Curso Servidor 1.5 PDF

MANUAL DE INSTALACIN DE
UN SERVIDOR CASERO BASADO EN DEBIAN

ASOCIACIN LINUX ALBACETE
www.linuxalbacete.o!
Alejandro Navarro Lpez ( papiro@gmail.com )
Alfonso Moratalla Moreno ( alfonso.moratalla@gmail.com )
Versin 1.5 A!ril" #$$%
Versin 1.& Marzo" #$$%
Versin 1.# 'iciem!re" #$$5
Versin 1.$ Noviem!re" #$$5
Asociacin Lin() Al!acete ***.lin()al!acete.org
+sta o!ra est, !ajo (na licencia Attri!(tion-Non.ommercial-/0areAli1e #.5
/pain de .reative .ommons. 2ara ver (na copia de esta licencia cons(lte el
ap3ndice A" visite 0ttp455creativecommons.org5licenses5!6-nc-sa5#.55es5 o
envie (na carta a .reative .ommons" 557 Nat0an A!!ott 8a6" /tanford"
.alifornia 7&9$5" :/A.
1
"NDICE
#. INTRODUCCIN
#.# ;!jetivos................................................................... p,g 9
#.$ <ard*are.................................................................. p,g &
#.% /oft*are.................................................................... p,g &
#.& =>(3 es 'e!ian?........................................................ p,g &
$. INSTALACIN
$.# +mpezamos............................................................... p,g @
$.$ Adioma....................................................................... p,g B
$.% Ced............................................................................ p,g 1$
$.& 2articionado.............................................................. p,g 11
$.' Destor de arranE(e................................................... p,g 1&
$.( .onfig(racin post-instalacin.................................. p,g 1%
$.) :s(arios 6 contraseFas............................................. p,g 1@
$.* Anstalacin de paE(etes............................................ p,g #$
%. INSTALACIN + CON,I-URACIN DE SERVICIOS
%.# Cepaso de comandos................................................. p,g #&
%.$ Anstalacin 6 (so del mc............................................ p,g #%
%.% .onfig(racin de red................................................ p,g #B
%.& /ervidor 'N/ !ind.................................................... p,g 91
%.' /ervicio '<.2 d0cpd................................................ p,g 91
%.( Gire*all 6 NAH con ipta!les...................................... p,g 99
%.) /ervicio de sec(re s0ell con ss0d............................. p,g 9&
%.* /ervicio de GH2 con 2roGH2d.................................... p,g 95
%.. /ervicio de 'N/ din,mico con d6ndns..................... p,g 9@
%.#/ /ervicio MHA con e)im........................................... p,g &$
%.## /ervidor *e! con Apac0e I 2<2&......................... p,g &#
%.#$ /ervicio de JJ'' con M6/>L................................ p,g &%
%.#% Aplicacin de foro p0pJJ#..................................... p,g &%
%.#& Aplicacin 2#2 ML'on1e6...................................... p,g &7
%.#' /ervidor de fic0eros con /am!a............................. p,g 5%
&. A01NDICES
&.# Ap3ndice A Licencia ........................................... p,g %$
&.$ Ap3ndice J Ji!liografKa 6 rec(rsos........................ p,g %5
#
# INTRODUCCIN
#.# OB2ETIVOS
Nos planteamos montar (n servidor casero E(e sea capaz de darnos servicios tanto a
n(estra red local como 0acia internet" asK mismo nos servir, de fire*all poniendo (na capa
m,s de seg(ridad para n(estra red interna.
+stos es la lista de servicios 6 las aplicaciones E(e las prestar,n4
Co(ter con prestaciones NAH 6 '<.2 -L I3table45 67c36
Gire*all -L I3table4
/ervidor de p,ginas *e! con soporte 2<2 -L A3ac7e $
/ervidor de fic0eros GH2 -L 0o8t36
/ervidor de correo -L Exi9
/ervidor de 'N/ -L Bin6
/ervidor de !ases de datos -L M:S;L
/ervidor de fic0eros -L Sa9ba
Acceso remoto por //< -L S476
.liente para servicios 2#2 -L Ml6on<e:
9
#.$ =ARD>ARE
C0U? /irve c(alE(iera" como mKnimo se recomienda (n 2eti(m AA 95$M0z ((so casero
del servidor)" si va a dar servicio por ejemplo (na *e! con m(c0as visitas es recomenda!le
tener m,s capacidad de proceso (criptografKa" !ases de datos grandes" m(c0as visitas a *e!"
etc)
RAM? .(anta m,s mejor" menos de 1#BMJ el servidor se resentir,.
