C O N L I N U X . N E TTICs con Software Libre

CURSO DE ADMINISTRACIÓN REDES Y SERVIDORES 

CON GNU/LINUX CentOS 5.3

INDICE Páginas

1. INSTALACIÓN DE CENTOS 2...12

2. ENTORNO GRÁFICO, APLICACIONES Y SHELL 13....19

3. WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB)  20....26

4. COMANDOS BASICOS DE SISTEMA Y MANIPULACION DE FICHEROS 27.....34

5.  SERVIDORES SSH, DHCP, FTP 35....38

6.  INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP) 39.....44

7.  INSTALACION Y CONFIGURACIÓN DE SERVIDOR PROXY 45.....48

8.  INSTALACIÓN Y CONFIGURACIÓN DE SAMBA 49.....51

9.  INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER 52.....56

10. CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 57

Pag.1 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

INSTALACIÓN DE CENTOS 

Objetivos: • Comprender los métodos con los cuales podemos instalar GNU/Linux• Entender comceptos generales de particiónes y mas elementos en el proceso de 

instalación.• Analizar y particionar el disco con Gparter o MandrakeMove.• Instalar CentOS y Configurar la RED.

• Instalar Aplicaciones 

• Desde el Internet

• Desde el DVD

Instalar GNU/Linux y Windows• Dual Boot (Doble arranque) .­ Aquí se puede arrancar con GNU/Linux o con Windows, se 

debe elegir con que sistema vamos a trabajar• Virtualización.­ Se puede arrancar GNU/Linux y Windows a la vez. (Recomendado cuando 

hay buenos recursos físicos)

Conceptos en torno al tema de particionesPartición o división del disco 

Un disco duro se lo puede dividir en dos o mas partes, cada parte o partición es como si fuera un disco duro independiente. 

Clases de particiones 

Existen dos clases de particiones: primarias y secundarias o extendidas, En un disco solo tendremos como máximo 4 particiones. 3 primarias y 1 extendida. En la partición extendida se podrán definir todas las unidades lógicas que queramos (aunque se pueden colocar gran cantidad de unidades lógicas existe un límite). Con este sistema podemos tener una gran cantidad de particiones en nuestro disco.

1. ­ PARTICIONES PRIMARIAS  2. ­ PARTICION EXTENDIDA 

M

B

R

C:

/dev/hda1

D:

/dev/hda2

E:

/dev/hda3

UNIDADES LOGICAS

F:

/dev/hda5

G:

/dev/hda6

H:

/dev/hda7

Cualquier disco que tengamos en nuestro ordenador   tiene   al   menos   una   partición primaria,   que   en   muchos   casos   tiene   un tamaño equivalente al total del disco. 

EXTENDIDA.­ Aquí se podrán definir todas  las unidades lógicas que queramos.

Este sistema permite tener varias particiones lógicas

Pag.2 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Ventajas en hacer particiones: 

• Si hay un error/problema en una de ellas, las demás no se verán afectadas. • Podemos   tener   diferentes   Sistemas   Operativos   en   nuestra   máquina,   totalmente 

independientes unos de otros. • Podemos tener nuestros  datos en particiones totalmente independientes. • Podemos borrar/cambiar el contenido de una partición, sin que esto afecte a las demás. 

Particiones necesarias para instalar linux  

Recomendación mínima.­  dos particiones

   El Sistema datos o punto de montaje :  Memoria   Virtual

 / SWAP

Recomendación típica.­ tres particiones

   / Swap.  /home

 Todo dependerá  del uso que le vamos a dar al Sistema Operativo. 

Para  sistemas que se utilicen de  forma particular  y  por  uno o pocos  usuarios  bastará  con  las dos/tres particiones antes mencionadas,  esto evitará   los problemas de saber que cantidad de espacio necesitan las diferentes particiones y el quedarnos sin espacio en alguna partición vital, mientras que nos sobra en otras. 

Recomendamos hacer varias particiones/discos. 

PARTICIONES ESPACIO A DESIGNAR OBSERVACIONES

 /  ­ 10 GB.  + 20GB  Aquí se instalara el Sistema Operativo, reside el directorio root o raiz “/”

 /boot   +75 MB Contiene el Kernel del S.O. Asi como los archivos de arranque GRUB 

/Swap  Doble de la RAM Control+Alt+F2, free para ver memoria RAM durante el proceso de la instalación

/usr   +8 GB.   Para guardar la información de los programas instalados.

/tmp 5GB Máximo si vamos a quemar una imagen de 4,5 GB

/var 50% del disco Regularmente se le asigna cuando menos la mitad del disco duro. Para archivos log, colas de correo, servios web.

/home 50 Usu. X 1GB= 50GB Asignar el numero de usuarios por la cantidad designada para cada uno.

Pag.3 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Caso 1: Si vamos ha poner mas de dos S. O. Con Windows este modo de partición ya no es posible porque Windows necesita particiones PRIMARIAS, al contrario de Linux se puede poner en cualquier clase de partición. 

Primaria Extendida 

Caso 2:  Aquí si se puede instalar dos Sistemas Operativos Windows

Primaria Primaria Extendida 

Caso 3 (No recomendada porque me limita a tener solo 4 particiones)

Primaria Primaria Primaria Primaria

Caso 4 Es la mas recomendada por el orden y organización,  la posición es estratégica porque luego permitirá aumentar quitar redimensionar y mas gestiones de la partición extendida.

PrimariaSis. Archivo NTFS

PrimariaSis. Archivo ext4

PrimariaSis. Archivo ext4

Secundaria o Extendida Sis. Archivo FAT 32

Sistema de archivos Fat 32 

Centos  no  puede ver,   leer  ni  escribir   sobre un  sistema de partición NTFS  a  menos  que reconfiguremos el kernel.

Ubuntu puede escribir NTFS pero no puede borrar ciertos archivos de sistema 

Windos 95 y Superiores  reconocen la partición FAT32.

Conclusión El sistema de archivos Fat32 tiene accesos de lectura y escritura para sistemas GNU/Linux y windows de diferentes versiones en ambos casos.

Recomendaciones:

Si  deseamos gestionar particiones GNU/Linux   se lo debe hacer con herramientas de GNU/Linux, en ningún caso se lo deberá hacer con el Partition Magic  o Utilidades de Windows.

Si deseamos gestionar una partición de Windows se lo debe hacer con herramientas de Windows, y no con herramientas de GNU/Linux.

Conclusión: para el tratamiento de las particiones se deberá tener  la siguiente regla:

● Particiones windows gestionar con utilidades de windows ● Particiones GNU­linux gestionar con utilidades de GNU­linux

Pag.4 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Redimensionando el disco

No es  necesario  borrar  el   sistema operativo  Windows  para  instalar  GNU/Linux  es  mejor  y  muy recomendable  tener mas de dos sistemas operativos y para ello se debe proceder de la siguiente forma:

Antes   de   redimensionar   es   recomendable   hacer   un   scandisk   y   el   defrag,   y   por   rapidez recomendamos hacerlo con el Partición Magic

CASOS DE REDIMENSION:

Caso1: Si el disco tiene una sola partición, se debe averiguar cuanto ocupa el disco entre sistema operativo y los datos guardados  y luego preceder a redimencionar.

Disco con solo una partición.  

C:  169 GB      Entre Windows y datos hay un 10%  (17GB)

Disco redimencionado

C:   20%    (37GB)Windows + Datos

D: 80% partición redimensionada Partición libre

Caso2:  Si el disco tiene mas de una partición es recomendable poner los datos en la partición de Windows   hasta redimensionar.

C: 40%  (68GB)Windows 

D: 60% (102GB) Partición de datos tiene el 20%  (37GB)

C:   40%     Windows   +   datos   que estaban en el D

D: 60% Partición sin datos

Disco redimencionado

C: 20% Windows   +   Datos   que estaban en el  D:

D: 60% partición redimensionada Partición libre

Si los discos son IDE: 

● /dev/hda: Disco duro IDE como master en el canal IDE 1. /dev/hdaX: (X=1,2,3 o 4) Partición primaria X en /dev/hda (o extendida) /dev/hdaX: (X=5,6,7,....,16) Unidad lógica X en /dev/hda 

● /dev/hdb: Disco duro IDE como esclavo en el canal IDE 1. ● /dev/hdc: Disco duro IDE como master en el canal IDE 2. 

Pag.5 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

● /dev/hdd: Disco duro IDE como esclavo en el canal IDE 2. 

Si los discos son SCSI o Sata: 

● /dev/sda: Disco duro SCSI nr.1. ● /dev/sdb: Disco duro SCSI nr.2. 

Swap o memoria de intercambioLa swap es un espacio reservado en el disco rígido para poder usarse como una extensión de memoria virtual del sistema. Es una técnica utilizada desde hace mucho tiempo, para hacer creer a los programas que existe más memoria RAM de la que en realidad existe. Es el propio sistema operativo el que se encarga de pasar datos a la swap cuando necesita más espacio libre en la RAM y viceversa.

Espacio en memoria swapNo existe una fórmula mágica para saber cuanto espacio deberíamos reservar para swap. Hay que recordar que la memoria total disponible en Linux es RAM + Swap. Como datos orientativos podríamos decir que como mínimo, esta combinación debería ser el doble de la memoria RAM utilizada hasta los 128MB para sistemas que se utilicen en modo gráfico. Luego de lo cual no es necesario duplicar la Swap. Pero estos números son relativos, ya que cada vez los programas hacen mayor uso de memoria y por lo tanto, también es necesario mayor Swap. Como norma general podremos decir:

1.   Una   Swap   sobredimensionada   solo   ocupará   más   espacio   en   disco   sin   que   esto   genere   mayores inconvenientes al Sistema

2. La falta de memoria RAM o de SWAP producirá siempre enlentecimiento del sistema. 

3. Cuando hay posibilidades de elección entre más Swap y más RAM siempre es conveniente esta última por su mayor velocidad en el manejo de datos.

Aquí hay algunos consejos sobre la swap: 

● Es recomendable tener siempre algo de swap instalada, incluso en sistemas con mucha memoria. ● Si tienes más de un disco, instala la swap en el que trabaje mas rápido. ● Si tienes más de un disco que se puedan acceder simultáneamente (por ej. dos SCSI, o dos IDE en 

diferentes canales IDE), se puede ganar algo de velocidad teniendo una partición swap en cada uno de estos discos. 

Para un uso privado "normal­alto" del sistema, aquí van unos ejemplos orientativos, segun nuestra experiencia, de la cantidad de swap recomendable: 

● 16MB RAM + 64MB Swap ● 32MB RAM + 96MB Swap ● 64MB RAM + 64MB Swap ● 128MB RAM + 128MB Swap ● 256MB RAM + 128MB Swap 

En fin, cada uno debe de saber el uso que  le va a dar a su sistema y analizar  la cantidad de memoria necesaria,  aunque   si   tienes  espacio  de  sobra  en el  disco,  más   vale   tener  más   Swap disponible  que  la necesaria, por lo que pueda ocurrir en un futuro.

