Escolar Documentos
Profissional Documentos
Cultura Documentos
ncia: GNU FDL – Liceencia de Documentacción Libre de
Licen d GNU ess una form ma de
Copyyleft para seer usada en n un manuaal, libro de texto u otrro documen nto que ase egure
que todo el mundo
m tieene la libeertad de copiarlo
c y redistribuiirlo, con o
o sin
modificaciones, de modo ccomercial o no comerciial.
ormación visite
Para mayor info v el sitio web de la Free Sofftware Foun
ndation y revise
r
comoo es el uso d
de la licenciia GNU FDLL. http://ww ww.gnu.org//licenses/fd dl.html#SEC4
Impoortante: No
o se ofrece ninguna gaarantía por daños o perjuicios qu
ue se den por
p el
uso indebido dee la información que see ofrece en el presentee documento.
Xion Ecuador – V
Versión 0.2, Abril 2008
8 Digitally signed by Franklin Coloma
DN: cn=Franklin Coloma, c=EC, o=Xion
Ecuador, ou=Xion GNU Linux,
email=foxnet_xtrem@yahoo.es
Xion Ecuador – V
Versión 0.1, Julio 2007
7 Reason: I am the author of this document
Location: Riobamba, Provincia de
Chimborazo - Ecuador
Duch
hicela 22‐45
5 y Avenida Daniel León
n Borja Date: 2008.04.06 18:27:30 -05'00'
Celullar: 59392295787
Riobamba – Ecu
uador
Este documento o es propiedad de Xion Ecuador – – Franklin H
Hermel Colo
oma Ramíre
ez, se
libera bajo los téérminos de la licencia G
GNU FDL 1.2.
X
XION GNU LINUX
X
Intrroducció
ón
El prresente doccumento ess un aportee personal para
p la Com
munidad dee Software Libre,
constituye una guía fundamental parra diferente es niveles de
d usuario p
para conoceer los
aspectos fundam mentales dee los Sistem
mas Operativvos GNU/Lin nux.
Surgee como fru
uto de las experiencia
e s adquiridaas durante mi vida un
niversitaria en la
Escuela Superio or Politécnicca de Chimborazo (ww ww.espoch.eedu.ec) y m mi pasantía en la
empresa ISP de Riobamba Fastnet Cía. Ltda. (www w.fastnet.nnet.ec).
El en
n documen nto podemmos encontrar descrip pciones y ejemplos
e probados de los
p
princcipales com
mandos utiliizados en las consolas, los perm
misos que sse otorgan a los
usuarios, como gestionar archivos,
a coomo configurar los serrvicios más importantes en
un Sistema Opeerativo GNU U/Linux. Se hace refere encia de la distribucióón Red Hat Linux
Enterprise Advaanced Serveer 3.0, CentO OS 5.0 y Feddora Core 7 7.0.
Agradezco la co
olaboración n y motivacción de los catedrático
os de la ESSPOCH y de
e mis
amiggos para crisstalizar estee tutorial qu
ue ayudara a generacio ones futuraas a integrarse al
maraavilloso munndo del Software Libree y utilizar lo os Sistemas Operativoss GNU/Linuxx.
TIPO DESC
CRIPCIÓN
/bin/sh Shell Bourn
ne, creado p
por Steven Bourne.
/bin/bash Shell Bourrne Again (Shell Bourne de Nu uevo), cread do por la Free
Software Foundation,
F , incorpora las mejorees características de ksh
k y
csh, compaatible con POSIX y es el shell por ddefecto en G GNU/Linux.
/bin/tcsh Variante dee Shell C, ad
dmite edició
ón de comaandos en línea.
4 Shells Usados
U en GNU/Linux.
G | Xion
X Ecuador
Com
mandoss más Im
mportan
ntes en G
GNU/Linux.
Existe una gran colección d
de comando
os que se pu
uede ejecuttar en un Sisstema Operrativo
Unix y GNU/Linuux.
Un comando
c ess una instru
ucción que se escribe en el term
minal o con
nsola de nu
uestro
sistema operativvo anfitrión n, cada instrrucción le d
dice a la máquina que eejecute procesos
por ejemplo: limpiar el contenido de
d la pantaalla, apagarr o reiniciaar el ordenador,
despplegar el con
ntenido de u un archivo, etc.
A co be las opciones más básicas de los princip
ontinuación se describ pales comaandos
usados en GNU//Linux.
ls.‐ EEl comando “ls” (list) peermite listar archivos yy directorioss.
COM
MANDO DESC
CRIPCIÓN
ls ‐l Lista archivos y directtorios en forma verticaal, muestra el nombre d
del
propieetario, permmisos, el tam
maño, etc.
ls ‐a Lista archivvos y directo
orios, adem
más muestraa los archivoos y directorios
o
ocultos anteecedidos po
or el punto ((.) a su nom
mbre.
ls ‐R Lista aarchivos y directorios de forma reccursiva mosstrando su
conntenido.
clearr.‐ El comando “clear”” (clearscreeen) permitte limpiar el
e contenido de la pantalla
actuaal debido a la presenciia de muchaa información como ejjemplo la deesplegada p por el
comaando “ls”.
ndo “pwd” permite mostrar la ub
pwd.‐ El coman bicación actual dentro
o del sistem
ma de
archiivos de GNU
U/Linux.
cd.‐ EEl comando
o "cd" (chan
nge directorry) sirve parra moverse de un direcctorio a otro
o.
cd ~ Cambia al d
directorio pe
ersonal del usuario acttual.
cd / Cambiaa al directorrio “/” raíz ((root) del sisstema de archivos, sin
impoortar donde e nos encon ntremos.
cd .. Abandona u
A un directoriio en el que
e nos enconntramos y su ube un nive
el, se
debe tenner cuidado
o de no poner cd.. GNU U/Linux emittirá un erro
or
debido a q
que no encuuentra un sccript equivaalente con eel nombre ccd..
cp.‐ EEl comando
o "cp" (copyy) permite copiar un archivo.
COMAND
DO DESCRIPCIÓ
D ÓN
cp x.png x.jjpg Copia un archivo con otro no
ombre o exttensión.
cp
p x.png x1/xx.png Co
opiar archivvo x.png a o
otro directo
orio.
cp ‐R x1/ xx2/ Co
opia el contenido del directorio x1
1 al directorrio x2 usand
do la
o
opción ‐R, c
caso contrario GNU/Lin nux no copia directorio os.
mv.‐ El comand do "mv" (m
move) perm
mite mover archivos y
y directorios de un lugar a
otross, permite ttambién rennombrarlos..
COMANDO DESCRIPCIIÓN
m
mv xion.jpg /
/prueba Mueeve el archivvo xion.jpg aal directorio
o prueba.
mv xion.jpg xxion.png Cambia el nombre de
e un archivo
o y lo guarda en la carp
peta
actual..
rm.‐ El comanddo “rm” (remove) perm mite elimin
nar archivoss o directorrios que occupen
espacio en el diisco duro. SSe debe ten ner mucho cuidado al usar este ccomando, p puede
elimiinar archivo
os críticos del sistema ssi estamos cconectados al ordenad dor como “root”.
rm
m mxx.mp3 Elimiina el archivvo mxx.mp3
3, pide conffirmación paara hacerlo.
r
rm ‐r *.* Borraa de forma rrecursiva el contenido del directorrio actual, sse
s
solicita conf
firmación paara hacerlo. Usar con ccuidado.
rmdiir.‐ El comaando "rmdirr" (remove directory) permite bo
orrar un direectorio que
e este
vacío
o caso contrrario no lo eelimina.
CO
OMANDO DESSCRIPCIÓN
rmdir x2 Elimina el directorio x2 que deebe estar vaacío.
mkdiir.‐ El comando “mkdirr” (make dirrectory) perrmite crear un directorrio.
CO
OMANDO DESSCRIPCIÓN
m
mkdir x3 Crea el directorio x3, para ve
er use el com
mando “ls” debido a que
“mkkdir” no preesenta ningúún mensajee al crear el directorio.
moree.‐ El comaando “moree” permite visualizar un
u archivo, sin tener la posibilidaad de
modificar su con ntenido.
COMANDO
O DESCRIPCIÓ
D ÓN
m
more texto.txt V
Visualiza el c
contenido d
del archivo ttexto.txt, si el archivo es
extenso m
more hace uuna pausa.
cat.‐ El comando “cat” sirve para concatenar
c uno o varrios archivo
os a la vezz, sin
embargo, tambiién se usa p para visualizzar el contenido de un archivo de una sola ve ez, sin
la po
osibilidad dee volver haccia atrás o m
modificarlo.
c
cat texto.txt
t Visualiza el contenido
o de texto.txxt sin realizaar pausas.
caat >> texto.ttxt Añadir texto aal final de te
exto.txt, estto no borra el contenid
do
anterrior del arch
hivo.
ln.‐ EEl comando “ln” (link) eestablece víínculos que pueden ser simbólicoss o duros.
COMAND
DO DESCRIPCIÓ
ÓN
ln ttexto.txt texxto.doc Crea un en
nlace del arrchivo texto
o.txt al archiivo texto.do
oc.
ln ‐s x1 xx2 Enlace sim
mbólico del directorio X
X1 hacia el d
directorio xx2.
ln ‐n texto
o.txt Crea un eenlace bland
do de texto
o.txt al direcctorio x2 con
x2/texto.d
doc nombree de archivo
o texto.doc.
grep
p.‐ El comanndo “grep” p
permite buscar en un archivo quee contiene una información
especifica que n
necesitemoss y no sabem
mos con qu
ue nombre lo habíamoss guardado..
COMAN
NDO DESCRIPC
CIÓN
grep hola //root/* Busca la palabra “ho
ola” bajo el directorio //root, muesstra
el nombbre del archivo que la ccontiene asíí como la lín
nea
respectiiva.
du.‐ El comandoo “du” muestra la inforrmación sobre el espacio que utiliza un direcctorio
o un rango de directorios d
dentro del d
disco duro.
Para mayor infoormación soobre el comando “du” utilice el co
omando en la Consola de su
Distrribución GNU/Linux: man du
8 Comanddos más Impportantes en GNU/Linux. | Xion Ecuaddor
C
COMANDO DEESCRIPCIÓN
N
d
du ‐s /root Muesstra la cantid
dad de espaacio ocupad
da por el dirrectorio /ro
oot.
du
u ‐s gnu.pdff Muesstra la cantid
dad de espaacio ocupad
do por el arcchivo gnu.p
pdf.
df.‐ EEl comandoo “df” preseenta la info ormación deel espacio u utilizado y d disponible een un
sistema de arch
hivos (vea la sección corresponddiente a Sisstema de A Archivos en este
docuumento, allíí podrá enccontrar info
ormación detallada
d dee los tipos de Sistemaas de
Archivos soporttados por laas Distribucciones GNU/Linux) siem mpre y cuaando estos e estén
montados.
CO
OMANDO DESSCRIPCIÓN
df Muesttra el espacio utilizado por todos llos sistemass de archivo
os.
df /dev/hda1 Muestraa el espacio utilizado por el sistemma de archivvos cargados en
la parrtición hda1
1.
dff /mnt/win Muesttra el espacio utilizado por el sisteema de arch
hivo Window
ws
Fat32 montado en n el directorio /mnt/win.
w.‐ El
E comando o “w“, muestra quien
n esta conectado a una
u consolaa o logueado al
sistema y que procesos estta ejecutand
do.
whicch.‐ El comaando “which
h” muestra la localizaciión de un co
omando.
CO
OMANDO DESSCRIPCIÓN
which ls Muestraa el directorrio donde se encuentraa el archivo
o ejecutable
e del
commando “ls”.
which setup Muestraa el directorrio donde se encuentraa el archivo
o ejecutable
e del
commando “setup” que es ejecutado p por el usuario “root”.
pstreee.‐ El comaando “pstreee” muestraa los processos en forma de estructura de árb
bol, se
puedde ver inmediatamentte quien es el processo padre de
d otro; cu
uando se quiere
q
COMAND
DO DESCRIPCIÓN
pstrree –p Muestra ell PID de cad
da proceso u
usando la opción “‐p”.
pstrre –up | lesss Esto le da u
una visión ggeneral de ttoda la estrructura de áárbol
de los proccesos.
top.‐‐ El comando “top” muestra
m infformación general y los proceso os activos en el
sistema de form ma dinámicaa, para salir de la visuallización presioné la letra “q”.
Cumple las funcciones de “p
ps” y “kill”.
ntinuación sse muestra las funcion
A con nes de los su
ubcomando
os usados po
or “top”.
SUB
BCOMANDO
O DESSCRIPCIÓN
P Lista pro
ocesos de acuerdo al tiiempo de C
CPU que connsumen (campo
%CPU; eeste es el método de orrdenamientto predeterrminado).
u Se usa ppara mostraar los processos de un u
usuario en p
particular, ““top”
le preguuntará de cuual. Debe in
ngresar el n
nombre dell usuario, n no su
UID. Si n
no ingresa n
nombre algu uno, se mosstrarán todo
os los proce esos.
COM
MANDO DESC
CRIPCIÓN
ps Muestraa los processos del usuaario actual.
ps a Muestra los procesoss de todos llos usuarioss conectado
os al sistemaa.
ps x Muestraa los processos que no e
están conecctados con eel terminal.
ps u Presenta in
nformación organizadaa del usuario
o actual quee trabaja en
n el
sisttema.
p
ps aux P
Presenta la información de forma personalizaada.
kill.‐ El comando “kill” permite
p maatar o dete
ener uno o
o varios procesos quue se
encu uentran en ejecución.. Se debe tener muccho cuidado podríamos matar algún
proceso critico del sistem ma si estammos conecttados comoo súper usuario “roott”. Al
utilizzar kill, se eenvía una seeñal al procceso que la interpreta y espera aa que actuara de
acueerdo a la señ ñal.
COMANDO
O DESCRIPCIÓ
D ÓN
kill ‐HUP 20
00 Un proceso co
on PID 200 sse desea reiiniciar, se lee envía la se
eñal
SIGHUP.
kill ‐TERM 2
25 P
Para que el p
proceso con
n PID 25 terrmine su ejeecución, se le
envía la señal SIG
GTERM.
kill 25 Ess equivalentte al comando kill ‐TERM.
kill ‐KILL 35
56 Si un procesoo no responde se puede enviar la sseñal SIGKILL,
essta señal no
o es intercep
ptada por eel proceso y es el sistem
ma
operativo eel que mata el proceso.
gzip..‐ El comand
do “gzip” ess un compreesor de arch
hivos en forrmato gz.