Di4co Duo? La instalacin entra en (nos 95$MJ" el resto se (sar, para fic0eros (ftp 6
*e!) 6 espacio para ML'on1e6 por ejemplo" c(anto m,s espacio m,s informacin podremos
manejar 6 c(anto m,s rapido sea el disco mejor rendimiento o!tendremos.
Re6? # tarjetas de red" (na para conectar a Anternet (n(estro proveedor A/2) nos
sirve (na de 1$M! la otra ser, la E(e de acceso a la red interna 6 determinar, la velocidad de
esta (se recomientda (na de 1$$M!)" si (samos varios ordenadores podremos conectar (n
s*itc0 a esta Mltima 6 al s*itc0 los ordenadores E(e sean necesarios" ig(almente podremos
(tilizar (na tarjeta inal,m!rica para montar (na red *ifi en casa.
+l resto de componentes (como tarjeta gr,fica" disE(etera" .'C;M" etc.) no infl(6en
directamente en la capacidad del servidor" se p(ede instalar (n /AA para solventar cortes del
s(ministro el3ctrico 6 evitar interr(pciones del servicio del servidor 6 corr(pcin de datos.
#.% SO,T>ARE
:tilizaremos la distri!(cin '+JAAN por ser (na de las m,s dif(ndidas en entornos de
servidores de!ido a s( gran cantidad de aplicaciones pero so!retodo por s( seg(ridad 6
fia!ilidad.
Hodas las aplicaciones E(e necesitemos estar,n en los repositorios de 'e!ian" slo en
el caso del mldon1e6" 6 a modo de ejemplo" nos descargaremos el cdigo f(ente 6 lo
compilaremos nosotros mismos.
#.& @;U1 ES DEBIANA
+l 2ro6ecto 'e!ian es (na asociacin de personas E(e 0an 0ec0o ca(sa comMn para
crear (n sistema operativo (/;) li!re. +ste sistema operativo E(e 0emos creado se llama
Debian -NUBLinux" o simplemente Debian para acortar.
Los sistemas 'e!ian act(almente (san el nMcleo de Lin(). Lin() es (na pieza de
soft*are creada en (n principio por Lin(s Horvalds 6 soportada por miles de programadores a
lo largo del m(ndo.
:na gran parte de las 0erramientas !,sicas E(e completan el sistema operativo" vienen
del pro6ecto DN:N de a0K el nom!re4 DN:5Lin(). +stas 0erramientas tam!i3n son li!res.
'e!ian viene con m,s de 15&7$ paE(etes (soft*are precompilado 6 empaE(etado en
(n formato amistoso para (na instalacin sencilla en s( m,E(ina) O todos ellos de forma
grat(ita.
&
VERSIONES DE DEBIAN -NUBLINUX
Antes de empezar veamos las versiones disponi!les de 'e!ian 6 las diferencias entre
estas4
'e!ian siempre tiene al menos tres versiones en mantenimiento activo4 +sta!le"
2r(e!as e Anesta!le (sta!le" testing 6 (nsta!le).
+/HAJL+
La distri!(cin esta!le contiene la distri!(cin oficial m,s reciente de 'e!ian.
La versin esta!le act(al de 'e!ian DN:5Lin() es la 9.1r1" c(6o nom!re en cdigo es
Sa!e.
2C:+JA/
La distri!(cin de pr(e!as (testing) contiene paE(etes E(e aMn no 0an sido aceptados en
la rama esta!le" pero est,n a la espera de ello. La principal ventaja de (sar esta
distri!(cin es E(e tiene versiones m,s recientes del soft*are" 6 la principal desventaja es
E(e no 0a sido pro!ada completamente 6 E(e no tiene soporte oficial del eE(ipo de
seg(ridad de 'e!ian (al menos no tan completo 6 prioritario como la rama esta!le).
La distri!(cin act(al de pr(e!as es Etc7.
AN+/HAJL+
La distri!(cin inesta!le ((nsta!le) es donde tiene l(gar el desarrollo activo de 'e!ian.