Pag.6 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Utilidades para particionar• Gparted• Partition Magic• Mandrake Move

Gpartedbajamos el programa de la página web oficial :

http://sourceforge.net/project/showfiles.php?group_id=115843&package_id=271779 

1. Arranque con este CD Gparted.

2. Seleccione (Default Settings)

3. Elegir el teclado, así que seleccionamos “Select Keymap from arch list”

4. Seleccione el número 25. Pulsamos enter y continúa la carga.

5. Si no se inicia el sistema gráfico. Pulsamos enter de nuevo

6. Luego de todo este preceso aparecerá el gráfico de las particiones:

Actividad de Particiones: ¿Cuantas particiones tiene este disco en el siguiente gráfico?, ¿Que tipo de sistema de archivos existe? 

Actividad  con Live CD 

1. Ingrese un Live Cd y reinicie su equipo (el equipo debe estar booteable desde el CD­ROM)

2. Ingrese a la consola de comandos, presione Alt+f2 y escriba  gnome­terminal 

En la linea de comandos escriba los siguiente:

sudo fdisk ­l 

Modo gráfico

Menu Sistema > Administración > Editor de particiones

Pag.7 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Tarea de Particiones : Hacer un análisis de particiones del siguiente gráfico,

Los parámetros a considerar son: 

• Este disco es de tecnología SATA• Físicamanete  hay 1 disco• Tiene  7  particiones • Tiene 2   particiones primarias• Tiene 1 particion secundaria• Tiene 5   particiones Logicas

• Tiene 2 particiones sin asignar

• El Sistema de archivos de las particiones primarias son:

• 1) una vacia sin asignar,  2) /dev/sda1   ext4

• El Sistema de archivos de las particiones secundarios son:

• 1) /dev/sda5   ext4, 2) sin asignar, 3) /dev/sda6   ext4,  4) sin asignar ,  5) /dev/sda7   ext4

 Tarea de Particiones.Con el   Live  CD ubuntu   revise   su  computadora como  se  encuentra  particionando,  haga un   informe de particiones de dos computadoras tomando en cuenta los  parametros vistos en la actividad de particiones. y envie los informes a capacitacion@conlinux.net , valor del la actividad será 10 puntos.

Enlaces relacionadoshttp://es.wikipedia.org/wiki/Disco_duro

http://www.abcdatos.com/programas/programa/l889.html

http://bulma.net/body.phtml?nIdNoticia=1761

http://web.mit.edu/rhel­doc/3/rhel­rg­es­3/s1­grub­configfile.html

http://www.trucoswindows.net/conteni7id­11­Redimensionar­y­crear­nueva­particion.html http://www.ayuda­internet.net/tutoriales/manual­partition­magic8/manual­partition­magic8.html

Pag.8 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Pasos a seguir al instalar CentOS• Luego de insertar el DVD presione la tecla enter para iniciar la instalación.• Presione la tecla tabulador para cambiar la opción de salto o Skip, salta la revisión del DVD• Clic en Nex• Escoja el lenguaje español y también el teclado español• Escoja Instalar CentOS, No se recomienda Actualización, es mejor instalar nuevamente.• Escoja “partición Personalizada”

• Seleccione el disco a instalar en caso de que hay mas de uno, elija espacio libre y haga click en nuevo

• Añadir partición: (esta partición es para instalar el sistema operativo)

• Punto de montaje escoja /

• Tipo de sistema de archivo escoja ext 3

• Tamaño escriba 5000 MG• Fijarse que este “Forzar como primaria”• Clic en Aceptar

• Añadir partición (para memoria de intercambio o swap)

• Tipo de sistema de archivo escoja swap

• Tamaño escriba 1025 (el doble de la RAM) MG• Fijarse que este “Forzar como primaria”• Clic en Aceptar

• Luego de esto siguiente• En el gestor de arranque podemos dejar tal cual esta y siguiente• En la configuración de red y dominio dejaremos como esta, porque luego vamos hacer la 

configuración tanto de la red como del dominio.• Con el ratón elegimos Ecuador y Aparecerá “América Guayaquil” siguiente• Luego debemos elegir una contraseña para el superusuario llamado “root”, siguiente• Elegir kDE y Server, podemos elegir también PERSONALIZAR AHORA, para poder agregar o quitar 

paquetes que deseemos.• Una vez agregados o quitados programas, siguiente• Luego de haber personalizado, estaremos listos para que se instales los programas, siguiente.• El proceso de instalación demora dependiendo del procesador y la memoria,  Teclear Control+Clt+F3 

(F4 o F5) para ver lo que sucede en el proceso de instalación • Luego del proceso de instalación nos sugiere “Reiniciar” debemos quitar el DVD• Luego hay que deshabilitar el cortafuegos• También hay que deshabilitar el SLinux (Son seguridades Extras del CentOS)• Crear un usuario admin• Luego nos sugiere nuevamente reiniciar y listo!

• Si deseamos instalar mas aplicaciones ....• Desde el Panel Superior, menú Aplicaciones > Agregar/Quitar Software

Configurar la RED

• Configurar la red Graficamente: Panel Superior, menú  Sistema > Administración > Red

• Configurar la red manualmente

[root@mis01]# ifconfig eth0 158.42.48.111 netmask 255.255.255.0 

[root@mis01]# route add default gw 158.42.48.1 (Para asignar la pasarela por defecto)

[root@mis01]#/etc/rc.d/init.d/network start 

Pag.9 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Cambiar el destino de los repositorios.­ El origen o fuente de los repositorios se lo puede cambiar y puede ser desde el DVD, Internet o Intranet 

Modo gráfico Si deseamos instalar los paquetes desde el DVD hay que cambiar la configuración y especificar que se va hacer una instalación desde del DVD, ya que por omisión las fuentes de donde va instalar son desde el Internet, para cambiar la fuente a DVD procederemos de la siguiente forma:

● Ingresar a  Aplicaciones >Agregar /Quitar Software   o Alt+f2 ,pirut  ● Antote los Repositorios que estan activos. (estos repositorios activados indican que la fuente 

de donde se va instalar con el comando yum será desde los repositorios de internet).● Desactivar los repositorios de INTERNET y activar  c5­media, tal como se observa en el 

siguiente gráfico

● Hay que insertar el DVD● Debemos editar el c5­media, y debería quedar de esta forma:

Pag.10 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Ruta del DVD 

1. Ingrese instalador de CentOS en la unidad de DVD.2. Ingrese a la consola de comandos y escriba:

[root@localhost ~]# df 

  /dev/hda               3926368   3926368         0 100% /media/CentOS_5.2_Final Listo ahora ya deberíamos poder instalar desde del DVD.

Nota: si deseamos instalar desde los repositorios de INTERNET, debemos dejar como estaba configurado al inicio, es decir activar todos los repositorios que desactivamos y que anotamos y 

desactivar el repositorio c5­media. Si activamos mas de dos fuentes el momento de la instalacion esta aplicacion no sabra de que funete elegir.

Modo por consola[root@localhost yum.repos.d]#cd /etc/yum.repos.d[root@localhost yum.repos.d]# pwd/etc/yum.repos.d[root@localhost yum.repos.d]# lsCentOS­Base.repo  CentOS­Media.repo[root@localhost yum.repos.d]# 

Se debe cambiar: 

CentOS­Base.repo para los repositorios de internet y 

CentOS­Media.repo para instalar desde el DVD

[root@localhost yum.repos.d]# cat CentOS­Media.repo 

[c5­media]name=CentOS­5 ­ Mediabaseurl=file:///media/CentOS_5.2_Finalgpgcheck=1enabled=1   <<el "0" o "1" determina la fuente de instalación >>gpgkey=file:///etc/pki/rpm­gpg/RPM­GPG­KEY­CentOS­5

Nota: Cuando este parámetro enabled esta en “1” todos los parámetros enables de CentOS­Base.repo deben quedar en 0 o viceversa. 

Revise todas las lineas de enable de esta forma: 

[root@localhost yum.repos.d]# cat CentOS­Base.repo |grep enable 

enabled = 0enabled = 0enabled = 0enabled = 0enabled=0

Pag.11 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Reconstruir base de datos

[admin@ana ~]$ rpm ­ ­help |grep rebuil 

• ­ ­rebuilddb reconstruir lista invertida de la base de

[admin@ana ~]$ rpm ­ ­rebuilddb 

Cambiando Repositorio Local con el comando yumAntes se debe tener ya configurado un servidor local… 

# yum ­ ­disablerepo=\* ­ ­enablerepo=RepositorioLocal search httpd 

Pag.12 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

ENTORNO GRÁFICO, APLICACIONES Y SHELL 

Objetivos • Conocer los gestores de ventanas KDE, Gnome• Analizar los Elementos del entorno gráfico en KDE, Gnome y Aplicaciones mas usadas• Comparar GNU/Llinux y Windows (Actividad Permanente, que la vamos viendo al ir 

tratando las diferentes unidades)• Entender el funcionamiento de las Consolas virtuales:Control+Alt+F1…Alt+F6 • Conocer, practicar y tener el primer encuentro con el Shell o consola de comandos.

Gestores de Ventas  Gnome y KDEFIN de sesión Linux

Control + Alt + BackSpace  Aborta la sesión

Gnome se inicia por omisiónKDE   Se debe seleccionar KDE y si deseo ponerle como sistema favorito.

Elementos del entorno gráfico

IconComparar GNU/Llinux y Windowso

Detalle

Este icono permite ingresar al directorio Personal o directorio de trabajo. Aquí puede organizar (crear, copiar, mover, modificar) sus documentos y archivos multimedia. en 

Papelera de Reciclaje

                 Barra de Tareas

Botón de Inicio

Selección de su escritorio. Cada escritorio puede tener su propio fondo y su respectivo papel tapiz.  Puede tener desde un escritorio hasta ___escritorios.  También les puede asignar un nombre

Pag.13 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

IconComparar GNU/Llinux y Windowso

Detalle

Portapapeles (clipboard) le permite copiar varias cosas para luego recuperarlas a gusto.

Un truco es marcar lo que desea copiar y pegar con el botón del medio del ratón.