Para obtener más informacción de las o
opciones so
oportadas co
onsulte la aayuda de “gzip”.
g
gzip ‐r x1 Comprime el co
ontenido del directorio x1 de form
ma recursiva.
gzzip inst.txt Comprime el archivo in
nst.txt en el directorio actual.
gzip ‐‐help Mu
uestra la ayu
uda de gzip
p, y una desccripción ráp
pida de los
co
omandos innternos soportados.
gunzzip.‐ El comaando “gunzip” es un deescompreso
or de archivvos en formato gz.
Es el complemento del comando
c “ggzip”, para mayor infformación de las opciones
sopoortadas por “gunzip” co
onsulte su aayuda respeectiva.
COMANDO
O DESCRIPCIÓ
D ÓN
gunzip ‐r x1 Descomprrime el conttenido del d
directorio x1
1 de forma
recursiva.
gu
unzip inst.txxt.gz D
Descomprim
me el archivo inst.txt.gzz en el direcctorio actuaal.
g
gunzip ‐‐he lp M
Muestra la a
ayuda de gu
unzip, una d
descripción rápida de laas
opcionees de este co
omando.
bzip2
2.‐ El coman
ndo “bzip2”” es un com
mpresor de aarchivos en
n formato bz2, ofrece m
mejor
comppresión quee gzip.
COMANDO
O DESCRIPCIÓ
D ÓN
bzip2 ‐z x.txxt Comprime el archivo xx.txt, con la opción “z” se fuerza laa
compresión
c n.
bzip2 ‐‐help Muestraa la ayuda d
de bzip2.
bunzzip2.‐ El com
mando “bun
nzip2” es un
n descompresor de archivos en forrmato bz2.
bunzip2 x.ttxt.bz2 Descomp
prime el arcchivo x.txt.b
bz2 en el dirrectorio actual.
bunzip2 ‐‐help Muesttra la ayuda de bunzip2
2.
tar.‐ El comando “tar” “TTape ARch
hiver (Archivador de Cinta)”
C es una utileríía de
empaquetado de d archivos y directoriios en un solo archivo
o, no ofrecee ningún tip
po de
comp presión.
Para mayor info
ormación dee las opcion
nes soportaadas por el ccomando “ttar”, consulte su
ayud
da respectivva.
COMAN
NDO DESCRIP
PCIÓN
tar cvf docs.tar x1/ Empaq
queta el con
ntenido dell directorio x1 como x.ttar
sin comp
primir.
tar cvfz x.taar.gz x1/ Com
mpresión de
el empaquettado x.tar u
usando gzip.
tarr cvf x.tar x1
1/ gzip x.tarr El com
mportamiento es simillar al coman
ndo anterio
or.
t
tar cvfj x.ta r.bz2 x1/ Compresión dell empaquetado x.tar ussando bzip2
2.
tar xvf do
ocs.tar Desemp
paqueta el ccontenido d
de docs.tar en el directtorio
actuaal.
tar xvfz xx.tar.gz Desem
mpaqueta e
el archivo co
omprimido con gzip en el
directorio actual.
tar xvfj x.tar.bz2 Desem
mpaqueta el archivo comprimido ccon bzip2 en
n el
directorio actual.
ntinuación sse muestran algunos ccomandos u
A con usados con ffrecuencia een un Servid
dor
de prroducción G
GNU/Linux.
iftop
p.‐ El comando “iftop”” permite realizar esttadísticas del
d consumo del anch ho de
bandda dentro de
d una red d, se hace referencia a una interfaz de reed Etherne
et (en
COMAN
NDO DESCRIPC
CIÓN
iftop ‐i eeth1 Muesttra la estadística de trááfico en la tarjeta eth0.
ssh.‐ El comando “ssh”, permite estab blecer un Sh hell remoto seguro para administrrar un
servidor, es recomendablee tener bien n protegido o los puerto os de nuestro servidorr a fin
de evitar
e ataquues externo
os. Al mom
mento de co onectarnos a un equipo se soliccita la
direccción IP, un puerto de aacceso, lueggo de ello se solicita un
n Login y un
n password..
COMAN
NDO DESCRIPC
CIÓN
ssh ‐p 22 201.2
218.45.198 Estableece una sessión segura en un servidor remoto
o,
utilizando el puerto 22.
wgett.‐ El coman
ndo “wget”, permite descargar un
n archivo quue se encueentre en nuuestro
servidor GNU/Liinux desde una máquinna remota cconectada aa través de ssh o telnett.
COM
MANDO DESC
CRIPCIÓN
wget 201.218..45.197/fireewall.txt Descarga ell archivo firewall.txt deesde el servvidor
remoto.
vi.‐ EEl comando
o “vi”, perm
mite la edició
ón de documentos de texto denttro de la consola
de GNU/Linux, eexiste el “vim” que es uuna versión
n moderna d
de este edittor de texto
o.
C
COMANDO DEESCRIPCIÓN
N
vi firewall.txtt El eeditor “vi” aabre el arch
hivo firewalll.txt en mod
do lectura yy
escritu
ura si existee permisos, caso contraario solo en modo lectu ura.
COMA
ANDO DESCRIIPCIÓN
ping 192.168.172.100
0 Envía paquetes de daatos a la dirección IP.
ping www
w.xion.org Envía paque
etes de datos a la direccción Web.
pin
ng 192.168..172.21 ‐c 1
100 Envía un paquete de 1 100 datos, m
muestra la
estadísstica de receepción y pérdidas.
who is.‐ El com
mando “who is”, perrmite consultar a serrvidores esspecializado os los
nombres a parttir de una dirección IP. Esto permite averiiguar si unaa IP sospecchosa
detectada en nuestra red correspo onde a mááquinas extternas quee pueden robar
inforrmación de nuestra em mpresa.
COMAND
DO DESCRIPCIÓ
ÓN
who is 172.31.200.13 Se consullta el nombre de la direección IP 17
72.31.200.1
13
serviice.‐ El comando “serviice”, en sisttemas operaativos clonees de Red Hat Linux permite
el arrranque, parada, rein n servicio específico. Como eje
nicio y estado de un emplo
tenemos el servvicio “named”.
Los ccomandos p
posibles a ejjecutar son los siguienttes:
COMAN
NDO DESCRIPC
CIÓN
s
service nam
med start Arran
nca el serviccio named.
seervice nameed status Muestra el estado del servicio naamed.
seervice nameed restart Reinicia el serviccio named.
s
service nam
med stop Detie
ene el servicio named.
X Ecuador | Comandoss más Importaantes en GNU/Linux. 15
Xion
ntop
p.‐ El comaando “ntop p”, permitee realizar un escaneeo de la red para ver
v el
comp portamiento de envió y peticionees de paque etes de todoos los equippos de la re
ed. Se
hacee referencia a una interrfaz de red.
COMANDO
O DEESCRIPCIÓN
N
n
ntop ‐i eth1
1 Escanea la interfaz de red eth0.
rpm.‐ El comand do “rpm”, d dependienddo de sus paarámetros p permite la instalación dde un
nuevvo paquete de softwaree o la consu ulta de la exxistencia deel mismo deentro del sisstema
operrativo GNU//Linux. Estee comando es propio de
d distribucciones basaadas en Redd Hat
Linuxx.
COMANDO
O D
DESCRIPCIÓN
N
rpm
m ‐Uvh netm
mrg‐0.18.2‐1
1.el4.i386.rp
pm Instala un paquete dee software.
rpm
m –q xmms Consulta een la Base de Datos de
proggramas insttalados si exxiste el nom
mbre
del reproductor de au udio xmms.
Notaa: Para maayor inform
mación sobrre las opciiones de lo
os comand dos consultte las
págin
nas de mannuales de su
s Distribucción GNU/LLinux preferrida, use el comando: man
Nom
mbre_Coman ndo.
1 Gestiónn de Usuarioss en GNU/Linnux. | Xion Ecuador
16
Gesstión de
e Usuariios en G
GNU/Lin
nux.
GNU/Linux es u un sistema multiusuariio por naturaleza. Unaa posibilidad de entrad
da de
diferrentes usuarios al mism
mo sistema es por medio de las co
onsolas virtuuales.
Hay diferentes tipos de usuario,
u ten
nemos tress tipos: los administraadores, usu
uarios
comuunes y usuaarios del sisttema.
Súp
per Usuario o roo
ot.
El sú
úper‐usuario
o o administrador tien
ne completto control sobre
s el sisstema, el puede
p
guardar, configuurar, borrarr, o hacer lo
o que quierra con lo quue haya den ntro del Sisstema
Operrativo GNU//Linux, se debe usar esste usuario solo en caso os necesarios.
Usu
uario Norrmal o usser.
Un usuario
u com
mún, sólo puede
p trab
bajar con limitados recursos den
ntro del Sisstema
Operrativo GNU//Linux, esto o es porquee hay inform mación y coosas que dicchos usuario os no
debeen tener a su alcancee por medidas de seguridad, suus cuentas se crean en el
direcctorio /hom
me.
Usu
uarios de
el Sistema o user systemss.
Un usuario
u del sistema no posee un directorio
o de trabajo como el de un ussuario
comúún, este tip
po de usuarrio es usado o por progrramas o serrvicios en GGNU/Linux ccomo
son A
Apache, MyySQL, etc.
Permisos.
Indiccan la autorridad que se
s puede ejercer
e ante
e un archivo
o o directo
orio, o ante
e otro
recurso. Para veer cuales so on los permisos de cada archivo o directorio sse ejecuta ""ls ‐l",
en laa Figura XGLL 1 se puedee observar ssu ejecución
n.
Xion Ecuador
E | Geestión de Usuuarios en GNU/Linux. 17
Figura XGL 1 ‐ EEjecución de
el comando
o ls ‐l.
A con
ntinuación sse describe lo mostrad
do en la Figu
ura XGL 1.
1. EEl campo (ddrwxr‐xr‐x) correspond
de a los pe
ermisos deel archivo o
o directorio
o que
e
estamos mirando. Enteendemos esta línea dee la siguien
nte manera: los prime
eros 4
p
parámetros corresponnden al du
ueño del archivo; loss siguientess 3 parám metros
c
corresponde en al grupo o grupos d
de usuarios al que perttenece el ussuario dueñ ño del
a
archivo; y lo
os últimos trres parámettros correspponden a cu ualquier otrro usuario.
LLa letra "r" (read) quieere decir qu
ue el usuario solo tend drá la posib
bilidad de le
eer el
c
contenido d el archivo, pero no moodificarlo ni ejecutarlo..
LLa letra "w"" (write) le da al usuario permiso
o de escritu
ura, es decir que el ussuario
tiene la posiibilidad de m modificar dee cualquier manera el archivo o directorio.
LLa letra "x"" (execute) le da al usuario
u la posibilidad
d de ejecuttar el archivo o
d
directorio a que nos refiramos, con ejeccutar un diirectorio entendemoss que
al
p
podemos ac cceder a él.
A co e describen los permissos que pu
ontinuación se muestrra unos ejeemplos que ueden
tener un archivo
o o un direcctorio.
PER
RMISOS DESC
CRIPCIÓN
‐rwxx‐‐x‐‐x El dueño, eel grupo y loos demás usuarios pueeden ejecuttar el archivvo al
que se refiieren. Adem
más el dueño también
n puede leer y escribir el
mismo arch hivo.
TABLA DE PERMISSOS DE UN A
ARCHIVO O DIRECTORIIO EN GNU//LINUX.
‐‐‐‐|‐‐‐|‐‐‐
U (User) | G (Group) | O (Otherss)
U Correesponde al dueño del aarchivo, Useer.
G Correesponde al ggrupo, Gruo
op.
O Correesponde a los otros usu
uarios, Otheer.
Xion Ecuador
E | Geestión de Usuuarios en GNU/Linux. 19
Se ussa la tabla de permisoos anterior combinadas con “chm mod”, el signno (+) otorgga un
perm
miso, el signo (‐) quita u
un permiso.. A continuaación se preesenta algun
nos ejemploos:
COMA
ANDO DESCRIIPCIÓN
chm
mod o‐x arch
hivo Camb
biara ‐rwxr‐xr‐x a ‐rwxrr‐xr‐‐
chm
mod o+w arcchivo Cambiara ‐rwxr‐xxr‐x a ‐rwxr‐‐xrwx
chm
mod g+w arcchivo Camb
biara ‐rwxr‐‐xr‐x a ‐rwxrrwxr‐x
chm
mod u‐x arch
hivo Camb
biara ‐rwxrw
wxrwx a ‐rw
w‐rwxrwx
chm
mod 700 directorio Camb
biara drwxr‐xr‐x a drwxx‐‐‐‐‐‐
chm
mod 421 directorio Camb
biara drwxr‐xr‐x a dr‐‐‐‐w‐‐‐x
chm
mod 625 arcchivo Camb
biara ‐rwxr‐‐xr‐x a ‐rw‐‐‐w‐r‐x
Cam
mbio de Du
ueños.
Para saber quieen es el prropietario y
y el grupo de un arch
hivo o direectorio debemos
obseervar el segu
undo y el teercer parám metro del comando “ls ‐‐l” respectivvamente.
wn.‐ El comando “chow
chow wn” permitee cambiar ttanto el dueeño como eel grupo de cada
archiivo o directorio. Vea laa Figura XGLL 2.
Figura X
XGL 2 – Ejeccución del ccomando “cchown”.
OPCIÓN DESCRIPCIÓ
ÓN “CHATTR”
A Noo actualiza eel archivo ““atime”, es útil para lim
mitar las en
ntradas y saalidas
al d
disco en un equipo porrtátil o sobrre una coneexión NFS.
a Ab
bre el archivo en mod
do de actuaalización, está
e opción la establece el
usu
uario “root””.
d Maarca el arch
hivo para qu
ue no sea candidato a ser usado p
por el programa
“dump”.
u Cuando se borre el archivvo, se salvará su contenido.
lsatttr.‐ El comaando “lsattr” permite ver los attributos mo
odificados p
por el com
mando
“chattr”.
A con
ntinuación sse presentaa un ejemplo que comb
bina los com
mandos “chattr” y “lsatttr”.
Xion Ecuador
E | Geestión de Usuuarios en GNU/Linux. 21
C
COMANDOS
S A EJECUTA
AR EN EL TEERMINAL Y SUS SALIDA
AS CORRESP
PONDIENTEES
[roo
ot@xion xio
on]# lsattr texto.txt
‐‐‐‐‐‐‐‐ texto.txt
[roo
ot@xion xio
on]# chattr +c texto.txtt
[roo
ot@xion xio
on]# chattr +d texto.txtt
[roo
ot@xion xio
on]# chattr +s texto.txtt
[roo
ot@xion xio
on]# lsattr texto.txt
s‐c‐‐‐d‐ texto.txtt
[roo
ot@xion xio
on]# chattr ––d texto.txtt
[roo
ot@xion xio
on]# lsattr texto.txt
s‐c‐‐‐‐‐ texto.txt
[roo
ot@xion xio
on]#
Creación de
e Cuentass de Usuarios en GNU/Lin
nux.
