Você está na página 1de 50

Administracin de servidores

Remo Suppi Boldrito


P07/M2103/02286

!"#$ % P07/M2103/02286

Administracin de servidores

!"#$ % P07/M 2103/02286

Administracin de servidores

ndex

Intro d ucci &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 1. D om ain nam e system (DNS) &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

' 7 7

1&1& Servidor de nom(res cac)* &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

1&2& Forwarders &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 10 1&3& $on+i,uracin de un dominio prop io &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 10 2. NI S (YP) &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 12&1& .$mo iniciar un cliente local de /0S en 1e(ian2 &&&&&&&&&&&&&&&&&&&&&&&& 12&2& .3u* recursos se de(en especi+icar para utili4ar en /0S 2 &&&&&&&&&&&&&&& 1' 2&3& .$mo se de(e e5ecutar un mas ter /0S server2 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 17 2&-& .$mo se de(e con+i,ur ar un server2 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 17 3. Servicios de conexin remota: teln et ss! &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 20

3&1& 6elnet 7 telnetd &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 20 3&2& SS89 Secure shell &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 21 3&2&1& ss) &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 22 3&2&2& ss)d &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 22 3&2&3& 6:nel so(re SS 8 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 23 ". Servi cios de tran s#e rencia de #ic!eros: $%P &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2-

-&1& $lien te +tp ;convencio nal< &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2-&2& Servidores !6P &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2' &. Servicios de inter cam ' io de in#orm a ci n a nive l de usuari o &&&& 28 '&1& =l mail transport agent ;M6A< &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 28 '&2& Internet message access protocol ;0MAP< &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2> '&2&1& Aspectos complementarios &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 30 '&3& News &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 33 '&-& ?orld ?i de ?e( ;)t tpd< &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3'&-&1& $on+i, uracin manual ;m@ni ma< de )ttpd&con+ &&&&&&&&&&&&&&&& 3' '&-&2& Apac)e 2&2 A S S B A P8P A M7S3B &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3' (. Servicio de Prox : S)uid &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -0

6&1& SCuid como acelerador de )t tp &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -0 6&2& SCuid como proxy-caching &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -1 *. + ,en-da, (-da,) &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -2

7&1& $reacin 7 manteni miento de la (ase de datos &&&&&&&&&&&&&&&&&&&&&&&&&&&&& -.. Servi cios de ar c!ivos (N$S) &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -6 8&0&1& Servid or de ?iDi &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -7 / ctividades &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& -> e in #orm a cin &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ->

+ tras #uentes de re# erencia

!"#$ % P07/M 2103/02286

Administracin de servidores

!"#$ % P07/M 2103/02286

'

Administracin de servidores

In t roduccin

Ba interconeEi n entre mFCuina s 7 las comunicacione s de alta velocid ad )an permitid o Cue los recursos Cue se utilice n no est*n en el mism o sitio ,eo,rF+ico del usuario& "/0G ;7 por supuesto H/" /BinuE< es pro(a(lemente el mFEimo eEponente de esta +iloso+@a9 7a Cue desde su inicio )a +omentado el compartir recursos 7 la independe ncia de IdispositivosJ& =sta +iloso+@a se )a plasmado en al,o com:n )o7 en d@a9 Cue son los servicios& "n servici o e s un recurso ;Cue puede ser universa l o no< 7 Cue permit e (a5o ciertas condiK ciones o(tene r in+ormacin 9 comparti r datos o simplemen te procesar la inK +ormaci n remotamente & /uestro o(5eti vo es anali4a r los servicios Cue permite n el +uncionamient o de una red& Heneralmente 9 den tro de esta red eEist irF una mFCuin a ;o varias9 se,:n las con+i,uraciones < Cue posi( ilita rF el intercam(i o de in+ormaci n entre las restantes& =stas mFCuina s se denoK minan servidores 7 contiene n un con 5unt o de pro,ra mas Cue permi ten Cue la in+ormaci n est* cent rali4ada 7 sea +Fcilment e accesi(le& =stos servicios propicia n la reducci n de costes 7 ampl@an la dispon i(ilida d de la in+ormaK cin 9 pero se de(e tener en cuenta Cue un servicio centrali4ad o presenta inK convenientes9 7a Cue puede Cuedar +uera de l@nea 7 de5ar sin servici o a todos los usuarios&

"na arCuitectura de servidores de(e tener los servicios replicados ;mirrors< para solvent ar estas situaciones&

Bos servicios se pueden clasi+ icar en dos tiposL de vinculaci n ordenadorK ordenador o de relaci n )om(reK ordenador& =n el prime r caso se trata de servicios reCueridos por otros ordenadores9 mie ntras Cue en el se,undo9 son servicios reCueridos por los usuarios ;aunC ue )a7 servicio s Cue pueden actuar en am(as cate,or@as<& 1entro del prim er tipo se encuentran servicio s de nom( res9 como el domai n nam e syste m ;1/S<9 el servicio de in+ormacin de usuarios ;/0SMP<9 el directori o de in+orma cin B1AP o los servicios de almacenamient o intermedi o ;proxies<& 1entr o de la se,unda cate,or@a9 s e inclu7e n servicios de coneEi n inte ractiv a 7 e5ecuci n remot a ;SS89 telK net< 9 trans+erenci a de +ic)er os ;!6 P<9 intercam(io de in+or macin a nive l de usuario 9 como el correo electrnic o ;M6A9 0MAP9 P#P<9 news 9 ?orl d ?ide ?e(9 Wik i 7 arc)i vos ;/! S <& Para mostrar las posi(ilidade s de H/"/Bi nuE 1e(ianK!$69 se descri(ir Fn cada uno de estos servi cios con una con+i,ur aK cin m@nim a 7 operativa 9 pero sin descuidar aspectos de se,uridad 7 estaK (ilidad&

!"#$ % P07/M2103/02286

Administracin de servidores

!"#$ % P07/M 2103/02286

Administracin de servidores

1. Domain name syste m (DNS)

Ba +uncionalidad del servicio de 1/S ;como se eEpli c en la uni dad dedicada a la adminis tracin de red< es convertir nom(res de mFCuinas ;le,i(les 7 +FciK les de recordar por los usuarios< en direcci ones 0P o viceversa&
01em ,lo A la consulta de cuFl es el 0P de pirulo&remiE&com9 el servidor responderF 1>2&168&0&1 ;esK ta accin es conocida como mapping<N del mismo modo9 cuando se le propor cione la diK reccin 0P9 responderF con el nom(re de la mFCuina ;conocido como reverse mapp ing<&

=l domain name system ;1/S< es una arCuitectura ar(orescente para eviK tar duplicacin de la in+ormacin 7 +acilitar la (:sCueda& Por ello9 un :ni co 1/S no tiene sentido sino como parte del Fr(ol&

Ba aplicacin Cue presta este servicio se llama name d9 se inclu7e en la ma7or@a de distri(uciones de H/"/Bin uE ;/usr/s(in/ named< 7 +orma parte de un paK Cuete llamado bind ;actualmente versin >&E< coordina do por 0S$ ;Internet software consortiu m<& 1/S es simplemente una (ase de datos9 por lo cual es neK cesario Cue las personas Cue la modi+iC uen cono4can su estructura9 7a Cue9 de lo contra rio9 el servicio CuedarF a+ectado& $omo precaucin9 de(e tenerse esK pecial cuidado en ,uardar las copias de los arc)ivos para evitar cualCuier inteK rrupcin en el servicio& =l paCuete so(re 1e(ian se encuentra como (ind 7 (ind&doc& OB/019 1e(03c9 0=603P& Bas con+i,uraciones son similares9 son !$9 pero necesitar*is instalar (ind 9 (ind Kuti ls and cac)in,Knameserver Cue seK

rFn ,estionadas por el 7um por e5emplo&

1.1. Servido r

de no m ' res ca c!2

=n primer lu,ar se con+i ,urarF un servidor de 1/S para resolver consultas Cue act:e como cac)* para las consul tas de nom(res ;resolver caching only server<& = s decir9 la pri mera ve4 consult arF al servidor adecuado porCue se parte de una (ase de datos sin in+ ormacin9 pero las veces si,uient es responderF el servidor de nom(res cac)*9 con la correspondi ente disminuci n del tiemp o de resK puesta& Para con+i,urar el servidor de nom(res cac)*9 se necesita el arc)ivo /etc/(in d/named&con+ ;en 1e(ian<9 Cue tiene el si,uiente +ormato ;se )an resK petado los comentarios ori,inales dentro del arc)iv o9 indic ados por //<L
options Q director 7 R/var /cac)e/(i ndSN // Cuer7Ksource address T port '3N // +orUar ders Q // 0&0&0&0N //

!"#$ % P07/M 2103/02286

Administracin de servidores

VN aut)KnEdomai n noN W con+orm to R!$103' VN // prime t)e server Uit) DnoU led,e o+ t)e root serversV 4one R&S Q t7pe )intN +ile R/e tc/( ind/d(&rootSN VN // (e aut)oritative +or t)e local)ost +orUard and reverse 4ones9 and +or // (roadcast 4ones as per R!$ 1>12 V 4one Rl ocal)ostS Q t7pe masterN +ile R/etc/(ind/d(&localSN VN 4one R127&inKaddr&arpaS Q t7pe masterN +ile R/etc/(ind/d(&127SN VN 4one R0&inKaddr&arpaS Q t7pe masterN +ile R/etc/(ind/d(&0SN VN 4one R2''&inKaddr&arpaS Q t7pe masterN +ile R/etc/(ind/d(&2''SN VN // add entries +or ot)er 4ones (eloU )ere V

Ba sentencia director7 ind ica dnde se encont rarFn los arc)ivos de con+i, uracin restantes ;/var/cac)e/(ind en nuestro caso<& =l arc)ivo /etc/(ind/d(&root contenK drF al,o similar a lo si,uiente ;se muestra slo las primeras l@neas Cue no son coK mentario s indicado s por INJ 7 se de(e tener cuidad o con los punto s ;&< al inici o de al,unas l@neas Xse puede o(tener direct amente de 0nternet actuali4adoX<L

&&& N +ormerl7 /S&0/6=R/0$&/=6 N & 3600000 0/ /S A&R##6KS=RY=RS&/=6& A&R##6KS=RY=RS&/=6& 3600000 A 1>8&-1&0&N N +ormerl7 /S1&0S0&=1" N & 3600000 /S B&R##6KS=R Y=R S&/=6& B&R##6KS=RY= R S&/=6& 3600000 A 128&>&0&107 N N +ormerl7 $&PS0&/=6 N & 3600000 /S $&R##6KS=RY=R S&/=6& $&R##6KS=RY=RS&/=6& 3600000 A 1>2&33&-&12 N &&&

=ste arc)i vo descri(e los root name servers en el mundo& =stos servidores camK (ian9 por lo Cue se de(e actuali4ar peridicamente el arc)ivo& Bas si,uientes secciones son las !oneN las !ones localhos t 7 127&inKad dr&arpa9 Cue se vinc uK lan a los +ic)eros al arc)iv o etc/(in d/d(&loca l 7 /etc/(ind/d(&127 9 se re+ieK ren a la resoluci n direct a e inversa para la inter+a4 local & Bas !ones si,uientes son para las 4onas de di+usi n ;se,:n R !$ 1>12< 7 al +ina l se deK (er@an a,re,ar las propias& Por e5emplo 9 el arc)ivo d(&local podr@ a ser ;INJ si,ni+ica JcomentarioJ<L

!"#$ % P07/M 2103/02286

>

Administracin de servidores

N B0/1 reverse data +ile +or local loop(acD inter+ace Z66B 60-800 [ 0/ S#A ns&remiE&(o,us& 1 N Serial 60-800 N 86-00 2-1>200N 60-800<N 0/ /S 0/ P6R Re+res) N Retr7 =Epire /e,ative $ac)e 66B ns&remiE&(o,us& local)ost&

root&remiE&(o,us& ;

[ 1&0&0

=Eplicaremos su utili4acin mFs adelante& Bo si,uien te es poner como name server en el /etc/resolv& con+L
searc) su(domi nio&suKdomi nio&domi nio suKdomi nio&domi nio W por e5emplo searc) remiE&(o,us (o,us nameserver 127&0&0&1

1onde se de(erFn reempla4ar los su(dominio&su Kdominio& dominio por los vaK lores adecuados& Ba l@nea search indica Cu* domi nios se (uscarFn para cualK Cuier host Cue se Cuiera conectar ;es posi(le sustituir search por domain 9 aunCue tienen comportamient os di+erentes< 7 el nameserver especi+ica la direcK cin de su nameserver ;en este caso su propia mFCuina9 Cue es donde se e5ecuK tarF el name d<& =l search tiene el si,uiente comportamie ntoL si un cliente (usca la mFCuina pirulo9 primero se (uscarF pirulo& su(domini o&suKdomini o&domiK nio9 lue,o pirulo&suKdominio &dominio 7 +inalmente9 pirulo& =sto implica tiemK po de (:sCuedaN a)ora (ien9 si se tiene la se,uridad de Cue pirulo estF en su(domini o&suKdominio& dominio9 no e s necesario poner los restantes&

=l paso si,uient e es poner en marc)a el name d 7 mirar los resultados de la e5ecucin& Para poner en marc )a el daemo n9 se puede )acer direct amente con el script de iniciali4acin /etc/init.d/bind9 start ;en caso de Cue el name d 7a se est* e5ecutando 9 )acer /etc/init.d/bind9 reload< o9 si no9 /usr/sbin/named& Mir ando el log del sistema en /var/lo,/daemon&lo, veremos al,o comoL

Sep 1 20L-2L28 remol iE namedO16'PL startin, B0/1 >&2&1 \ \ Sep 1 20L-2L28 remol iE namedO16'PL usin, 1 $P" \ \ Sep 1 20L-2L28 remol iE namedO167PL loadin, con+i ,uration +rom I/etc/(ind/named&con+J

ACu@ se indic a el arranCue del servidor 7 los mensa5es de errores ;si los )a7<9 los cuales se de(erFn corre,ir 7 volve r a empe4ar& A)ora se puede veri+icar la con+i,uK racin con comandos como nslooDup ;ori,inal9 +Fci l pero o(soleto se,:n al,unos autores<9 )ost o di, ;recomendado<& Ba salida de 127.0.0.1 serF al,o comoL
W di, KE 127&0&0&1 NN ]]^^ 1iH >&2&1 ]]^^ KE 127&0&0&1 NN ,lo(al optionsL printcmd NN Hot ansUerL NN K^^8=A1=R]]K opcodeL 3"=RM9 statusL /#=RR#R9 idL 312-'

dig -x

!"#$ % P07/M 2103/02286

10

Administracin de servidores

NN +la,sL Cr aa rd raN 3"=RML 19 A/S?=RL 19 A"68#R06ML 19 A110 60#/ABL 0 NN 3"=S60#/ S=$60#/L N1&0&0&127&inKaddr&arpa& 0/ P6R NNA/S?=R S=$60#/L 1&0&0&127&inKaddr&arpa& 60-800 0/ P6R local)ost& NN A"68#R06M S=$60#/L 127&inKaddr&arpa& 60-800 0/ /S ns&remiE&(o,us& NN 3uer7 timeL 1 msec NN S=RY=RL 127&0&0&1 W'3;127&0&0&1< NN ?8=/L Mon Sep 1 22L23L3' 2003 NN MSH S0_= rcvdL >1