Deneralmente" esta distri!(cin es la E(e (san los desarrolladores 6 otros E(e E(ieren
estar a la Mltima.
La distri!(cin inesta!le se llama Si6.
+n este man(al vamos a instalar la versin de Debian Sa!e (esta!le).
CONSIDERACIONES 0REINSTALACIN
/i n(estro ordenador 6a tiene instalado (n sistema operativo 6 no 0a6 particiones
li!res para instalar Lin()" podemos 0acer dos cosas para tener conviviendo los sistemas
operativos en (n mismo disco d(ro4
#. Jorrar la particin e)istente (los datos del ;HC; sitema operatico se perder,n) 6 crear
# particiones ((na para Lin() 6 otra para el ;HC; sistema operativo).
$. Cedimensionar la particin del ;HC; sistema operativo" 6 dejar espacio li!re para
instalar Lin() (los datos del ;HC; sistema operativo se conservar,n" 0a6 programas
E(e p(eden redimensionar particiones sin E(e se pierdan los datos como D2arted
(desde (na distri!(cin PliveQ) ( otros no li!res como R2artition MagicR.
+n el caso especKfico de este c(rso" el ordenador donde vamos a instalar n(estra
de!ian contiene 9 sistemas operativos 6 0asta (n total de B particiones en el disco d(ro. +s
m(6 importante elegir !ien donde instalarlo porE(e de lo contrario !orraremos algo E(e no
de!emos.
5
COMO OBTENER DEBIAN -NUBLINUX
'e!ian se p(ede o!tener descargando las imagenes A/; directamente desde (no de los
m(ltiples mirrors E(e e)isten 6 E(e p(eden ser cons(ltados en en 0ttp455***.de!ian.org5.'5
AE(K 0a6 E(e fijarnos en los tipos de .'Ss E(e descargamos4
'escarga de H;';/ los .'Ss (1& en la act(alidad)
'escarga de # 'V'
'escarga de (n .' para instalar H;';" desde la red
'escarga de (n .' E(e te instala el sistema !ase 6 todo lo dem,s desde la red (T)
Ham!i3n se p(ede o!tener mediante disE(etes
CDE E4te e4 nue4to ca4o 7e9o4 : 7e9o4 6e4ca!a6o el CD nF9eo #?
ftp455ftp.es.de!ian.org5de!ian-cd59.1Ur15i9B%5iso-cd5de!ian-91r1-i9B%-!inar6-1.iso
%
$ INSTALACIN
$.# EM0EGAMOS
Heniendo particionado n(estro disco correctamente" tenemos E(e iniciar el eE(ipo con
el .' de instalacin de 'e!ian.
+n caso de E(e no se inicie el arranE(e a(tom,tico desde el .'" podemos 0acerlo
cam!iando directamente los par,metros de arranE(e en la JA;/ de la m,E(ina.
2ara acceder a la JA;/ 6 cam!iar las ordenes de arranE(e es necesario presionar (na
com!inacin de teclas c(ando inicia el eE(ipo" por lo general esto se consig(e presionando la
tecla R/(prR dos veces" con +/.I.ontrol sim(lt,neamente o con G#" G7" ... segMn modelo.
.(ando arranE(e el .' nos aparece la pantalla inicial de 'e!ian4
2(lsamos ,% para ver las distintas formas de arranE(e
@
+ntre ellas podemos elegir el tipo de 1ernel con el E(e arrancaremos 6 por
consig(iente el E(e instalaremos. +scri!imos en el promt linux$( para E(e nos instale (n
1ernel de la serie #.% esta!le.
V empieza la instalacin...........................................
N;HA4
/i slo se presiona +NH+C" se instala (n 1ernel de la serie #.& (m,s antig(o).
/i ponemos e)pert#% entrar, en modo e)perto 6 aparecer, (n menM para elegir lo E(e
E(eremos 0acer" Mtil para entrar al sistema c(ando 0a 0a!ido algMn pro!lema.
$.$ IDIOMA
+legimos el leng(aje a (tilizar RS3ani47R
B
+scogemos n(estro 2aKs" en este caso HE43aIaJ
/eleccionamos la distri!(cin del teclado RE43aIolR
2osteriomente inicia la deteccin de 0ard*are 6 carga los mod(los en memoria"
necesarios para la instalacin.