Podeemos crear un nuevo usuario en el sistema.. Hay dos maneras
m de crear un nuevo
n
usuario:
1. Usando el co
U omando “usseradd” o ““adduser”.
2. U
Usando el administrad
a dor de usu
uarios localizado en el
e menú Co
onfiguración
n del
S
Sistema/Usu uarios & Grrupos.
Para añadir un
n usuario nuevo
n ejecutamos el comando “adduser” seguido de
d un
nombre, luego ejecutamoss el comand do “passwd” para estaablecer una clave de accceso
y el n
nombre de usuario nueevo.
La ejecución de los comand
dos necesarrios se muestra en la Fiigura XGL 3.
Notaa: Al momeento de esccribir la con
ntraseña no
o se visualizza nada en el terminaal por
cuesttiones de sseguridad, ttenga en cu uenta que GGNU/Linux distingue lo os caracteres en
mayúúscula (ejemmplo: CLAVE) de los caracteres en minúscula (ejemplo: cclave).
Figuraa XGL 4 – Ejjecución del comando more.
Para poder leerr o modificaar el conten
nido del arcchivo /etc/p
passwd, se debe ingresar al
sistema como “rroot” o alguuna cuenta de usuario con privileggios.
De laa Figura XGLL 4, tomamo
os la siguien
nte línea:
frankk:x:503:504
4::/home/fraank:/bin/baash
Esta simple líneea da al sisttema toda la informacción que neecesite paraa que el ussuario
puedda entrar traanquilamen nte.
Analicemos esa línea:
Xion Ecuador
E | Geestión de Usuuarios en GNU/Linux. 23
Línea deel archivo /eetc/passwd para la cue
enta de un u
usuario: 1 2 3 4 5 6 7
1 Nombree del usuariio actual (frrank).
2 El passw
word generalmente en
ncriptado re
epresentado
o por una X..
3 Número
o de identifficación del usuario UID
D, (user id=5
503).
4 Número
o de identifficación del grupo al qu
ue pertenecce, GID (group id=504)
5 El verdaadero nomb
bre del usuaario (por el momento n
no asignado
o).
Figura X
XGL 5 – Estructura de D
Directorios een RHEL.
Dire
ectorios..
/bin:: Es la abreviación de “binaries” ((ejecutables) se guardan los proggramas básiicos y
esenciales paraa el funcion
namiento del
d sistemaa como son n (ls, cp, clear, more,, etc)
ejecu
utados por ttodos los ussuarios de GGNU/Linux.
dispositivo) aquí se guardan los ccontroladores de
/devv: Es la abreeviación de “device” (d
dispo
ositivos, se usan para aacceder a lo
os dispositivos del sistema y a sus recursos ccomo
disco
os rígidos, m
módems, meemoria, mo ouse, etc.
Disp
positivoss.
hda1 será el disco rígido IDE (hd), primario (a), y la primeera partición (1).
hd: h
fd: Lo
os archivos que empieecen con lass letras 'fd' se referirán
n a los conttroladores d
de las
disquueteras: fd0
0 seria la primera disqu
uetera fd1 sseria la seguunda.
2 Sistemaa de Booteo en
28 e GNU/Linuux. | Xion Ecuuador
Sisttema de
e Booteo en GN
NU/Linu
ux.
El sisstema de booteo (inicio) de toda Distribució ón GNU/Lin nux cumple un cierto o orden
dond de primero se carga el
e kernel o
o núcleo de el sistema, luego de eesto se carrga el
programa init que pone en n funcionam miento el arcchivo más im mportante de inicio inittab1
desppués se carggan todos lo os módulos,, dispositivo os, demonio os, etc., y un
na vez conccluido
esto,, podemos pasar a diggitar nuestrra cuenta de usuario y
y password para acced der al
Sistema Operatiivo.
InitTab distingu ue multiplees run‐level, los cuale
es tienen cada uno sus processos a
iniciaalizar. Hay rrun‐levels validos del 0
0 al 6. Paso a explicar p
para que sirvan cada unno de
ellos.
RU
UN‐LEVEL DESC
CRIPCIÓN
1 Inicia el sistema en modo 'mo onousuario', no se p puede usarr las
aplicacionees gráficas sólo un limitado conjunto de comandos,
podemos recuperar
r laa contraseñ
ña o recupeerar el sisteema GNU/LLinux
después dee una caída..
2 Inicia el sisttema en mo
odo multiussuario sin soporte paraa NFS (Netw
work
File Sistem o Sistema dde Archivoss de Red).
3 Inicia el sisttema en mo
odo multiussuario.
4 No utilizado
o en la Distribución Re
ed Hat Linuxx y sus clonees.
6 Se utiliza all momento de reiniciarr el sistema.
1Inittaab.- localizado
o en el directo
orio /etc, que describe que
e otros archivoos deben carggarce para poner en
march ha los distintoos programas en memoria, monten las un nidades, etc.
COMAN
NDO DESCRIPC
CIÓN
init 0 Permite aapagar el sistema. Su eequivalentee es el comaando
“halt”.
shuttdown Permite aapagar el sisstema.
shuttdown ‐r Equivalen
nte al comando “reboo
ot”.
shuttdown ‐h Equivalen
nte al comando “halt”.
shuttdown ‐c Permite ccancelar “caancel” las op
pciones antteriores.
shuttdown –r +t3 Reiniciar el equipo e
en tres minu
utos.
shuttdown –r now Reiniciar el equipo ahora “now””.
Tipo
os de Sisstemas de Archivvos.
ntinuación sse describen algunos tipos de sistemas de arrchivos más conocidos::
A con
ext ‐ Extendedd File Systeem: Sistem
ma de archivos nativo
o original d
de las prim
meras
Distrribuciones G
GNU/Linux.
ext2 ‐ Second EExtended Fiile System: Es el sistem
ma de archiivos común
n en GNU/LLinux,
antes se usaba eel 'ext' que fue reemplazado por eeste.
minixx ‐ Minix File System: Sistema de archivos de
el Sistema O
Operativo M
Minix.
xiafss ‐ Xia File System: Pareecido al extt2. Casi no sse lo utiliza aactualmentte.
msdo
os ‐ MS‐DO
OS File Syste
em: Sistemaa de archivo
os de MS‐DO
OS.
nfs ‐ Network File System: Sistema dee archivos de Red.
iso96
660 ‐ ISO 9660 File System: Sisteema de arch
hivos usado
o comúnmente para lo
os CD‐
ROMMs.
xenixx ‐ Xenix Fiile System:: Sistema de archivos del Sistemaa Operativo
o Linux Xen
nix de
Microsoft, no exxiste en la aactualidad.
swap
p: Sistema d
de archivos de intercam
mbio.
hpfs ‐ HPFS File System: No
os da accesso de solo le
ectura a las unidades ccomprimidaas con
DoubbleSpace.
Tod
do es un Archivo..
Un disco rígido, una particiión en un disco rígido, un puerto p paralelo, unna conexión n a un
sitio web, una placa Ethernet, todoss estos son
n archivos. Incluso loss directorios son
archiivos. Note qque aquí po or tipo de aarchivo no nos referim mos al tipo d de contenid do de
un archivo: para GNU/Linu ux y cualqu
uier sistemaa Unix, un archivo,
a ya sea una im
magen
GIF, un archivo binario o loo que sea, só ólo es un flujo de bytees. Diferenciiar a los arcchivos
de accuerdo a suu contenido es algo dejado a las ap plicaciones.
Los Diferente
es Tipos de
e Archivoss.
Al haacer un ls ‐l,
‐ el carácter antes dee los derechhos de acceeso identifica el tipo de
d un
archiivo, los arch hivos regulaares (‐) y loss directorioos (d). Tamb bién puede encontrarse con
estoss otros tipo os si se desplaza por el árbol de
e archivos y lista el contenido de
d los
direcctorios:
odo Carácte
Archivos de Mo er.
Estoss archivos sson o bien archivos esspeciales de el sistema ((tal como /ddev/null, qu
ue ya
hemos visto), o bien peeriféricos (puertos se erie o paralelo), quee comparteen la
particularidad de
d que su contenido (si es que e tienen alguno) no se conservva en
memmoria. Dichoos archivos sse identificaan con la lettra 'c'2.
Archivos de Mo
odo Bloque..
Estoss archivos son
s periférricos, y, a diferencia
d de
d los archivos de mo
odo carácte
er, su
3
conteenido, estáá "buferead
do” . Los archivos
a que entran en
e esta cattegoría son, por
2
Arch
hivos Modo Carácter.‐ Se d
dice de ellos "n
no‐bufereado
os", que provieene del inglés unbuffered.
3
Arch
hivos Modo Bloque.‐ Conseervado en memoria.
4
I‐no
ode.‐ Los núm
meros de i‐nodo son únicoss para cada sistema de arcchivos, puedee existir un “i‐‐nodo”
con el mismo númeero en otro sisteema de archivoos. Esto nos llevva a la diferencia entre i‐nodoos "en disco" e ii‐nodos
"en memoria".
m Aunq
que los i‐nodoss "en disco" pu
ueden tener ell mismo número si se encuentran en sistem
mas de
archivo diferentes, lo
os i‐nodos "en mmemoria" tieneen un número ú único a través d
de todo el sistemma. Una solució ón para
obteneer la unicidad ees, por ejemplo o, hacer un hash de el número de i‐nodo "een disco" contra el identificador del
dispossitivo de bloquees.
3 Servidoor Samba SM
34 MB (Server Message Blocck). | Xion Ecuador
Serrvidor Saamba SMB (Server Me
essage B
Block).
Un eequipo con GNU/Linux instalado yy otros equipos en red
d en una officina con alguna
versión de Micrrosoft Winddows son co onectados ccon el servidor Sambaa para compartir
archiivos o impreesoras.
Samb ba es un conjunto dee programas, originalm
mente creados por Anndrew Tridggell y
actuaalmente maantenidos por
p The Samba Team,, bajo la Licencia Publica GNU, y
y que
impleementan en e sistemass basados sobre Unixx el protocolo Server Message Block
(Prottocolo SMB B). Este es aa veces refeerido como
o Common Internet File System (CIFS),
LanM
Manager o p protocolo NNetBios. Sirvve como reeemplazo paara Microsooft Window ws NT,
Warp p, NFS (Netw work File Syystem) o servidores Noovell Netware.
Softtware Re
equerido
o.
Neceesitara teneer instalado los siguientes paquetes: sam
mba, sambaa‐client, saamba‐
commmon.
Realiice una connsulta al sisttema si se encuentran
n instaladoss estos paqu
uetes, utilizzando
el sigguiente com
mando:
Com
mando a eje
ecutar en la Consola de
e GNU/Linu
ux
rpm
m –q samba samba‐clien
nt samba‐co
ommon
Este comando sse probó en
n Red Hat EEnterprise LLinux AS 3.0
0, la salida correspond
diente
es la siguiente:
Resu
ultado de laa consulta d
del comand
do rpm ‐q
sam
mba‐3.0.0‐14
4.3E
mba‐client‐3.0.0‐14.3E
sam
mba‐common‐3.0.0‐14.3E
sam
Com
mando a eje
ecutar en la Consola de
e GNU/Linu
ux
rpm
m –Uvh /mntt/cdrom/ReedHat/RPMS/paquete_
_que_le_falte
Procedimien
ntos.
Defin
namos prim mero los parrámetros neecesarios, sseria el NetB Bios con el que nos ve
ería el
grupo de maquinas Windo ows, el grup po al que peertenecemoos y el rango de direccciones
IP a las que se permitirá aacceder haccia la máquina GNU/Linux. Para ffines prácticcos el
nombre NetBios debe tener un máxiimo de 11 caracteres. Normalmeente tomaremos
como o en refereencia un nombre corto o de la máquina o el nombre cortto que se asigno
como o alias a la interfaz de red. Este lo
o establecemos en el ffichero /etcc/samba/lmhosts
en doonde encon ntraremos lo o siguiente:
Contenido del archivo /ettc/samba/lm
mhosts
127.0.0.1 localh
host
Debeemos añadiir el nombrre que hayyamos elegiido asociaddo a la direección IP qu
ue se
tenga dentro de la red lo
ocal. Adicion ñadir tambiién el nombre y
nalmente se podrá añ
direccción IP del resto de laas máquinas que confo ormen la reed local. Haga la separración
de esspacios con un tabulad dor.
Mod
dificación d
del contenid
do del archiivo /etc/sam
mba/lmhossts
127.0.0.1 localh
host
192.168.1.5 maaquinalinux
192.168.1.6 maaquinawindows
192.168.1.7 gerencia
3 Servidoor Samba SM
36 MB (Server Message Blocck). | Xion Ecuador
Una vez hechoo esto se necesitara
n a
ahora conffigurar los parámetros necesarioos en
/etc//samba/smb.conf. Empezaremos por establlecer el gru upo de trab
bajo editando la
líneaa workgroup
p, de este mmodo: Workkgroup MIGRUPO
Desp
pués establlecemos dee acuerdo al fichero /etc/samb
ba/lmhosts en la línea del
parámetro netb
bios name:
Mod
dificación d
del contenid
do del archiivo /etc/sam
mba/smb.cconf
netb
bios name == maquinalinux
En el
e fichero /eetc/samba//smb.conf, encontraráá no solo laas opcioness que requ
uieren
editaarse, sino taambién un valioso insttructivo que podría co
onsultar maas adelante e para
haceer algunos ajustes a la cconfiguració
ón. Dentro de este nottara que la información n que
le será de utilidad viene co
omentada ccon un símb bolo # (núm
mero) y los eejemplos; (ppunto
y comma), siendo estos últim
mos los que tomaremoss como refeerencia.