1onde se puede ver Cue la consulta )a tardado 1 milise,undo& Si se dispone de coneEin a 0nternet9 se podr@a (uscar al,una mFCui na dentro de vuestro dominio 7 ver el comp ortamiento de vuestro servi dor& =n B0/1> eEiste el lUresd ;lightweight resolver daemon<9 Cue es el daemon Cue provee servicios de nom(res a clientes Cue utili4an la (i(lioteca de B0/1> lightweight resolver& = s esencialmente un servidor cac)* ;como el Cue se )a con+i,urado< el Cue realiK 4a las consultas uti li4ando el B0/1> lightweight resolver protocol en lu,ar del protocolo 1/S& =ste servidor escuc)a por la inter+a4 127&0&0&1 ;por lo cual9 slo atiende a procesos de la mFCuina local< en "1P 7 el puerto >21& Bas conK sultas de los clientes son decodi+icadas 7 resueltas utili4ando el protoco lo 1/S& $uando se o(tienen las respuestas9 el lUresd las codi+ica en el +ormato li,)tK Uei,)t 7 las retorna al client e Cue las )a solicitado& Por :ltimo9 como 7a se )a mencion ado9 el kernel utili4a diversas +uentes de inK +ormacin9 Cue para la red se o(tienen desde /etc/nssUitc)&con+ & =ste arc)iK

vo indica desde dnde o(tener la +uente de in+ormacin 7 para el caso de los nom(res de mFCu inas e 0P )a7 una seccin comoL
)ostsL +iles dns =sta l@nea ;si no eEiste se de(e a,re,ar< indica Cue Cuien necesite un nom(re de una mFCuina o una 0P consul te primero en /etc/)ost s 7 lue,o en 1/S de acuerdo a los domini os indic ados en /etc/resolv&con +&

1. 2. Forwar ders =n redes con una considera(le car,a9 es posi(le eCuili(rar el trF+ico utili4ando la seccin de forwarders& Si vuestro proveedor de red ;0SP< tiene uno o mFs nameservers esta(les9 es recomenda(le utili4arlos para descon,estionar las conK sultas so(re su servidor& Para ello9 de(e Cuitarse el comentario ;//< de cada l@K nea de la seccin forwarders del arc)ivo /etc/(in d/named&con+ 7 reempla4ar el 0&0&0&0 con las 0P de los nameservers de su 0SP& =sta con+i,ur acin es recomenK da(le cuando la coneEin es lenta9 por e5emplo9 por mdem&

1.3.

3 on#i4uraci

n de un do minio , ro ,io

1/S posee una estruc tura en Fr(o l 7 el ori,e n es conocid o com o I&J ;ver /etc/(in d/d(&root<& Ba5o el I&J eEisten los 6B1 ;top level domain s< como or,9 com9 edu9 net9 etc& $uando se (usca en un servidor9 si *ste no conoce la resK

!"#$ % P07/M 2103/02286

11

Administracin de servidores

puesta9 se (uscarF recursivamente en el Fr(ol )asta encontrarla& $ada I&J en una direccin ;por e5emplo9 pirul o&remiE&com< indica una rama del Fr(ol de 1/S di +erente 7 un Fm(ito de consulta ;o de responsa(ilidad< di+erente Cue se irF recorrien do en +or ma recursiva de i4Cuierda a derec)a& #tro aspecto impor tante9 ademFs del dominio9 es el inKaddr&arpa ; inverse mapping <9 el cual tam(i* n estF ani dado como los dominio s 7 sirve para o(teK ner nom (res cuando se consult a por la direccin 0P& =n este caso9 las direcK ciones son escritas al rev*s9 en conco rdancia con el domin io& Si pir ulo& remiE&co m es la 1>2&168&0&19 serF escrita como 1&0&168&1>29 en conK cordancia con pir ulo&remiE&c om& A continu acin9 con+i,uraremos el dominio propio remi E&(o,us en el arc)ivo /etc/(ind/d(&127 OB/01PL
N B0/1 reverse data +ile +or local loop(acD inter+ace Z66B 60-800 [ 0/ S#A ns&remiE&(o,us& root &remi E&(o,us& ; 1 N Serial 60-800 N Re+res) 86-00 N Retr7 2-1>200 N =Epire 60-800 < N /e,ative $ac)e 66B [ 0/ /S ns&remi E&(o,us& 1&0&0 0/ P6R local)ost&

Se de(e tener en cuenta el I&J al +inal de los nom(res de dominio& =l ori,en de la 5erarCu@a de una !one estF especi+icada por la identi+ icacin de la 4ona9 en nuestro caso 127&in Kaddr&arpa& =ste arc)iv o ;d(&127< contien e 3 re,istrosL S#A9 /S9 P6R& =l S#A ;start of authorit y< de(e estar en todos los arc)ivos de 4ona al inicio 9 desK pu*s de 66B9 7 el s@m(ol o [ si,ni+ic a el ori,en del dominio N /S9 el servidor de nom(res para el dominio 9 7 P6R ;domai n name pointer<9 Cue es el host 1 en la suK (red ;127&0&0&1< 7 se denomina local host & `ste es el arc)iv o serie 1 7 el responsa(le del mism o es root[remiE&(o,us ;:ltimo campo de la l@nea S#A<& A)ora se podr@a reiniciar el named de la +orma antes indicada 7 con el dig -x 127.0.0.19 ver su +unci onamien to ;Cue ser@a id*nti co al mostrado anterior mente<& A con tinuacin9 )a(rF Cue aaadir una nueva 4ona en el named&con+L
4one Rr emiE &(o,usS Q t7pe masterN noti+7 noN +ile R/etc/(i nd/remiE&(o,usSN VN

Se de(e recordar Cue en el named&con+ los domi nios van sin el I&J +inal& =n el arc)ivo remiE& (o,us se pondrFn los hosts de los cuales seremos responsa(lesL
N _one +ile +or remiE&(o,us Z66B 60-800 [ 0/ S#A ns&remiE&(o,us& root&remiE&(o ,us& ; 1>>8021'1 60-800 86-00 N serial9 toda7s date A toda7s serial N Re+res) N Retr7

!"#$ % P07/M 2103/02286

12

Administracin de servidores

2-1>200 60-800 < [ /S ns MG 10 local)ost A ns A mail A +tp UUU

N =Epire N /e,ative $ac)e 66B N 0net Address o+ name server mail&remiE &(o,us& N Primar7 Mail =Ec)an,er 127&0&0&1 1>2&168&1&2 1>2&168&1&-

6G6 RMail ServerS A 1>2&168&1&' MG 10 mail $/AM= +tp

ACu@ aparece un nuevo re,istro MG Cue es el Mail eGc)an,er& =s el lu,ar dond e se enviarF n los correos electrn icos Cue ll e,uen9 al,uien[remi E&(oK ,us9 7 serF a mail&remiE&(o,u s ;el n:mero indic a la priorida d si tenem os mFs de un MG< & Recordar el I&J necesario siempre en los arc)ivos de !one al +ina l del domini o ;si no se ponen 9 el sistema a,re,a el domini o S#A al +inal9 lo cual trans+ormar@a9 por e5empl o9 mail&remiE&( o,us en mail&remiE&( oK ,us&remiE&(o ,us9 Cue es incorr ecto< & $/AM= ;canonical name < es la +orma de dar a una mFCuin a uno o varios alias& A partir de a)ora se estar@a en conK diciones ;despu*s de /etc/ini t&d/(in d> reload< de pro(ar9 por e5emplo9 dig

www.remix.bogus&
=l :ltimo paso es con+i,urar la 4ona inversa9 es decir9 para Cue pueda convertir direcciones 0P en nom (res9 por e5emplo9 a,re,ando una nueva 4onaL

4one R1>2&168&1&inKaddr&arpaS Q t7pe masterN not i+7 noN +ile R/etc/(i nd/1>2&168&1SN VN

M el arc)i vo /etc/(ind/1>2&168&1 similar al anteriorL

Z66B 60-800 [ 0/ S#A ns&remiE&(o,us& root&remiE&(o ,us& ; 1>>8021'1 N serial9 toda7s date A toda7s serial 60-800 N Re+res) 86-00 N Retr7 2-1>200 N =Epire 60-800 < N /e,ative $ac)e 66B [ /S ns&rem iE&(o,us& 2 P6R ns&rem iE&(o,us P6 R mail&remiE&(o,us ' P6R +tp&remiE&(o,us

`ste se pod r@a pro(ar nuevamente con dig -x 192.168.1.4& Se de(e teK ner en cuenta Cue estos e5emplos estFn so(re 0P priv adas9 es decir9 no 0P de 0nte rnet& #tra cuestin important e es no olvidar el noti+7 no9 7a Cue si no nuestros eEperimento s con 1/S se propa,arFn a los servidores del Fr(o l de 1/S ;inclus o modi+icand o los 1/S de nuestr o proveedo r u institucin<& Slo se de(e modi+ica r cuando estamos se,uros de Cue

+uncion a 7 CuereK mos propa,ar los cam(ios & Para ver un e5empl o real9 consul tar 1/SK 8#?6 # en )ttp L// tldp&or,/8#?6#/1/SK8#?6#K 7&)tml&

!"#$ % P07/M 2103/02286

13

Administracin de servidores

"na ve4 creado un mFster server9 de(e crearse un slave server por se,uridad9 Cue es id*ntico al mFster9 eEcepto Cue la 4ona en lu,ar de type master de(erF tener slave 7 la 0P del master& Por e5emploL

4one Rr emiE &(o,usS Q t7pe slaveN not i+7 noN masters Q1>2&168&1&2N V VN

!"#$ % P07/M 2103/02286

1-

Administracin de servidores

2. NIS (YP)

$on el +in de +acilitar la administracin 7 dar comodidad al usuario9 en redes de di+erentes tamaaos Cue e5ecutan H/"/Binu E ;o Sun o al,:n otr o sistema operativ o con soporte para este servicio < se e5ecutan servicio s de /etUorD 0n+o rmation Service9 /0S ;o yellow pages MP9 en la de+inicin ori,inal de Sun<& H/"/BinuE puede dar apo7o como cliente/servidor de /0S 7 pueden actuar como client e ;versi n R(etaS < de /0SA9 Cue es una versin mFs se,ura 7 opK timi4ada de /0S& Ba in+ ormacin Cue se puede distri(ui r en /0S esL usuarios ;login names<9 pala(ras de acceso ;passwords< ;/etc/passUd<9 directorios de usuaK rio ;home directories<9 in+orma cin de ,rupos ;group informatio n< ;/etc/,roup<9 lo cual presenta la venta5a de Cue9 desde cualCuier mFCuina cliente o desde el mismo servidor9 el usuario se podrF conectar con la misma cuenta 7 password 7 al mismo direc torio ;aunCue el direc torio de(erF ser montado anterior mente so(re todas las mFCuinas clientes por /!S o utili4ando el servicio de auto- mount <& OMiC019 buD03P

Ba arCuitectur a /0S es del tipo clien teKservidor9 es decir9 eEiste un serK vidor Cue dispondr F de todas las (ases de datos 7 unos clien tes Cue consultarF n estos datos en +orma transparente para el usuario & Por ello9 se de(e considerar la con +i,uraci n de servidores Ide re+uer4oJ ;llamados secundarios< para Cue los usuarios no Cueden (loCueados ante la ca@da del servidor principal& =s por ello por lo Cue la arCuitecK tura realmente se denom ina de m:lt iples servidores ;master"mirrorsK clientes<&

2.1. 53mo iniciar

u n cli en te local de NIS en D e'i an6

"n cliente local si,ni+ica aneEar el ordenador a un dominio /0S 7a eEistenteL

Primer o se de(e veri+ica r Cue se tienen ins talados los paCuetes netbase ;red (Fsica 6$P/0P<9 portma p ;servidor Cue con vierte n:mero s RP$ en puertos 1ARPA 7 es necesario para pro,ramas Cue e5ecutan RP$9 inc luK 7endo / !S 7 /0S<9 7 nis ;espec@+ico<& Se recomiend a usar el comando DpacDa,e o direc tamen te con aptK,et ;se puede veri+ica r si estF instalado con apt-cache p gnames< en mod o teE to& =l procedimient o de instaK laci n del paCuete /0S solici tarF un domini o ;/0S domainnam e<& `ste e s un nom(re Cue descri(irF el con5unto de mFCuinas Cue utili 4arFn el /0S ;no es un nom(r e de host<& 6ener en cuenta Cue /0SPirul o es di+erente Cue /ispirulo como nom(re de domini o& Para con+i,ura r este dominio9

!"#$ % P07/M 2103/02286

1'

Administracin de servidores

se puede utili4a r el coma ndo nisdomainname9 domini o Cue se almaceK narF en /proc/s7s/Derne l/domai nname&

=n primer lu,ar se de(e ini ciar el servicio portmap conL X X /etc/init.d/portmap start Se puede compro(ar si estos servicios estFn activos con rpcin!o -p&

Si el servidor /0S no es local9 se de(erF utili4ar el comando 7p(ind& =l coK mando 7p(ind es utili4ado para encontrar un servidor para el dominio esK peci+icad o9 7a sea mediante broadcast ;no aconse5ado por inse,uro< o (uscando al servi dor indica do en el arc)i vo de con+ i,uracin /etc/7p &con+ ;recomenda(le<& =l arc)ivo /etc/7p &con+ tiene la si,uiente sintaEisL X doma in nisdoma in server hostnam eL indica utili4ar el hostname para el doK minio nisdomai n& S e podr@an tener mFs de una entrada de este tipo para un :nico domini o& X domain nisdomain broadcastL indica utili4ar broadcast so(re la red local para descu(rir un servidor de dominio nisdomain# X ypserver hostname L indica utili4ar hostname como servidor& = s recomenK da(le utili4ar esta l@nea ;ypserver< donde se de(erF introducir la direcK cin 0P del servidor /0S & Si se indica el nom(re ase,:rese Cue se puede encontrar por 1/S la 0P o Cue la misma +i,ura en el arc)ivo /etc/)osts 7a Cue9 de otro modo9 el cliente se (loCuearF&

0nicie el servicio e5ecutandoL X /etc/init.d/nis stop

7 lue,oL X % /etc/init.d/nis start

A partir de este momento9 el clien te /0S estarF +uncionando ;se puede conK +irmar con rpcin!o -u localhost "pbind9 Cue mostrarF las dos versioK nes del protocolo activo< o se puede utili4ar el comando "pcat mapname ;por e5emplo9 7pcat passUd9 Cue mostrarF los usuarios /0S de+inid os en el servidor< donde la relacin mapnam es a ta(las de la (ase de datos /0S estFn de+inidos en /var/7p/nicDnames&

2.2.