Al mismo tiempo trata de config(rar la red" 6a sea con '<.2" por 222 o por red local
(dependiendo del tipo de cone)in" te mandarKa a (na pantalla diferente)" en n(estro caso es
'<.2.
7
$.% RED
+n caso de E(e aE(i no arranE(e la red" se p(ede config(rar posteriormente4
2or '<.24 :tilizamos el .omando Rd0clientR
2or 2224 :tilizamos el .omando RpppconfigR
2or Ced Local4 :tilizaremos el comando Rifconfig" netmas1R (para la A2 local 6 la
m,scara de Ced)" el comando Rro(teR (para el gate*a6 o 2(erta de enlace) 6 tendremos
E(e editar el arc0ivo R5etc50ost.confR (para poner los 'N/).
A0ora nos pide el nom!re de n(estra m,E(ina... en n(estro caso linuxalbacete
2osteriormente nos pide el dominio... E(e es el identificador E(e p(ede tener n(estra
m,E(ina en internet" en este caso albacete.linux7o9e.o! (lo config(raremos m,s
adelante).
1$
+l sistema comienza a detectar la ta!la de particiones del disco d(ro para ver donde es
posi!le instalar 'e!ian
$.& 0ARTICIONADO
'esp(3s de E(e el instalador 0a detectado la ta!la de particiones nos da varias
opciones" en este caso elegimos RE6ita 9anual9ente la tabla 6e 3aticione4R
11
Amagen similar a la E(e nos aparecer,
+l asistente nos m(estra la ta!la de particiones" aE(K podemos seleccionar la particin
en la E(e instalaremos n(estro Lin()" para instalar de!eremos tener creadas principalmente #
particiones4
:na montada como B (raiz)" en la E(e se instalar, todo (p(ede tener sistema de arc0ivos
e)t#" e)t9 Ceiserfs).
V otra partici,n de /8A2" E(e es (na particin de intercam!io de datos 6 sirve como
a()iliar de la memoria.
:n sistema de arc0ivos es el tipo de distri!(cin fKsica de la informacin en el disco
d(ro. Los sistemas de arc0ivos m,s com(nmente manejados en Lin() son +WH#" +WH9 6
C+A/+CG/.
+n n(estro caso la particin del sistema de arc0ivos estar, en la particin XB.
MU+ IM0ORTANTE
/eleccionamos la particin K* lL!ica ).&-B
.am!iamos el parametro PUtiliMa co9oJ 6 elegimos 4i4te9a ext% tan4accional
.am!iamos H0unto 6e 9ontaNeJ 6 lo ponemos en B
/eleccionamos HSe 7a te9ina6o 6e 6e8ini la 3aticiLnJ
Vemos como a0ora 0a6 (n icono de (na cara delante de la particin XB E(e va a ser
n(estro sistema de arc0ivos 6 tam!i3n 0a6 otro icono delante de la X# E(e ser, n(estra /8A2
(6a esta!a creada de antes).
1#
'esp(3s de tener 6a creadas n(estras particiones de!emos aceptar los cam!ios para
E(e se inicie el formateo.
/eleccionar H,inaliMa el 3aticiona6o : e4cibi lo4 ca9bio4 en el 6i4coJ
2restaremos atencin a E(e las particiones E(e se van a formatear son4
3aticiLn K$ co9o inteca9bio
3aticiLn K* co9o ext%
='esea escri!ir los cam!ios en los discos? SO
+l instalador formatea las particiones" las monta 6 empieza a copiar el sistema !ase de
n(estra 'e!ian.
19
E43ea9o4 ...
$.' -ESTOR DE ARRAN;UE
:n cargador de arranE(e es (n peE(eFo gestor E(e g(arda la ta!la de particiones para
E(e p(eda arrancar el sistema operativo" por lo reg(lar se instala en el MJC (Master Joot
Cecord).
+n Lin() los dos gestores m,s conocidos son4 LAL; 6 DC:J. +n este caso instalaremos
DC:J" E(e es el E(e instala por defecto 'e!ian.
.(ando nos preg(nte4 =Anstalar el cargador de arranE(e DC:J en la registro principal
de arranE(e?
+legimos4 SO
.on esto 6a 0emos instalado la !ase del sistema.