Comparar GNU/Llinux y Windows

Windows Linux Detalle

Inicio Estrella Botón de Inicio

Panel de Control Configuración del sistema  Configuraciones Generales 

DOS (konsole) BASH  control+Alt+F1 hasta F6 Interfaz de comandos 

Disco C: / Dispositivo Principal de almacenamiento

CdRom /media/cdrom/ Lector de Cds

Floppy (diskette) /media/floppy Lector de diskettes

Mis Documentos /home/*/ Documents Directorio de Documentos

A=a, B=b, ... Z=z A no= a, B no= b, ... Z no=z Las Letras Mayúsculas son diferentes de las minúsculas

ACCIONES CON EL BOTON DERECHO EN LA BARRA DE TAREAS

BD /Menú Panel/Añadir/Botón especial/Acceso al escritorio. Mostrar escritorio

BD /Menú Panel/Añadir/Apple/Servidor publico de Archivos Servidor publico de Archivos

BD/Menú Panel/Añadir/Panel/Barra de tareas Externa Barra de tareas Externa

BD/ Menú Panel/Configurar Panel/      Configuración de la apariencia del panel

BD/Editor de Menú  Editor de menus  KDE 

● Ayuda, Información del Sistema Linux KDE y GNOME

   .1 AYUDA* http://www.centos.org/* http://www.centos­es.com/centos/ * http://www.osmosislatina.com/centos/instalacion.htm* Paginas MAN ­Local* Manuales de Aplicaciones ­Local

Pag.14 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Aplicaciones gráficas mas usadas

Comando KDE Detalle Comandos en Gnome

ksnapshot Imprimir Panatalla  gnome­screenshot

knotes Notas   Notas virtuales

kate Editor de Textos Editor de Textos

klipper Es un portapapeles Es un portapapeles

Konqueror Administrador  de  archivos Gestor de archivos

Konsole Utilidad para el usu de comandos Consola de comandos

sysconfig­display Configuración de Pantalla system­config­display

sysconfig­network Utilidad de configuración de red system­config­network

control+Alt+Esq Matar Procesos Xkill  

Alt+F2 Lanzador de Aplicaciones Alt+F2  

control+Alt+BackSpace Aborta o FIN de sesión Linux control+Alt+BackSpace

control+T Agrega solapa en firefox Agrega solapa en firefox

control+Shift+T Agrega solapa en gnome­termina

Pag.15 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Organización de archivos en linux    / El Directorio Raíz     bin Binarios de comandos esenciales      boot Archivos estáticos de cargador de arranque(boot­loader)    dev Archivos de dispositivos    etc Configuración del sistema local­máquina    home Directorios home de los usuarios    lib Librerías compartidas    mnt Punto de montaje de particiones temporales    root Directorio hogar del usuario root    sbin Binarios del sistema esenciales    tmp Archivos temporales     usr Segunda jerarquía mayor    var Información variable    opt Aplicaciones de terceros        proc Directorio del sistema (irq, memoria, red, etc.)

Encuentro con la consola de comandos (concha, shell)Ingresando a la consola: 

• Alt­T (Tecla personalizada)• o Menú Aplicaciones > Accesorios > terminal• o Alt+F2 y Konsole o Gnome­Terminal

Consola de comandos DOS (En windos) 

      c:>

Consola de comandos en GNU/Linux 

      [root@localhost ~]#

root es el superadministrador o usuario administrador del sistema 

Localhost es el nombre del servidor en otros casos puede tomar un nombre de un dominio (ejemplo conlinux.net) 

[root@conlinux.net ~]# who 

Pag.16 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

logueado como root.­  Tiene todos los permisos del usuario administrador

logueado como usuario común .­ Tiene permisos solo dentro de su directorio personal o home.

[root@localhost ~]# 

[antonio@localhost ~]$ 

 

Sintaxis de comandos# ls   ­l # ls     ­l      /home

Administración de usuarios:

Sintaxis comandoparaañadirusuario  nombre del usurio#  adduser usuarioSintaxis  comandoparaclavedeusuario nombre del usuario#  password usuarioBorrnado usuarios#  userdel –helpMuestra el contenido del archivo en donde se añaden los usuarios del sistema#  less /etc/passwd

Uso de Teclas

TABULADOR <TAB> ­­>|  Esta tecla nos facilita el trabajo ya que nos ayuda a digitar menos carecteres y somos  fieles a los nombres de las carpetas y/o archivos con los que estamos trabajando.ls ­l  /u­­>|/lo­­>|/b­­>|ls ­l /e­­>|/ser­­>|<CTRL­A>  mueve el cursor al principio de la línea<CTRL­E>  mueve el cursor al final de la linea<CTRL­C>  aborta/anula el comando en cuestión<CTRL­D>  aborta/anula aplicación, sesión<Fecha Arriba> Comando anterior<Fecha Abajo> Siguiente comando

 Comandos de navegación

pwd  muestra el path completo del directorio en el que se encuentra cd  cambia de directorio, por ejemplo cd directorio/subdirectorio cd ~  lleva a su directorio home 

Pag.17 www.conlinux.net        capacitacion@conlinx.net

Shell delroot

Nombredel Servidor

Usuario Administrador Shell del

U. ComúnNombre

del ServidorUsuario Común

Comando

Opción

Argumento 1Opción Comando

C O N L I N U X . N E TTICs con Software Libre

cd ­     lleva al último directorio en el que estuvo cd ..  sube a un directorio superior

Actividad de comadosActividad:  Comandos  LinuxNombre:

Fecha:

comando Detalle Opciones

Comando ­­help Ayuda del comando

man comando

man ­opción

Ayuda del comando a:

k:

En konqueror man:/comando

ls > salida_del_ls

cat salida_del_ls

find

cat,more,less

cat  

more

less

ls a: todos

l: 

t:

history

mkdir

mv

cp

fdisk

mount

Pag.18 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

yum

rpm

df

du

chkconfig

service

ifconfig

route

kill

ps

top

netstat

chmod

chown

chgrp

hostname

who

pwd

whoami

tail ­f

ssh

rsync

scp

wget

Pag.19 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB)Objetivos: 

• Conocer y practicar las aplicaciones para administrar paquetes: yum y rpm• Instalar webmin • Configurar de tema y de idioma• Cambiar de puerto• Revisar procesos con webmin• Mirar los registros del sistema• Cambiar el gestor de Arranque• Añadir usuario webmin con privilegios básicos y con todos los privilegios• Clonar usuarios webmin• Añadir usuarios del sistema

Administracion de paquetes:El uso de RPM 

RPM   tiene   cinco   modos   de   operación   básicos   (sin   contar   la   construcción   de   paquetes): instalación, desinstalación, actualización, consulta y verificación. Esta sección contiene una visión de conjunto de cada modo. 

RPM  Package Manager   (o  RPM,  originalmente   llamado  Red Hat    Package  Manager)  es  una herramienta   de   administración   de   paquetes   pensada   básicamente   para   Linux.   Es   capaz   de instalar, actualizar, desinstalar, verificar y solicitar programas                            

rpmforge­release­0.3.6­1.el5.rf.i386.rpm  

• pmforge­release nombre del paquete  • 0.3.6­1.el5.rf version    • i386  plataforma 

Sintaxis     comando ­opciones paquete      Opciones:  q query, a  todos

Ejemplo   rpm            ­qa             gftp

Comando       DESCRIPCIÓN 

# rpm  qa   paquete    Verificación de paquetes instalados 

# rpm qi    paquete   Informa sobre el paquete 

# rpm qc    paquete  Muestra los archivos de configuración

# rpm ql    paquete   Lista todos los archivos o paquetes 

# rpm ivh paquete  Instalación de paquetes V=integridad del paquete 

 # rpm ivh – ­nodeps    Instalar paquetes sin dependencias. 

# rpm uvh paquete   Actualiza el paquete 

# rpm e paquete    Borra los paquetes 

Pag.20 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

# rpm e –nodeps Desinstala paquetes sin dependencia de otros. 

Estos paquetes están instalados Aquí no se encontraron los paquetes

[root@localhost ~]# rpm ­qa iptables iptables­1.3.5­4.el5 

[root@localhost ~]# rpm ­qa mc 

[root@localhost ~]# rpm ­qa gftp 

Instalado paquetes desde el dvd con rpm

Como saber cual es la  ruta esta el DVD

[root@localhost ~]# df (disk Free)

/dev/hda               3926368   3926368         0 100% /media/CentOS_5.2_Final 

Aquí en la última linea se puede ver la ruta donde esta ubicado el DVD

Cambiándose a la ruta donde esta el DVD

[root@localhost ~]# cd /media/CentOS_5.5_Final  

[root@localhost CentOS_5.2_Final]# pwd  (Este comando se utiliza para saber en que ruta estoy)

/media/CentOS_5.2_Final 

Buscando paquetes desde la ruta actual 

[root@localhost CentOS_5.2_Final]# find ­name "squ*.rpm"       

./CentOS/squashfs­tools­3.0­4.i386.rpm 

./CentOS/squid­2.6.STABLE6­5.el5_1.3.i386.rpm 

./CentOS/squirrelmail­1.4.8­4.0.1.el5.centos.2.noarch.rpm Aquí se puede ver que los archivos rpm esta en el directorio /CentOS/

[root@localhost CentOS_5.2_Final]# find ­name "mc*.rpm"        ./CentOS/mcstrans­0.2.7­1.el5.i386.rpm ./CentOS/mc­4.6.1a­35.el5.i386.rpm busca archivos "mc*.rpm"  en la actual ruta

Buscando paquetes desde la raiz /

[root@localhost ~]# find / ­name "squi*.rpm"        >>busca archivos "squ*.rpm"  desde la raíz /

/media/CentOS_5.2_Final/CentOS/squid­2.6.STABLE6­5.el5_1.3.i386.rpm 

/media/CentOS_5.2_Final/CentOS/squirrelmail­1.4.8­4.0.1.el5.centos.2.noarch.rpm 

Pag.21 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Instalando los paquetes encontrados en la ruta del DVD

Navegnado en los directorios y subdirectorios del DVD[root@localhost ~]# cd /me<TAB>/Cen<TAB>/Cen<TAB> [root@localhost ~]#pwd/media/CentOS_5.2_Final/CentOS/

[root@localhost ~]# rpm ­ivh /me<TAB>/Cent<TAB>/Cen<TAB>/squ<TAB>

[root@localhost ~]# rpm ­ivh /media/CentOS_5.2_Final/CentOS/mc­4.6.1a­35.el5.i386.rpm warning: /media/CentOS_5.2_Final/CentOS/mc­4.6.1a­35.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID e8562897 Preparing...                ########################################### [100%]    1:mc                     ########################################### [100%] 

Haciendo las consultas después de instalados los paquetes

[root@localhost ~]# rpm ­qa gftp gftp­2.0.18­3.2.2 

Instalado paquetes  desde los repositorios de internet 

El uso de YUM

yum es una apliación para  administracion de paquetes, instala, borra, actualiza, busca y consula

 paquetes desde los repositorios de internet o los repositorios seleccionados.