57u2 re cursos se de' en es, eci #icar , ara u tili8ar

en NIS6

$onsideraremos Cue tenemos ins talada una de las :ltimas distri( uciones de 1e(ian ;por e5empl o9 3&0 ?ood7 o 3&1 Sarge<9 Cue soporta la Bi(c6 ;i,ualmente para !$- o superior<9 7 se Cuiere Cue los usuarios en una mFCuina cliente pueK

!"#$ % P07/M 2103/02286

16

Administracin de servidores

dan acceder a la in+ormacin del servidor& =n este caso9 se de(e orientar la conK sulta del login a las (ases de datos adecuadas )aciendoL 1< Yeri+ica r el +ic)er o /etc/nssUitc)&c on+ 7 ase,urarse de Cue las entradas passUd9 ,roup9 s)adoU 7 net,roup son similares aL passUdL compat ,roupL compat s)adoUL compat &&& net,roupL nis Yer man nsswi tch#conf para la sintaEis de este arc)ivo& 2< A,re,ar la si,uiente l@nea en las mFCuina s clientes /0S en el +ic)ero /etc/passUd al +inal del arc)ivo ;indica rF Cue si el usuario no es local9 se lo pre,untarF al servidor de /0S<L ALLLLLL ;un IAJ 7 seis ILJ< 3< 1e(e tenerse en cuenta Cue en el /etc/passUd se puede utili4ar el A 7 el 2 delante de cada nom(re de usuario en el /etc/passUd para incluir /eEcluir el login de estos usuarios ;override<& Si se estF utili4ando passwords con shadow ;mFs se,uro9 7a Cue no permite Cue un usuario normal pueda ver el password enK criptado de otros usuarios< de(erF inclui r la si,uiente l@nea al +inal del arc)i vo /etc/s)adoUL ALLLLLLLL ;un IAJ 7 oc)o ILJ< -< 1e(e aaadir tam(i*n la si,uiente l@nea al +inal de /etc/,roupL ALLL ;un IAJ 7 tres ILJ< '< Bas (:sCuedas de hosts ;hosts lookups < se reali4arFn mediant e 1/S ;7 no por /0S<9 por lo cual9 para aplicaciones Bi(c6 en el +ic)er o /etc/nssUitc)&con + )a(rF Cue cam(iar la entrada )osts por la si,uiente l@neaL hosts# !iles dns& #9 si se pre+ iere )acer por /0S9 hosts# !iles nis& Para aplicaciones Bi(c'9 se de(eK rF mod i+icar el +ic)ero /)ost&con+ poniendo order )osts9 dns o order )osts9 nis se,:n desee&

$on esta con+i,uracin se podrF reali4ar una coneEin local ;so(re el cliente /0S< a un usuario Cue no est* de+inido en el +ic)ero /etc/passUd9 es decir9 un usuario de+ini do en otra mFCuina ;7pserver<&

Por e5emplo9 se podr@a )acer ssh -l user localhost donde user es un usuario de+inido en 7pserver&

!"#$ % P07/M 2103/02286

17

Administracin de servidores

2.3.

53 mo se de'e e1ecutar

u n m aster

NIS serve r6

$onsideramos Cue so(re la mFCuina se tiene instalado el paCuete nis 7 el porK tmap ;este :ltimo en +uncionamiento< 7 Cue las (ases de datos del /0S estFn creadas ;ver el si,uiente apartado<L % 8a(rF Cue ase,urar se de Cue en el /etc/)osts se encuentra n todas las mFCuinas Cue +ormarF n parte del domini o en el +ormat o !31/ ;fully $ualified domain name<9 Cue es donde se indica n el I%9 el nom(r e 7 dom inio 7 el nom(r e sin doK mini o de cada mFCuina ;por e5emplo9 1>2&168&0&1 pirulo&remiE&co m pirulo<& = sto es necesario slo en el server9 7a Cue el /0S no utili4a 1/S& % AdemFs9 eEiste en el arc)ivo /etc/d e+aultdomai n con el nom(re del doK mi nio esco,ido& /o util ic*is vuestro dom inio 1/S para no incur rir en un rie,o de se,uridad 9 eEcepto Cue con+i,ur*i s adecuadamente los arc)ivos /etc/7pserv&securenets ;Cue indica con un par netmasD/ netUorD desde Cu* sitio se podrFn conectar los clientes< 7 /etc/7pserv&con+ ;Cue reali4a un conK trol mFs detallado porCue indica Cu* hosts pueden acceder a Cu* mapas9 por e5emploL passUd&(7name o s)adoU&(7name<& % % Yeri+icar Cue eEiste NISS&'(&' ) master en /etc/de+ault/nis& Por motivo s de se,urida d9 se puede a,re,ar el n:mer o de red local al arc)ivo /etc/7pserv &securenets& % 0niciar el servidor e5ecutando el comando /etc/init.d/nis stop 7 lueK ,o /etc/init.d/nis start& =sta sentencia iniciarF el server ;7pserv< 7 el password daemon ;7ppassUdd<9 los cuale s se podrFn consultar si estF acti vo con "pwich -d domain&

2.".

53 mo se de'e co n#i4urar

u n serve r6

Ba con+i,u racin del server se reali4a mediante el comando /usr/lib/ "p/"pinit -mN sin em(ar,o9 es necesario veri+i car Cue eEiste el arc)ivo /etc/networ s9 Cue e s imprescindi(le para este script&

Si este arc)ivo no eEiste9 cread uno vac@o con touch /etc/networ s& 6amK (i*n se puede )acer Cue so(re el servidor se e5ecute el cliente 7p(indN as@9 todos los usuarios entran por /0S9 como se indic anterio rmente9 modi+i cando el +iK c)ero /etc/passUd donde todas las entradas normales antes de la l@nea ALLLLLL serFn i,noradas por el /0S ;slo podrFn acceder localmente<9 mient ras Cue las posteriores podrFn acceder por el /0S desde cualCuier cliente& OMiC01P

!"#$ % P07/M 2103/02286

18

Administracin de servidores

$onsiderad Cue a partir de este momento los comandos para cam(iar el pasK sUd o in+ormacin de los usuarios como passUd9 c)+n9 adduser no son vFlidos& =n su lu,ar9 se de(erFn utili4a r comandos tales como 7ppassUd9 7pc)s) e 7pc)+n& Si se cam(ian los usuarios o se modi+ican los arc)i vos mencionados9 )a(rF Cue reconstruir las ta(las de /0S e5ecutando el comando ma e en el diK rectorio /var/7p para actuali4ar las ta(las& 6ener en cuenta Cue Bi(c' no soporta s)adoU passUd9 por lo cual no se de(e utili4ar shadow con /0S si se tienen aplicaciones con Bi(c'& /o )a(rF nin,:n pro(le ma si se tiene Bi(c6 Cue acepta /0S con soporte shado w& Ba con+i,uraci n de un slave server es simil ar a la del mast er eEcepto Cue NISS&'(&' ) slave en /etc/de+ault/nis & So(re el master se de(e indicar Cue disK tri( u7a las ta(las automFticamente a los slaves poniendo N*%+S, ) -false- en el arc)ivo /var/7p/MaDe+ile& A)ora se de(e indicar al mas ter Cui*n es su esclavo e5ecutandoL
/usr/lib/"p/"pinit -m

7 entrando los nom(res de los slave servers& =sto reconstruirF los mapas9 pero no enviarF los arc)i vos a los slaves & Para ello9 so(re el slave9 e5ecutarL
/etc/init.d/nis stop /etc/init.d/nis start

79 por :ltimoL
/usr/lib/"p/"pinit -s nombre$master$ser%er.

As@ el slave car,arF las ta(las desde el master& 6am(i*n se podr@a poner en el direc torio /etc/cron&d el arc)ivo nis con un contenido similar a ;recordar )acer un c)mo d 7'' /etc/cron&d/ nis<L
20 T T T T root /usr/li(/7p/7 pE+rc1per)our ^/dev/ null 2^d1 -0 6 T T T root /usr/li(/7p/ 7pE+rc1perda7 ^/dev /null 2^d1 '' 6918 T T T root /usr /li(/ 7p/7pE+rc2perda7 ^/dev/ null 2^d1

$on lo cual9 se ase,urarF de Cue todos los cam(ios del mas ter serFn trans+eriK dos al servidor /0S slave & RecomendacinL 1espu*s de usar adduser para a,re,ar un nuevo usuario soK (re el servi dor e5ecutar ma e -& /%ar/"p para actuali4ar las ta(las /0S ;7 siempre Cue se cam(ie al,una caracter@stica del usuario9 por e5emplo la pala(ra clave con el comando passUd9 Cue slo cam(iarF el password local 7 no el de /0S<& Para pro(ar Cue el sistema estF +uncion ando 7 el usuario dado de alta estF en el /0S9 puede )acer "pmatch userid passwd donde userid es el usuario dado de alta con adduser previamen te 7 despu*s de )a(er )ec)o el maDe #

!"#$ % P07/M 2103/02286

1>

Administracin de servidores

Para veri+i car el +un cionami ento del sistema /0S9 se puede utili4a r el script de

!tt,:99tld,.or49:+;%+9NIS<:+;%+9veri#ication.!tml= Cue permi te una veri+icaK


cin mFs detallada so(re el /0S&

!"#$ % P07/M 2103/02286

20

Administracin de servidores

3. Servicios de conexin remota: te lnet

ss!

3.1. %el net

tel netd

6elnet es un comando ;cliente< utili4ado para comunicarse interactivamente con otro host Cue e5ecuta el daemon telnetd& =l comando telnet se puede e5eK cutar como telnet )ost o interacti vamente como telnet9 el cual pondrF el prompt Rtelnet^S 7 lue,o9 por e5emploL open host & "na ve4 esta(lecida la coK municacin9 se de(erF introducir el usuario 7 el password (a5o el cual se desea conectar al sistema remoto& S e dispone de diversos comandos ;en modo inteK ractivo< tal como open9 lo,out9 mode ;de+inir las caracter@sticas de visuali4aK cin <9 close9 encr7pt 9 Cuit9 set9 unset9 o puede e5ecutar comando eEternos con IeJ& Se puede utili4a r el arc)iv o /etc/tel netrc para de+inicione s por de+ecto9 o &telnetrc para de+iniciones de un usuario particular ;de(erF estar en el directoK rio )ome de usuario<& =l daemon telnetd es el servidor de protocolo telnet para la coneEin interacK tiva& 6elned es puesto en marc)a ,eneralmente por el daemon inetd 7 se recoK mienda incluir un Urapper tcpd ;Cue uti li4a las re,las de acceso en )ost&alloU 7 el )ost&den7< en la llamada al telne td dentro del arc)ivo /etc/inetd&con+ ;por e5emplo9 incluir una l@nea comoL telnet stream tcp nowait telnetd#telenetd .usr.sbin.tcpd .usr.bin.in#telnetd/ Para incrementar la se,uridad del sistema9 v*ase la uni dad dedicada a la se,uK ridad& =n al,unas distri(uci one s ;1e(ian 3&0 o superiores<9 la +uncionalidad de inetd se puede reempla4ar por Einetd9 Cue reCuiere Cue se con+i,ure el arc)i vo /etc/ Einetd&con+ ;ver la uni dad dedicada a la de admi nistracin de red<& Si i,ualmente se Cuiere poner en marc)a inetd a modo de prue(as se puede utiK li4ar la sentencia /etc/init.d/inetd.real start& Si el arc)ivo /etc/uisK sue&net estF presente9 el telnetd mostrarF su contenido al inicio de la sesin& 6am(i*n se puede ut ili4ar /etc/securit7/ access&con+ para )a(ilitar/des)a(ilitar logins de usuario9 host o ,rupos de usuarios9 se,:n se conecten&

Se de(e recordar Cue9 si (ien el par telnet -telnetd pueden +uncionar en modo encr7p t en las :ltim as versiones ;trans+e rencia de datos enK cripta dos9 aunCue de(en estar comp ilados con la opci n corresponK diente<9 es un comand o Cue )a Cuedado en el olvid o por su +alta de se,urida d aunCue puede ser utili 4ado en redes se,uras o situaciones contr oladas&

!"#$ % P07/M 2103/02286

21

Administracin de servidores

Si no estF instalado se puede utili4ar ;1e(ian< aptK,et install telnetd 7 despu*s veri+ic ar Cue se )a dado de alta o (ien en /etc/inetd& con+ o en /etc/Einet d&con+ ;o en el directorio Cue est*n de+inido los arc)i vos por e5emplo /etc /Einet d&d se,:n se indiCue en el arc)ivo anterior con la sentencia include /etc/Einet d&d<& # (ien en el Einetd &con+ o en el arc)ivo /etc/Einetd &d/telentd de(erF incluir una seccin como ;cualCuier modi+icacin en Einetd&con+ de(erF rearrancar el servicio con service Einetd restart<L

service tel net Q disa(le f no +la,s f R="S= socDetct7pe f stream Uait f no user f root server f /usr/s(in/in&te lnetd lo,conc+ailure Af "S=R01 V

Se recomienda 9 en lu,ar de uti li4ar tel netd o (ien util i4ar S SB telnet;d< el cual reempla4a al telnet;d < utili4ando encri ptaci n 7 autenti+icac in por S SB o (ien util i4ar SS8 ;si,uie nte seccin< & =l SSB6elnet;d < puede +uncionar con el telnet;d normal en am(as direcciones9 7a Cue al inicio de la comuK nicaci n veri+ic a si del otro lado ;peer< soporta S SB 7 si no contin: a con el pro tocol o telne t normal & Bas venta5 as con respecto al tel net;d< son Cue sus password s 7 datos no circularFn por la red en modo teEto plan o 7 nadie utiK li4a ndo por e5empl o tcpdum p podrF ver el contenid o de la comunicaci n& 6am(i* n con SSBtel net se puede utili4a r para conectarse por e5empl o a un servidor Ue( se,uro ;por e5empl o )ttpsL// servidor&Ue(&or, < simplemente )aciendoL telnet ser%idor .web.org 44'&

3.2. SS:= Secure shell

"n cam(i o aconse5a(le )o7 en d@a es util i4ar ss) en lu,ar de tel net9 rlo,in o rs)& =stos comand os son inse,uros ;eEcepto SSB6elnet< por varias ra4oK nesL la mFs import ante es Cue todo lo Cue se transmit e por la red9 incluido username s 7 passwords 9 es en teEt o plan o ;aunCue eEisten versiones de telK netKtelnet d encrip tados9 de(en coincidi r en Cue am(os lo sean<9 cualCuiera Cue ten,a acceso a e sa red o a al,: n se,ment o de la misma puede o(t ener toda esta in+ormaci n 7 lue,o suplant ar la identi dad del usuario & Ba se,unK da es Cue e stos puertos ;telnet9 rs)9&&&< es al pr imer lu,ar donde un cracker inten tarF conectarse& =l prot ocolo ss) ;en su versin #penSS8< provee de un coneEi n encrip tada 7 comprimid a muc)o mFs se,ura Cue9 por e5emK plo 9 telne t ;es recomenda(le utili4a r la versin 2 del protocolo< & 6odas las distri(ucione s actuales incorpora n el client e ss) 7 el servi dor ss)d por deK +ecto&