Se establece
e ciierto nivel de segurid
dad especifficando quee rango dee direcciones IP
podrrán accederr al servidorr Samba, qu uitando los ssímbolos dee comentarios y editan ndo la
líneaa hosts alloow. Si nueestra red consiste
c enn máquinas con direección IP desde
d
192.1 168.1.1 hassta 192.168 8.1.254, el rango de direcciones
d IP será 19
92.168.1., y
y este
permmitirá el acceso solo a a dichas máquinas.
m Edite
E d manera que quede del
esta de
siguiente modo: hosts allow w = 192.168 8.1. 127.
ueremos ten
Si qu ner que eviitar el registro de Windows en to odas las máquinas de la red
local, debemos quitar los comentarioss de las sigu
uientes líneaas:
Mod
dificación d
del contenid
do del archiivo /etc/sam
mba/smb.cconf
encrrypt passwo
ord = Yes
smb
b passwd filee = /etc/sam
mba/smbpaasswd
Solo nos faltaraa configurarr las impresoras y los directorioss compartid
dos. Para taal fin,
debeemos añadir solo public = yes en la sección de impreso oras, de forrma quede de la
siguiente forma:
Mod
dificación d
del contenid
do del archiivo /etc/sam
mba/smb.cconf
[prin
nters]
com
mment = El ccomentario que desee..
printable = Yes
brow
wseable = N
No
public = Yes
Para los directtorios o vo
olúmenes que q se compartirán, en el missmo ficherro de
confiiguración enncontrara d distintos ejeemplos paraa distintas situaciones p
particularess.
En general pued
de utilizar el
e siguientee ejemplo que
q funcion
nará para laa mayoría de
d los
casoss:
Mod
dificación d
del contenid
do del archiivo /etc/sam
mba/smb.cconf
[Lo__que_quieraa]
com
mment = Com
mentario qu
ue desee incluir.
path
h = /cualquiier/ruta/que/desee/co
ompartir
guesst ok = Yes
ho todo lo aanterior solo necesitarra inicializarr el demonio correspo
Hech ondiente a ffin de
que ccargue los n
nuevos paráámetros connfigurados.
Si iniciará Samba por primeera vez ejeccute siguiente comando
o:
Com
mando a eje
ecutar en la Consola de
e GNU/Linu
ux para iniciar el serviccio SAMBA
/etcc/rc.d/init.d/smb start
Si va a reiniciar el servicio d
de Samba, eejecute sigu
uiente comaando:
3 Servidoor Samba SM
38 MB (Server Message Blocck). | Xion Ecuador
Com
mando a eje
ecutar en la Consola de
e GNU/Linu
ux para rein
niciar el servvicio SAMB
BA
/sbin/chkconfigg ‐‐add smb
b
No olvide
o sincrronizar las cuentas en ntre el servvidor GNU//Linux y lass estacioness con
Microsoft Wind dows. Es deecir si en una
u máquin na con Win ndows ingreesamos com mo el
usuario “frank”” con contrraseña “frank2007” en n el servidor GNU/Lin nux debe existir
e
tambbién dicha ccuenta con eese mismo login y la m misma contraaseña.
da las cueentas con los coman
Añad ndos addusser y passswd, hágalo también
n con
smbaadduser y smbpasswd..
Com
mandos a ejecutar en laa Consola d
de GNU/Lin
nux
/usrr/sbin/addu
user usuario
o_windows
/usrr/bin/passw
wd usuario_w
windows
/usrr/bin/smbad
dduser usuaario_windows:usuario_
_windows
Si deeseamos resstringir las ccuentas quee se vayan a crear no puedan accceder a servvicios
distin
ntos de Sam
mba, como serian Telnet, SSH (Seccury Shell), etc., es deccir, que no sse les
permmita hacer login al sisstema, pod
demos utilizar la siguiente alternativa que solo
permmitirá acceso a Samba,, pero impeedirá que el usuario in ntente acced der al servidor y
obtenga un shell:
Com
mandos a ejecutar en laa Consola d
de GNU/Lin
nux
/usrr/sbin/addu
user –s /bin//false usuarrio_window
ws
/usrr/bin/smbad
dduser usuaario_windows:usuario_
_windows
/usrr/bin/smbpaasswd usuario_window
ws
ntinuación se muestra un ejemplo
A con o del fichero de configuración dell Servidor Saamba
en Linux Fedoraa Core 7.0.
#SAM
MBA configg file created
d using SWA
AT
#from localhostt.localdomaain (127.0.0.1)
#Datte: 2007/05
5/21 17:39:0
05
#Glo
obal parameeters
[glob
bal]
workkgroup = XIONGROUP
netb
bios name == GNULINUX
X
server string = SSAMBA Servver
urity = SHAR
secu RE
encrrypt passwo
ord = Yes
smb passwd filee = /etc/smbpasswd
userrname map = /etc/smb
busers
log ffile = /var/lo
og/samba/lo
og.%m
max log size = 5
50
sockket options == TCP_NOD
DELAY SO_RCVBUF=819
92 SO_SNDB
BUF=8192
Serrvidor D
DNS (Domain Naame Server).
El DNNS permite resolver noombres de d dominio y d
direcciones IP, permitee ubicar hossts de
redes lejanas, es
e más fácill recordar nombres
n en
n vez de ciffras. Sobre todo cuand
do se
trataa de una canntidad de diirecciones ttan inmensaa como la de Internet.
Las ccomputadoras por otro o lado trabbajan perfecctamente co on cifras co
omo la dire ección
IP. Lo
L que succede cuand do ingresam mos a Inte
ernet colocando una dirección como
c
http:://xionecuaador.braveh host.com, el
e navegador dirige una peticiónn al Servido
or de
Dom minio de su
u proveedoor y este in
ntenta reso
olver el no
ombre de dominio co on la
direccción IP corrrespondiente.
NS define un árbol de d
El DN direcciones que empie eza en una rraíz, en estee caso es “.””. De
esta raíz surgen
n distintas ramificacion
r nes, ampliaamente conocidas por todos, que e son:
.com
m, .net, .orgg, .gov, .ed
du, .info, .es,
. .uk, .d na puede tener
de, .mil, ettc. Cada un
subddominios, essto se apreccia en la Figura XGL 6.
Figura XGL 6 – Estru
uctura de Árbol de Direecciones.
Dom
minio.
Un ddominio es eel registro d
de un nombbre comerccial o marcaa en Interneet, pueden tener
variaas terminaciiones comoo ejemplo: .ccom, .edu, ..gov, .org, .net, etc.
os de dominios: dominios directos y dominioss indirectos.
Existen dos tipo
Xion Ecuuador | Servidor DNS (Doomain Name Server). 41
Dom
minio Directo
o: Proporcio
ona para caada nombre
e una direccción IP.
Dom
minio Indireecto o Inve
erso: Propoorciona para cada dirección IP un nombrre. El
dominio inverso
o se conocee también como domminio in‐add
dr.arpa. Los elemento
os del
dominio inversoo son las dirrecciones d
de red consttruidas invirtiendo los números q que lo
comp
ponen, y terminando een in‐addr.aarpa.
Ejem
mplo: La red es 138.117
7.0.0, el dom
minio inversso es 117.13
38.in‐addr.aarpa.
Con
nfiguració
ón del Se
ervidor D
DNS.
Archivos que inttervienen en la configu
uración:
ARCHIVO
O DESCRIPCIIÓN
/reso
olv.conf N
Necesario p ara la creacción de dom
minios.
/nam
med.conf N
Necesario p ara la creacción de zonaas.
/nam
med.local E
Ejemplo sob
bre configurraciones de DNS.
/var//log/messages B
Bitácoras, lo
ogs de ejecu
ución de pro
ocesos del ssistema.
Para la configuración del Seervidor DNSS seguiremo
os los siguieentes pasos:
1. D
Definir el Do
ominio.‐ Baajo el directo
orio /etc el archivo ressolv.conf y u
usando un eeditor
d textos como “geditt” o “vi” crear el dom
de minio, paraa el ejemplo consideramos
x
xion.org y gu
uardamos eel archivo.
Con
ntenido del archivo: /etc/resolv.co
onf
search xion.orgg
nam
meserver 19
92.168.10.1
1
nam
meserver 12
27.0.0.1
Contenido del archivo roo
ot.hints
;
; Puede haber ccomentario
os aquí si ya tenías el ficchero.
; Si n
no lo hay, n
no te preocu
upes.
;
. 6D
D IN NS A.ROOT‐‐SERVERS.N
NET.
. 6D
D IN NS B.ROOT‐‐SERVERS.N
NET.
. 6D
D IN NS C.ROOT‐‐SERVERS.N
NET.
. 6D
D IN NS D.ROOT‐‐SERVERS.N
NET.
. 6D
D IN NS E.ROOT‐‐SERVERS.N
NET.
D IN NS F.ROOT‐‐SERVERS.NET.
. 6D
. 6D
D IN NS G.ROOT‐SERVERS.N
NET.
. 6D
D IN NS H.ROOT‐‐SERVERS.N
NET.
. 6D
D IN NS I.ROOT‐SSERVERS.NEET.
. 6D
D IN NS J.ROOT‐SERVERS.NET.
D IN NS K.ROOT‐‐SERVERS.N
. 6D NET.
. 6D
D IN NS L.ROOT‐‐SERVERS.NET.
. 6D
D IN NS M.ROOTT‐SERVERS.N
NET.
OOT‐SERVERS.NET. 6
A.RO 6D IN A 198.41.0
0.4
B.RO
OOT‐SERVERS.NET. 6
6D IN A 128.9.0.107
C.RO
OOT‐SERVERS.NET. 6
6D IN A 192.33.4
4.12
D.RO
OOT‐SERVERS.NET. 6
6D IN A 128.8.10
0.90
E.RO
OOT‐SERVER
RS.NET. 6
6D IN A 192.203.230.10
F.RO
OOT‐SERVER
RS.NET. 6
6D IN A 192.5.5.241
L
Las zonas irá
án de la sigu
uiente manera:
Contenido
o del archivo
o: /etc/nam
med.conf
opttions {
directo
ory "/var/naamed";
//queryy‐source po
ort 53;
};
//controls {
// 27.0.0.1 alow
inet 12 w { localhosst; } keys { rrndc‐key; };
//};;
//kkey "rndc_keey" {
// algorith
hm hmac‐m
md5;
// secret
"c3
3Ryb25nIGV mb3IgYSBtYYW4gYnV0IG1hZGUgZm
Vub3VnaCBm m9yIGEgd29tYW4K";
//};;
zon
ne "." {
type hiint;
file "ro
oot.hints";
};
3. C
Configurar D
Diferentes SServicios.‐ SSe configuraa los serviciios para el ccaso de nom
mbres
a
a direccione
es IP.
Abrimos el aarchivo nam
A med.local qu ue se encue entra bajo eel directorioo /var/named/ y
lo
o editamoss cambiando la palabrra localhostt por el no
ombre de n
nuestro dom
minio
“
“xion.org”.
E
En el archivo
o named.loccal, existen los siguienttes registro
os:
• SOA (Staart of Autority ‐ Inicio de Autorid
dad).‐ Indicaa el inicio d
de los datoss para
una zonaa y define p
parámetros que afectan os registros para la zona.
n a todos lo
• NS (Nam
me Server ‐ SServidor de e Nombres)).‐ Indica el servidor dee nombres.
• A (Addreess ‐ Dirección).‐ Convierte un nombre de Estación en una dirección IP.
• PTR (Poiinter ‐ Punttero).‐ Convvierte una dirección IP a un nombrre de Estaciión.
A continuación se muesstra el conttenido del aarchivo de cconfiguració
A ón xion.org.zone,
c
con los difer
rentes servicios.
$TTTL 86400
@ IN SOA xion
n.org. root@xion.org. (
200706
633; serial ‐ Serie
28800 ;; refresh – TTiempo de R
Refresco
14400 ;; retry – Tie
empo entre Consultas
360000
00 ; expire –
– Tiempo dee Expiración
n de la Zonaa
86400 ;; ttl – Tiemp
po de Vida d
del Dominio
o
)
NS xion.org.
TXT "Xion Org"
localhost A 127
7.0.0.1
ww
ww A 192.168.10
0.1
ftp A 192.168.10
0.1
maail A 192.168.10
0.1
dnss A 192.168.10
0.1
dhccp A 192.168.10
0.1
;router A 192.168.10
0.2
;Workstations
;wss‐1 A 192.168.10
0.20
;wss‐2 A 192.168.10
0.21
LLuego de analizar
a loss registros y colocanndo la info ormación ccorrespondiiente,
e
escribamos las líneas p
para la confiiguración de los difereentes servicios y guardamos
c
creando el archivo
a xionn.org.zone. Los serviciios a configgurarse son el DNS, WWW,
W
F
FTP y DHCP, se procedee de la siguiente formaa:
A continuación se conffigura los seervicios paraa el caso dee nombres a direcciones IP.
A
B
Bajo /var/naamed tomaamos como base el archivo nameed.local y cconfiguramo
os los
Con
ntenido dell archivo: /vvar/named/xion.org.zzone.inv
$TTTL 86400
@ IN SOA xion
n.org. root.xion.o
org. (
200706
633; serial ‐ Serie
28800 ;; refresh ‐ TTiempo de R
Refresco
14400 ;; retry ‐ Tiem
mpo entre C
Consultas
360000
00 ; expire ‐ Tiempo dee Expiración de la zona
86400 ;; ttl ‐ Tiemp
po de Vida d
del Dominio
o
)
NS xion.org.
1 PTR dnss.xion.org.
1 PTR ww
ww.xion.org..
1 PTR dhccp.xion.org.
1 PTR ftp..xion.org.
1 PTR mail.xion.org.
;2 PTR router.xion.org.
;Workstations
;20
0 PTR org.
ws‐1.xion.o
;21
1 PTR ws‐2.xion.o
org.
Nota: Es muy
N m importtante cuand do modifiq quemos loss archivos xion.org.zo one y
x
xion.org.zonne.inv, se debe
d increementar en n uno el campo
c Serial para quue se
a
actualicen las zonas en
e el servid dor y no genere
g erro
ores. Se deebe evitar dejar
e
espacios en blanco, usee el tabuladdor para sep parar las caddenas de teexto e incluyya los
p
puntos al fin
nal de los noombres de llos servidorres.
Com
mando “tail”” ejecutado
o en una Consola de GN
NU/Linux
[roo
ot@xion roo
ot]# tail ‐10 /var/log/m
messages
#Ejemplo de salida.
Jan 30 16:599:27 serveer named
d[2021]: listening on IPv4 interface eth0,
e
192.168.10.1#5
53
#... M
Más mensajjes.
Ene 30 16:59:27
7 server nam
med: Iniciacción de nam
med succedeed
[roo
ot@xion roo
ot]#
6. V
Verificar si C
Corre el DNNS.‐ Hacemos ping al sservicio WWWW, usando o los comandos:
p
ping www.x ion.org, hosst www.xion.org o hosst 192.168.1
10.1, si no eexiste problemas
n
nos devolve rá informacción de la trraducción de los nombres.