Sintaxis: comando install   paquete1 paquete2 paquete3 

Ejemplo:   yum  install    mc   

yum install paquete Instala la última versión del paquete indicado. Pide por confirmación.

yum ­y install paquete Instala la última versión del paquete indicado. Instala sin pedir confirmación.

yum ­y install paquete1 paquete2

Instala la última versión de los paquetes indicados, no hay límite de cuantos paquetes se pueden indicar. Instala sin pedir confirmación.

yum ­y install paquete.arch

Instala la última versión del paquete indicado con la arquitectura indicada, por ejemplo: yum install mysql.i386.

yum ­y update Actualiza todos los paquetes en el sistema.

yum ­y update opera firefox Actualiza los paquetes indicados.

yum check­update Muestra una lista de paquetes que necesitan ser actualizados sin instalarlos.

yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info samba

yum list Lista de todos los paquetes disponibles para instalación, actualización o 

Pag.22 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

ya instalados.

yum list installed Lista de todos los paquetes instalados en el sistema.

yum remove telnet Remueve el paquete indicado.

yum search paquete Busca el 'paquete' en la base de datos de paquetes instalados o para instalar. 'paquete' puede ser una palabra parcial del paquete a buscar. 

yum clean headers Elimina todos los achivos de encabezados que yum utiliza para resolver dependencias. 

yum clean all Limpia tanto archivos de encabezados como paquetes, como utilizar las dos opciones previas, pero al mismo tiempo.

yum repolist Lista los repositorios que se tengan de yum.

Instalando WEBMINCreando directorio paquetes  [root@localhost ~]#mkdir /paquetes [root@localhost ~]#cd /paquetes

Descargar webmin desde internet con el comando wget

• Ingresar a la página de webmin: http://webmin.com/download.html o tambien podra encontrar en el DVD de documentación 

• Aquí encontraremos una lista de paquetes para diferentes distribuciones de GNU/linux, nos bajamos el paquete “RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linux” y

• Ubicarse en el enlace y con el botón derecho > copiar direccion de enlace

• En la consola escribimos “wget” un espacio y luego pegamos el enlace con el scroll del mouse: 

 [root@localhost ~]# wget http://prdownloads.sourceforge.net/webadmin/webmin­1.490­1.noarch.rpm 

Descargar webmin desde el DVD

Buscar el paquete webmin desde el DVD

 [root@localhost ~]# find  /media  ­name "webmin*.rpm"

 /media/JoyasLibres2010/curso/cursos/paquetes/webmin­1.490­1.noarch.rpm 

Pag.23 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Copiar el archivo encontrado en el directorio paquetes

# cp /media/JoyasLibres2010/curso/cursos/paquetes/webmin­1.490­1.noarch.rpm /paquetes

Instalando WEBMIN

Instalando desde el directorio paquetes

 [root@localhost ~]# rpm ­ivh /paq<TAB>/web<TAB> [root@localhost ~]# rpm ­qa webmin webmin­1.430­1

Instalando directamente desde el DVD

root@localhost ~]# rpm ­ivh /me<TAB>/Jo<TAB>/cu<TAB>/cu<TAB>/pa<TAB>/web<TAB>

ingresando a webmin 

 En un navegador poner localhost:10000

Modulos de Webmin

Comando para ver en que puerto esta el webmin 

 [root@pc3 ~]# cat /etc/webmin/miniserv.conf |grep port

 port=5000

1) Webmin

• Cambio de Idioma y Tema• Seleccione Idioma Español• Seleccione tema “MSC. Linux Theme”• Realizar cambios luego precione F5 para actualizar los cambios.

• Configuración de Webmin • Puertos y Direcciones, ubicarse en “Escuchar puertos” (Cambie 10000 por 10050)

• Copia Seguridad Archivos Configuración• Histórico de Acciones de Webmin • Usuarios de Webmin    

• Clic módulo webmin• Usuarios de Webmin• Crear un nuevo usuario de Webmin• Llenar el formulario del usuario: nombre, clave• Seleccione 4 elementos de cada módulo• Clic en el botón crear• Salga de webmin con log Out y vuelva entrar con el usuario creado

• Índice de Servidores Webmin 

Pag.24 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

2) Sistema

• Arranque y Parada• Autenticación PAM• Cambio de Contraseñas• Comandos Planificados• Configuración de Inicio (SysV)• Copia de Seguridad de Sistema de Archivos• Cuotas de Disco• Históricos (Logs) del Sistema• LDAP Client• MIME Type Programs• Paquetes de Software• Procesos en curso• Páginas del Manual• Rotación de Históricos (Logs)• Sistemas de Archivo de Disco y Red• Software Package Updates• Tareas Planificadas (Cron)• Usuarios y Grupos

• Clic módulo Sistema

• Usuarios y Grupos

• Crear un nuevo usuario

• llenar datos de: nombre, clave de acceso

• Crear• Usuarios y Grupos LDAP

3) Servidores

• Configuración de Sendmail• Fetchmail ­ Descarga de correo• Filtro de Correo Procmail• Lectura de Correo de Usuarios• Servidor SSH• Servidor Web Apache

4) Red

• Cliente ADSL• Cliente y Servidor NIS• Configuración de Red• Cortafuegos Linux• Exportaciones de NFS• Kerberos5• Monitorización de Ancho de Banda• Nombres y Claves de Acceso de Usuarios PPP• PPP Dialup Client

Pag.25 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

• TCP Wrappers• Túneles SSL• idmapd daemon

5) Hardware

• Administración de Impresoras• Estado de Dispositivos SMART• GRUB ­ Gestor de arranque

• Editar Opciones Globales• Tiempo de espera aumentar 20 segundos

• Gestor de Volumenes Lógicos• Grabadora de CD• Hora del Sistema• Particiones en Discos Locales• RAID de Linux

6) Cluster

• Cluster ­ Cambio de Contraseñas• Cluster ­ Comandos de Consola• Cluster ­ Copia de Ficheros• Cluster ­ Paquetes de Software• Cluster ­ Servidores Webmin• Cluster ­ Tareas de Cron• Cluster ­ Usuarios y Grupos• Servidores de Clúster de Usermin

7) Otros

• Cargas y Descargas• Comandos Personalizados• Comandos de Consola• Conexión SSH• Directorios Web Protegidos• Estado de Sistema y de Servidor• Explorador de Archivos• Módulos de Perl (CPAN)• Túnel HTTP

Enlaces

http://webmin.com/download.html 

Pag.26 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

COMANDOS BASICOS DE SISTEMA Y HERRAMIESTAS DE SISTEMA 

Objetivos

• Familiarizarse con los comandos del sistema y comandos de red • Usar Herramientas de Acceso remoto: ssh, wget,rsync,fish 

Comandos de administración de red 

# ifconfig 

es una utilidad de línea de comandos que permite obtener y configurar las interfaces de red de un equipo, Ifconfig es un programa que gestiona los dispositivos de red conectados a tu equipo y los enlaza con interfaces de red, podemos observar que nos indica:

# route ­nDestination     Gateway         Genmask         Flags Metric Ref    Use Iface192.168.0.0     *               255.255.255.0   U     10     0        0 eth0169.254.0.0     *               255.255.0.0     U     10     0        0 eth0127.0.0.0       *               255.0.0.0       U     0      0        0 lodefault         192.168.0.1     0.0.0.0         UG    10     0        0 eth0

Comado    interface  acción      detalle# Ifconfig  eth0   down   desactiva la interface# route ­n# Ifconfig  eth0  up  activa la interface

Archivos de configuracion de la red

# vi /etc/resolv.conf

search   conlinux.netnameserver      201.219.7.10nameserver      201.219.7.1

# cat /etc/resolv.conf 

search   conlinux.netnameserver      201.219.7.10nameserver      201.219.7.11

# vi /etc/sysconfig/network

NETWORKING=yesHOSTNAME=oficina.conlinux.net

# vi /etc/sysconfig/network­scripts/ifcfg­ethX

DEVICE=ethX

Pag.27 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.0.1NETMASK=255.255.255.0BROADCAST=192.168.0.255

Cabio temporal del nombre del servidor

# hostname  pc1localhost[root@localhost ~]# hostname pc1 pc1 Cambio permanente

#  vi /etc/hosts   Cambio permanente del nombre del servidorejemplo de una tabla de hosts# Do not remove the following line, or various programs# that require network functionality will fail.127.0.0.1       localhost.localdomain   localhost      # No borre es necesario127.0.0.1       chimborazo.conlinux.net ch               # No borre es necesario192.168.0.9     chimborazo.conlinux.net ch192.168.0.1     oficina.conlinux.net    of192.168.0.6     debian.conlinux.net     deb

Probando los cambios[root@chimborazo ~]# ping debPING debian.conlinux.net (192.168.0.6) 56(84) bytes of data.64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=0 ttl=64 time=0.172 ms64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=1 ttl=64 time=0.156 ms64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=2 ttl=64 time=0.155 ms[root@chimborazo ~]# ping ofPING oficina.conlinux.net (192.168.0.1) 56(84) bytes of data.64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=0 ttl=64 time=1.60 ms64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=1 ttl=64 time=0.165 ms[root@chimborazo ~]# ping chPING chimborazo.conlinux.net (127.0.0.1) 56(84) bytes of data.64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=64 time=0.060 ms64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.049 ms

Nota: todas las máquinas de la red deben tener esta misma trabla de host     

vi /etc/sysconfig/network

antesNETWORKING=yesNETWORKING_IPV6=yesHOSTNAME= 

Después

Pag.28 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

NETWORKING=yesNETWORKING_IPV6=yesHOSTNAME= sabiduria.conlinux.net

Iniciar servicios de red

# comando        servicio         acción   restart / stop /start /status  # service        network         restart reiniciar/parar/iniciar/estado

# coamndo   servicio           acción   reinicia/para/estado/inicia

# /etc/init.d/servicio accion

# /etc/init.d/network restart

Activar el servicio de  la red

# service    network   restartInterrupción de la interfaz eth0:                                [  OK  ]Interrupción de la interfaz de loopback:                    [  OK  ]Activación de la interfaz de loopback:                       [  OK  ]Activando interfaz eth0:  

Pag.29 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Herramientas de acceso remoto 

HERRAMIENTAS DE ACCESO REMOTO: concepto,sintaxis,casos de uso,otras opcionesssh  Comando para administración remotascp Copia archivos en forma local y remota.rsync Permite mantener los datos actualizadoswget    baja archivos directorios y sitios web completosfish Administración gráfica de Archivos solo funciona en Konqueror

ssh (ssh –help)  OPCION GRAFICA (gnome­telnet)

El comando ssh ofrece comunicación encriptada y segura entre dos sistemas sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh. 