!"#$ % P07/M 2103/02286

22

Administracin de servidores

3. 2.1. ss! Para e5ecutar el comando9 )acerL


ss) Kl login name host o ss) user0hostname

A trav*s de S S8 se pueden encapsular otras coneEi one s como G11 o cualCuier otra 6$P/0P& Si se omite el parFmet ro Kl9 el usuario se conectarF con el mismo usuario local 7 en am(os casos el servi dor solicitarF el passUd para validar la identidad del usuario& S S8 sopor ta di+erentes modos de autenti+icacin ;ver man ss)< (asados en al,oritmo RSA 7 clave p:(lica& "ti li4ando el comando ssh- e"gen -t rsa(dsa9 se pueden crear las clave s de identi+icacin de usuario& =l comando crea en el direc torio del &s)) del usuario el +ic)ero ;por e5emplo9 para el al,orit mo de encript acin RSA< idcrsa 7 idcrsa&pu( las claves privada 7 p:(lica respectivamente& =l usuario podr@a coK piar la p:(lica ;idcrsa&pu(< en la mFCuina remota en el directorio &ss) del usuario remoto9 en el arc)ivo aut)ori4edcDe7s& =ste arc)ivo podrF contener tantas claves p:(lic as como sitios desde donde se Cuiera conectar a esta mFK Cuina en +orma remota& Ba sintaEis es de una clave por l@nea 7 su +uncionaK miento es eCuivalente al arc)ivo &r)osts ;aunCue las l@neas tendrFn un tamaao considera(le<& 1espu*s de )a(er introducido las claves p:(licas del usuarioK m FCuina en este arc)ivo9 este usuario 7 desde esa mFCuina se podrF conectar sin password & =n +orma normal ;si no se )an creado las claves<9 se le pre,un tarF al usuario un password9 pero como la comunicacin serF siempre encriptada9 nunca serF accesi(le a otros usuarios Cue puedan escuc)ar so(re la red& Para ma7or in+orK macin9 consul tar man ssh& Para e5ecutar remotam ente un comando9 simpleK mente )acerL
ss) Kl login name host1comando1remoto

Por e5emploL
ss) Kl user local)ost ls Kal

3. 2.2. ss!d =l ss)d e s el servidor ;daemon < para el ss) ;se puede instalar si no lo estFn con apt-get install ssh lo cual instala el servidor 7 el clien te<& guntos reemK pla4an al rlo,in9 telnet9 rs) 7 proveen una comunicacin se,ura 7 encrip tada en dos hosts inse,uros en la red& `ste se arranca ,eneralmente a trav*s de los arc)ivos de ini ciali4aci n ;/etc/ init&d o /etc/rc< 7 espera coneEiones de los clientes& =l ss)d de la ma7or@a de las disK

!"#$ % P07/M 2103/02286

23

Administracin de servidores

tri(uciones actuales soporta las versiones 1 7 2 del pro tocolo SS8 & $uando se instala el paCuete9 crea una clave RSA espec@+ica del host9 7 cuando el daemon se inicia9 crea otra9 la RSA para la sesin9 Cue no se almacena en el disco 7 la cam(ia cada )ora& $uando un cliente inicia la comunicacin9 el cliente ,enera un n:mero aleatorio de 2'6 (its Cue es encrip tado con las dos claves del serK vidor 7 enviado& =ste n:mero se utili4arF durante la comunicacin como clave de sesin para encrip tar la comunicacin Cue se reali4arF a trav*s de un al,oK ritmo de encriptacin estFndar& =l usuario puede seleccionar cualCuiera de los disponi(les o+recidos por el servidor& =Eisten al,unas di+erencias ;mFs se,uro< cuando se utili4a la versin 2 del protoco lo& A partir de este momento9 se iniK cian al,unos de los m*todos de autenti+i cacin de usuario descritos en el clienK te o se le solicita el password9 pero siempre con la comunicacin encrip tada& Para ma7or in+orma cin9 consultar man sshd&

3.2.3.

%>nel so're SS:

Muc) as veces tenemos un acceso a un servi dor ss)d9 pero por cuestiones de se,uri dad no a otros servici os Cue no son encriptados ;por e5emplo un servicio de consulta de mail P#P3 o un servidor de ventanas G11< o simplemente se Cuiere conectar a un servicio a los cuales slo se tiene acceso desde el entorno de la empresa& Para ello es posi(le esta(lecer un t:nel encriptado entre la mFK Cuina cliente ;por e5emplo con ?ind oUs9 7 un clien te ss) llamado putt7 de so+tUare li(re< 7 el servidor con ss)d& =n este caso9 al vincul ar el t:nel con el servicio9 el servicio verF la peticin como si viniera de la misma mFCuina& Por e5emplo9 si Cueremos esta(lecer una coneEin para P#P3 so(re el puerto 110 de la mFCuina remota ;7 Cue tam(i*n tiene un servidor ss)d< )acemosL
ss) K$ KB 1100Llocal)ostL 110 usuarioKid[ )ost

= ste comando pedirF el password para el usuarioKid so(re host9 7 una ve4 conecK tado se )a(rF creado el t:nel& $ada paCuete Cue se env@e a la mFCuina local so(re el puerto 1100 serF enviado a la mFCuina remota localhost so(re el puerK to 1109 Cue es donde escuc)a el servicio P#P3 ;la opcin K$ comprime el trFK +ico por el t:nel<& 8acer t:nel es so(re otros puertos es mu7 +Fcil& Por e5emplo9 supon,amos Cue slo ten,amos acceso a un remote proE 7 server desde una mFCuin a remota ;remote login< Xno desde la mFCuin a localX9 se puede )acer un t:ne l para coK nectar el nave,ador a trav*s del t:nel en la mFCui na local& $onsideremos Cue tenemos login so(re una maCuina gatewa") la cual puede acceder a la mFCuina llamad a prox"9 Cue e5ecuta el SCuid proE 7 server so(re el puert o 3128& =5ecutamosL
ss) K$ KB 8080LproE 7L3128 user[,ateUa7

1espu*s de conectarnos tendremos un t:nel escuc)ando so(re el puerto local 80809 Cue reconducirF el trF+ico desde ,ateUa7 )acia proE7 al 3128& Para naK ve,ar en +orma se,ura9 solo se de(erF )acer )ttpL// local)ostL8080/&

!"#$ % P07/M 2103/02286

2-

Administracin de servidores

". Servicios

de tran s#erencia de #i c!eros: $%P

=l !6P ;file trans fer protocol< es un protocolo clien te/ servi dor ;(a5o 6$P< Cue permite la trans+erencia de arc)ivos desde 7 )acia un sistema remoK to& "n servidor !6 P es un ordenador Cue e5ecuta el daemon +tpd&

Al,un os sitios Cue permite n la coneEi n annima (a5o el usuario anonymous son ,eneralmente repositorios de so+tUare& =n un sitio priva do9 se necesitarF un usuario 7 un password para acceder& 6am(i*n e s posi(le acceder a un serviK dor +tp mediante un nave,ador9 7 ,eneralmente )o7 en d@a los repositorios de so+tUare son sustituidos por servi dores de Ue( ;p& e5& Apac)e< u otras tecnoloK ,@as como Bittorrent ;Cue utili4a redes Peer6oPeerKP2PK<& /o o(stante9 se conK tin:a utili4ando en al,un os casos 7 1e(ian9 por e5emplo9 acceso con usuario o passUd o la posi(ilidad de su(ir arc)ivos al servidor ;si (ien con servicios Ue( tam(i*n es posi(le )acerlo<& =l pro tocolo ;7 servidores/clientes Cue lo imK plementan< de +tp por de+inicin no son encrip tados ;los datos9 usuarios 7 pasK sUds se transmiten en teEto claro por la red< con el ries,o Cue ello supone& Pero )a7 una serie de servidores/clientes Cue soportan S S B 7 por lo tanto enK criptacin&

".1.

3liente

#t, (convenci

onal)

"n cliente +tp permite acceder a servidores !6 P 7 )a7 una ,ran cantidad de clientes disponi(les& Ba utili4acin del +tp e s sumamente simple9 desde la l@nea de comando9 e5ecutarL +tp nombre -servidor # tam(i*n +tp9 7 lue,o en +orma interacti vaL open nombre -servidor =l servidor solicitarF un username 7 un password ;si acepta usuario annim os9 se int roducirF anonymous como usuario 7 nuestra direccin de eKmail como password < 7 a partir del prompt del comando ;despu*s de al,unos mensa5es<9 podremos comen4ar a trans+erir +ic)eros&

=l pro tocolo permite trans+erencia en modo AS$00 o (inarios& = s imp ortante decidir el tipo de +ic)ero Cue )a7 Cue trans+erir porCue una trans+erencia de un (inario en modo AS$00 inutili4arF el +ic)ero& Para cam(iar de un modo a

!"#$ % P07/M 2103/02286

2'

Administracin de servidores

otro9 se de(e e5ecutar el comando ascii o (inar7& $omandos :tiles del cliente +tp son el ls ;nave,acin en el directorio remoto<9 ,et nom(recdelc+ic)ero ;paK ra descar,ar +ic)eros< o m,et ;Cue admite T<9 put nom(recdelc+ic)ero ;para enK viar +ic)eros al servidor< o mput ;Cue admi te T<N en estos dos :l timos se de(e tener permiso de escritura so(re el directorio del servidor& S e pueden e5ecutar comandos locales si antes del comando se inserta un IeJ& Por e5emplo ecd /tmp si,ni+icar F Cue los arc)ivos Cue (a5en a la mFCuin a local se descar,arFn en /tmp& Para poder ver el estado 7 el +uncionamiento de la trans +erencia9 el clienK te puede imprimir marcas9 o ticDs9 Cue se activan con los comandos )as) 7 ticD& =Eisten otros comandos Cue se pueden consultar en la )o5a del manual ;man +tp< o )aciendo help dentro del cliente&

$ontamos con numerosas alternativas para los clientes9 por e5emplo en modo teEtoL nc+tp9 luDem+ tp9 l+tp9 c+tp9 7a+c Ma+c9 o en modo ,rF+icoL ,!6 P9 ?G+tp9 BB/B G!6P9 ,ui+ tp& OBor00P

".2. Servidores

$%P

=l servidor tradici onal de "/0 G se e5ecuta a trav*s del puerto 21 7 es puesto en marc)a por el daemon inetd ;o Einet d se,:n se ten,a instalado<& =n inetd&con + es convenient e incluir el Urapper tcpd con las re,las de acceso en )ost&allo U 7 el )ost&den 7 en la llama da al +tpd por el inet d para incrementar la se,uridad del sistema ;consulta r el cap@tulo dedicado a la se,uridad<& $uando reci(e una coneEin9 veri+ica el usuario 7 el password 7 lo de5a entrar si la autenti+icacin es correcta& "n !6P anonymous tra(a5a en +or ma di+erenK te9 7a Cue el usuario slo podrF acceder a un directori o de+ini do en el arc)ivo de con+i, uracin 7 al Fr(ol su(7acente9 pero no )acia arri(a9 por mot ivos de9 se,uridad& =ste directorio ,eneralmente contien e directorios pu(/ 9 (in/ 9 etc/9 7 li( / para Cue el daemon de +tp pueda e5ecutar comandos eEternos para peK ticiones de ls& =l daemo n +tp d soporta los si,uientes arc)ivos para su con+iK ,uraci nL % /etc/+tpusersL lista de usuarios Cue no son aceptados so(re el sistema9 un usuario por l@nea& % /etc/+tpc)rootL lista de usuarios a los Cue se les cam(iarF el directorio (ase c)ro ot cuando se conecten& /ecesario cuando deseamos con+i, urar un serK vidor annimo& % % % % /etc/+tpUelcomeL anuncio de (ienvenid a& /etc/motdL noticias despu*s del login& /etc/nolo,inL mensa5e Cue se muestra despu*s de ne,ar la coneEin& /var/lo,/+tpdL log de las trans+erencias&

!"#$ % P07/M 2103/02286

26

Administracin de servidores

Si Cueremos en al,:n momento in)i(ir la coneEin al +tp9 se puede )acer inK clu7endo el arc)ivo /etc/nolo,in& =l +tpd muestra su conteni do 7 termina& Si eEiste un arc)i vo &messa,e en un directorio9 el +tpd lo mostrarF cuando se acK ceda al mismo& Ba coneEi n de un usuario pasa por cinco niveles di+erentesL 1< 6ener una contraseaa vFlida& 2< /o aparecer en la lista de /etc/+tpusers& 3< 6ener un shell estFndar vFlido& -< Si aparece en /etc/+tpc)ro ot9 se le cam(i arF al directorio )ome ;incl uido si es anonymous o +tp< & '< Si el usuario es anonym ous o +tp9 de(erFn tener una entrada en el /etc/pasK sUd con user +tp9 pero podrFn conectarse especi+icando cualCuier passUd ;por convencin se utili4a la direccin de eKmail<& = s importante tener en cuenta Cue los usuarios Cue slo est*n )a(ilitados para utili4ar el servicio +tp no dispon,an de un shell a la ent rada correspondiente de dic)o usuario en /etc /passUd para impedir )aK (rF Cue indicar9 por e5emploL useradd -d/home/nteum -s /bin/!alse nteum M lue,oL passwd nteum Bo cual indicar F Cue el usuario nteu m no tendr F shell para una coneEi n inK teractiva ;si el usuari o 7a eEiste9 se puede editar el +ic)e ro /etc/passUd 7 camK (iar el :ltim o campo por /(in/+alse <& Bue,o se de(e a,re,ar como :ltima l@nea /(in/+ alse en /ect/s)ells& =n OMou01P se descri(e paso a paso cmo crear tant o un servidor +tp se,uro con usuarios re,istrados como un servidor +tp anonymou s para usuarios no re,istrados& 1os de los servi dores no estFndaK res mFs comunes son el ?"!6P1 ;)t tpL//UUU&Uu+ tpd&or,< 7 el Pro!6P1 ;)ttpL //UU U&pro+tpd&or,<& OBor009 Mou01P Para instalar el Pro+tpd so(re 1e(ian e5ecutarL apt-get install pro!tpd& 1esK pu*s de descar,ado9 de(con+ le pre,un tarF si lo Cuiere e5ecutar por inetd o en mod o manua l ;es recomenda(le ele,ir la :lti ma<& Si se Cuiere parar el servicio ;paK ra cam(iar la con+i ,uracin por e5emplo< 9 /etc/init.d/pro!tpd stop9 7 para modi +icar el +ic)ero9 /etc/pro +tpd&con+& $onsultar )ttpL//UUU&de(i anKadmi nistration&or,/ar ticles/228 para con+i,uK rarlo en modo encriptado ;6SB< o para tener acceso anonymo us& Cue este usuario ten,a coK neEin9 por e5emplo9 por ss) o telnet& Para ello9 cuando se cree el usuario9

!"#$ % P07/M 2103/02286

27

Administracin de servidores

"n servidor ;1e(ian< Cue es mu7 intere sante es el Pure!tpd ;pureK+tpd< Cue es mu7 se,uro9 permite usuarios vir tuales9 cuotas9 SSB/6SB9 7 un con5un to de caK racter@sticas interesantes& Su instalacin/con+i,uracin )ttpL/ /UUU&de(i anKadministr ation&or,/articles/383& puede consultarse en