7. FFuncionamiento del DNS.‐ Para compro obar como o realmentte funcion na la
c
configuració
ón del DNSS creamos una págin na html, qu
ue será la página qu ue se
p
presentará een primera instancia, eesta se guarrda como in ndex.html qque se encuentra
e /var/ww
en ww/html en n el caso de que no se
s cree estta página sse presentaará la
p Bienvenida de Red Hatt Linux.
pantalla de B
8. SServidor We d.conf buscamos
eb.‐ En el directorio /eetc/http/conf/ en el arrchivo httpd
laa palabra ServerName y a continu uación colo
ocamos el n nombre de n nuestro domminio
w
www.xion.o rg.
Com
mando a ejecutar en la Consola de
e GNU/Linux para iniciiar el Serviccio Apache
service httpd sttart
Figura XGL 7 – Página W da en el servidor con Red Hat Enterprise Linux 3.00.
Web alojad
Con
nfiguració
ón de un
n Servido
or DHCP.
Puedde configurrarse un seervidor DHC
CP mediante el archiivo /etc/dh
hcpd.conf. DHCP
D
tambbién usa el aarchivo /var/lib/dhcp//dhcpd.lease
es para almmacenar la b base de datos de
arren
ndamiento de clientes..
Arch
hivo de Co
onfiguraciión.
Se deebe crear el archivo dee configuracción dhcpd.conf, que aalmacena laa informació ón de
red de
d los clien
ntes. Se pueden declaarar opcione es globaless para todo
os los clienttes, o
bien opciones para
p cada sistema
s cliente. El arch
hivo de con
nfiguración puede contener
tabulaciones o llíneas en blanco adicio onales para facilitar el formato. Laas palabras clave
no distinguen
d e
entre mayú úsculas y minúsculas,
m se usa el símbolo # (numeral) para
denootar una líneea de comeentarios.
Hay dos tipos de esquemas de actualización imp plementado os actualmeente, el mod do de
actuaalización deel DNS ad‐hoc y el mod do de actualización de Interacción n DHCP‐DNSS. Si y
cuanndo estos dos son aceptados commo parte deel proceso estándar
e dee IETF, habrá un
terceer modo el método estándar
e dee actualización DNS. El
E servidor DHCP tiene e que
estarr configurado para ussar uno dee estos doss tipos de actualización. Si se desea
d
conservar el mismo compo ortamiento, añada la ssiguiente lín nea al inicio
o del archivvo de
confiiguración:
Línea añadida aal archivo d
dhcpd.conf
file: ddns‐updatte‐style ad‐hoc;
Añad
da la siguien
nte línea al inicio del arrchivo de co
onfiguración
n:
5 Servidoor DHCP (Dinnamic Host Configuration
50 C Protocol). | Xion
X Ecuador
Línea añadida aal archivo d
dhcpd.conf
ddnss‐update‐style interim;;
El arcchivo de configuración
n posee dos tipos de infformación:
Parámetros.‐ Establecee cómo se reealiza una ttarea, si deb
P be llevarse aa cabo una tarea
o
o las opcion es de configguración dee red que se
e enviarán aal cliente.
Declaraciones.‐ Describ
D ben la topología de red d, describenn los clientees, proporciionan
d
direcciones para los clientes o aplican
a un grupo
g de parámetros
p a un grup
po de
d
declaracione
es.
Impo mbios no see aplicarán hasta
ortante.‐ Si cambia el archivo de configuraciión, los cam
reiniciar el demonio DHCP;; para que ssurta efectoo use el commando:
Com
mando a ejecutar en la Consola de
e GNU/Linux para reinicio de servvicio de DHC
CP
service dhcpd restart.
A con
ntinuación sse muestran varios ejeemplos de configuració
ón para DHC
CP.
Ejem
mplo 1 – Configuración
n de una Subred
subn
net 192.168
8.10.0 netmask 255.255
5.255.0 {
option routers 192.1
168.10.254;
option subnett‐mask 255.255.255
5.0;
option domain‐name “xion.org”;
option domain‐name‐serrvers 192.16
68.10.1;
option time‐o
offset ‐18000;
ran
nge dynamic‐bootp 192.168.10.10
0 192.168.1
10.100;
};
Xion Ecuadoor | Servidor DHCP (Dinamic Host Configuration P
Protocol). 51
Todaas las subreedes que co
omparten laa misma redd física debben especifiicarse dentro de
una d
declaraciónn shared‐nettwork comoo se muestrra en el sigu
uiente ejemplo.
Los parámetros
p s dentro dee shared‐neetwork pero
o fuera del cerco de laas declaraciones
subn
net se consid
deran parám metros globbales.
ombre de shared‐network debee ser el título descrip
El no ptivo de la red, comoo por
ejem b, para desscribir todas las subre
mplo test‐lab edes en un entorno dee laboratorrio de
pruebas.
Ejem
mplo 2 – Configuración
n de una Red Compartiida
subn
net‐networkk name {
opttion domain
n‐name ““test.xion.org”;
opttion domain
n‐name‐servvers ns1.xio
on.org, ns2.xion.org;
168.10.254;
opttion routerss 192.1
;mo
ore parameeters for EXA
AMPLE sharred‐network
sub
bnet 192.16
68.10.0 netm
mask 255.25
55.255.0{
;parameeters for sub
bnet
raange 192.16
68.10.1 192
2.168.10.31;;
};
bnet 192.16
sub 68.10.32 nettmask 255.2
255.255.0{
;parameeters for sub
bnet
raange 192.16
68.10.33 19
92.168.10.63
3;
};
};
Como se muesttra en el ejeemplo 3, la declaració
ón group puede utilizaarse para aplicar
parámetros globales a un grupo de declaracione
d es. Puede aagrupar red
des compartidas,
subreedes, hosts u otros gru
upos.
Para configurar un servidor DHCP quee arrienda uuna direcció
ón IP dinám
mica a un sisstema
dentro de una subred, mod difique el ejemplo 4 co
on sus valorees.
Ejem
mplo 3 – Configuración
n de un Grupo (Group)
grou
up {
optio
on routers 192.168
8.10.254;
optio
on subnet‐m
mask 255..255.255.0;
optio
on domain‐‐name “xxion.org”;
optio
on domain‐‐name‐serveers 192.16
68.10.1;
optio
on time‐offfset ‐1800
00; #Eastern
n Standard TTime
hostt gerencia {
host‐name ““gerencia.xiion.org”;
option h
hardwarre ethernet 00:A0:78:8
8E:9E:AA;
fixed‐address 192.1
168.10.4;
};
hostts soporte {
option h
hots‐name ““soporte.xio
on.org”;
hardwarre ethernet 00:A1:DD:7
74:C3:F2;
fixed‐address 192.1
168.10.6;
};
};
En el ejemplo 4,
4 se declarra un tiemp
po de arren
ndamiento por defectoo, un tiemp
po de
arrenndamiento máximo y lo os valores dde configuraación de red
d para los clientes.
En esste ejemplo o se asigna u una direccióón IP en el rango 192.1 168.10.10 yy 192.168.10 0.100
a loss sistemas clientes.
c Paara asignar una dirección IP a un
n cliente según la dire
ección
MAC C de la tarjeta de interffaz de red, u use el parámmetro hardware Etherrnet dentro de la
declaaración del host.
En ell ejemplo 5,, la declaracción “host ssoporte” específica que la interfazz de red con n una
direccción MAC 00:A0:78:8E:9E:AA sieempre recib be la direccción IP 192..168.10.4. Tenga
T
en cuuenta que puede usarr el parámeetro opcionaal host‐nam me para asiggnar un nombre
host al cliente.
Ejem
mplo 4 – Configuración
n del Parám
metro Rango
o (Range)
defaault‐lease‐time 600;
max‐lease‐timee 7200;
optio
on subnet‐m
mask 255..255.255.0;
optio
on broadcast‐address 192.168.10.255;
optio
on routers 192.168
8.10.254;
optio
on domain‐‐name‐serveers 192.16
68.10.1, 192
2.168.10.2;
optio
on domain‐‐name “xxion.org”;
subsset 192.168.10.0 netmaask 255.255
5.255.0 {
ran
nge 192.168
8.10.10 192..168.10.100
0;
};
En ell ejemplo 5,, tenemos eel nombre dde un servid
dor soportee.xion.org co
on IP estática en
base a la direcciión MAC dee su tarjeta d
de red.
Ejem
mplo 5 – Configuración
n de Dirección IP Estátiica con DHC
CP
hostt soporte {
opttion host‐naame “soporrte.xion.org””;
harrdware Etheernet 00:A0
0:78:8E:9E:A
AA;
fixeed‐address 192.168.10.4;
};
Base
e de Datos de Arren
ndamientto.
En el servidor DHCP,
D el archivo /var//lib/d.C./dhccpd.leases almacena la base de datos
d
de arrendamien nto del clieente DHCP. La informaación de arrendamien nto de DHC
CP de
cada dirección IP asignada recientem mente se almacena
a d modo aautomático, esta
de
icluye la longitu ud de arrendamiento, a quién se ha asignado la dirección IP, las fe echas
iníciaales y finalees de renta,, y la dirección MAC de e la tarjeta de interfazz de red utillizada
COMANDO
O D
DESCRIPCIÓN
N
/sbin/service dhcpd star Iniciaa el demoniio dhcpd.
/sbin/service dhcpd stop Detie
ene el demo
onio dhcpd.
/sbin/service dhcpd restarrt Reinicia el demo
onio dhcpd..
Si tieene más dee una interrfaz de red
d conectadaa al sistema, pero sólo desea que el
servidor DHCP arranque
a en una de laas interface
es, puede configurar
c eel servidor DHCP
D
para que sólo arranque en ese dispositivo. En /etc/sysconfig/dhccpd, agregu ue el
nombre de la interfaz a la lista DHCPD DARGS:
Mod
dificación del contenid
do del archivvo /etc/syssconfig/dhccpd
#Com
mmand linee options heere
DHC
CPDARGS=etth0 #interfaaz de red etthernet 0
Esto es útil si tieene una mááquina firewwall con do
os tarjetas d
de red. Se p
puede configurar
una ttarjeta de rred como clliente DHCP P para recuperar una ddirección IP
P en Interne
et y la
otra tarjeta de rred puede u utilizarse co
omo servidoor DHCP paara la red in
nterna detráás del
firew
wall. Su sisteema será mmás seguro si específica la tarjeta conectada a la red interna
ya qu
ue los usuarrios no pued den conectarse al dem monio vía Intternet.
Age
ente de TTransmissión DHC
CP.
El aggente de traansmisión DHCP
D (dhreelay) le permite transm mitir las peeticiones DH
HCP y
BOOTP desde la subred sin s un serviidor DHCP para uno o más servvidores en otras
subreedes. Cuando un clien nte DHCP pide
p informaación, el aggente de transmisión DHCP
D
reenvía la peticiión a la listaa de servido ores DHCP e específica cu uando se in nicia el agennte de
transsmisión DH HCP. Cuando o un serviddor DHCP devuelve
d una respuessta, la respuesta
pued de ser broad dcast o uniccast en la reed que ha en nviado la peetición origiinal.
El aggente de traansmisión eescucha las peticiones DHCP en to odas las interfaces a mmenos
que las interfaaces estén especificaddas en /etc/sysconfig/dhcrelay ccon la dire
ectiva
INTRREFACES. Paara iniciar el agente de transmisión DHCPP, use el comando se ervice
dhcrelay start.
Conttenido del aarchivo /etcc/sysconfigg/network‐sscripts/ifcfgg‐eth0
DEVICE=eth0
OTPROTO=dhcp
BOO
ONB
BOOT=yes
Notaa: Necesita un archivo de configurración para cada dispoositivo que d desee configurar
para el uso dee DHCP co
omo ejemplo: eth0 (EEthernet 0)), eth1 (Ethernet 1), eth2
(Etheernet 2), etcc.
Xion Ecuador
E | Com
mpartición dee Archivos coon el Servidoor vsftpd. 57
Com
mparticción de A
Archivos con ell Servidor vsftp
pd.
Protocolo FTTP (File TTransfer Protoco
ol).
El Prrotocolo de Transferenncia de Archhivos es idó
óneo para lla transfereencia de graandes
bloques de dato os a través de redes que soporten TCP/IP. El servicio uttiliza los pu
uertos
20 y 21, exclusivvamente sobre TCP.
El puuerto 20 es utilizado paara el flujo de datos en
ntre clientee y servidor. El puerto 21 es
utilizzando para el envío dee órdenes d del cliente h
hacia el serrvidor. Práctticamente ttodos
los SSistemas Opperativos y plataformas incluyen soporte para FTP, lo q que permite e que
cualq quier computadora conectada a u una red bassada sobre TCP/IP pueeda hacer uso de
este servicio a través de un n cliente FTPP.
Servvidor vsfftpd (Verry Secure
e FTP Daemon).
Es unn equipamiento lógico o utilizado ppara implem
mentar servvidores de aarchivos a través
del protocolo
p F
FTP. Se disttingue princcipalmente porque sus valores p
predetermin
nados
son muy seguros y por su sencilleez en la configuració
c ón, comparado con otras
alterrnativas com
mo ProFTPD D y Wu‐ftp
pd. Puede encontrar
e m informaación en ell sitio
más
web:: http://vsfttpd.beasts.o org/
Instaalación de
e vsftpd U
Utilizando Yum y Up
p2Date.
COMAND
DO DESCRIPC
CIÓN
yum – y install vvsfptd Instalación
n o actualización del paquete
p vsfftpd, en Ce
entOS
Linux 5 y W
White Box Enterprise Liinux 4.
up2d
date ‐i vsftp
pd Instalación
n o actualizaación en Reed Hat Enteerprise Linux 4 y
Fedora Corre Linux 7.
Fich
heros de C
Configuracción.
anon
nymous_en
nable=YES
Parámetro local_enab
P ble.‐ Es parrticularmente interesaante si se combina con la
función de jaaula (chroo
ot). Establecce si se van a permitir llos accesos autenticados de
loos usuarios locales del sistema. EEstablezca ccomo valor YES o NO de acuerdo o a lo
q
que se requ iera.
Paráámetro locaal_enable – Parte del aarchivo: /ettc/vsftpd/vssftpd.conf
local_enable=YES
P
Parámetro w write_enabble.‐ Estableece si se pe
ermite el mandato write (escriturra) en
e
el servidor. E
Establezca ccomo valor YES o NO d de acuerdo a lo que se requiera.