Sistaxis

Comado   usuario@hostname

ssh                 root@sabiduria.conlinux.net

usuario= Usuario del sistema tiene que existir este usuario.hostname= Puede ser un dominio local o externo o una IP

ssh     admin@sabiduria.conlinux.netssh     root@192.168.0.1ssh     admin@192.168.0.1  ls – al /home

ssh  ­X root@sabiduria.conlinux.net

­X  Permite que al abrir cualquier aplicación gráfica

Opciones

ssh  ­X root@192.168.0.1

[root@oficina ~]# kate &

Esto permita abrir la apliacion grafiaca kate &:

scpscp es un reemplazo del rcp, sus ventajas son que permite un nivel de seguridad mayor (ssh vs telnet) y que permite compresión de datos. 

sintáxis de scp 

scp    archivo_de_origen    usuario@host­remoto:/directoriodestino/fichero_destino            (el archivo de origen se copiara en un host remoto)

Pag.30 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

scp    archivo_de_origen    /directoriodestino/fichero_destino            (el archivo de origen se copiara en el mismo host)

scp   usuario@host­remoto:/directoriodestino/fichero_destino  /tmp          (el archivo remoto sera copiado en la host­local)

scp   usuario@host­remoto:/directoriodestino/fichero_destino  .             (el “.” indica que se copiara en el directorio en el caul se encuentra en el momento)

scp ­r  /home/usuario  usuario@host­remoto:/directorioderespaldos/

Opciones

­C   Si la conexión es lenta y lo que trasmitimos es fácilmente comprimible ­p conserva las propiedades del archivo. Permisos del archivo, fecha de última de modificación. ­r:  copia recursiva de directorios 

Wget

Es un estupendo programa que permite automatizar procesos de descarga de un servidor HTTP o FTP. Es de línea de comandos y esta pequeña página hace un repaso de las opciones más usuales.

   wget (wget –help)   OPCION GRAFICA (gwget)

     wget ­c ­r ­b http://cabina4/index.html 

Opciones:(­r)  Trae una pagina en forma recursiva 

                         (­c) trata continuamente hasta conectar                          (­b) guarda un registro wget­log*

tail  ­f  wget­log (archivo_de_registro)Permite ver el avance de procesos por ejemplo:  wget­log*

Rsync permite mantener dos directorios de maquinas diferentes sincronizados. Su protocolo hace que se envíe únicamente las diferencias entre los archivos.

Rsync es una aplicación para sistemas de  tipo Unix  que ofrece transmisión eficiente de datos incrementales   comprimidos   y   cifrados.   Mediante   una   técnica   de   delta   encoding,   permite sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una misma máquina, minimizando el volumen de datos transferidos.

La principal utilidad de rsync es la de sincronizar estructuras de árboles de directorios a través de la red, aunque puede ser utilizado perfectamente también dentro de una máquina de forma local.rsync puede copiar archivos desde:

Pag.31 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

* sistema local a otro sistema local, de mi­host a mi­host* sistema local a un sistema remoto, de mi­host a sabiduria * sistema remoto a un sistema local. De sabiduria a mi­host 

Uso de rsync

rsync ­apvr  /home/usuarioX/*    usuarioX@host­remoto:/home/usuarioX

rsync ­apvr  /home/usuarioX/*    /home/usuarioX

rsync ­apvr  usuarioX@host­remoto:/home/usuarioX/* /home/usuarioX 

Fish  Es un administrador de archvivos grafico, el fish solo funciona con el navegador konquerorpor lo tanto debe estar instalado en el servidor, se instala con el gestor de ventanas KDE.

Alt+F2    Konqueror    En la barra de direcciones escribir: fish://host­remoto                                                             fish://usuarioX@host­remoto                                                             fish://192.168.0.XX

Procesos

# ps   lista los procesos# ps ­A  lista todos los procesos# ps axu | more

Lista todos los procesos actualmente corriendo, incluso aquellos que no son controlados por la terminal, junto con el nombre del usuario que es dueño del proceso.

# ps ­edaf|wc ­l Cuenta los procesos

# ps ­A |grep mozilla  4469 ?        00:00:00 mozilla­firefox 4474 ?        00:00:00 run­mozilla.sh 4482 ?        00:05:17 mozilla­firefoxFiltra la cadena "mozilla"

# Kill ­9  4469                Mata la tarea  "4469"       00:00:00 mozilla­firefox

Propiedades de los procesos# top 

Pag.32 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Detalles de los procesos

 USER ­ usuario dueño del proceso. PID ­ número identificador del proceso. %CPU ­ porcentaje de uso del microprocesador por parte de este proceso. %MEM ­ porcentaje de la memoria principal usada por el proceso. VSZ ­ tamaño virtual del proceso (lo que ocuparía en la memoria principal si todo él estuviera cargado, pero en la práctica en la memoria principal sólo se mantiene la parte que necesita procesarse en el momento). RSS ­ tamaño del proceso en la memoria principal del sistema (generalmente son KBytes, cuando no lo sea, se indicará con una M detrás del tamaño). TTY ­ número de terminal (consola) desde el que el proceso fue lanzado. Si no aparece, probablemente se ejecutó durante el arranque del sistema. STAT ­ estado del proceso. START ­ cuándo fue iniciado el proceso. TIME ­ el tiempo de CPU (procesador) que ha usado el proceso. COMMAND ­ el comando que inició el proceso. 

Actividades con ssh 1. Crear 2 usuarios diferentes en cada hosts diferentes.2. Listar los usuarios creados3. Hacer un informe sobre las características de las máquinas: Sistemma 

Operativo, Kernel, disco, particiones, memoria, usuarios, servicios corriendo, componentes hardware.

Copiar los siguientes archivos a los hosts remotos 

antonio@antonio­laptop:~$touch archivo_para_host­remoto1antonio@antonio­laptop:~$touch archivo_para_host­remoto2antonio@antonio­laptop:~$scp archivo_para_host­remoto1 usuario@host­remoto1:/tmpantonio@antonio­laptop:~$scp archivo_para_host­remoto2 usuario@host­remoto2:/tmpantonio@antonio­laptop:~$ls ­al usuario@host­remoto1:/tmp

Pag.33 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Copiar archivos desde el host­remoto hacia mi host­local antonio@antonio­laptop:~$scp root@host­remoto:/tmp/* /home/miusuario/antonio@antonio­laptop:~$ls ­al /home/miusuario

Bajando sitios web con wget 

1. Bajar el sitio web 1 en el usuario12. Bajar el sitio web 2 en el usuario2

Revisando los archivos de registro 

antonio@antonio­laptop:~$tail ­f wget.log

Sincronizar los usuarios del host­local a el host­remoto 

antonio@antonio­laptop:~$rsync /home/usuarioX/* usuarioX@host­remoto:/respaldos/usuario

Casos de uso con ps, grep y kill Quiero abrir el navegadorFirefox y me sale este mensaje de error ¿que puedo hacer?  

antonio@antonio­laptop:~$ ps ­ax|grep firefox 

 Warning: bad ps syntax, perhaps a bogus '­'? See http://procps.sf.net/faq.html 6416 ?        Sl     4:46 /usr/lib/firefox­3.0.1/firefox 7344 pts/0    S+     0:00 grep firefox

antonio@antonio­laptop:~$ kill ­9 6416 

antonio@antonio­laptop:~$ ps ­ax|grep firefox 

 Warning: bad ps syntax, perhaps a bogus '­'? See http://procps.sf.net/faq.html 7346 pts/0    S+     0:00 grep firefox

Pag.34 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

SERVIDORES SSH, DHCP Y FTPObjetivos: 

• Instalar, configurar y arrancar SERVIDORES SSH, FTP Y DHCP• Probar los servicios mediante la consola y mediante webmin• Revisar archivos log de los respectivos servicios.• Entender el Proceso general de los servicios

Paquetes:• ssh SSH (Secure Shell) permite una conexión segura por medio de un canal entre dos 

computadoras• dhcpd Servicio de IPS dinámicas• vsftpd Servicio FTP• gftp Cliente ftp para hacer pruebas

Servicio sshInstalación

[root@localhost ~]# rpm ­qa openssh­server[root@localhost ~]# yum installa ­y openssh­server[root@localhost ~]# rpm ­ql openssh­server

Configuración[root@localhost ~]# rpm ­qc openssh­server[root@localhost ~]# vi /etc/ssh/sshd_config Buscar los siguientes parametros:

Parámetro Port.  Cambiar a Port 52341, Puede elegirse cualquier otro puerto entre el 1025 y 65535. 

Parámetro PermitRootLogin. PermitRootLogin no

Parámetro X11Forwarding. X11Forwarding no (recomendable)

Establece si se permite o no la ejecución remota de aplicaciones gráficas.

Arraque temporal /etc/init.d/ssh<tab> status

/etc/init.d/ssh<tab> start

/etc/init.d/ssh<tab> status

Arranque permanente [root@localhost ~]# chkconfig sshd ­­list[root@localhost ~]# chkconfig sshd on[root@localhost ~]# chkconfig sshd ­­list

Pruebas

Pag.35 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Con un cliente ssh desde Gnu/Linux y con putty desde windows ingresar al servidor.Necesitamos abrir una consola de comandos.Necesitamos el un cliente y servidor

• Cliente .­ Sistema Operativo que esta como anfitrion (Ubuntu)

• Servidor.­ Maquina virtual con CentOS 5.5

• Otros servidores.­ Maquinas virtuales de los compañeros

Con control+T agreguemos unas tres cejas del terminal • Primera ceja etiquetar “mihost”• Segunda ceja etiquetar “servidor maquina virtual”• Tercera ceja etiquetar “servidor nombre del PC”

Nota: Para utilizar el cliente ssh leer la documentacion sobre ssh (pag 30)

Servicio FTPInstalacion

Consulta de paquetes e instalación

 [root@localhost ]# rpm ­qa vsftp gftp

 [root@localhost ]# yum install vsftp gftp

Configuración

Consutar archivos de configuración ftp 

 [root@localhost ~]# rpm ­qc vsftpd |grep conf /etc/vsftpd/vsftpd.conf

[root@localhost ~]# less /etc/vsftpd/vsftpd.conf 

[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf 

PARAMETROS DE  VSFTPD

Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuación analizaremos los parámetros a modificar o añadir, según serequiera para necesidades particulares.

Estableciendo jaulas para los usuarios: parámetros chroot_local_user y chroot_list_file.

De   modo   predeterminado   los   usuarios   del   sistema   que   se   autentiquen   tendrán   acceso   a   otros directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro  chroot_local_user que   habilitará   la   función   de  chroot()  y   los   parámetros   chroot_list_enable   y   chroot_list_file   para establecer el fichero con la lista de usuarios que quedarán excluidos de la función chroot().

chroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/vsftpd.chroot_list

Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendrá acceso a su   propio   directorio   personal   y   lo   que   este   contenga.  No   olvide   crear   el   fichero /etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancará el servicio vsftpd.