!"#$ % P07/M 2103/02286

28

Administracin de servidores

&. Se rvicios de intercam 'io usuario

de in#orm acin

a nivel de

&. 1. 0l m ail transpo rt agent (?%/) "n M6A ;mail trasnport agent< se encar,a de enviar/r eci(ir los correos desde un servido r de eKmail )acia/desde 0nternet9 Cue impl ementa el protocolo SM6P ;simple mail transfer protocol<& 1e(ian utili4a por de+ecto eEim9 7a Cue es mFs +Fcil de con+i,urar Cue otros paCuetes M6A9 como son smail o sendmail ;este :l timo e s uno de los precursores<& eEim presenta caracter@sticas avan4adas taK les como rec)a4ar coneEione s de sitios de SPAM conocidos9 posee de+ensas contra 5unD mails o mail (om(in, 7 es eEtremadamente e+iciente en el proceK samiento de ,randes cantidades de correos& Su e5ecucin se reali4a a trav*s de inetd en una l@nea en el arc)ivo de con+i,uracin /etc/in etd&con+ con parFmeK tros para con+i,ur aciones normales ;o Einetd<&

exim utili4a un arc)ivo de con+i,ura cin en /etc/eE im/eEim&con+9 Cue puede ser modi+icado manualmente9 pero es recomenda(le )acerlo con un shell script llamado eximcon!ig9 para poder con+i,urar eEim en +orma inte ractiva& Bos valores de la con+i,uracin dependerFn de la situacin de la mFCuinaN sin emK (ar,o9 su coneEin es sumamente +Fcil9 7a Cue el mismo script su,iere valores por de+ecto& /o o(stante9 en /usr/do c/eEim pueden encontrarse e5emplos de con+i,uracin t@picas&

S e puede pro(ar si la con+ i,uracin es vFlida con eEim K(Y 79 si )a7 errores en el arc)ivo de con+i,uracin9 el pro,rama los mostrarF por pantalla o9 si todo estF correcto9 slo pondrF la versin 7 +ec)a& Para pro(ar si puede reconocer un (u4n ;mailbo x< local9 utili4adL

exim -% -bt usuario$local

1onde se mostrarFn las capas de transporte utili4adas 7 la direccin local del usuario& 6am(i*n se puede )acer el si,uiente test con un usuario remoto reK empla4ando usuario local Bue,o por una direccin enviar remota un para ver local su 7 compo rtaK miento& intentad correo

remo tamente9 pasando directamente los mensa5es a eEim ;sin utili4ar un a,ente por e5emplo9 mailE<9 tecleando por e5emplo ;todo 5un to<L

eEim postmaster[Su1ominio !romL user[dominio 6oL postmaster[Su1omi nio Su(5ect L 6est =Eim Mensa5e de prue(a h1

!"#$ % P07/M 2103/02286

2>

Administracin de servidores

A continuacin9 se pueden anali4ar los arc)iv os de tra4a mainlo, 7 paniclo, en /var/lo,/eEim/ para ver su comportamiento 7 cuFle s son los mensa5es de error ,enerados& #(viamente9 tam(i*n pod*is conectaros al sistema como el usuario postmaster ;o al cual se )a7a enviado el mail< 7 leer los correos para ver si todo es correcto& Ba otra +orma consiste en e5ecutarlo en modo debug util iK 4ando como parFmetr o Kd/ro 9 donde /ro es el nivel de debug ;1><& =l parFK met ro norma l con el cual se de(e pone r en marc)a es eEi m K(s9 7a sea por inetd o por Ei netd& 6am(i*n es posi(le e5ecutar lo como daemo n a trav*s de /etc/ini t&d/eEim start en sistemas Cue necesiten prestaciones elevadas al trataK miento de los correos& $onsul tar la documentacin ;incluida en 1e(ian el paK Cuete eEimKdocK)tml< para con+i ,urar +iltros9 veri +icacin de hosts 9 de sender9 etc& = s interesante tam(i *n instalar el paCuete eEimon9 Cue es un monitor del eEim 7 permite al administrador ver la cola de correos9 lo,s 7 reali4ar di+ere nK tes acciones con los mensa5es en cola para ser distri(uidos (ouncin,9 t)aUin, ##&<& Ba :ltima versin de =Eim es =Eim- ;se puede instalar con apt-get install exim4-daemon-hea%" ;7 tam(i*n instalar eEim- Kcon+i, Cue servirF para conK +i,ura r eEim- < Xtener en cuenta Cue )a7 di+erentes paCuetes con di+erentes posiK (ilidades pero eEim-Kdaemon K)eav7 es la mFs completa< & =s recomenda(le leer / usr/s)are/doc/eEim /R=A1M=&1e(ian&,4 and updateKeEim-&con+;8 <& ;+ree4in,9

Para

mFs

in+ormaci n

se

puede

consulta r

el

8oU6 o

)ttpL//UUU&e Eim&or,/docs&)tm l& "nas peCueaas di+erencias a tener en cuenta


en la con+i,uracin e s Cue en luK ,ar de tener una :nica con+i,uracin

eEim&con+ ;Cue es lo Cue tendrF si se insK tala eEim desde los +uentes< el
paCuete eEim-Kcon+i, ;es conveniente instalarlo para con+i,urar eEim-< 7 serFn concateK nados todos en un :nico utili 4a peCueaos arc)ivos de con+i,uracin en lu,ar de uno :nico 7 Cue estarFn en /etc /eEim-/con+&d/T eEim-& con+& arc)ivo ;/var/ li(/eEim-/con+i,&auto,enerated por de+ecto< por updateK

&. 2. Intern et message

acc ess protocol (I?/P)

=ste servicio permi te acceder a los correos alo5ados en un servidor a trav*s de un cliente de correo como por e5emplo 6)un der(ird o el cliente de correo de SeamonDe7 ;am(os en mo4illa&or,< & =ste servicio soportad o por el daemo n imapd ;los actuales soportan el protocolo 0MAP-rev1< permite un arc)ivo de correo electrnico ;mail file< Cue se encuentra en una mFCuina remota& =l servicio imapd se presta a trav*s de los puertos 1-3 ;imap2 < o >>3 ;imaps < cuando soK porta encriptacin por SSB& Si se utili4a inetd9 este servidor se pone en marc)a a trav* s de una l@nea en /etc/inetd&con+ comoL
imap2 stream tcp noUait root /usr/s(in/tc pd /usr/s(i n/imapd imap3 stream tcp noUait root /usr/s(in/tc pd /usr/s(i n/imapd

=n este e5empl o se llama al Urapper tcpd Cue +uncion a con )osts&alloU 7 )osts&den7 para incremen tar la se,uridad& Bas aplicaciones mFs populares son

!"#$ % P07/M 2103/02286

30

Administracin de servidores

uUKimapd ;"niversi dad de ?as)in, ton e instalado por de+ecto en 1e(ian< o su versin se,ura uUKi mapdKssl9 c7rusKimap o courierKimap & Para pro(ar Cue el serviK dor imap +unciona 9 se podr@a utili4a r un cliente 9 por e5emp lo9 seamon e" -mail 7 crear una cuenta para un usuario local 7 con+i ,urarlo adecuadamente para Cue se conecte so(re la mFCuin a local9 veri+icando el +uncionamient o de imap& So(re 1e(ian 9 la versin de imap )a sido compilada para soporta r M1' como m*tod o de autenti+ic acin de los usuarios remotos9 para encriptar los passwords de coneEin 7 evi tar suplantacin de identidad por sniffing en la red ;el cliente utili4ado para conectarse al servidor imap tam(i*n de(e soportar el m*todo de autenti+icacin por M1'<& =l m*todo es mu7 simple 7 se,uro9 pero el servidor de(e conocer los passwords en teEto plano de los usuarios de correo9 por lo cual se recomienda utili4ar la versin de imapd so(re S S B 7 Cue +uncioK na so(re el puerto >>3& =l protoc olo imaps Cue al i,ual Cue ss) se (asa en enK crip tar la comunicacin a trav*s de un certi+icado del host ;el cliente utili4ado para conectarse al servidor tam(i*n de(e soportar este m*todo de coneEin por e5emplo9 t)under(ird o seamon De7 Kmail<& Para con+i,u rar el servidor imaps9 instalad el paCuete uUKimapKdssl de 1e(ian Cue es el servid or imap con soporte SSB& Ba instalacin ,enera un certi+icad o auto+ irmad o vFlid o por un aao 7 lo alK macena en /etc /ssl/certs/imapd&pem& =ste certi+ica do se puede reempla4ar por uno +irmad o por una compaa@a certi+icadora o se puede ,enerar uno propi o con #penSSB& =s conveniente de5ar slo la entrada ima ps en el arK c)ivo /etc/inetd&con+ 7 Cuitar las entradas imap2 e imap3 si :nicamente se Cuiere Cue el acceso a imap sea por S SB& #tro pro tocolo de simil ares caracter@sticas Cue )a teni do muc)a populari dad en el pasado9 pero Cue )o7 se )a visto superado por 0MAP9 e s P#P ;post office protocol < versin 2 7 3& Su instalacin 7 puesta en marc)a es anFlo,a a la de 0MAP& =Eisten mult itud de servidor es P#P9 pero los mFs comunes son courierKpop 9 c7rusKpop3d 9 ipop d ;"n iversidad de ?as)in,ton< 9 Cpopper9 solidKpop3d&

&. 2.1. /s,e ctos com , lem en t arios Supon,a mos Cue como usuarios tenemos - cuentas de correos en servidores di+erentes 7 Cueremos Cue todos los mails Cue lle,an a estas cuentas se reco5an en una :ni ca9 Cue podamos acceder eEternamente a e sta cuenta 7 Cue )a7a un +iltro de correo (asura ;antispa m< tam(i*n& Primero se de(e instalar =Eim A 0map 7 compro(ar Cue +uncionan& S e de(e teK ner en cuenta Cue si se instala courierKimap ;Cue se,:n al,unos autores e s meK 5or Cue uUKimapd< *ste +unciona so(re un +orm ato de mail llamado Maildir9 Cue se de(er@a con+i, urar =Eim para Cue tam(i*n +uncione so(re maildir con

!"#$ % P07/M 2103/02286

31

Administracin de servidores

la si,uient e con+i,uraci n en /etc/eEim/eEim&c on+ ;o en la correspondiente si se tiene eEim-< 9 cam(iando la opci n mailcdir +orma t f true ;los correos se ,uardarFn en la cuenta del usuario local en un directorio llamado Maildir<& Bue,o se de(e reiniciar el servidor eEim con /etc/init.d/exim restart9 repeti r la prue(a de +uncion amient o enviFndonos un mail 7 leerlo con un cliente Cue soporte maildi r ;por e5emp lo mutt -mailx no lo soportaK ver

)ttpL//UUU&mutt&or

, <&

Para reco,er los mai ls de di+erentes cuentas se util i4arF +etc)mai l9 ;Cue se instala con apt-get install !etchmail<& Se de(e a continuacin crear el +ic)ero &+etc)mailrc en nuestro Z8#M= ;tam(i*n se puede utili4ar la )erramienta +eK tc)mailcon+< Cue de(erF tener ser al,o as@ comoL
set postmaster ipi ruloi set (ouncemail set no spam(ounce set +lus) poll pop&domain&com proto pop3 user juser1j t)ere Uit) passUord jsecretj is pirulo )ere poll mail&domain2&com user juser'j t)ere Uit) passUord jsecret2j is jpir uloj )ere user juser7j t)ere Uit) passUord jsecret3j is jpir uloj )ere

Ba accin set indic a a !etc)mai l Cue esta l@nea contien e una opci n ,lo(al ;enK v@o de errores9 (orrar los mai l de los servidores&&&<& A continuacin 9 se especi+ican dos servidores de correoL uno para Cue comprue(e si )a7 correo con el protocolo P#P3 7 otro para Cue prue(e a usar varios protocolo s para encontr ar uno Cue +uncione& Se comprue(a el correo de dos usuarios con la se,unda opci n de serK vidor9 pero todo el correo Cue se encuentre se env@a al spool de correo del pirulo& =sto permite compro(ar varios (u4ones de diversos servidores como si se tratara de un :nic o (u4 n M"A & Ba in+ ormacin espec@+ica de cada usuario comienK 4a con la accin user& =B +etc)mai l se puede poner en el cron ;por e5emplo en /var/spool /cron/ cronta(s/pirul o a,re,ando 1 T T T T /usr/(in /+etc)mai l Ks<9 para Cue se e5ecute automFticamente o e5ecutarlos en modo daemon ;poner set daemon 60 en &+etc)mailrc 7 e5ecutarlo una ve4 por e5emplo en Autostart de Hnome/b 1= o en el &(as)rc Kse e5ecutarF cada 60 se,undos<& Para Cui tar el correo (asura se usarF SpamAssassin ;aptK,et install spamassassin< 7 se puede con+i,u rar bmail o =volution ;ver (i(lio,ra+@a para consultar como con+i,urarlo< para Cue lo e5ecuten& =n esta con+i,ur acin se utili4arF Procmail Cue es una )erramient a mu7 potente ;permit e repartir el correo9 +iltrarlo9 reenK viarlo automFticamen te&&&<& "na ve4 instalado ;aptK,et install procmail<9 se de(e crear un +ic)ero llamado &procmailrc en el )ome de cada usuario Cue llamarF al SpamassassinL % Poner yes para mensa5e s de +uncionamiento o depuracin Y=RB#S=fno

!"#$ % P07/M 2103/02286

32

Administracin de servidores

$onsideramos Cue los mail s estFn en ik/& Maildi ri<9 cam(iar si es otro PA68f/usr/(i nL/(in L/usr/local/(inL& MA0B10RfZ8#M=/ Maildir 1=!A"B6fZMA0B10R/ X X X 1irectorio para almacenar los +ic)eros PM10RfZ8#M=/&pr ocmail $omentar si no Cueremos log de Procmail B#H!0B=fZPM10R/lo, +iltro de Smap 0/$B"1=R$fZPM10R/spam&rc

=l arc)ivo k/&proc mail /spam&rc con tieneL % Si el spamassa ssin no estF en el PA68 a,re,ar a la varia(le PA68 el directorioL 0+UL spamassassin&locD l spamassassin Ka % Ba tres l@neas si,uientes moverFn el correo Spam a un directorio llamado ispamK+olderi Si se Cuiere ,uardarlo en el 0n(oE9 para lue,o +iltrarlo con el cliente9 comentar las tres l@neas& L0L T hGKSpamKStatusL M es spamK+older =l arc)ivo k/&spamassassin/usercpre+s contiene al,una con+i,uraciones :ti les para spamassassin ;consultar la (i(lio,ra+@a<L % % user pre+erences +ile& Yer man MailLLSpamAssassinL L$on+ "m(ra l para reconocer un SpamL 1e+aul t '9 pero con - +uncion a un poco me5or reCuiredc)its % Sitios Cue nunca consideraremos Cue vendrF Spam U)itelistc+rom roo t[de(ian&or, U)itelistc+rom T[uoc&edu % Sitios Cue siempre viene SPAM ;separado por comas< (lacDlistc+rom via,ra[dominio&com % direcciones en ?)itelist 7 (lacDlist son patrones ,lo(ales comoL iami,o[lu,ar&comi9 iT[isp&neti9 o iT&domain& comi & % 0nsertar la pala(ra iOSPAMPi en el su(5ect ;+acilita )acer +iltros<&