Hermina la instalacin... a0ora etia9o4 el CD 6 el ordenador se reinicia.
1&
Y C+ANA.A; Z
Al arrancar el DC:J nos deja elegir los diversos sistemas operativos E(e tenemos en el
ordenador" simplemente e43ea9o4 6 por defecto arranca n(estra 'e!ian.
15
$.( CON,I-URACIN 0OSTPINSTALACIN
'+JAAN DN:5LAN:W tiene la pec(liaridad de config(rar inmediatamente los paE(etes
reci3n instalados" pero antes de esto" como es n(estro primer inicio en el sistema 'e!ian" se
a(to ejec(ta (n script R!ase-configR E(e es el encargado de config(rar el sistema !ase de
'e!ian.
2(lsamos HAce3taJ
+n este paso nos pide aj(star n(estro 0(so 0orario" elegimos No" p(esto E(e en
+spaFa n(estro reloj no est, fijado a DMH.
1%
+legimos Euo3eBMa6i6
$.) USUARIOS + CONTRASEQAS
2osteriormente nos pide la contraseFa de root o s(per(s(ario... 0a6 E(e tener c(idado
en como (samos esta c(enta" p(es esta c(enta tiene H;';/ L;/ 2+CMA/;/" para <A.+C
L; >:+ /+A en el sistema" 6 eso a veces p(ede ser peligroso.
+n n(estro c(rso 6 para E(e no 0a6a pro!lemas todos pondremos4 ii4/(
1@
Volver, a pedir la contraseFa para verificacin4 ii4/(
2or seg(ridad el instalador nos pide crear (na c(enta de (s(ario" para (sar el sistema
sin riesgo de daFarlo...
2ondremos4 linuxalbacete
1B
A contin(acin nos pide el N;MJC+ '+ :/:ACA; o L;DAN ([[c(idado\\ la anterior
pantalla descri!Ka a la c(enta de (s(ario" no era en si el L;DAN).
2ondremos4 linuxalbacete
A0ora introd(cimos la contraseFa del n(evo (s(ario4
+n n(estro caso4 a4ociacion
V la confirmacin4 a4ociacion
17
$.* INSTALACIN DE 0A;UETES
CON,I-URACIN 6e A0T
A2H es (n sistema de gestin de paE(etes de 'e!ian" lo interesante de esta (tilidad" es
E(e p(edes descargar" desempaE(etar e instalar c(alE(ier programa E(e est3 en los diversos
servidores 'e!ian.
La lista de servidores a los E(e se conecta '+JAAN para descargar paE(etes" se
enc(entra en 5etc5apt5so(rces.list" adicionalmente se p(eden agregar otras f(entes de
instalacin como .'s" servidores <HH2" GH2" etc.
Nos preg(nta de donde E(eremos E(e se instalen los paE(etes" into6uci9o4 el c6 de
'e!ian en la (nidad 6 ele!i9o4 c6o9.
M,s adelante cam!iaremos este fic0ero para E(e se descarg(e los programas desde
internet.
La sig(iente pantalla comenta E(e se 0a agregado (n .' como f(ente de instalacin" si
deseamos agregar otro .' como f(ente de!emos insertarlo...
+legimos No.
No seleccionamos nin!Fn programa 6 damos a Ace3ta (p(lsamos el ta!(lador para
sit(arnos so!re el !otn).
E43ea9o4...........
#$
A0ora nos pide la config(racin del agente de transferencia de correo. 'e!ian trae por
defecto el +WAM&.
+legimos H4ola9ente ente!a localR 4in e6J.
#1
2osteriormente nos preg(ntar, si E(eremos E(e el correo del root 6 del postmaster se
reenvie a (n (s(ario de n(estro servidor" esto es porE(e como 0emos indicado antes" se de!e
acceder al sistema siempre como (s(ario SnormalS 6 slo c(ando sea necesario a(tentificarse
como root.
2onemos4 linuxalbacete
SS+ 0OR ,IN =EMOS TERMINADOTT
##
Va tenemos la consola pidiendonos E(e 0agamos login.