Paráámetro writte_enable –– Parte del aarchivo: /ettc/vsftpd/vvsftpd.conf
writee_enable=YYES
Parámetro ftpd_banne
P er.‐ Este parámetro
p sirve
s para establecer el banderíín de
b
bienvenida q mostrado cada vez que un usuario
que será m o acceda al servidor. P
Puede
e
establecerse
e cualquier frase brevee que considdere conven niente.
Paráámetro ftpd
d_banner – Parte del aarchivo: /etc/vsftpd/vssftpd.conf
ftpd__banner=Bienvenido aal servidor FFTP de la em
mpresa Xion
n Ecuador
Xion Ecuador
E | Com
mpartición dee Archivos coon el Servidoor vsftpd. 59
Estabbleciendo reestriccioness de acceso
o para los ussuarios: parrámetros ch
hroot_local_
_user
y chrroot_list_file.
De m
modo predeeterminado los usuario os del sistem
ma que se aautentiquen n tendrán accceso
a otrros directorios del sisteema fuera d de su directorio personnal. Para resstringir el accceso
de los
l usuarioos a los directorios que no les pertenecen usee el parám metro
chroot_local_usser que habilitará
h la funciónn de chrroot() y llos parám metros
chroot_list_enable y chroo ot_list_file p
para estableecer el arch
hivo con la lista de usuuarios
que q quedarán eexcluidos dee la función chroot().
Resttricciones de Acceso de
e Usuarios – Parte del archivo: /e
etc/vsftpd//vsftpd.conff
chro
oot_local_usser=YES
chro
oot_list_enaable=YES
chro
oot_list_file==/etc/vsftpd/vsftpd.ch
hroot_list
Notaa: No olvidee crear el ficchero /etc/vvsftpd/vsftp
pd.chroot_liist, ya que d
de otro mod
do no
arran
ncará el servicio vsftpd d.
Com
mando a ejecutar en la Consola de
e GNU/Linux para creaar el Archivo
o de Listas
toucch /etc/vsftp
pd/vsftpd.cchroot_list
Conttrol del Anccho de Band
da.
Parámetro anon_max__rate.‐ Se utiliza paraa limitar laa tasa de ttransferencia en
P
b
bytes por segundo
s (Bps) para lo
os usuarioss anónimoss, algo sum mamente úttil en
servidores FTP
F de accceso público o. En el sigguiente ejeemplo se limita la tassa de
transferencia a 5 Kbps p
para los usuuarios anónimos:
Paráámetro ano
on_max_ratte – Parte del archivo: /etc/vsftpd
d/vsftpd.co
onf
anon
n_max_ratee=5120
Paráámetro locaal_max_rate
e – Parte de
el archivo: //etc/vsftpd
d/vsftpd.conf
local_max_ratee=5120
Parámetro max_clientts.‐ Establece el número máxim
P mo de clientes que poodrán
a
acceder sim ultáneamen nte hacia el servidor FTP. En el sigguiente ejeemplo se lim
mitará
e 5 clientes simultáneos..
el acceso a 5
Paráámetro maxx_clients – P
Parte del arrchivo: /etcc/vsftpd/vsftpd.conf
max_clients=5
Parámetro max_per_iip.‐ Estableece el núm
P mero máxim mo de conexiones quue se
p
pueden real lizar desde una mismaa dirección IIP. Tome en n cuenta qu ue algunas redes
a
acceden a tr ravés de unn servidor P
Proxy o pueerta de enlaace y debido o a esto po
odrían
q
quedar bloq
queados innecesariammente algun nos accesos. El siguieente ejemp
plo se
liimita el númmero de connexiones poor IP simultááneas a 5.
Paráámetro maxx_per_ip – P
Parte del arrchivo: /etcc/vsftpd/vsftpd.conf
max_per_ip=5
Iniciio, Detencción y Reinicio del SServicio vssftpd.
El servicio vsftpd incluido een distribucciones como o CentOS Linux 4, Red Hat™ Enterrprise
Linuxx 4 y Whitee Box Enterp prise Linux 4 puede iniciar, deten
nerse o rein
niciar a través de
un guuión similarr a los del reesto del sisttema y no d
depende del servicio xin
netd.
COMAND
DO DESCRIPCIIÓN
Xion Ecuador
E | Com
mpartición dee Archivos coon el Servidoor vsftpd. 61
service vsftpd start In
nicia por prrimera vez e
el servicio.
service vsftpd restart Reinicia el servicio, en casos de modificación de la
R
c
configuració
ón del Serviddor vsftpd.
service vsftpd stop D
Detiene el servicio.
Para hacer que el servicio de vsftpd eesté activo con el siguiente inicio
o del sistem
ma, en
os los niveles de arranq
todo que (2, 3, 4, y 5), se utiliza lo siguieente:
Com
mando a ejecutar en la Consola de
e GNU/Linux para arraancar el servvicio vsftpd
d
chkcconfig vsftpd
d on
Si see utilizan cortafuegos
c con políticas estrictaas, como por
p ejemplo Shorewaall, es
neceesario abrir los puerto 2 20 (FTP‐DATTA) y 21 (FTTP) por TCP..
Conttenido del aarchivo de C
Configuraciión de Shorrewall: /etcc/shorewalll/rules
COMAN
NDO DESCRIPC
CIÓN
ps au
ux | grep po
ortmap Determino si nfs essta activo.
rpcin
nfo ‐p Determino si “porttmap” sopo orta nfs, casso contrario
o se
debe instalar los paaquetes “nffs‐utils”.
Com
mpartició
ón del Diisco Duro
o.
Se determina que
q directorios deseo compartir de mi discco duro parra la red. Como
C
ejem
mplo tendremos:
Com
mpartición d
del Directorrio RedXion
n
/hom
me/redxion
Se deebe editar eel archivo /eetc/exports, añadiendo
o la siguientte línea:
Mod
dificación del archivo //etc/exportts
/hom
me/redxion 192.168.10.6(rw
w,sync)
Ejem
mplo 1 ‐ Con
ntenido del archivo /etc/hosts.alllow
#
# hoosts.allow This file des
T scribes the n
names of thhe hosts wh hich are allo
owed to use
e the
# loccal INET services, as deecided by th
he '/usr/sbin/tcpd' servver.
#
portmap:192.16
68.10.6
lockd
d:192.168.1
10.6
mou
unt:192.168
8.10.6
rquo
otad:192.16
68.10.6
statd
d:192.168.1
10.6
Ejem
mplo 2 ‐ Con
ntenido del archivo /etc/hosts.de
eny
#
# ho
osts.deny This file des
T cribes the nnames of th
he hosts # wwhich are **not* allowe
ed to
use tthe local INET services, # as decid
ded by the '/usr/sbin/tccpd' server.
# Th
he portmap line is redundant, but it is left to remind ## you that the new se ecure
portmap uses hhosts.deny aand # hossts.allow. In particularr you should
d know thatt NFS
usess # portmap
p!
#
portmap:ALL
d:ALL
lockd
mou
untd:ALL
rquo
otad:ALL
statd
d:ALL
Inicciar la Co
omparticiión de Archivos.
Si heemos modifficado el archivo /etc/exports de
espués de haber iniciado el dem
monio
nfsd,, debo rein
niciarlo usaando el com
mando expportfs –ra que
q permitte actualizaar los
camb bios del servvicio NFS o a su vez usar el comanndo /sbin/seervice nfs reestart.
Con
nfiguració
ón del Clliente NFFS.
En ell equipo clieente como ““root” ejecu
ute el comaando showm mount –e 19 92.168.10.1
1, que
perm
mite consulttar los volúm
menes expo ortados a traavés del Servidor NFS.
2.168.10.6) el directorio
Montamos en laa máquina ccliente (192 o compartid
do en el serrvidor
(192.168.10.1).
Com
mando a ejecutar en la Consola de
e GNU/Linux para levaantar un Clieente NFS
mou
unt 192.168.10.1:/hom
me/redxion //mnt/nfs
Y po
odremos accceder a to
odos los arcchivos y directorios compartidos
c s en el Serrvidor
GNU/Linux.
5API.-- Application Prrogram Interface. Es una interffaz para prograamas de aplicacción usadas en sistemas operaativos
Windoows, que encapsulan todas lass rutinas necesaarias para el coontrol del Hardwware del ordenaador.
Com
mpilación
n de Fich
heros de Wine
Ejecu
ute los siguiientes comaandos para construir el ejecutablee de Wine:
Com
mandos a eje
ecutar en laa Consola d
de GNU/Linu
ux para insttalar Wine
./con
nfigure
makke depend
makke
Ejecución de Co
omandos paara insertarr un parche
e en una insstalación dee Wine
makke clean
gunzzip ‐c fichero‐parche | patch ‐p1
Dond
de "fichero
o‐parche" es
e el nomb
bre del fichero de parches
p (alggo como Wine‐
W
aamm
mdd.diff.gz).
Con
nfiguració
ón de W
Wine
Una vez que Wine
W ha sid
do construiido correctamente, pu uede ejecuutar el com
mando
"makke install"; esto instalaará el ejecu
utable de wine,
w la pággina de manual de Wiine, y
otross cuantos ficheros neceesarios.
COMANDO
O DESCRIPCIÓ
D ÓN
makee uninstall
En el caso de que
q tenga problemas
p de carga de librerías (por ejemplo "Error while
loadiing shared libraries: libntdll.so"), asegúresee de añadir la ruta de las librerrías a
/etc//ld.so.conf yy ejecutar eel comando ldconfig co omo Administrador “root”.
Ejeccución de
e Prograamas
Cuanndo invoquee al program
ma Wine, puede especcificar la rutta completaa al ejecutab
ble, o
sólo el nombre del fichero.
6 Instalacción y Configuración de Emulador
68 E Winne | Xion Ecuuador
Por eejemplo: Paara ejecutar el program ontrol6:
ma servidor de Cyber Co
COM
MANDO DESC
CRIPCIÓN
winee servidor.eexe Usa la ruta de búsqued
U da indicada en el ficherro de
c
configuracióón para enccontrar el fichero.
winee c:\\servido
or.exe U
Usa la sintaxis de nombre de ficheero de MS‐D
DOS.
winee /usr/servidor.exe U
Usa la sintaxis de nombre de ficheero de Unix.
Insttalación de Wine
e desde P
Paquetess RPM
En diistribucionees derivadass de Red Haat Enterprise Linux exissten los paq
quetes RPM
M (Red
Hat P
Packed Man naged) que permiten la instalació ón de nuevo os programas sin necesidad
de co
ompilar nin ngún compleemento, lo importante e es que tengamos insstalado todaas las
depeendencias necesarias en nuestro o ordenador.
Como alternativva a los passos anterio
ores de instalación de wine, que pueden ressultar
largo
os y compliccados se pone a consid deración el ssiguiente coomando:
Ejecución del Comando RP
PM para la instalación rápida de W
Wine
rpm ‐Uvh ‐‐nod
deps wine*..*
Con el comandoo anterior ddesde Intern net descargamos cualqquier versión de wine d
desde
cualq
quier Repossitorio de Paaquetes, sin
n importar las dependeencias.
6 Cybe
er Control: Programa Argen
ntino Cliente//Servidor gratuito para el Co
ontrol de Cyb
bers
Con
nfiguració
ón Básica de Rou
uter Quagga.
Antees de procedder a configgurar cualqu
uier servicio
o, debemos consultar aal sistema si esta
instaalado el paq
quete de Quuagga ejecuttando como o root el sigguiente com
mando:
Com
mando a ejecutar en la Consola de
e GNU/Linux
[root@xion /etcc]# rpm –q quagga
Si no
o está instalado el paqu
uete de quaagga, ejecutte el siguien
nte comando:
Com
mando a ejecutar en la Consola de
e GNU/Linux
[root@xion /etcc]# yum install quagga
Desppués de hab
ber instalado
o Quagga en el sistemaa procedem
mos a levanttar los demonios
correespondientees:
Com
mandos a eje
ecutar en laa Consola d
de GNU/Linu
ux
[root@xion /etcc]# service zzebra start
[root@xion /etcc]# service ripd start
[root@xion /etcc]# service ripngd startt
[root@xion /etcc]# service o
ospfd start
[root@xion /etcc]# service o
ospf6d starrt
[root@xion /etcc]# service ggbpd start
Com
mandos a eje
ecutar en laa Consola d
de GNU/Linu
ux – Consolla de Routeer Quagga
[root@xion /etcc]# vtysh
xion# configuree terminal
xion(config)# in
nterface eth
h0
xion(config‐if)# ip address 192.168.1.2
2/24
xion(config‐if)# no shutdow
wn
xion(config‐if)# exit
xion(config)# en
nd
xion# show inteerface eth0
xion# exit
[root@xion /etcc]#
Con
nfiguració
ón de Ro
outer Qu
uagga en GNU/Lin
nux CenttOS 5.0.
La sigguiente info
ormación fu
ue probadaa en mi com mputador co on GNU/Linnux CentOS 5.0 y
en el
e Laboratorrio Intranetts de la Escuela de In
ngeniería Electrónica yy Tecnologgía en
Computación dee la Escuelaa Superior P Politécnica dde Chimborrazo con GN NU/Linux Ce entOS
4.4 y
y CentOS 5.0.
5 Para co onfigurar dee forma ad decuada el Router Qu
uagga realicce los
siguientes proceedimientos::
Deteerminación d de IPv67:
de soporte del kernel d
7 IPv66.- Internet Prottocol versión 6, es el sucesor de Internet Prootocol versión 4 (IPv4). Incluyye un mayor raango de
direcciiones IP es utilizado por empresas transnaccionales. El Harrdware y Softwaare debe ser caapaz de soporttar este
protoccolo.