!"#$ % P07/M 2103/02286

33

Administracin de servidores

Si no se desea comentar la l@nea& su(5ectcta, OSPAMP

=sto ,enerarF un ta, GKSpamKStatusL 3es en la ca(ecera del mensa5e si cree Cue el mensa5e es Spam& Bue,o se de(erFn +iltra r *stos 7 ponerlo s en otra carpeta o (orrarlo s directamente & Se puede util i4ar el procmai l para +iltra r mai ls de domin ios9 usuarios etc& Para mFs in+ormacin consulta r )ttpL//UUU&de(ianK

administration&o r,/articles/2-2 & Por :ltim o se puede instalar un cliente


de correo 7 con+i,ura r los +iltro s para Cue seleccione todos los correos con GKSpamKStatusL 3es 7 los (orre o los env@e a un directorio Cue lue,o veri+icaK remos los +alsos positivos ;correos ident i+icados como (asura pero Cue no lo son<& "n aspecto complement ario en e sta ins talacin es si se desea tener un servidor de correo a trav*s de Ue(mail ;es decir9 poder consultar los correos del servidor a trav*s de una nave,ador sin tener Cue instalar un clien te ni con+iK ,urarlo Xi,ual Cue consultar una cuenta de ,mail o )otmail< e s posi(le instalar SCuirrelmail ;apt-get servicio& Para 1e(ian administration&or,/articles/200& 8a7 otra posi(ilidades como se coment a en install s*uirrelmail< para dar este consultar )ttpL//UUU&de(ianK

)ttpL//UUU&de(ianK

administ ration& or,/articles/3 6- instala ndo Mail1rop en lu,ar de Procmail9


Post+iE el lu,ar de =Eim9 o inclu7endo $lamav/Amavisd como antivirus ;Amav isd permite vinK cular post+iE con spamassassin 7 clamav<&

&. 3. News Bas news o ,rupos de discusin son soportados a trav*s del protocol o //6P& 0nsK talar un servidor de news es necesario cuando se desea leer news +uera de l@nea9 cuando se Cuiere tener un repetido r de los servidores centrales o se Cuiere un propio servidor master de news& Bos servidores mFs comunes son 0// o $/=?S9 pero son paCuetes comp le5os 7 destinados a ,randes servidores& Bea+node es un paCuete "S=/=6 Cue imple menta servidor 6/P9 especialmente indicado para sitios con ,rupos reducidos de usuarios9 pero donde se desea acceder a ,ran canti dad de ,rupos de noti cias& =ste servidor se instala en la con+i,uracin (FK sica de 1e(ian 7 se puede recon+i,urar con dp grecon!igure lea!node9 todos parFmetr os como los servi dores centrales9 el tipo de coneEin9 etc& = ste daemon se pone en marc)a desde inetd en +orma similar al imap ;o con EiK netd<& Bea+node soporta +iltros a trav*s de eEpresiones re,ulares indicadas ;del tipo h/eUs,roupsL& T O9P alt&+lameZ< en /etc/neUs /lea+no de/+il ters9 donde para cada mensa5e se compara la ca(ecera con la eEpresin re,ular 79 si eEiste coi nK cidencia9 el mensa5e es rec)a4ado& Ba con+i,uraci n de este servidor es simpl e 7 todos los arc)ivo s de(en ser propie dad de un usuario news 7 con permis o de escritura ;veri+ica r Cue diK c)o propiet ario eEiste en /etc/p assUd<& 6odos los arc)ivos de control 9 news 7 con+i,uraci n se encuentran en /var/spoo l/neUs eEcepto la con+ i,uraK

!"#$ % P07/M 2103/02286

3-

Administracin de servidores

cin del propio servidor Cue e stF en el +ic)ero /etc/n eUs/lea+node/con+ i,& =n la con+i,urac in eEisten al,unos parFmetros o(li,atorios Cue de(en ser con+i,ura dos ;por e5emplo 9 para Cue el servidor pueda conectarse con los servidores maestros<& =llos son server ;servidor de news desde donde se o(K tendrF n 7 enviarFn las news < 7 expire ;n:mer o de d@as Cue un thread o sesin )a sido le@da 7 se (orrarF<& 6enemos9 asimismo9 un con5unt o de parFmetros opcionales de Fm(it o ,eneral o espec@+icos del servido r Cue podr @an con+iK ,urarse& Para mFs in+ormacin 9 consulta d la documentaci n ;ma n leafnode o /usr/doc/lea+node/R=A1M=&1e(ian<&

Para veri+icar el +uncionamiento del servidor9 se puede )acerL

telnet local)ost nntp

7 si todo +unciona correctam ente9 saldrF la identi+icacin del servidor 7 se CueK darF esperando un comando9 como prue(a9 se puede introducir help ;para a(ortar9 )acer $trlA ;7 lue,o 3uit<&

&.".

;orld ;ide ; e' (!tt, d )

Apac)e es uno de los servi dores mFs populares 7 de altas prestaciones de 866P ;hypertext transfer protocol<& Apac)e tiene un diseao modular 7 soporta eEtenK siones dinFmicas de mdulos durante su e5ecucin& = s altamente con+i,u ra(le en el n:mero de servidores 7 de mdulos disponi(les 7 soporta diversos meK canismos de autenti+icacin9 control de acceso9 metaf iles9 proxy caching9 serviK dores virtuales9 etc& $on mdu los ;incluidos en 1e(ian< es posi(le tener P8P39 Perl9 gava Servlets9 S S B 7 otras eEtensiones ;pod*is consul tar la documentacin en )ttpL//UUU &apac)e&or,<&

Apac)e estF diseaado para e5ecutarse como un proceso daemon standalone& =n esta +or ma crea un con5un to de procesos )i5o Cue mane5arFn las peticiones de entrada& 6am(i*n puede e5ecutarse como 0nternet daemon a trav*s de inetd por lo cual se pondrF en marc)a cada ve4 Cue se reci(a una peticin& Ba conK +i,ura cin del servidor puede ser eEtremadamente comple5a se,:n las necesiK dades ;consultad la documentacin<9 7 son sin em(ar,o9 ;arc)ivo aCu@ veremos se de una con+i,ur acin m@nima encuentran en compati(i lidad 7 su +unci onalidad estF en el anter ior<9 mime&c on+ ;+ormatos M0M= < 7 maK ,ic ;n: mero de identi+icaci n de arc)ivos<& Bos arc)ivos log se encuent ran en /var/lo, /apac)e 7 son error&lo, ;re,istra los errores en las peticiones del serK vidor<9 access&lo, ;re,istro de Cui*n 7 a Cu* )a accedido< 7 apac)e&pid ;iden tiK +icador del proceso<& /etc/apac)e acepta(le& Bos arc)ivos de con+i,uracin )ttp d&con+ principal

con+i,uracin<9 srm&con+9 access&c on+ ;estos dos :ltimos son mante nidos por

!"#$ % P07/M 2103/02286

3'

Administracin de servidores

Apac)e se pone en marc)a desde el script de inici o /etc/init &d/apac)e 7 los /etc/rcG&d 9 pero puede controlarse manualmen te mediante el comando apachectl& 6am(i* n se puede utili4a r el comand o apac)econ+i , para conK +i,ura r el servidor & Bos directo rios por de+ecto ;en 1e(ian < sonL % % % % /var/UUUL directorio de documentos 86MB& /usr/li( /c,i(inL directorio de e5ecuta(les ;cgi< por el servidor& )ttpL//server&dominio/ userL pF,inas personales de los usuarios& /)ome/ user/pu(lic& )tmlL direc torio de pF,inas personales&

=l arc)ivo por de+ecto Cue se lee de cada directorio e s indeE&)tml& "na ve4 insK talados los paCuetes apache y apache-commo n9 1e(ian con+i,ur a (Fsicamente el servido r 7 lo pone en marc)a& Se puede compro(a r Cue +uncion a a(rienK do un browser ;por e5empl o9 el bonC ueror9 7 poniend o en la (arra de "RB )t tpL//local)ost9 lo cual car,arF la pF,ina /var/UUU/indeE&)tml<&

&. ".1. 3on# i4u r acin manual (m @nim a)

de ! tt,d .co

n#

Yamos a ver al,unos de los parFmetros mFs impor tantes en la con+i,uracin de Apac)e ;el e5emplo estF tomado de la versin 1&G de Apac)e 7 eEisten alK ,unos cam(ios menores si se utili4a la versin 2<&
Server67pe standalone ServerRoot /etc/apac)e Port 80 "ser UUUKdata R ecomendado9 mFs e+iciente 1onde estFn los arc)ivos de con+i,uracin 1onde el servidor escuc)arF las peticiones +ser 7 group con los cuales se e5ecutarF el serK vidor ;impo rtante por se,uridad< de(en ser usuarios vFlidos ;pueden estar locked<

Hroup UUUKdata ServerAdmi n Ue(master[pirulo&remiE&com 1ireccin de usuario Cue atenderF los erroK res Server/ame pirulo&remiE&com /om(re del servidor enviado a los usuarios Xde(e ser un nom(re vFlido en /etc/ )ost o 1/SX 1irectorio donde estarFn los documentos 1onde se encuentran los iconos 1onde se encuentran los script $H0

1ocumentRoot /var/UUU Alias /ico ns/ /usr /s)are/apac)e/ico ns/ ScriptAlias /c,i(in/ /usr /li(/c,i(in/

&. ".2. /,ac !e 2.2 A SS- A P:P A ? S7"n aspecto important e para servidores Ue( dinFm icos es aprovec)ar las ven ta5as de Apac)e en modo se,uro ;SSB<9 P8P ;es un len,ua5e de pro,raK macin usado ,eneralmen te para la creacin de contenid o para sitios Ue(<

!"#$ % P07/M 2103/02286

36

Administracin de servidores

7 M7S3BAP8PAdmin ;(ase de datos Cue )a(laremos en prEimos cap@tulos e inter +a4 ,rF+ica para su ,estin< todo ello +uncionando con5untamente& PartiK remos de la (ase de instalarlo so(re un 1e(ian Sar,e9 pero no a trav*s de paK Cuete s de( sino desde el so+tUare (a5ado de los sitios respectivos9 as@ se puede repetir la eEperiencia so(re otras distri(uciones& #(viamente estos paCuetes despu*s no podrFn ser con trolados por apt u otro ,estor de paCuetes& S e de(e tener cuidado con las versiones Cue pueden cam(iar 7 de no superponer la insK talacin a paCuete s 7a ins talados& a< 1escar,a de los +ic)eros necesarios ;por e5emplo dentro del directorio /root K^ cd /root<L 1< Apac)eL desde )t tpL//)ttpd&apac)e&or,/doUnl oad&c,iL )ttpdK2&2&-& tar&(42 2< P8PL desde )ttpL//UU U&p)p&net/d oUnloa ds&p)p P8P '&2&1 ;tar&(42< 3< M7S3B desde )ttpL//m 7sCl&or,/ ,et/1oUnloads/M7S3BK-&1/

m7sClKstandardK -&1&21KpcKlinuE K,nuKi686&tar& ,4/+rom/picD


-< P8PAdmin desde )ttpL//pr doUnloads&source+or,e&net/p)pm7admin/

p)pM7AdminK2&>&1KallKl an,ua,es&tar&(422doUnload
(< "tilid adesL (4ip2 li(sslKdev openssl ,cc ,AA cpp maDe ;veri+ica r Cue no se tienen instaladas o si no9 )acer aptK,et install (4ip2 li(sslKdev openssl ,cc ,AA cpp maDe& c< Apac)eL
cd /root tar +x%! httpd-2.2.4.tar.b,2 cd httpd-2.2.4

$on pre+iE9 indicamos se instalarF por e5emplo /usr/local/apache2


./con!igure --pre!ix-/usr/local/apache2 .with ssl-/usr/include/openssl / --enable-ssl ma e ma e install

Modi+icamos el +ic)ero de con+i, uracin


/ u sr/l o c al / a pa c ) e 2 /c on +/ ) tt p d&c o n+

7 cam(iamos el usuario 7 ,rupo de

tra(a5o por UUUKdat aL


"ser UUUKdata Hroup UUUKdata

$am(iamos el dueao 7 ,rupo del directorio de datos a UUUKdataL


c)oUn KR UUUKdataLUUUKdata /usr/local/ap ac)e2/)tdocs

Modi+icamos el usuario UUU Kdata para cam(iar su directorio home en /etc/ passUdL
UUUKdat aLEL33L33LUUUKdat aL/usr/l ocal/apac)e2/)tdo csL/(in/s)

!"#$ % P07/M 2103/02286

37

Administracin de servidores

Servidor apac)e instalado& Para ini ciarlo ;para pararlo cam(iar start por stop<L
/usr/lo cal/apac)e2/(in/apac)ectl start

S e puede colocar un script para arrancar el servidor apac)e al boot &


ln Ks /usr /local/apac)e2/(in/a pac)ectl /etc /rcS&d/S>>apac)e c)mod 7'' /etc/rcS&d/S>>apac)e

d< SSBL =n /usr/local/apac)e2/con+/)ttpd&con+ Cuitamos el comentario de la l@neaL


0ncl ude con+/eEtr a/)t tpdKssl&con+

S e ,eneran los +ic)eros con las claves para el servidor se,uro9 en /root )acemos ;adecuar las versiones a las Cue se )a7an descar,ado< Xel primer comando openssl es una l@nea entera 7 aca(a con 102-L
openssl ,enrsa Krand &&/)t tpdK2&2&-&tar&(42L&&/p )pK'&2&1&tar&(42L&&/p)pM7AdminK2&>&1KallK lan,ua,es&tar&(42 Kout server&De7 102openssl rsa Kin server&De7 Kout server&pem openssl reC KneU KDe7 server&De7 Kout server&csr openssl E'0> KreC Kda7s 720 Kin server&csr Ksi,nDe7 server&De7 Kout server&crt

S e copian los +ic)eros&&&


cp server&crt /usr/local/a pac)e2/con+/ cp server&De7 /usr/local/ap ac)e2/co n+/

Reiniciamos el servidor&&&
/usr/lo cal/apac)e2/(i n/apac)ectl restart

S e puede consultar cmo a,re,ar el mdulo SSB a un servidor Cue no lo ten,a instalado en )ttpL//UUU&de(ian Kadmini stration&or,/articles/3->& e< M7S3B ;para mFs in+ormacin ver el mdulo 8<L $reamos un ,rupo 7 un usuario para M7S3B si no eEiste
,roupadd m7sCl useradd K, m7sCl m7sCl

=n el directorio donde se instalarF M7S3B ;/usr/local/< )acemos


cd /usr/local/ gun,ip 0 /root/m"s*l-standard-4.1.21-pc-linux-gnu-i686.tar.g, ( tar x%! - ln -s m"s*l-standard-4.1.21-pc-linux-gnu-i686 m"s*l cd m"s*l

$reo una (ase de datos 7 cam(io los permisos


scripts/m"s*l$install$db --user-m"s*l chown -1 root. chown -1 m"s*l data chgrp -1 m"s*l.