#9
% INSTALACIN + CON,I-URACIN DE SERVICIOS
%.# RE0ASO DE COMANDOS
Accedemos al sistema4
login4 linuxalbacete
2ass*ord4 a4ociacion
V o!tenemos el prompt para empezar a ejec(tar comandos4
lin()al!acete@lin()al!acete4]^
linuxalbacete U linuxalbacete ?VW
(s(ario en m,E(ina (s(ario normal
.omo 6a 0emos dic0o" siempre de!eremos entrar a la m,E(ina como (n (s(ario
normal" 6 si en (n determinado momento necesitamos m,s privilegios para 0acer algo"
entonces nos identificaremos como root. +sto se consig(e con el comando Ss(S.
Lo primero E(e vamos a 0acer es ec0arle (n vistazo a n(estro disco d(ro.
2ara sa!er donde estamos ejec(tamos p*d E(e nos dev(elve el directorio en el E(e
estamos.
^ 3w6
50ome5lin()al!acete
Nos vamos al raiz del disco d(ro.
^ c6 B
<acemos (n listado de directorios.
^ l4 Pla
drwxr-xr-x 21 root root 4096 2005-10-04 04:01 .
drwxr-xr-x 21 root root 4096 2005-10-04 04:01 ..
drwxr-xr-x 2 root root 4096 2005-10-14 14:45 bin
drwxr-xr-x 3 root root 4096 2005-10-04 04:06 boot
lrwxrwxrwx 1 root root 11 2005-10-04 03:56 cdrom -> media/cdrom
drwxr-xr-x 11 root root 24576 2005-10-26 23:54 dev
drwxr-xr-x 67 root root 4096 2005-11-09 16:35 etc
drwxrwsr-x 5 root sta 4096 2005-10-12 14:25 !ome
drwxr-xr-x 2 root root 4096 2005-10-04 03:57 initrd
lrwxrwxrwx 1 root root 27 2005-10-04 04:01 initrd.im" -> boot/initrd.im"-2.6.#-2-3#6
drwxr-xr-x # root root 4096 2005-10-04 02:31 lib
drwxr-xr-x 2 root root 49152 2005-10-04 03:55 lost$o%nd
drwxr-xr-x 4 root root 4096 2005-10-04 03:56 media
drwxr-xr-x 2 root root 4096 2004-12-15 23:55 mnt
drwxr-xr-x 2 root root 4096 2005-10-04 03:57 o&t
dr-xr-xr-x 91 root root 0 2005-10-27 01:53 &roc
drwxr-xr-x 6 root root 4096 2005-11-1# 12:04 root
drwxr-xr-x 2 root root 4096 2005-10-05 22:26 sbin
drwxr-xr-x 2 root root 4096 2005-10-04 03:57 srv
drwxr-xr-x 9 root root 0 2005-10-27 01:53 s's
drwxrwxrwt 7 root root 4096 2005-11-21 19:15 tm&
drwxr-xr-x 12 root root 4096 2005-10-05 19:59 %sr
drwxr-xr-x 14 root root 4096 2005-10-04 02:31 var
lrwxrwxrwx 1 root root 24 2005-10-04 04:01 vmlin%( -> boot/vmlin%(-2.6.#-2-3#6
#&
Vamos a dar (n repaso a grandes rasgos de alg(nos conceptos.
.ogemos por ejemplo4 dr*)r-)r-) # root root &$7% #$$5-1$-1& 1&4&5 !in
d r*) r-) r-) # root root &$7%
#$$5-1$-
$& $&4$1
!in
+s (n
directorio
0o3ietaio
permitido
lect(ra"
escrit(ra 6
ejec(cin
-u3o
permitido
lect(ra 6
ejec(cin
Re4to
2ermitido
lect(ra 6
ejec(cin
Ceferencias 2ropietario Dr(po HamaFo Gec0a Nom!re
Veamos para E(e sirven alg(nos directorios E(e nos ser,n Mtilies.
+n 5!in 6 5s!in tendremos la ma6orKa de los programas ejec(ta!les.
+n 5!oot estar,n las imagenes para E(e el sistema operativo arranE(e.
+n 5dev est,n todos los dispositivos (devices) de n(estra m,E(ina.
+l directorio 5etc lo (saremos m(c0o 6a E(e en 3l se enc(etran los fic0eros de
config(racin.
+n 50ome est,n los directorios personales de los (s(arios" en n(estro caso lin()al!acete.
+n 5mnt estar,n los dispositivos montados" como las otras particiones del disco d(ro.