Pag.36 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

touch /etc/vsftpd/vsftpd.chroot_list

Arranque temporal

[localhost@localdomain ~]#/etc/init.d/vsftpd restart 

Arranque Permanente

Añadir el servicio en el arranque

[localhost@localdomain ~]# chkconfig  vsftpd  ­­list

[localhost@localdomain ~]# chkconfig  vsftpd  on

[localhost@localdomain ~]# chkconfig  vsftpd  ­­list

Provando el Servicio FTPEl servicio de FTP funciona tal cual solo hay que activar servicios en forma temporal y permanente

Para comprobar el servicio de FTP debemos:

1. Abrir el programa gftp para ello: presionamos las teclas alt+F2 y luego escribimos  gftp

2. Poner los datos de la ip del servidor o localhost (desde el servidor) escribir el nombre de un usuario del sistema y su contraseña.

Una vez echo el paso 2 aparecera las carpetas del usuario a donde yo puede agregar y quitar informacion.

Servicio DHCP

Instalación

Consultando paquetes 

[root@localhost ]# rpm ­qa dhcpd 

Instalación desde los repositorios de internet

[root@localhost ]# yum install dhcp gftp vsftpd

Configuración

[root@localhost ~]# rpm ­ql dhcp |grep conf /etc/dhcpd.conf  ***** /etc/sysconfig/dhcpd /etcñ/sysconfig/dhcrelay

Configuracion del fichero dhcpd.conf

[root@localhost ~]# cat /usr/share/doc/dhcp*/dhcpd.conf.sample[root@localhost ~]#  mv /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf[root@localhost ~]# vi /etc/dhcpd.conf

Pag.37 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

# DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample default-lease-time 600; # 10 minutes max-lease-time 7200; # 2 hours option domain-name "midominio.net"; option domain-name-servers 192.168.2.100; option broadcast-address 192.168.2.255; option routers 192.168.2.100; option subnet-mask 255.255.255.0; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.10 192.168.2.20; range 192.168.2.100 192.168.2.200; }

   }

Arranque temporal

Estado del servicio

(localhost@localdomain ~]#/etc/init.d/dhcpd stat 

Iniciar servicio

(localhost@localdomain ~]#/etc/init.d/dhcpd start

Para detener el servicio, utilice: 

[localhost@localdomain ~]#/etc/init.d/dhcpd stop

Para y reiniciar el servicio: 

[localhost@localdomain ~]#/etc/init.d/dhcpd restart

Arranque Permanentechkconfig  dhcpd ­­list  

chkconfig  dhcpd  on

chkconfig  dhcpd  ­­list

Enlaces

• http://www.linuxparatodos.net/portal/staticpages/index.php?page=10­   como­openssh

• http://www.imh.es/dokumentazio­irekia/manuales/instalar­un­servidor­ssh­   en­linux/referencemanual­all­pages

• http://www.desarrolloweb.com/articulos/2350.php   

• http://www.linuxparatodos.net/portal/staticpages/index.php?page=09­   como­vsftpd

Pag.38 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP) Objetivos:

• Conceptualizar el La tecnologìa LAMP • Instalar configurar servicios LAMP• Revisar los archivos de configuración de apache• Iniciar servicios y añadir el servicio al arranque del sistema.• Configuración gráfica• Probando el servidor LAMP.

Conceptos BásicosLa tecnología LAMP es la unión de las siguientes tecnologías: 

• Linux, el sistema operativo;• Apache, el servidor web;• MySQL, el gestor de bases de datos;• Perl, PHP, o Python, lenguajes de programación.• Phpmyadmin, Administración gráfica para el motor de mysql

Paquetes necesarios LAMP• httpd Servidor de páginas WWW• php Interprete de scripts que permite realizar páginas dinámicas• php­mysql Puente etre Msql y PHP• mysql­server Base de Datos GNU que trabaja desde el motor via texto, en 

conjunto con APACHE y PHP, etc.• postgresql Base de Datos GNU que trabaja en conjunto con APACHE y PHP

InstalaciónConsultando los paquetes 

# rpm ­qa httpd  php php­mysql mysql­server phpmyamin

Instalando con yum 

# yum install  httpd  php php­mysql mysql­server  phpmyamin

Nota: Se debe tomar encuenta que tanto httpd como mysql no hacen falta configurar los servicios funcionan despues de haber arrancado los servicios en esta ves solo vamos hacer un analisis para ver los principales parametros del archivo de configuración del httpd.

Pag.39 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Configuración

# rpm ­qc httpd |grep conf

# less archivo de configuración resultado del comando anterior

Arrancar serviciosPara activar los servicios de LAMP hay  que tomar en cuenta que solo dos paquetes instalados son servicios los demas son aplicaciones:

•  httpd  Servicio •  mysqld Servicio•  php Aplicación• phpmyadmin Aplicacion

 Arranque servicios de httpd y mysqld

Arranque temporal# /etc/init.d/ht<tab>  restart# /etc/init.d/mys<tab>  restart

Arranque Permanente# chk<tab>  ­­list# chk<tab> httpd ­­list# chk<tab> httpd on/off  activar y desactivar los servicios en el arranque cada vez que se reinicia el servidor.# chk<tab> mysqld on

Directorio de paginas web

Centos 

# cd /var/www/html

Debian 

# cd  cd /var/www/

Probando el el servicio web

Ir al navegador y en la barra de direcciones escribimos “localhost/” 

hacer una paginaweb de pruebas y ponerla en el directorio /var/www/html/ con 

Pag.40 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

el nombre de index.html 

        [root@saulo html]# cd /var/www/html/              [root@saulo html]# pwd        /var/www/html             [root@saulo html]# vi index.html        Mi primera pagina!!!!        

Ir al navegador y en la barra de direcciones escribimos “localhost/”

Probando html y Php  

INSTALANDO LA DOKUWIKI.­ La docuwiki como requerimiento para funcionar necesita Apaque (html) y php.

1. Bajarse el paquete de la dokuwiki http://www.splitbrain.org/projects/dokuwiki2. Mover este archivo  hacia el directorio de páginas web /var/www/html

#mv  /directorio/donde/bajamos­el/achivoempaquetado.tar.gz  /var/www/html/3. Descomprimir o desempaquetar el archivo 

#tar ­xvf  /var/www/html/achivoempaquetado.tar.gz  4. Renombrar el directorio con el nombre de cursos

#mv /var/www/html/achivodesempaquetado   /var/www/html/cursos5. Cambiando permisos

# chmod 777 ­R /var/www/html/cursos/data/ 

# chmod 777 ­R /var/www/html/cursos/conf/ 6. En un navegador poner   http://localhost/cursos   y luego llenar los datos escoja:

Escojer Política de ACL inicial ● Wiki abierta● Wiki pública  (Recomendada)● Wiki cerrada

7. Borre el archivo install.php # rm ­rf /var/www/html/cursos/install.php 

8. En un navegador volver a  poner    http://localhost/cursos  si todo esta bien debe aparecer una pantalla parecida a esta:

Copiando el curso de linux en la doluwiki.­ El directorio que debemos actualizar se llama data aqui se almacena todos los datos que vamos editando en la dokuwiki.

Cambiandose al directorio cursos

# cd /var/www/html/cursos

Pag.41 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Comprobando el directorio actual de trabajo

# pwd

esto  muestra cuantos megas tiene la carpeta

# du ­hcs *   Observe cuantos MB tiene la carpeta data/ ?

Bajarse el archivo comprimido de este URL o copiarlo desde el DVD de la documentación hata el directorio www, para ello insertar el DVD de la documentacion  Documentación del curso en versión dokuwiki

Descomprimir el arcrivo data.tar.gz 

# tar ­xvf   data.tar.gz 

copiando el nuevo directorio data en el directorio data/ recien instalado.

# scp ­r data/ /var/www/html/cursos/

Listo Ahora puede ver cuanto tiene el directorio data/

# du ­hcs *Si se copio efectivamente el directorio data/ debe tener   mas de 30MG

Mas pruebas directorio de paginas web

Poner tres carpetas (joyas, paquetes,documentos) en el directorio de paginas web ”/var/www/html” y probarlas 

Para probar en un navegador poner “localhost/joyas”, “localhost/paquetes”, “localhost/documentos” (Para añadir cejas precione control+T). 

Cuando sea necesario, es posible configurar un directorio en particular para Apache redirija de modo transparente éste y su contenido hacia cualquier otra dirección. 

SElinux y Apache DIRECTORIOS VIRTUALESSELinux que añade seguridad adicional a Apache, sin embargo algunas opciones impedirán utilizar ciertas funciones en Apache, como directorios virtuales. 

Ejecute system­config­securitylevel desde el modo gráfico y active la casilla que dice «Disable SELinux Protection for httpd daemon» y haga clic en el botón de «Aceptar». Si no tiene planeado utilizar directorios virtuales, puede dejar desactivada la casilla y aprovechar toda la seguridad adicional que brinda SELinux. 

Pag.42 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Directorio virtual de PhpmyadminVamos ha ver donde se instala el Phpmyadmin 

[root@mail ~]# rpm ­ql phpmyadmin |grep phpmyadmin.conf**/etc/httpd/conf.d/phpmyadmin.conf**/usr/share/phpmyadmin/config.inc.php/usr/share/phpmyadmin/config.sample.inc.php

Que contiene el archivo /etc/httpd/conf.d/phpmyadmin.conf ? 

[root@mail ~]# cat /etc/httpd/conf.d/phpmyadmin.conf##  Web application to manage MySQL<Directory "/usr/share/phpmyadmin">  Order Deny,Allow  Deny from all  Allow from 127.0.0.1#  Allow from 172.30.118.3</Directory>Alias /phpmyadmin "/usr/share/phpmyadmin"Alias /phpMyAdmin "/usr/share/phpmyadmin"Alias /mysqladmin "/usr/share/phpmyadmin"

# rpm ­ql httpd |grep conf

/etc/httpd/conf   Directorio para poner Y CONFIGURAR los sitios o carpetas virtuales /etc/httpd/conf.d/etc/httpd/conf.d/README/etc/httpd/conf.d/proxy_ajp.conf/etc/httpd/conf.d/welcome.conf/etc/httpd/conf/httpd.conf   "Archivo principal de configuración"/etc/httpd/conf/magic/etc/sysconfig/httpd/usr/lib/httpd/modules/mod_log_config.so

Directorios virtuales

Si, por ejemplo, se quisiera añadir el alias para un directorio localizado en /var/ftp/pub/ y el cual queremos visualizar como el directorio /pub/ en Apache, solo bastaría crear un fichero que denominaremos arbitrariamente como el fichero denominado /etc/httpd/conf.d/aliases.conf con el siguiente contenido: 

      Alias  /pub   /var/ftp/pub

Si trata de acceder hacia este nuevo directorio virtual con el navegador, notará que no está permitido el acceso. Para poder acceder deberá haber un documento índice en el interior (index.html, index.php, etc) o bien que dicho directorio sea configurado para mostrar el contenido del siguiente modo: 

Alias /pub /var/ftp/pub      <Directory "/var/ftp/pub">

Pag.43 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

              Options Indexes Includes FollowSymLinks              AllowOverride all      </Directory>

• Indexes indica que se deberá mostrar el contenido del directorio • FollowSymLinks posibilita poder colocar enlaces simbólicos dentro del directorio los cuales 

se seguirán• Includes especifica que se permite la utilización de los SSI (Server Side Includes) que 

posibilitan utilizar funciones como autenticación• AllowOverrride all posibilita utilizar ficheros .htaccess.