S e puede colocar un script para iniciar el servidor m7sCl&


ln -s /usr/local/m"s*l/support-!iles/m"s*l.ser%er /etc/rc2.d/299m"s*l.ser%er chmod 733 /etc/rc2.d/299m"s*l.ser%er

!"#$ % P07/M 2103/02286

38

Administracin de servidores

0niciamos el servidor
/etc/rc2.d/299m"s*l.ser%er start

Se puede entrar en la B1 7 cam(iar el password del root por se,uridad ;consultar

)ttpL//dev&m7sCl&com/doc/re+man/'&0/en/indeE
/usr/local/m"s*l/bin/m"s*l

&)tml para la sintaEis<

1entro )acemosL
"S= m7sCl

$olocamos el password pir ulo al usuario root


"P1A6 = user S=6 PassUordfPASS?#R1;jpiruloj< ?8=R= "serfjrootjN !B"S8 privile,esN

Para entrar en M7S3B de(eremos )acer


/usr/local/m"s*l/bin/m"s*l -u root -ppirulo

+< P8P ;reempla4ar con las versiones adecuadas<L "ti lidades necesariasL
apt-get install libxml2-de% curl libcurl'-de% lib+peg-mmx-de% ,lib1g-de% / libpng12-de%

$on el servidor Apac)e parado )acemosL


cd /root tar +x%! php-3.2.0.tar.b,2 cd php-3.2.0

$on pre+iE se puede ind icar dnde se Cuiere inst alar ;todo en una l@nea<L
./con!igure --pre!ix-/usr/local/php3 --enable-mbstring --withapxs2-/ usr/local/apache2/bin/apxs --with-m"s*l-/usr/local/m"s*l --with-curl-/ usr/include/curl --with-+peg-dir-/usr/include --with,lib-dir-/usr/ include --with-gd --with-xml --enable-!tp --enablebcmath ma e ma e install cp php.ini-dist /usr/local/php3/lib/php.ini

Modi+icamos Apac)e ;/usr/l ocal/apac)e2/con+/)t tpd&con+ < en la parte indi cadaL


]0+Module mimecmodule^ Add67pe application/EK)ttpdKp)p &p)p &p)tml Add67pe application/EK)ttpdKp)pKsource &p)ps

M tam(i*nL
DirectoryIndex index#php index#html

Reiniciamos el servidor& ,< P8PAdmin cd /usr/local/apache2/ S e descompri me p)p m7admin en el directorio de apac)e2 ;cuidado con las versiones<&
tar +x%! /root/php4"5dmin-2.9.1-all-languages.tar.b,2 m% php4"5dmin-2.9.1-all-languages phpm"admin cd phpm"admin cp con!ig.sample.inc.php con!ig.inc.php

!"#$ % P07/M 2103/02286

3>

Administracin de servidores

S e de(e modi+i car el +ic)ero de con+i,uracin ;con+i,&inc&p)p<L


4cfg56blowfish1secret67 ) 6pirulo68

3ui to el usuario 7 password del usuario por de+ecto dos ;j< se,uidasL
Zc+,OjServersjPOZiPOjcontrol userjP f jjN Zc+,OjServersjPOZiPOjcontrolpassjP f jjN

$am(io apac)e ;/usr/local/apac)e 2/con+/)ttpd&con+< ]0+Module aliascmodule^

aaadiendo en

]0+Mo dule aliascmodule^ Alias /p)pm7ad min i/usr/lo cal/apac)e2/p)pm7a dmin/i ]1irector7 i/usr/local/apac)e2/p )pm7admin/i^ #rder alloU9den7 AlloU +rom all ]/1irector7^

Reiniciamos el servidor 7 se puede llamar con )ttpL //local)os t/p)padmin S e puede tener mFs in+ormacin en las Ue(s respectivas de cada aplicacin 7 en B?P&

!"#$ % P07/M 2103/02286

-0

Administracin de servidores

(. Se rvicio de Prox : S)u id

"n servidor ProE7 ;PS< se utili4a para salvar anc)o de (anda de la coK neEin de red9 me5o rar la se,uridad e incrementar la velocidad para o(K tener pF,inas de la Red ;web-surfing<&

SCuid es uno de los pri ncipales P S9 7a Cue es #penSource9 acepta 0$P ;caK racter@sticas Cue le permite n intercam( iar hint s con otros P S <9 S SB ;para coK neEiones se,uras entre proxies < 7 soporta o(5etos !6 P9 Hop)er 9 866P 7 86 6 PS ;se,uro<& Su +uncionamient o es simple 9 almacena los o(5e tos mFs solici tados en memoria RAM 7 los menos en una (ase de datos en el disco& Bos servidores SCuid9 ademFs9 pueden con+i,urars e de +orm a 5erFrCuica para +orma r un Fr(o l de proxies dependien do de las necesidades& =Eisten dos con+ i,uraciones posi(lesL

1< $omo acelerador de )t tpd para lo,rar mFs prestaciones al servicio de Ue(&

2< $omo proxy-caching server para permitir a los usuarios de una corporacin utili4ar el P S para salir )acia 0nternet&

=n el prime r modo 9 act:a como proxy inverso 9 es decir9 acepta una peticin del cliente 9 sirve el o(5eto si lo tiene 7 si no9 lo solicit a 7 se lo pasa al cliente cuando lo tiene 9 almacenFndolo para la ve4 si,uiente & =n la se,unda opcin se puede utili4ar como control 7 para restrin,ir los sitios donde se puede coK nectar en 0nternet o autori4ar el acceso a determinadas )oras del d@a& "na ve4 instalado ;paCuete sCuid en 1e(ian9 tam(i*n se puede instalar sCuidKc,i9 sCuid,uard o sCuid taild< se ,eneran tre s arc)ivosL /etc/sCuid&con+ ;con+i,uraK cin<9 /etc/init&d/sCuid ;iniciali4acin< 7 /etc/lo,ro tate&d/sCui d ;de control de los lo, s<&

(.1. S)ui d com o ac eler ador de ! tt, =n este modo9 si el servidor de Ue( estF en la misma mFCuina donde estF el P S 9 se de(erF recon+i,urar para Cue atienda peticiones del puerto 81 ;en ApaK c)e9 cam(iar Port 80 por Port 81 en )t tpd&con+ <& =l arc)ivo de con+i, uracin ;/etc/sCuid&con+< contiene una ,ran canti dad de entradas9 pero aCu@ solo vereK mos las indispensa(les OMou01PL

)t tpcport 80 icpcport 0

1onde escuc)a )t tpd 1onde escuc)a 0$P

!"#$ % P07/M 2103/02286

-1

Administracin de servidores

)i erarc)7cstopl ist c,iK(in \2 acl 3"=RM urlpat)cre,eE c,iK(in \2 noccac)e den7 3"=RM cac)ecmem 100 MB redirectcreUritesc)ostc)eader o++ cac)ecreplacement cpolic7 lru memor7creplacementc polic7 lru cac)ecdir u+s /var/spool/sCui d 100 16 2'6 c)* de disco emulatec)ttpdclo, on acl all src 0&0&0&0/0&0&0&0 )ttpcaccess alloU all cac)ecm,r root cac)ece++ectivecuser proE7 cac)ece++ectivec,roup proE7 )ttpdcaccelc)ost 1>2&168&1&1 )ttpdcaccelcport 81 lo,+ilecrotate 0 lo,cicpcCueries o++ (u++eredclo, s on

Memor ia para o(5etos en curso

6ipo 7 lu,ar donde estF la Base de 1atos de caK

Acceso para todos M a todo Mail responsa(le "01 H01 Servidor real de ?e( Puerto

1e este modo9 la opcin )ttpdcaccelc)ost desactiva la posi(ilidad de Cue se e5ecute como proE7Kcac)in,& Para mFs in+ormacin consultar

)ttpL //

UUU&sCu idKcac)e&or,/ &

(.2. S)ui d com o proxy -caching 1e esta manera se )a(ilita con+i, uracin de(erF incluir /etc/sCuid&con+L el sCuid para Cue controle el acceso a

0nternet9 cuFndo accederFn 7 a Cu* accederFn& =n este caso9 el arc)ivo de las si,uientes modi+i caciones/ a,re,ados en

acl localnet src 1>2&168&1&0/2''&2''&2''&0 acl local)ost src 127&0&0&1/2''&2''&2''&2'' acl Sa+ecports port 80 --3 210 70 21 102'6''3' acl $#//=$6 met)od $#//=$6 acl all src 0&0&0&0/0&0&0&0 )ttpcaccess alloU localnet )ttpcaccess alloU local)ost )ttpcaccess den7 )ttpcaccess den7 $#//=$6 )ttpcaccess den7 all cac)ecemu latec)ttpdclog on

Ba ,ran di+erencia con el otro mod o son las l@neas acl9 en cu7o caso se permitirF a los clientes de la clase $ 1>2&168&1&0 acceder al PS9 tam(i* n el localhost 0P 7 otros puertos Cue podrFn acceder a 0nte rnet 80;)ttp< 9 --3;)ttps< 9 210;U)ais<9 70;,op)er<9 and 21;+tp <9 ademFs9 se nie,a el m*todo connect para evitar Cue desde +uera se puedan conectar al P S 7 lue,o se nie,an todos los 0P 7 puertos so(re el P S & OMou01P MFs in+ormacin en )ttpL/ /UUU&sCuidKcac)e &or,/ 7 para un transparentKproE7 en )tt pL//t ldp&or,/8#?6#/ 6ransparentProE7K1&)tm l&

!"#$ % P07/M 2103/02286

-2

Administracin de servidores

*. +,en- da, (-d a,)

B1AP si,ni +ica lightweight directory access protocol 7 es un protocolo para acceder a datos (asados en un servicio G&'00& `ste se e5ecuta so(re 6$P/ 0P 7 el directorio e s similar a una (ase de datos Cue conti ene in+or maK cin (asada en atri(utos& =l sistema permite or,ani4ar esta in+ormacin de manera se,ura 7 ut ili4ando r*pli cas para mantener su disponi(ilidad9 ase,urando la co)erencia 7 la veri+icacin so(re los datos accedidosK modi+i cados&

=l servicio se (asa en el modelo clienteKservidor9 donde eEiste un servidor o mFs de uno Cue contiene los datosN cuando un cliente se conecta 7 solicita inK +ormacin9 el servidor responde con los datos o un puntero a otro servi dor donde podrF eEtraer mFs in+ ormacin9 pero el cliente slo verF un directo rio de in+o rmacin ,lo(al& OMou019 Mal07P Para importar 7 eEportar in+o rmacin entre servidores ldap9 o para descri(ir una serie de cam(ios Cue serFn aplicados al directo rio9 el +ormato utili4ado se llama B10! ;B1AP data interchange format <& B10! almacena la in+ormacin en 5erarCu@as orientadas a o(5etos Cue lue,o serFn trans+ormadas al +ormato inK terno de la (ase de datos& "n arc)ivo B10! tiene un +ormato similar aL
dnL o f "#$9 c f S P oL "#$ o(5ect classL or,ani 4ation dnL cn f Pirulo /teum9 o f "#$9 c f S P cnL Pirulo /teum snL /teum mailL nteum[uoc&edu o(5ectclassL person

$ada entrada es identi+icada por un nom(re indicado como 1/ ;distinguished name<& =l 1/ consiste en el nom(re de la entrada mFs una serie de nom(res Cue lo relacionan con la 5erarCu@a del directorio 7 donde eEiste un ob9ectclass Cue de+ine los atri(utos Cue pueden ser util i4ados en esta entrada& B1AP proK vee un con5unto (Fsico de clases de o(5etosL ,rupos ;inclu7e listas desordenaK das de o(5etos individuales o ,rupos de o(5etos<9 locali 4aciones ;tale s como pa@se s 7 su descripcin<9 or,ani4acione s 7 personas& "na entrada puede9 adeK mFs9 pertenecer a mFs de una clase de o(5eto9 por e5emplo9 un indivi duo e s deK +inido por la clase persona9 pero tam(i*n puede ser de+inido por atri(utos de las clases inet#r,Person9 ,roup#+/ames9 7 or,ani4ation& Ba estructura de o(K 5etos del servidor ;llamado schema< determina cuFles son los atri(utos perm iK tidos para un o(5eto de una clase ;los cuales se de+inen en /etc/ldap/sc)ema como opeldap&sc)ema9 cor(a&sc)ema9 nis&sc)ema9 inetor,person & sc)ema9 etc&<&

!"#$ % P07/M 2103/02286

-3

Administracin de servidores

6odos los datos son representados como un par atributo ) valor donde atri(uto es descriptivo de la in+ormacin Cue contiene9 por e5emplo9 el atri(uto util iK 4ado para almacenar el nom(re de una persona es common/ame9 o cn9 es deK cir9 para una persona llamada Pirulo /teum9 serF representado por cnL Pirulo /teum 7 llevarF asociado otros atri(u tos de la clase persona como ,ivenn ameL Pirulo surnameL /teum mailL pir ulo[uoc&edu& =n las clases eEisten atri(utos o(li,atori os 7 optativos 7 cada atri(uto tiene una sintaEis asociada Cue indica Cu* tipo de in+ormacin contiene el atri(uto9 por e5emplo9 (in ;binary <9 ces ;case exact string9 de(e (uscarse i,ual<9 cis ;case ignore string9 puede i,norarse MK m durante la (:sCueda<9 tel ;telephone number string 9 se i,noran espacios 7 IKI<9 dn ;disti nguished name<& "n e5emplo de un arc)ivo en +ormato B10! podr@a serL

dnL o(5ectclassL o(5ect classL dnL o(5ectclassL o(5ect classL ouL dnL o(5ectclassL o(5ect classL ouL dnL cnL snL o(5ectclassL o(5ectclassL o(5ect classL o(5ectclassL

dc f "#$9 dc f com top or,ani 4ational "nit ou f ,roups9 dc f "#$9 dc f com top or,ani 4ational "nit ,roups ou f people9 dc f "#$9 dc f com top or,ani 4ational "nit people cn f Pirulo /teum9 ou f people9 dc f "#$9 dc f com Pirulo /t eum /teum top person posiEAccount s)adoUAccount uidLpirulo userpassUordLQcr7ptVp1p s s2ii;0p,(sTdod[ f <eDsd uidnum(erL10,idnum(erL100 ,ecosLPirulo /teum lo,inS)ellL/(in/(as) )ome1irector7L /)ome /pirulo s)adoUBast$)an,eL10877 s)adoUMinL 0 s)adoUMaEL >>>>>> s)adoU?arnin,L 7 s)adoU0 nactiveL K1 s)adoU=EpireL K1 s)adoU!la,L 0 cn f uniE ,roup9 ou f ,roups9 dc f "#$9 dc f com top posiEHr oup uni E,roup ,idnum(erL 200 mem(eruidL pirulo mem(eruidL otroKusuario

dnL o(5ectclassL o(5ectclassL cnL

Bas l@neas lar,as pueden ser continu adas de(a5o comen4ando por un espacio o un ta( ;+or mato B10!<& =n este caso9 se )a de+inid o la (ase 1/ para la instiK tucin dc f "#$9 dc f com9 la cual con tiene dos su(unidadesL people 7 groups& Bue,o se )a descrito un usuario Cue pertenece a people 7 a group& "na ve4 preK

!"#$ % P07/M 2103/02286

--

Administracin de servidores

parado el arc)ivo con los datos9 de(e ser imp ortado al servi dor para Cue est* disponi(le para los clientes B1AP& =Eisten )erramient as para trans+erir datos de di+erentes (ases de datos a +or mato B10!& OMal07P So(re 1e(ian9 se de(e instalar el paCuete slapd Cue es el servidor de #penBdap& 1urante la instalacin reali4arF una serie de pre,un tas comoL :;todo de instalac i<n del directorio= autoN extensiones al directorio 5domai nhost si- tio instituci<n7= host 9 domain password del >dmN replicar cambios locales a otros servidores= no& =sta instalacin ,enerarF un arc)ivo de con+i,uracin en /etc/ ldap/slapd&con+ 7 la (ase de datos so(re /var/li (/ldap& 6am(i*n eEiste otro arK c)ivo /etc/ldap/l dap&con+ ;o puede eEistir el k/&ldaprc<9 Cue es el arc)ivo de con+i,uracin utili4ado para iniciali4ar valores por de+ecto cuando se e5ecutan clientes ldap& =n *ste se indica cuFl es la (ase de datos9 cuFl es el servidor ldap9 parFmetros de se,uridad9 tamaao de la (:sCueda9 etc& =l arc)iv o de con+i ,uraci n del servidor /etc/ldap/slapd&con+ ;ver man slap.con< estF compuesto por di+erent e s secciones9 cada una de ellas indic ada por una de las si,uiente s directi vasL ,lo(al9 (acDend speci+ic 7 data(ase speci+ic9 7 en ese orden& Ba directiva global es de carFcter ,eneral 7 se aplica a todos los backends ;(ases de datos< 7 de+inen cuestiones ,enerales tales como los permisos de acK ceso9 atri(utos9 tiempos de espera9 schemas9 etc& Ba directiva backen d specific de+ine los atri(uto s al backen d espec@+ico Cue de+ine ;(d(9 dnssrv9 ld(m&&&<9 7 el database specific los atri(utos espec@+icos para esa (ase de datos Cue de+ine& Para poner en marc)a el servid or9 se de(e e5ecutarL /etc/init.d/slapd start 6o stop para pararlo7 =l sistema durante la instalacin )a(rF creado los enlaces adecuados para e5eK cutarlo despu*s del inicio&

*.1.