+l 5root es el 0ome del root
+n 5(sr 0a6 aplicaciones" li!rerias 6 rec(rsos para los (s(arios
+n 5var 0a6 m(c0as cosas" pero entre ellas" los logs del sistema 6 por ejemplo el directorio
5var5*** donde s(elen al!ergarse las p,ginas *e!
Veamos a0ora el espacio li!re en n(estro disco d(ro4
^ 68 P7
;tro comando m(6 Mtil" es SpsS el c(al nos m(etra los pocesos activos de n(estra
m,E(ina4
^ 34 aux
)*+, -./ 01-) 02+2 3*4 ,** 556 *575 *57,5 5.2+ 182279/
root 1 0.0 0.1 1504 512 : * 8ct26 0:05 init ;2<
root 2 0.0 0.0 0 0 : *9 8ct26 0:00 ;=sotir>d/0<
root 3 0.0 0.0 0 0 : *? 8ct26 0:03 ;events/0<
root 4 0.0 0.0 0 0 : *? 8ct26 0:00 ;=!el&er<
root 19 0.0 0.0 0 0 : *? 8ct26 0:04 ;=bloc=d/0<
root 41 0.0 0.0 0 0 : * 8ct26 0:26 ;&dl%s!<
root 44 0.0 0.0 0 0 : *? 8ct26 0:00 ;aio/0<
root 43 0.0 0.0 0 0 : * 8ct26 2:3# ;=swa&d0<
root 1#6 0.0 0.0 0 0 : * 8ct26 0:00 ;=seriod<
root 292 0.0 0.0 0 0 : * 8ct26 0:26 ;=@o%rnald<
root 543 0.0 0.0 0 0 : * 8ct26 2:42 ;=@o%rnald<
root 732 0.0 0.0 0 0 : * 8ct26 0:00 ;=!%bd<
daemon 1513 0.0 0.1 1612 456 : *s 8ct26 0:00 /sbin/&ortma&
root 1#61 0.0 0.3 2260 #40 : *s 8ct26 0:0# /sbin/s'slo"d
root 1#64 0.0 0.5 244# 1504 : *s 8ct26 0:00 /sbin/=lo"d
bind 1#71 0.0 1.4 31224 36## : *s 8ct26 0:00 /%sr/sbin/named -% bind
root 1##1 0.0 0.9 292#0 2452 : *s 8ct26 0:00 /%sr/sbin/lwresd
root 1912 0.0 0.1 1504 50# : *s 8ct26 0:00 /sbin/%d!c&c -i et!0
nobod' 1914 0.0 0.3 1#16 796 : *s 8ct26 0:00 /%sr/local/bin/noi&2
/ebian- 19## 0.0 0.6 5140 1716 : *s 8ct26 0:00 /%sr/sbin/exim4 -bd ->30m
/i E(eremos terminar alg(n programa E(e no tenga s( propio sistema de parado"
podemos (sar el comando S1illS seg(ido del 2A' E(e nos m(estra el ps
J(sE(emos (na linea en la E(e el programa sea S-!as0S
#5
^ <ill xxxx (donde )))) es el 2A')
=No 0a 0a pasado nada? +sto es porE(e alg(nas aplicaciones capt(ran la seFal 1ill
para no ser interr(mpidas" pero todo tiene arreglo" mandemos la seFal -7.
^ <ill P. xxxx
=Ces(ltado?
.omo es lgico (n (s(ario slo podr, parar s(s aplicaciones o so!re las E(e tiene
privilegios.
Vamos a identificarnos como root para poder 0acer m,s cosas
^ 4u
2ass*ord4 ii4/(
X
Lo primero E(e 0aremos es cam!iar los atri!(tos del directorio 5root para E(e slo 3l"
p(eda tener acceso. :tilizaremos el comando c0mod seg(ido de 9 dKgitos.
X c79o6 )// BootB
=V por E(3 @$$? Miramos en el listado E(e 0emos 0ec0o antes 6 nos fijamos E(e 5root5
tiene permisos dr*)r-)r-).