[root@xion ~]# test ‐f /prooc/net/if_inet6 && ech
ho "existe so
oporte IPv6 en el kerne
el"
existte soporte IPv6 en el keernel
[root@xion ~]#
Si existe error en el paso an
nterior, carggue el modulo IPv6 corrrespondien
nte:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# modprobe ipv6
Si la carga fue exitosa tendremos:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# lsmod | greep ‐w 'ipv6'' && echo "modulo IPvv6 cargado eexitosamen
nte"
ipv6 251136 19 ip6t_REJEC
CT
moddulo IPv6 cargado exito
osamente
[root@xion ~]#
Conffiguración de interfacess (Desactivaar):
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# /sbin/ifcon
nfig eth0 do
own
Conffiguración de interfacess (Activar):
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
root@xion ~]# //sbin/ifconffig eth0 up
7 Configuuración del Router
72 R Quaggga en CentOS
S Linux 5.0 | Xion Ecuadoor
Conffiguración de direcciones IPv6 (Añadir):
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ifconfig eth
h0 inet6 add
d 2001:db8:fedc:bcde:::4/64
Conffiguración de direcciones IPv6 (Elim
minar):
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ifconfig eth
h0 inet6 del 2001:db8:fedc:bcde::4/64
Mosttrar los en
nlaces existtentes ‐ Se muestra varias intterfaces deebido a qu
ue se
enco
ontraba instalado la Mááquina Virtu ual Xen en e
el Servidor C
CentOS Linu ux 5.0:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@ @xion ~]# ip link list
1: lo: <LOOPBACK,UP,LOWER_U UP> mtu 16436 qdisc noque eue
link/loopback 00:0 00:00:00:00:00 0 brd 00:00:00 0:00:00:00
2: petth0: <NO‐CAR RRIER,BROADC CAST,NOARP,UP> mtu 1500 0 qdisc pfifo_ffast qlen 1000
0
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
3: sit0
0: <NOARP> m mtu 1480 qdissc noop
link/ssit 0.0.0.0 brd 0.0.0.0
4: vif0
0.0: <BROADC CAST,NOARP,U UP,LOWER_UP> mtu 1500 qdisc noqueu ue
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
5: ethh0: <BROADCA AST,MULTICA AST,UP,LOWER R_UP> mtu 15 500 qdisc noqueue
link/eether 00:d0:09 9:9c:52:e7 brd d ff:ff:ff:ff:ff:fff
6: vif0
0.1: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
7: vetth1: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
8: vif0
0.2: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
9: vetth2: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
10: viif0.3: <BROAD DCAST,MULTIC CAST> mtu 15 500 qdisc noop
p
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
11: veeth3: <BROAD DCAST,MULTIC CAST> mtu 15 500 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
12: xeenbr0: <BROA ADCAST,NOAR RP,UP,LOWER_UP> mtu 150 00 qdisc noquueue
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
[root@ @xion ~]#
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@ @xion ~]# ip address show w
1: lo: <LOOPBACK,UP,LOWER_U UP> mtu 16436 qdisc noque eue
link/loopback 00:0 00:00:00:00:00 0 brd 00:00:00 0:00:00:00
inet 1127.0.0.1/8 sccope host lo
inet66 ::1/128 scopee host
valid__lft forever prreferred_lft fo orever
2: petth0: <NO‐CAR RRIER,BROADC CAST,NOARP,UP> mtu 1500 0 qdisc pfifo_ffast qlen 1000
0
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
3: sit0
0: <NOARP> m mtu 1480 qdissc noop
link/ssit 0.0.0.0 brd 0.0.0.0
4: vif0
0.0: <BROADC CAST,NOARP,U UP,LOWER_UP> mtu 1500 qdisc noqueu ue
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
inet66 fe80::fcff:fffff:feff:ffff/64 sccope link
valid__lft forever prreferred_lft fo orever
5: ethh0: <BROADCA AST,MULTICA AST,UP,LOWER R_UP> mtu 15 500 qdisc noqueue
link/eether 00:d0:09 9:9c:52:e7 brd d ff:ff:ff:ff:ff:fff
inet 1192.168.1.1/2 24 brd 192.168 8.1.255 scopee global eth0
inet66 2001:db8:fed dc:cdef::4/64 scope global
valid__lft forever prreferred_lft fo orever
inet66 fe80::2d0:9fff:fe9c:52e7/64 4 scope link
valid__lft forever prreferred_lft fo orever
6: vif0
0.1: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
7: vetth1: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
8: vif0
0.2: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
9: vetth2: <BROADC CAST,MULTICA AST> mtu 150 00 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
10: viif0.3: <BROAD DCAST,MULTIC CAST> mtu 15 500 qdisc noop
p
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
11: veeth3: <BROAD DCAST,MULTIC CAST> mtu 15 500 qdisc noop
link/eether 00:00:00 0:00:00:00 brd ff:ff:ff:ff:ff:fff
12: xeenbr0: <BROA ADCAST,NOAR RP,UP,LOWER_UP> mtu 150 00 qdisc noquueue
link/eether fe:ff:ff:fff:ff:ff brd ff:ff:ff:ff:ff:ff
[root@ @xion ~]#
Mosttrar nuestras rutas: Se muestra la direcció
ón IPv4 192
2.168.1.0/24
4, asociadaa a la
tarjeta de red etth0.
7 Configuuración del Router
74 R Quaggga en CentOS
S Linux 5.0 | Xion Ecuadoor
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@
@xion ~]# ip route show
192.1
168.1.0/24 dev eth0 proto kkernel scope llink src 192.16
68.1.1
[root@
@xion ~]#
Mosttrar las tablas de ruta: Se muestraa el Default Gateway del servidor.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@
@xion ~]# rou ute ‐n
Kerneel IP routing taable
Destination Gatew way Genmask Flags Metric R Ref Use Iface
168.1.0 0.0.0.0
192.1 0 255.255.255
5.0 U 0 0 0 eth
h0
[root@
@xion ~]#
Reglaas por defeccto (Base dee datos de n
normas de enrutado):
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@@xion ~]# ip rule list
0: fro
om all lookup 255
32766: from all loo
okup main
32767: from all loo
okup default
[root@@xion ~]#
Tablaa local (N
Normas dee encamin
namiento): Observam
mos las direcciones IPv4
192.1168.1.0/24 y 127.0.0.0
0/8.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@@xion ~]# ip route list table local
local 192.168.1.1 d
dev eth0 proto o kernel scopee host src 1922.168.1.1
broaddcast 192.1688.1.0 dev eth0 0 proto kernel scope link srcc 192.168.1.1
broaddcast 127.2555.255.255 dev lo proto kern nel scope link src 127.0.0.1
broaddcast 192.1688.1.255 dev etth0 proto kern nel scope link src 192.168.11.1
broaddcast 127.0.0..0 dev lo protoo kernel scopee link src 127..0.0.1
local 127.0.0.1 devv lo proto kernnel scope hostt src 127.0.0.1
1
local 127.0.0.0/8 d
dev lo proto keernel scope ho ost src 127.0.00.1
[root@@xion ~]#
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ip route list table main
n
192.168.1.0/24 dev eth0 p proto kernell scope link src 192.168
8.1.1
[root@xion ~]#
Geneeración de u una nueva regla: Para añadir una regla en la configuracción del servvidor,
ejecu
ute los siguiientes comaandos.
Com
mandos a eje
ecutar en laa Consola d
de GNU/Linu
ux para Con
nfigurar Router Quaggga
[root@xion ~]# echo 200 X Xion >> /etcc/iproute2/rrt_tables
[root@xion ~]# ip rule add d from 192.1168.1.10 tabble Xion
[root@xion ~]# ip rule ls
om all looku
0: fro up 255
3276 65: from 19
92.168.1.10 lookup Xion n
3276 66: from all lookup main
3276 67: from all lookup deffault
[root@xion ~]#
Geneeración de la tabla Xion
n y refresco
o de la cache
e de rutas:
Com
mandos a eje
ecutar en laa Consola d
de GNU/Linu
ux para Con
nfigurar Router Quaggga
[root@xion ~]# ip route addd default vvia 192.168.1.1 dev eth
h0 table Xion
n
[root@xion ~]# ip route flu
ush cache
[root@xion ~]#
A continuación se muestraa los pasos de configuración neceesarios al utilizar la co onsola
Vtysh
h del Routeer Quagga, los comandos a ejecu
utar son sim
milares a lo
os usados por
p el
IOS8 del Router Cisco.
Com
mandos a eje
ecutar en laa Consola d
de Vtysh del Router Qu
uagga
xion# configuree terminal
xion(config)# in
nterface ethh0
xion(config‐if)# ip address 10.0.1.0/24
4
xion(config‐if)# no shutdowwn
xion(config‐if)# exit
xion(config)# in
nterface ethh1
xion(config‐if)# ip address 10.0.2.0/24
4
xion(config‐if)# no shutdowwn
xion(config‐if)# exit
xion(config)# exxit
xion# copy runn ning‐config startup‐con
nfig
xion#
Creación de Túneles IPv6, considero una Red 3ffe:406:5:1
3 1:5:a:2:1/96
6, con IPv4 Local
172.1
16.17.18 y lla IPv4 del R
Router es 17
72.22.23.24 4:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ip tunnel add sixbone mode sit re emote 172.22.23.24 lo
ocal
172.16.17.18 ttl 255
[root@xion ~]# ip link set ssixbone up
[root@xion ~]# ip addr add d 3ffe:406:55:1:5:a:2:1//96 dev sixb
bone
[root@xion ~]# ip route addd 3ffe::/15 dev sixbon ne
[root@xion ~]#
Utilizzamos ifcon
nfig para verr todas las interfaces:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ifconfig
eth0
0 Link encapp:Ethernet HHWaddr 00:D0:09:9C:5 52:E7
inet addr:192.168.1.1 Bcasst:192.168.11.255 Maskk:255.255.2555.0
inet6
6 addr: 2001:db8:fedc::cdef::4/64 Scope:Globbal
inet6
6 addr: fe80
0::2d0:9ff:fee9c:52e7/64 Scope:Lin
nk
UP B
BROADCASTT RUNNING MULTICASTT MTU:1500 0 Metric:1
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# ping6 3ffe::406:5:1:5:aa:2:1
PING
G 3ffe:406:5
5:1:5:a:2:1(3
3ffe:406:5:11:5:a:2:1) 56 data bytees
64 b
bytes from 3
3ffe:406:5:1
1:5:a:2:1: icm
mp_seq=0 tttl=64 time==0.386 ms
64 b
bytes from 3
3ffe:406:5:1
1:5:a:2:1: icm
mp_seq=1 tttl=64 time==0.271 ms
64 b
bytes from 3
3ffe:406:5:1
1:5:a:2:1: icm
mp_seq=2 tttl=64 time==0.243 ms
64 b
bytes from 3
3ffe:406:5:1
1:5:a:2:1: icm
mp_seq=3 tttl=64 time==0.246 ms
[3]+ Stopped ping6 3ffe:40
06:5:1:5:a:2:1
[root@xion ~]#
Conffiguración de
d IPv6, si esta activvo el demo
onio radvd en el Sisttema Operrativo
GNU/Linux:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Conffigurar Rou
uter Quaggaa
[root@xion ~]# /sbin/ip ‐f inet6 addr
1: lo
o: <LOOPBAC CK,UP,LOW WER_UP> mttu 16436
inet66 ::1/128 sccope host
valid
d_lft forever preferred__lft foreverr
4: viff0.0: <BROAADCAST,NO OARP,UP,LOWER_UP> m mtu 1500
inet66 fe80::fcff::ffff:feff:ffff/
f/64 scope link
valid
d_lft forever preferred__lft foreverr
5: etth0: <BROADCAST,MULTICAST,UP P,LOWER_UP> mtu 150 00
inet66 2001:db8:fedc:cdef:::4/64 scopee global
valid
d_lft forever preferred__lft foreverr
inet66 fe80::2d0:9ff:fe9c:52 2e7/64 scop pe link
valid
d_lft forever preferred__lft foreverr
13: ssixbone@NONE: <POIN NTOPOINT,N NOARP,UP,LOWER_UP P> mtu 1480
0
inet66 3ffe:406:55:1:5:a:2:1//96 scope gllobal
valid
d_lft forever preferred__lft foreverr
inet66 fe80::ac10 0:1112/128 8 scope link
valid
d_lft forever preferred__lft foreverr
[root@xion ~]#
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# sysctl ‐aa | egrep *n
net.ipv6
El sigguiente com
mando visuaaliza la configuración inicial del aarchivo de cconfiguració
ón de
la redd.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# more /eetc/sysconfiig/network
WORKING==yes
NETW
NETW
WORKING__IPV6=yes
HOSTNAME=xio
on
[root@xion /etcc]#
Modificamos la configuraciión de la red
d, de la sigu
uiente maneera:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# gedit /etc/sysconfigg/network
[root@xion /etcc]# more /eetc/sysconfiig/network
NETW
WORKING==yes
NETW
WORKING__IPV6=yes
El sigguiente com
mando muesstra la confiiguración in
nicial de la tarjeta eth0.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# more /eetc/sysconfiig/network‐‐scripts/ifcfgg‐eth0
# Siliicon Integraated System
ms [SiS] SiS9
900 PCI Fastt Ethernet
DEVICE=eth0
ADDR=00:d0:09:9c:52:e7
HWA
BOO
OTPROTO=none
ONB
BOOT=yes
DHC
CP_HOSTNA
AME=xion
IPAD
DDR=192.16
68.1.1
NETM
MASK=255..255.255.0
GATEWAY=192.168.1.1
[root@xion /etcc]#
Modificamos el archivo de configuraciión de eth0, añadiendo
o las siguien
ntes líneas:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# gedit /etc/sysconfigg/network‐‐scripts/ifcfgg‐eth0
[root@xion /etcc]# more /eetc/sysconfiig/network‐‐scripts/ifcfgg‐eth0
# Siliicon Integraated System
ms [SiS] SiS9
900 PCI Fastt Ethernet
DEVICE=eth0
Habilitamos la cconfiguració
ón anterior ejecutando
o el siguiente comando:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# ifup eth0
Reiniiciamos la rred ejecutan
ndo el siguieente coman
ndo:
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# service network resstart
Haceemos ping66 a la dirección IP
Pv6 de la tarjeta eth0,
e para comprobaar el
funciionamiento
o:
[root@xion /etcc]# ping6 20
001:db8:fed
dc:cdef::1
Podeemos activar o desactivvar ip6tablee:
C
Con el siguie
ente coman
ndo desactivvamos ip6taable.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# chkconffig ip6tabless off
C
Con el siguie
ente coman
ndo activam
mos ip6table
e.
Com
mando a ejecutar en la Consola de
e GNU/Linux para Com
mpatibilidad
d de IPv6
[root@xion /etcc]# chkconffig ip6tabless on
Configuración
n del Túne
el IPv4.
ntinuación sse muestran las direcciones IPv4 p
A con para la creaación de un Túnel.