3reacin

mantenim iento

de la 'ase de datos

=Eisten dos m*todos para insertar datos en la (ase de datos de B1AP& =l prim eK ro es +Fcil 7 adecuado para peCueaas cantidades de datos9 e s interactivo 7 se de(en utili4ar )erramientas tales como ldapadd ;o cualCuier otra como Bdap BroUser )ttpL //UUU&ii t&edu/k,aUo5ar/ldap/< para insertar nuevas entradas& =l se,undo se de(e tra(a5ar +uera de l@nea9 es el adecuado para ,randes B1 7 se utili4a el comando slapadd incluido con slapd& Por ser mFs ,eneral9 descri(iK remos sint*ticamente el se,undo m*todo9 donde pri mero se de(e veri+i car Cue contiene los si,uientes atri(utos en slapd&con+L su++iE ;top del directori o9 por e5emplo9 su++iE Ro f "#$9 c f SPS<N director7 /var/li(/ldap ;directorio donde se crearFn los @ndices 7 Cue pueda escri(ir slapd<& S e de(e ademFs veri+icar Cue la (ase de datos conti ene las de+inic iones de los @ndices Cue se deseanL
indeE cn9sn9uid indeE o(5ect$lass pres9eC

!"#$ % P07/M 2103/02286

-'

Administracin de servidores

"na ve4 de+inido el slapd&con+9 se de(e e5ecutar el comandoL


slapadd -l entrada -! con!iguraci8n 9-d ni%el: 9-n entero ( -b su!i+o:

Bos ar,umentos sonL Kl= arc)ivo en +ormato B1!0& -f= arc)ivo de con+i,uracin del servidor9 donde se indican cmo crear los @ndices& -d= nivel de depuracin& -n= Nro de (ase de datos9 si se tiene mFs de una& -b= especi+ica Cu* (ase de datos )a7 Cue modi+icar& =Eisten otros comandos con slapd tales como slapindeE9 Cue permit e re,enerar los @ndices9 7 slapcat9 Cue permit e volcar la B1 a un arc)iv o en +ormato B10!&

!"#$ % P07/M 2103/02286

-6

Administracin de servidores

.. Se rvicios de arc !ivos (N$S)

=l sistema /!S permite a un servi dor eEportar un sistema de arc)ivo para Cue puedan ser utili 4ados en +orma interactiv a desde un cliente& =l servicio se compone de un servidor n+sd 7 un cliente ;mount d< Cue perK mi ten compartir un sistema de arc)ivo ;o parte de *l< a trav*s de la red&

=n 1e(ian instala r para el client e apt-get install n!s-common portmap mientras Cue el server necesita apt-get install n!s- ernel-ser%er

n!s-common portmap.
=l servidor ;en 1e(ian< se pone en marc)a a trav*s de los scripts n+scommon 7 n+sKDernelKserver en /etc/init&d ;7 los enlaces adecuados en /etc/rcG& d<&

=l servidor utili4a un arc)i vo ;/etc/eEports< para ,estionar el acceso 7 cont rol so(re los sistemas de arc)ivo Cue se accederFn remotamente& So(re el cliente9 el root ;u otro usuario a trav*s de sudo < puede montar el sistema remoto a traK v*s del comandoL

mount ;pser%er#directorio-remoto directorio$local 7 a partir de este momento el directorioKremoto se verF dentro de directorio local ;*ste de(e eEistir antes de e5ecutar el mount <& =sta tarea en el cliente se puede automati4ar utili4ando el arc)ivo de mou nt automFtico ;/etc/+sta(< inK clu7endo una l@neaN por e5emploL

pirulo&remiE&comL/usr/l ocal /pu( n+s rsi4ef81>29U4isef81>29timeof1-

=sta sentencia indica Cue se montarF el directorio /usr/local del )ost pirul o&reK mi E&com en el directorio local /pu(& Bos parFmetros rsi4e9 U4ise son los tamaK aos de (loCues de lectura 7 escritura9 timeo es el timeout de RP$ ;si no se especi+ican estos tres valores9 se toman los Cue inclu7e por de+ecto<&

=l arc)ivo /etc/eEports sirve de A$B ;lista de con trol de acceso< de los sistemas de arc)ivo Cue pueden ser eEportados a los clientes& $ada l@nea contiene un filesystem por eEportar se,uido de los clientes Cue lo pueden montar9 separaK dos por espacios en (lanco& A cada clien te se le puede asociar un con5unto de opciones para modi+ic ar el comportamien to ;consultar man exports para un lisK ta detallada de las opciones<& "n e5emplo de esto podr@a serL

!"#$ % P07/M 2103/02286

-7

Administracin de servidores

W =5emplo de /etc/eEports / /master;rU< trust7 ;rU9no crootcsCuas)< /pro5e cts pro5T&local&domain;rU< /usr T&local&domai n;ro< [trusted;rU< /pu ( ;ro9insecure9all csCuas)< /)ome 1>'&12&32&2;rU9nocr ootcsCuas)< UUU& +irst&com;ro< /user 1>'&12&32&2/2-;ro9insecure<

Ba pri mera l@nea eEporta el sistema de arc) ivos entero ;/< a master 7 trust7 en modo lectur a/escritura& AdemFs9 para trust7 no )a7 uid s$uashin g ;el root del client e accederF como root a los arc)ivos root del servidor9 es decir9 los dos root son eCuivalen tes a pesar de ser de mFCu inas di+erentesN es indicado para mFCuinas sin disco<& Ba se,unda 7 tercera l@neas muestra e5emplo de ITJ 7 de netgroups ;indi cados por [ <& Ba cuarta l@nea eEporta el directorio .pu( a cualCuier mFCuina en el mundo9 slo de lectura9 permite el acceso de clienK tes / !S Cue no uti li4an un puert o reservado para el / !S ;opcin insecure < 7 todo se e5ecuta (a5o el usuario nobod y ;opci n all s$uas h<& Ba Cuint a l@nea especi+ica un client e por su 0P 7 en la seEta i,ual pero con mFscara de red ;/2-< 7 con opciones entre ;< 7 Cue de(en estar sin espacio de separacin& Slo puede )a(er espacios entre los clientes )a(ilitados & =s important e teK ner en cuenta Cue de / !S eEisten 3 versiones ;Y29 Y3 7 recientement e Y-<& Bas mFs comunes son Y3 7 en al,unas instalaciones Y2& Si desde un cliente Y3 se conecta a un servidor Y29 se de(e indica r con un parFmetr o esta siK tuacin&

..1. Servido r

de ; iBi

"n ;o una< UiD i ;del )aUaian o wiki wiki 9 RrFpid oS< es un siti o Ue( cola(oK rati vo Cue puede ser editado por varios usuarios Cue pueden crear9 editar9 (orra r o modi+ icar el contenid o de una pF,ina Ue(9 de una +orm a interacK tiva9 +Fci l 7 rFpidaN dic )as +aci lidades )acen de una UiDi una )erramienta e+ectiva para la escritura cola(orati va& Ba tecnolo,@a UiD i permit e Cue pF,inas Ue( alo5adas en un servidor p:(l ico ;las pF,inas UiDi< sean escritas de +orma coK la(orativ a a trav*s de un nave,ador9 utili4ando una notaci n sencilla para dar +ormato 9 crear enlaces9 etc9 conservando un )istor ial de cam(ios Cue permit e reK cuperar de manera sencilla cualCuier estado anterior de la pF,ina& $uando alK ,uie n edita una pF,ina UiDi9 sus cam(ios aparecen inmediat amente en la Ue(9 sin pasar por nin,: n tipo de revisin previa& ?iDi tam(i* n se puede re+eri r a una colecci n de pF,inas )iperteEt o9 Cue pueden ser visi tadas 7 editadas por cualCuie r persona ;de+i nici n estFn (asada s de en ?iD ipedia<& Moi n Moi n 1e(ian tiene su UiD i en <&

)ttpL//UiDi&de(ian&or,

/ 7 !$ en )ttpL//+edorapro5ect&or,/UiDi

/ 7 am(as

;)ttpL //moinmoin&UiDiUiDiUe(&de/

MoinMoi n es una P7t)o n ?iDi$lon e Cue permit e rFpidament e iniciali4a r su proK pia UiDi 7 solo se necesita un servidor de Ue( 7 el len,ua5e P7t)on instalado&

=n )ttp L//m oinmo in&UiD iUiDiUe (&de/Moin MoinPacDa,es/1e(ianBinuE se encuentran las instruccio nes detalladas para instalar Moin Moin so(re 1eK

!"#$ % P07/M 2103/02286

-8

Administracin de servidores

(ian9 pero (Fsicamente se reducen aL 1< 0nstalar apac)e2 7 modcp7t)on9 2< con+i, urar Apac)e para apuntar al cdi,o de MoinMo in9 3< instalar el paCuete moinmoi n9 -< con+i,urar e5emplo de con+i,uraci nL moi nmoin 7 '< reiniciar Apac)e& "n

apt-get install p"thon-moinmoin m dir /%ar/www/m"wi i cp -r /usr/share/moin/data /usr/share/moin/underla" / /usr/share/moin/ser%er/moin.cgi /%ar/www/m"wi i chown -1 www-data#www-data /%ar/www/m"wi i chmod -1 g<w /%ar/www/m"wi i

$on+i,urar apac)e2 aaadiendo /etc/apac)e2/con+&d/UiDi ;o donde ten,a el +ic)ero de con+i,uracin<L


Alias /UiDi/ i/usr/s)are/moin/ )tdocs/i ]Bocation /m7Ui Di^ Set8andler p7t )onKpro,ram P7t)onPat) iOj /var/UU U/m7 UiDij9j/etc/moi n/jPAs7s&pat)i P7t)on8and ler Mo inMoin&reCuestLLReCuestModP7&run P7t)on1e(u, #n ]/Bocation^

Reiniciar apac)e2L
/etc/init.d/apache2 reload

$on+i, urar MoinmoinL =ditar /etc/moin/+ armcon+i,&p7 ;m:ltiples UiDis<


wikis ) O ;im7UiDii9 rih7oursite&com/m7UiDi/&TZi<9 P

tam(i*n se puede usar ;solo una UiDi<L


UiDis f O ;im7UiDii9 ri&Ti<9 P

6am(i*n en /etc/moin/+ armcon+i,&p7 Cuitar el coment ario datacdir 7 datacunderla7cdir ;uno por cada UiDi< 7 copiar el +ic)ero&
cp /etc/moin/moinmaster.p" /etc/moin/m"wi i.p"

=ntonces editar /etc/moin/m7UiDi&p7

7 cam(iarL

sitename f ujM7?iDij datacdir f j/var/UUU/m7UiDi/dataj datacunderla7cdir f j/var/UUU/m7UiDi/underla7j

Ba ?iDi estarF ins talada so(re )t tpL//7oursite&com/m7UiDi/

!"#$ % P07/M 2103/02286

->

Administracin de servidores

/c tividades
1< $on+ i,urar un servidor 1/S como cac)* 7 con un dominio propio& 2< $on+ i,urar un servi dor/cliente /0S con dos mFCuinas eEportando los directorios de usuaK rio del servidor por /!S& 3< $on+i,urar un servidor SS8 para acceder desde otra mFCuina sin passUd& -< $on+ i,urar un servidor Apac)eA SSBA P8PA M7S3BA P8PAdmin para visuali4ar las )o5as personales de los usuarios& '< $rear 7 con+i,urar un sistema de correo electr nico a trav*s de =Eim9 +etc)ma il9 SpamK Assas sin 7 un servidor 0MAP para reci(ir correos desde el eEterior 7 poder leerlos desde una mFCu ina remota con el client e Mo4i lla ;t)under(ird<& 6< 0nstalar la ?iDi MoinMoin 7 crear un con5unto de pF,inas para veri+icar su +uncionaK miento&

+ tras #uentes
O1e(c9 BP103(9 0(iP

de re#e ren cia e in #o r macin

)ttpL//tldp&or,/8# ?6#/1/SK8#?6#K7&)tml )ttpL//tldp&or,/8# ?6#//0SK8#?6#/veri+ ication&)tml SCuid proE7 server ProE7 $ac)eL )ttpL//UUU&sCuidKc ac)e&or,/ 6ransparent ProE7L )ttpL//tldp&or ,/8#?6#/6ransparentProE7K1&)tml Pro+tpdL )ttpL //UUU&de(ianKad ministration&or,/articles /228 Pure!tpdL )ttpL//UUU&de(ia nKadmi nistratio n&or,/articles/383 =EimL )ttpL//UUU&eEim&or,/docs&)tml MuttL )ttpL//UUU&mutt&or, ProcMailL )ttpL//UUU&de(ia nKadministratio n&or,/articles/2-2 B?PL)ttpL//UUU&l aUe(delpro,ramador&c om/temas/temacsta(lep)pa pac)em7sCl& p)p Moin MoinL ;)ttpL//moi nmoin&UiDiUiDiUe(&de/< Moin Moin A 1e(ianL )ttpL //moi nmoin&UiDiUiDiUe(&de /Moi nMoinPacDa,es/1e(ianBinuE Apac)e2 A SSBL )ttpL//UUU&d e(ianKadmi nistration&o r,/articles/3->