Probando Mysql y phpmyadminConfigurar palabra secreta 

# [root@localhost ~]# rpm ­ql phpmyadmin |grep conf 

Antes de hacer cambios 

# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish 

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */ 

Con este editor vi se puede hacer los cambios 

# [root@localhost html]# vi /usr/share/phpmyadmin/config.inc.php 

Luego de hacer los cambios 

# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish 

$cfg['blowfish_secret'] = 'conlinux'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */ 

Ingresar en un navegador localhost/phpmyadmin Crear una base de datos 

Registro de erroresCada servicio instalado tiene su registro para ver los errores que puede haber en el proceso de configuración y activación: 

 # tail ­f /directorio/de_registro/de_errores/XXXXXX

 donde XXXXX es el archivo donde se generan los errores

 # tail ­f /var/log/mess<TAB>   Registro general del sistema

Este comando lee las últimas lineas de cualquier archivo de registro que arroja el sistema. 

Pag.44 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

INSTALACIÓN Y CONFIGURACIÓN DE SERVIDOR PROXY

Objetivos:• Configuración básica• Restricción a listas de acceso• Cambio de idioma de mensajes de error

Proceso de montaje del PROXI SQUID

Instalación del squid  [root@sabiduria /]# rpm ­qa squid     

  squid­2.6.STABLE6­5.el5_1.3

  [root@sabiduria /]# yum install squid 

Configuración parámetros básicos[root@sabiduria /]# vi /etc/squid/squid.conf 

Busque http_port, descomente y agregue otro parámetro http_port y el puerto 8080 

Pag.45 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Antes de modificar 

#http_port 3128

Quedaría así 

http_port 3128http_port 8080

Busque cache_dir descomente y si desea cambie 100 por 700 

Antes de modificar 

#cache_dir ufs /var/spool/squid 100 16 256

Quedaría así 

cache_dir ufs /var/spool/squid 700 16 256

Busque cache_mem descomente y cambie la memoria de 8 a 128 MEGAS 

Antes de modificar 

 #cache_mem 8 MB

Quedaría así 

 cache_mem 128 MB

Listas y reglas de control de acceso

Listas de control de acceso.La sintaxis básica es la siguiente: 

  acl [nombre de la lista] src [lo que compone a la lista]  

Red con clase c 192.168.1.0/255.255.255.0 

  acl miredlocal src 192.168.1.0/255.255.255.0

Para crear una lista en donde solo se permita navegar a ciertas IPS debemos hacer: 

1. Debemos crear un archivo que contenga:vi  /etc/squid/permitidos192.168.1.6192.168.1.100192.168.1.20

Pag.46 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

2. Crear una lista como la siguiente:

acl permitidos src ”/etc/squid/permitidos” 

Reglas de Control de Acceso.

Estas definen si se permite o no el acceso hacia Squid. Se aplican a las Listas de Control de Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el administrador, es decir, a partir de donde se localiza la siguiente leyenda: 

       #       # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS       #

La sintaxis básica es la siguiente: 

   http_access [deny o allow] [lista de control de acceso]

En una red 

   http_access allow miredlocal

En un archivo que contenga IPS. 

   http_access allow permitidos

Listas de control de accesso 

  # Recommended minimum configuration:  acl localhost src 127.0.0.1/255.255.255.255  acl todalared src 192.168.1.0/255.255.255.0

Reglas de control de accesso 

  # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS  #  http_access allow localhost  http_access allow todalared  http_access deny all

mensajes de error

El sistema proxi squid permite cambiar el idioma de los mensajes de error: 

FUENTE de Ubicación de los idiomas 

[root@sabiduria ~]# cd /usr/share/squid/errors/[root@sabiduria errors]# ls

Path Absoluto 

[root@sabiduria ~]# ls /usr/share/squid/errors/

Pag.47 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

DESTINO: Enlace simbólico actual en de donde se da los errores 

[root@sabiduria ~]#  ls ­al /etc/squid/total 388drwxr­xr­x   2 root root    4096 sep 26 21:13 .drwxr­xr­x 113 root root   12288 oct 18 05:19 ..­rw­r­­r­­   1 root squid    419 abr 17  2008 cachemgr.conflrwxrwxrwx   1 root root      31 sep 13 07:07 errors ­> /usr/share/squid/errors/Englishlrwxrwxrwx   1 root root      22 sep 13 07:07 icons ­> /usr/share/squid/icons­rw­r­­r­­   1 root root   27702 abr 17  2008 mib.txt­rw­r­­r­­   1 root root   11651 abr 17  2008 mime.conf

lrwxrwxrwx 1 root root 31 sep 13 07:07 errors   → /usr/share/squid/errors /English 

Cual es el procedimiento para cambiar el enlase simbòlico a español sabiendo que el comando que tengo que utilizar es: 

# ln ­s /paht/FUENTE/Archivo_a_enlazar /path/DESTINO/ 

Arranque temporal [root@libertad ~]# /et<tab>/ini<tab>/sq<tab> restart 

Arranque permanente[root@libertad ~]# chkconfig –list squid 

squid 0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado 5:desactivado 6:desactivado 

[root@libertad ~]# chkconfig servicio on 

[root@libertad ~]# chkconfig –list squid 

squid 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado 

Pruebas de squid Necesitamos el un cliente y servidor

Cliente .­ Sistema Operativo que esta como anfitrion

Configurar en el navegador el proxy para ello desde el menú Editar > Preferencias, ceja red, botón red, seleccione configuración manual del proxy, esciba el ip y el puerto 8080, boton aceptar y luego navegar.

Servidor.­ Maquina virtual con CentOS 5.5 .­ revisar en el archivo de registro mientras se navega desde el cliente:

# tail ­f  /etc/var/log/squid/mess<TAB>

Otros Servidores.­ Maquinas virtuales de los compañeros

Necesitamos las iPS de las maquinas.

Pag.48 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

INSTALACIÓN Y CONFIGURACIÓN DE SAMBA Objetivos 

• Paquetes, función, Instalación• Archivos de configuración, Activación, • Registro de eventos• Probar el servicio 

Paquetes• samba Servidor SMB• samba­client Diversos clientes para el protoclo SMB.• samba­common Ficheros necesarios para cliente y servidor.• samba­swat Configuración Gràfica

Instalación  # rpm ­qa samba samba­client samba­common samba­swat

  #yum install samba samba­client samba­common samba­swat

Configuración

# rpm ­qc  samba­common

# vi copiar el resultado de del anterior comando 

      workgroup = PLIBRE      server string = Servidor GNU/Linux

      netbios name = PLIBRE

      ; interfaces = lo eth0 10.10.10.101/24      hosts allow = 127. 10.10.10.

Arranque temporal 

#/etc/init.d/smb start

Arranque permanente 

# chkconfig smb on

Pag.49 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Agregar usuarios para samba   useradd uwindows   passwd uwindows   smbpasswd ­a uwindows

Creando Directorios para compartir 

   root@antonio­laptop:~# mkdir ­p /datos/publico   root@antonio­laptop:~# mkdir /datos/tecnicos   root@antonio­laptop:~# mkdir /datos/admin

Creando grupos       root@antonio­laptop:~# gro<Tab>   groff      grog       grops      grotty     groupadd   groupdel   groupmod   groups     growisofs     root@antonio­laptop:~# grou<Tab>   root@antonio­laptop:~# group<Tab>   root@antonio­laptop:~# groupadd tecnicos   root@antonio­laptop:~# groupadd admin   root@antonio­laptop:~# groupadd publico

Comprobando si e crearon los grupos 

   root@antonio­laptop:~# cat /etc/group |grep publico

Estableciendo permisos    root@antonio­laptop:~# chmod 777 /datos/publico   root@antonio­laptop:~# chmod 775 /datos/tecnicos   root@antonio­laptop:~# chmod 775 /datos/admin

   root@antonio­laptop:~# chown usuariowindows.publico /datos/publico   root@antonio­laptop:~# chown usuariowindows.tecnicos /datos/tecnicos   root@antonio­laptop:~# chown usuariowindows.admin /datos/admin

Añadir usuarios a los grupos   

[root@libertad ~]# vi /etc/group

   [root@libertad datos]# cat /etc/group |grep tecnicos   tecnicos:x:501:tecnico1,tecnico2,tecnico3

   [root@libertad datos]# cat /etc/group |grep adminin   admin:x:502:admin1,admin2,admin3

   [root@libertad datos]# cat /etc/group |grep publico   publico:x:503:admin1,admin2,admin3,tecnico1,tecnico2,tecnico3

Pag.50 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Comprobar si funciona samba 

Desde la consola de comandos

smbclient ­U usuario ­L alguna_maquina

Desde una estación windos

Clic en entorno de red, clic en el nuevo servidor linux

Pag.51 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER Objetivos:

• Paquetes, función, Instalación• Archivos de configuración y activación de servicios, • Otros comandos, Registro de eventos.• Herramientas de búsqueda y consulta.• Creación de zonas.• Configuración de parámetros en el fichero /etc/named.conf• Haciendo pruebas y consultas al Servidor de Dominio de Nombres (DNS).

Paquetes• bind • bind­chroot • bind­utils • caching­nameserver

[root@libertad ~]# rpm ­qa bind bind­chroot bind­utils caching­nameserver 

[root@libertad ~]#yum install bind bind­chroot bind­utils caching­nameserver 

[root@libertad ~]# rpm ­qa bind bind­chroot bind­utils caching­nameserver 

bind­9.3.4­6.0.3.P1.el5_2bind­utils­9.3.4­6.0.3.P1.el5_2bind­chroot­9.3.4­6.0.3.P1.el5_2caching­nameserver­9.3.4­6.0.3.P1.el5_2

Configuracion desde webmin

Módulo Servidores > Servidor de DNS BIND

El servidor de DNS BIND /usr/sbin/named no ha podido ser encontrado en su sistema. Quizás no está instalado o su configuración del módulo BIND es incorrecta.