Conffiguración R
Red 192.168
8.1.0 en el Punto A – SSoporte IPvv4
netw
work 192.16
68.1.0
netm
mask 255.25
55.255.0
router 192.168..1.1
Conffiguración R
Red 122.16.17.18 en el Punto C (Intermedio) – Soporte IPv4
El Ro
outer tiene la IP: 172.1
16.17.18
Conffiguración R
Red 192.168
8.2.0 en el Punto B – SSoporte IPvv4
netw
work 192.16
68.2.0
netm
mask 255.25
55.255.0
router 192.168..2.1
Conffiguración R
Red 172.19.20.21 en el Punto C (Intermedio) – Soporte IPv4
El Ro
outer tiene la IP: 172.1
19.20.21
En laa interfaz deel router del punto A, h
haremos lo siguiente:
Conffiguración e
en la Interfaaz del Router en el Pun
nto A
ip tu
unnel add neetb mode ggre remote 1
172.19.20.2
21 local 172
2.16.17.18 ttl 255
ip lin
nk set netb up
ip ad
ddr add 192
2.168.1.1 deev netb
ip ro
oute add 192.168.2.0/2
24 dev netb
b
En laa interfaz deel router del punto B, h
haremos lo ssiguiente:
Conffiguración e
en la Interfaaz del Router en el Pun
nto B
ip tu
unnel add neeta mode ggre remote 1
172.16.17.1
18 local 172
2.19.20.21 tttl 255
ip lin
nk set neta up
ip ad
ddr add 192
2.168.2.1 deev neta
ip ro
oute add 192.168.1.0/2
24 dev neta
Cuan
ndo se desee eliminar eel túnel del punto A, ejjecute lo sigguiente:
Elim
minación dell Túnel en e
el Punto A
ip lin
nk set netb down
ip tu
unnel del neetb
Cuan
ndo se desee eliminar eel túnel del punto B, ejecute lo sigguiente:
Elim
minación dell Túnel en e
el Punto B
ip lin
nk set neta down
ip tu
unnel del neeta
Configuración
n del Túne
el IPv6.
Se tiene
t la red IPv6 3ffe:406:5:1
3 1:5:a:2:1/96
6 (IPv4 17
72.16.17.18
8 y del router
172.2
22.23.24), eejecute los ssiguientes ccomandos.
Ejecute los sigu
uientes com
mandos paraa Configuraar un Túnel IPv6
ip tu
unnel add sixbone mod
de sit remotte 172.22.23
3.24 local 172.16.17.18
8 ttl 255
ip lin
nk set sixbone up
ip ad
ddr add 3ffee:406:5:1:5::a:2:1/96 deev sixbone
ip ro
oute add 3fffe::/15 dev sixbone
Creaación de TTúnel en IP
Pv6IPv4 e
en Window
ws.
Para la creació
ón del túneel IPv6IPv4
4 se debe tener en cuenta
c el SService Pacck de
Microsoft Wind dows, de prreferencia debe
d ser Se
ervice Pack 2. La configuración que se
preseenta a conttinuación fu
ue probadaa en un com
mputador con
c Microso oft Windowws XP
con SService Packk 2.
Ejecute los sigu
uientes com
mandos paraa Configuraar un IPv6 en Windowss
c:\> ipv6.exe install
c:\> ipv6.exe rtu
u ::/0 2/::19
92.168.2.3
c:\> ipv6.exe ad
du 2/2001:d db8:fedc:cdea::6
c:\> ipv6 if
Asign
nación de una direccción IPv6 a
a la tarjetaa local. Revisar que la interfaz esta
coneectada a la rred.
Ejecute los sigu
uientes com
mandos paraa Configuraar un IPv6 en Windowss
c:\>nnetsh
netssh> interface ipv6 add aaddress inteerface=5 adddress=20011:db8:fedc:cdea::5
netssh> interface ipv6 add rroute ::/0 5 2001:db8:ffedc:cdea::1
1 publish=yyes
netssh> interface ipv6 showw address
netssh> interface ipv6 del aaddress inteerface=5 add
dress=20011:db8:fedc:ccdea::5
netssh> exit
c:\> ping6 2001
1:db8:fedc:ccdea::5
Especificación p
para el Routter.
Ejecute los sigu
uientes com
mandos paraa Configuraar un IPv6 en Windowss
c:\> ipv6.exe rtuu ::/0 2/::19
92.168.1.2
c:\> ipv6.exe addu 2/2001:d db8:fedc:cdef::1
c:\> ipv6.exe rtuu 2001:db8:fedc:cdef:::1/64 4 pub
b life 86400
c:\> ipv6.exe ifcc 2 forw
c:\> ipv6.exe ifcc 3 forw
c:\> ipv6.exe ifcc 4 forw advv
8 Configuuración del Router
86 R Quaggga en CentOS
S Linux 5.0 | Xion Ecuadoor
Ejem
mplos de
e Archivo
os de Con
nfiguraciión de Ro
outer Qu
uagga.
A con
ntinuación sse muestra el archivo d
de configuración del seervicio Zebrra.
Arch
hivo de Conffiguración zzebra.conf
!
! Zebbra configurration saved
d from vty
! 20007/07/19 19 9:09:10
!
hosttname xion
!
interrface eth0
link‐‐detect
ip adddress 192.168.1.0/24
ipv6 address 20 001:db8:fed
dc:cdef::1/64
ipv6 nd suppresss‐ra
!
interrface eth1
link‐‐detect
ip adddress 192.168.2.0/24
ipv6 address 20 dc:cdef::2/64
001:db8:fed
ipv6 nd suppresss‐ra
!
interrface lo
!
interrface sit0
ipv6 nd suppresss‐ra
!
interrface sit1
ipv6 nd suppresss‐ra
!
interrface sit2
ipv6 nd suppresss‐ra
!
ip ro
oute 192.168.1.0/24 19 92.168.1.2
ip ro
oute 192.168.2.0/24 19 92.168.2.2
!
!
line vty
!
Arch
hivo de Conffiguración rripd.conf
!
! Zebbra configurration savedd from vty
! 20007/07/19 19 9:09:10
!
hosttname xion
passsword zebraa
log sstdout
!
router rip
version 2
netwwork 192.16 68.1.0/24
netwwork 192.16 68.2.0/24
passsive‐interfacce default
no ppassive‐interface eth1
no ppassive‐interface eth0
route 192.168.1 1.0/24
route 192.168.2 2.0/24
!
line vty
!
Bib
bliografíía
Se ha consideraado como referencia para la elaaboración del
d presente documen
nto la
inforrmación de las siguienttes fuentes bibliográficcas:
TTutoriales W
Website de R
Red Hat Linux Enterprisse Europa.
h
http://www w.europe.red
dhat.com/software/rhel/as/
T
Tutorial Intr oducción Básica a GNU
U/Linux
orge Gajón. – gajon@ggajon.org
Jo
L
Libro Hacker
rs en Linux ‐ Secretos yy Solucioness para la Seguridad de Linux.
B
Brian Hactch
h, James Leee y George Kurtz.
W
Website de Difusión dee Informació ware Libre ‐ Xion Ecuador.
ón de Softw
h
http://xione
ecuador.braavehost.com
m
F
Franklin Her
rmel Coloma Ramírez –– foxnet_xtrrem@yahoo
o.es
IInformes de Prácticass de Laboraatorio de Intranets reealizadas en la Escuela de
I
Ingeniería E
Electrónica y Tecnologgía en Comp putación ‐ EEscuela Superior Polité écnica
d
de Chimbor razo.
h
http://fie.e spoch.edu.eec, http://w
www.espoch
h.edu.ec
onales realizadas en la empresa ISP Fastnet Cía.
IInforme dee Prácticas Pre‐profesio
L
Ltda., de la ciudad de RRiobamba.
h
http://www
w.fastnet.neet.ec
Documentoss elaborado
D os para dicttar clases te
eórico‐ práccticas en la Colaboració ón de
A
Asistente dee Cátedra de Sistemaas Operativos en el añ
ño 2003, een la Escuela de
In
ngeniería Electrónica yy Tecnologíía en Computación – EEscuela Superior Polité écnica
d
de Chimbora azo.
Xion Ecuador
E | Bibbliografía 89
Bio
ografía
INFORRMACIÓN PERRSONAL
NOMBRES Y Franklin
n Hermel Colo oma Ramírez
APELLLIDOS:
ESTADDO CIVIL: Soltero
EDADD: 27 años
LUGAAR DE San Miguel, Provinciaa de Bolívar ‐ Ecuador
E
NACIMMIENTO:
FECHAA DE 12 de Seeptiembre de 1980
NACIMMIENTO:
LUGAAR DE Riobamb ba, Provincia d
de Chimborazzo ‐ Ecuador
RESID
DENCIA:
DIRECCCIÓN: Duchicela 22‐45 y Dan niel león Borjaa
CELULLAR: 5939229 95787
E‐MAAIL: foxnet_xxtrem@yahoo o.es
WEBSSITE: http://xionecuador.bravehost.com m
TÍTULLOS Técnico en Manejo dee Equipos de C Computo
SECUN NDARIOS: Técnico Industrial en Electrónica
TÍTULLO Egresado de la Escueela de Ingenie
ería Electrónicca ‐ Escuela SSuperior Polittécnica
UNIVERSITARIO: mborazo – Riob
de Chim bamba Provincia de Chimbo orazo ‐ Ecuador
Miem
mbro de:
Ecuallug.org ‐ Comunidad Ecuato
oriana de Softtware Libre ‐ http://www.eecualug.org
Safeccreative.org ‐ O
Organización de Protección
n de propiedad Intelectual
Usuario SafeCreatiive: http://ww
ww.safecreativve.org/user/0
071015001900
04
Obra Registrada Xiion GNU Linuxx: http://www
w.safecreative
e.org/work/08
801100372895
5
Com‐‐SL.org ‐ Comu
unidad de Sofftware Libre de Cuba ‐ http://www.com‐‐sl.org/
Voip‐‐info.org ‐ Wikki sobre VoIP A
Asterisk ‐ http
p://www.voip
p‐info.org/wiki/view/Asterissk
Asterrisx.org – Distrribución GNU/Linux para IP
PBX ‐ http://w
www.asterisk.o
org
Elastiix.org – Distrib
bución GNU/LLinux Ecuatoriiana para Voz sobre IP ‐ htttp://www.elasstix.org
Xing.ccom – Gruposs de Profesion
nales ‐ https:///www.xing.co
om/
Índ
dice
oducción ..
Intro ................ ................ ................ .. 2
Objeetivos .... ................ ................ ................ .. 3
Shellls Usadoss en GNU/L Linux. .... ................ ................ .. 4
Commandos má ás Importan ntes en GN NU/Linux. ........ ................ .. 5
Gesttión de Usuarios en GNU/Linux G x. .............. ................ . 17
Súúper Usuarrio o root. ......................................................................................................... 17
Ussuario Norrmal o userr. ...................................................................................................... 17
Ussuarios del Sistema o user systtems.......................................................................... 17
Peermisos. ................................................................................................................................ 17
Cambio de e Permisoss. .................................................................................................... 19
Cambio de e Dueños......................................................................................................... 20
Cambio de e Atributoss de un Arcchivo.......................................................................... 21
Crreación de e Cuentas de d Usuario os en GNU U/Linux. .................................................. 22
Estruuctura de Directorios
D s en GNU/L Linux. ........... ................ . 25
Diirectorios. ....................
. ........................................................................................................ 25
Diispositivos. .......................................................................................................................... 27
Sisteema de Bo ooteo en GNU/Linux.G ............... ................ . 29
Sisteemas de Archivos.
A ......... ................ ................ . 31
Tipos de Sisstemas de Archivos. .................... . ................................................................ 31
To
odo es un Archivo.
A ............................................................................................................ 32
Los Difere entes Tiposs de Archivvos. ............................................................................ 32
I-nodos ................................................................................................................................ 33
Servvidor Samb ba SMB (S Server Message Block). ...... ................ . 35
Sooftware Re equerido. ........................................................................................................... 35
Prrocedimien ntos. ................................................................................................................... 36
Servvidor DNS (Domain Name N Servver). ............ ................ . 41
Doominio. .................................................................................................................................. 41
Coonfiguració ón del Servvidor DNS.. .................................................................................. 42
Servvidor DHCP P (Dinamicc Host Con nfiguration Protocol). ............... . 50
Coonfiguració ón de un Servidor S DH HCP. .......................................................................... 50
Archivo de e Configura ación. ............................................................................................ 50
Base de Datos
D de Arrendamie
A ento. ........................................................................... 54
Arranque y Parada del d Servido or. ............................................................................... 55
Aggente de Transmisión
T n DHCP. ....................................................................................... 56
Coonfiguració ón del Cliente DHCP. .................................................................................. 57
Commpartición de d Archivo os con el Servidor vsfftpd. ..... ................ . 58
Prrotocolo FT TP (File Trransfer Pro otocol). ....................................................................... 58
Seervidor vsfttpd (Very Secure S FTP Daemon n). ............................................................ 58
Instalación n de vsftpd d Utilizando o Yum y Up2Date. U ................................................ 58
Ficheros ded Configu uración. .......................................................................................... 58
Inicio, Dettención y Reinicio R deel Servicio vsftpd. v ................................................... 61
X Ecuadorr | Índice 91
Xion
Commpartición ded Archivoos usando el e Servidorr NFS (Nettwork File System). . 63
Co ompartición del Disco o Duro. .......................................................................................... 63
Se e NFS. ............................................................................................................. 64
eguridad en
Iniciar la Comparticiónn de Archivvos. ............................................................................. 65
Co ón del Cliente NFS. ....................................................................................... 65
onfiguració
Instaalación y Configuraci
C ión de Emu ulador Win ne....... ................ . 66
Informacióón del Núccleo de GN NU/Linux. ................................................................... 66
Sistemas de Fichero os Soporta ados ............................................................................ 67
Requisitoss Básicos ......................................................................................................... 67
Requisitoss de Herramienta de Construcc ción ......................................................... 67
Co ompilaciónn de Ficherros de Win ne ................................................................................ 67
Co onfiguració
ón de Wine e ...................................................................................................... 68
Ejecución de e Programas ................................................................................................... 68
Instalación de
d Wine de esde Paquetes RPM ................................................................ 69
Conffiguración del Routerr Quagga en e CentOS S Linux 5.0 0 ............... . 70
Co onfiguració
ón Básica ded Router Quagga. .................................................................. 70
Ejemplo de
d Configurración del Router xio on - Red 19 92.168.1.0 ........................ 71
Co onfiguració
ón de Routter Quagga a en GNU//Linux Cen ntOS 5.0. ........................... 71
Compatibiilidad de la
a Tarjeta de Red Eth0 0 con IPv6 6. ......................................... 80
Configuración del Tú únel IPv4. ....................
. ................................................................ 83
Configuración del Tú únel IPv6. ....................
. ................................................................ 85
Creación de
d Túnel ene IPv6IPv4 4 en Windows. ....................................................... 85
Ejemplos de e Archivos de Configu uración de e Router Qu uagga. .............................. 87
Bibliografía .................. ................ ................ . 89
Biog
grafía .... ................ ................ ................ . 90
Índicce ...... ................ ................ ................ . 91