El paquete BIND puede ser instalado automáticamente mediante Webmin. Pulse aquí para que sea descargado e instalado utilizando YUM

Aparecerá la configuración inicial de nuestro servidor.• Opciones Globales del Servidor > Edit Config File .­ Aquí se escribirá la configuración de las 

zonas• Zonas DNS Existentes > Crear una nueva zona maestra

Pag.52 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Si deseo ediatar la zona dirigise a Editar Parámetros de Zona, salvar para salir de esta ventana

Nos vamos a Indice de Módulo para observar el archivo de configuracion de zonas• Opciones Globales del Servidor 

• Edit Config File .­ Aquí se escribirá la configuracion de las zonasIngresamos a la zona sabiduria.net y,  vamos a editar la zona maestra para el dominio sabiduria.net

Crear el registro A 

Podemos crear los registros que necesitemos, Regresar a tipos de registros

Pag.53 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Revisar registro NS

Aquí se puede observar que ya esta agregado dns1.sabiduria.net. Regresar a tipos de registros

Crear registro CNAME

Crear registro MX

Crear otro registro A 

Pag.54 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Arranque temporal# /etc/init.d/named status# /etc/init.d/named start# /etc/init.d/named status

Arranque permanente# chkconfig named ­­list# chkconfig named on# chkconfig named –list

Pruebas del DNS

root@sabiduria:~# nslookup> serverDefault server: 192.168.2.65Address: 192.168.2.65#53

> server 127.0.0.1Default server: 127.0.0.1Address: 127.0.0.1#53

> serverDefault server: 127.0.0.1Address: 127.0.0.1#53

Consulta del DNS 

root@sabiduria:~# nslookup> server 192.168.2.62Default server: 192.168.2.62Address: 192.168.2.62#53> set type=any> sabiduria.netServer:        192.168.2.62Address:    192.168.2.62#53

sabiduria.net    mail exchanger = 5 mail.sabiduria.net.sabiduria.net  origin = sabiduria.net  mail addr = antuxb.gmail.com  serial = 1257610436  refresh = 10800  retry = 3600  expire = 604800  minimum = 38400sabiduria.net    nameserver = dns1.sabiduria.net.sabiduria.net    nameserver = dns2.sabiduria.net.sabiduria.net    nameserver = sabiduria.net.Name:    sabiduria.netAddress: 192.168.2.62

Pag.55 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Consulta del MX (correo) 

> set type=mx> sabiduria.netServer:        192.168.2.62Address:    192.168.2.62#53

sabiduria.net    mail exchanger = 0 mail.sabiduria.net.

Consulta del A (Adress) 

> set type=a> sabiduria.netServer:        192.168.2.62Address:    192.168.2.62#53

Name:    sabiduria.netAddress: 192.168.2.62

Consulta del CNAME (Alias) 

> set type=cname> correo.sabiduria.netServer:        192.168.2.62Address:    192.168.2.62#53

mail.sabiduria.net    canonical name =PC06.sabiduria.net.

Pag.56 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 

Objetivos:• Servidor de correo electrónico con SENDMAIL • Descripción de los ficheros de configuración • Configuración de un dominio para correo electrónico • Alias de cuentas de correo • SquirrelMail:Cliente de correo electrónico vía web

Paquetes Necesarios• Sendmail SendMail es un agente de correo de transporte (MTA o Mail Transport Agent)• Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas 

basados sobre Unix™• Squirrelmail o Webmail es un cliente de correo electrónico con interfaz web. 

InstalaciónConsulta 

 root@sabiduria:~#rpm ­qa sendmail sendmai­cf dovecot squirrelmail

Instalación 

 root@sabiduria:~#yum install sendmail sendmai­cf dovecot squirrelmail 

Configuración root@sabiduria:~#rpm ­ql sendmail |grep etc 

/etc/mail/etc/mail/Makefile/etc/mail/access/etc/mail/domaintable/etc/mail/helpfile/etc/mail/local­host­names/etc/mail/mailertable/etc/mail/sendmail.cf/etc/mail/sendmail.mc/etc/mail/submit.cf/etc/mail/submit.mc/etc/mail/trusted­users/etc/mail/virtusertable/etc/pam.d/smtp.sendmail/etc/rc.d/init.d/sendmail/etc/smrsh/etc/sysconfig/sendmail

Pag.57 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

accessvi /etc/mail/access: En este archivo especificaras la decisión que se tomara con respecto a las máquinas que enviaran correo a través de este servidor de correo, las opciones son: 

RELAY: permite que el correo sea enviado a través de este servidorDENY: No permitirá enviar correo a determinada maquina, pero te informara de este particular.REJECT:No te permitirá enviar correo a determinada maquina, pero no te informara. 

Formas de determinar las máquinas y direcciones que tienen o no ACCESO:192.168.0.0                     RELAY192.168.0.2                     DENYspam@hotmail.com                REJECT192.168.0.3                     RELAY

local­host­namesvi /etc/mail/local­host­names: En este archivo pondremos los dominios que queramos que tenga nuestra empresa, puede ser mas de uno por ejemplo: 

conlinux.netmiempresa.com, etc.

El particular de este archivo es que los correos enviados a los dominios definidos aquí, no saldrán de la red empresarial el resto si. 

Puerto sendmailPara ver el estado de los puertos es necesario typear el siguiente comando 

[root@libertad mail]# netstat ­lnp 

Ahora es necesario ver el estado del puerto 25 que pertenece a sendmail 

[root@libertad mail]# netstat ­lnp |grep 25tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4325/portmap        udp        0      0 0.0.0.0:111                 0.0.0.0:*                               4325/portmap  

sendmail.mc

vi /etc/mail/sendmail.mc: 

comento DAEMON_OPTIONS para q se me permita recibir desde cualquier lugar

[root@libertad mail]# cat  sendmail.mc |grep DAEMON_OPTIONSdnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

Pag.58 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

configurar mi dominio: LOCAL_DOMAIN(`dominio.net.ec')dnl

[root@libertad mail]# cat  sendmail.mc |grep LOCAL_DOMAINLOCAL_DOMAIN(`libertad.net.ec')dnl

Arranque temporal REINICIALIZAR EL SERVICIO SENDMAIL 

[root@libertad mail]# /etc/init.d/sendmail status[root@libertad mail]# /etc/init.d/sendmail startIniciando sendmail:                                        [  OK  ]Inicio de sm­client:                                       [  OK  ][root@libertad mail]# /etc/init.d/sendmail restartDesactivación de sm­client:                                [  OK  ]Apagando sendmail:                                         [  OK  ]Iniciando sendmail:                                        [  OK  ]Inicio de sm­client:                                       [  OK  ]

Arranque permanente

prueba puerto 25

Ahora volvamos ha ver el estado del puerto 25 

[root@libertad mail]# netstat ­lnp |grep 25 tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4325/portmap        tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      5544/sendmail: acce udp        0      0 0.0.0.0:111                 0.0.0.0:*                               4325/portmap 

También podemos ver el estado del servicio sendmail 

[root@libertad mail]# netstat ­lnp |grep sendmailtcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      5544/sendmail: acce 

Aliasesvi /etc/aliases En este archivo podemos agregar aliases 

En este archivo colocaras los distintos alias de las casillas de correo que tendrás en tu empresa así por ejemplo: 

Puedes crear un alias ventas bajo el cual estará Juan, María ,Antonio, etc. 

esto implica que cuando envíes un mail a ventas@miempresa.com este llegara a Juan@miempresa.com y a los demás bajo este alias para esto digitar lo siguiente en tu archivo aliases 

 ventas: Juan, maria, antonio

Cabe notar que el alias no existe como casilla de correo, el agente de correo 

Pag.59 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

correspondiente realiza la comparación con los alias existentes y envía a las casillas correspondientes, de no existir dicho alias se realizara la comparación con los usuarios. 

Otro caso común es cuando alguna persona deja la empresa y otra ocupa su lugar en cuyo caso se desviaría la casilla a la nueva dirección de correo así: 

 maria: carmen

También existe la posibilidad de crear alias para que tu correo sea tu nombre completo: 

 Ricardo.Vasconez:                 rvasconez

Luego de este cambio se debe tipear en la consola newalias para actualizar los nuevos aliases y listo! 

Dovecot 

Configuración al archivo dovecot 

[root@libertad mail]# rpm ­ql dovecot |grep conf/etc/dovecot.conf ****/usr/share/doc/dovecot­1.0.7/examples/dovecot­ldap­example.conf/usr/share/doc/dovecot­1.0.7/examples/dovecot­sql­example.conf/usr/share/doc/dovecot­1.0.7/wiki/Migration.Linuxconf.txtYou have new mail in /var/spool/mail/root

vi /etc/dovecot.conf

#protocols = imap imaps pop3 pop3sEsta linea hay que descomentar y quedaria asi:protocols = imap imaps pop3 pop3s  

Arrancar temporalmente dovecot[root@libertad mail]# /etc/init.d/dovecot restartParando Dovecot Imap:                                      [  OK  ]Iniciando Dovecot Imap:                                    [  OK  ]

Consulta puerto 110[root@libertad mail]# netstat ­lnp |grep 110tcp        0      0 :::110                      :::*                        LISTEN      6242/dovecot 

Pag.60 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

Consulta puerto 143[root@libertad mail]# netstat ­lnp |grep 143tcp        0      0 :::143                      :::*                        LISTEN      6242/dovecot 

Telnet puerto 110[root@libertad mail]# telnet 127.0.0.1 110Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.+OK Dovecot ready.

Telnet puerto 143[root@libertad mail]# telnet 127.0.0.1 143Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.* OK Dovecot ready.

Comado mail  [root@localhost ~]# cat cuerpo.txt | mail destino@dominio.com.tw     

  [root@localhost ~]# cat archivo | mail ­s "Asunto" correo@dominio.com

  [root@localhost ~]# echo "pepe" | mail ­s "Asunto" correo@dominio.com ­c correo2@dominio.com ­c correo3@dominio.com

  [root@localhost ~]# mail ­s "Archivo empaquetado" correo@correo.com < archivo.tar.gz

Squirrelmail

Consulta archivo de configuración[root@libertad mail]# rpm ­ql squirrelmail|grep conf /etc/httpd/conf.d/squirrelmail.conf/etc/squirrelmail/config.php/etc/squirrelmail/config_local.php/etc/squirrelmail/sqspell_config.php/usr/share/squirrelmail/config/usr/share/squirrelmail/config/conf.pl***/usr/share/squirrelmail/config/config.php/usr/share/squirrelmail/config/config_default.php

Pag.61 www.conlinux.net        capacitacion@conlinx.net

C O N L I N U X . N E TTICs con Software Libre

[root@libertad mail]# rpm ­ql squirrelmail|grep conf.pl/usr/share/squirrelmail/config/conf.pl

Configurando webim con perl [root@libertad mail]# perl /usr/share/squirrelmail/config/conf.pl

Luego aparecerá una pantalla parecida a esta: 

SquirrelMail Configuration : Read: config.php (1.4.0)­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­Main Menu ­­1.  Organization Preferences2.  Server Settings3.  Folder Defaults4.  General Options5.  Themes6.  Address Books7.  Message of the Day (MOTD)8.  Plugins9.  Database10. Languages

D.  Set pre­defined settings for specific IMAP servers

C   Turn color offS   Save dataQ   Quit

Command >> 

Iniciando Webmailhttp://localhost/webmail/

Pag.62 www.conlinux.net        capacitacion@conlinx.net