La primera SdS es porE(e es (n 6irectorio 6 el resto sa!iendo E(e r_&" *_# 6 )_1" los
permisos act(ales dividios en 9 tercetos (propietario" gr(po 6 resto) son @@5
r*) _ &I#I1_@ (permisos propietario)
r-) _ &I1 _5 (permisos gr(po)
r-) _ &I1 _5 (permisos otros)
2(es si slo E(eremos E(e el root tenga permisos" se nos E(eda en @$$4
r*) _ &I#I1 _ @
--- _ $I$I$ _ $
--- _ $I$I$ _ $
%.$ INSTALACIN + USO DEL MC
Anstalemos n(estro primer programa" el midnig0t commander o simplemente mc" el
c(al es (na 0erramienta E(e facilita m(c0o la vida a (n administrador. M,s adelante
e)plicaremos con m,s detelle el (so del instalador apt.
X a3tP!et in4tall 9c
#%
'ejemos de ser root 6 nos volvemos a (s(ario normal
Ctl X D
Midnig0t .ommander p(ede ser invocado como mc 6 nos mostrara s( entorno para
navegar" tam!i3n podemos acceder al editor directamente (tilizando mcedit 6 el fic0ero a
editar.
W 9c
#@
USO DEL MC
/e navega con las teclas c(rsor (las flec0as) 6 se cam!ia de ventana con la tecla ta!(lador.
2ara entrar a (n directorio p(lsar intro.
2ara ver (n fic0ero G9
2ara editarlo G& ((na vez modificado" con G# se g(arda 6 con G1$ se sale)
2ara copiarlo de (na ventana a otra G5
2ara moverlo G%
2ara crear (n directorio G@
2ara !orrar (n fic0ero5directorio GB
2ara salir G1$
+jercicios4
#E crear (n directorio en n(estro 0ome llamado 3ueba
$E copiar dentro del directorio recien creado el fic0ero 5etc5motd (0a6 E(e (sar las #
ventanas)
%E editar 6 g(ardar el fic0ero copiado aFadiendo c(alE(ier cosa
&E ver (no editar) el fic0ero para compro!ar E(e los cam!ios 0an sido g(ardados
'E copiar el fic0ero a n(estro directorio 0ome
(E !orrar el directorio pr(e!a (incl(6endo s( contenido)
)E ec0ar (n vistazo al directorio root
%.% CON,I-URACIN DE RED
N(estro servidor c(enta con # tarjetas de red 6 en la instalacin slo nos 0a pedido
config(rar (na de ellas" vamos a ver el estado de los interfaces de red4
^ B4binBi8con8i!
et0$ Lin1 encap4+t0ernet <8addr $$4$#4&&4@#4J#411
inet addr41%1.%@.1@.7$ Jcast4#55.#55.#55.#55 Mas14#55.#55.##&.$
inet% addr4 feB$44#$#4&&ff4fe@#4!#115%& /cope4Lin1
:2 JC;A'.A/H C:NNAND M:LHA.A/H MH:415$$ Metric41
CW pac1ets4&@B5@B$51 errors4$ dropped4$ overr(ns4$ frame4$
HW pac1ets41&$1%977% errors4$ dropped4$ overr(ns4$ carrier4$
collisions4$ t)E(e(elen41$$$
CW !6tes4991@$9#%& (91%.9 MiJ) HW !6tes4&#51##11& (&$5.& MiJ)
Anterr(pt45 Jase address4$)dB$$
lo Lin1 encap4Local Loop!ac1
inet addr41#@.$.$.1 Mas14#55.$.$.$
inet% addr4 44151#B /cope4<ost
:2 L;;2JA.` C:NNAND MH:41%&9% Metric41
CW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ frame4$
HW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ carrier4$
collisions4$ t)E(e(elen4$
CW !6tes41#1197$& (11.5 MiJ) HW !6tes41#1197$& (11.5 MiJ)
.omo se p(ede apreciar 0a6 # interfaces" pero (no de ellos es el SLoop!ac1S E(e
siempre est, presente" por lo E(e a(n nos falta (na tarjeta de red por config(rar.
#B
A0ora E(e 6a nos manejamos con el mc" vamos a (tilizarlo para cam!iar el fic0ero de
config(racin de n(estros interfaces de red" lo c(al necesita de privilegios de root.
^ 4u
2ass*ord4 ii4/(
X 9c
Navegamos por el ar!ol de directorios 0asta BetcBnetwo<B 6 p(lsamos ,& so!re el
fic0ero inte8ace4 para editarlo. ;!tendremos algo parecido a esto4
X H0is file descri!es t0e net*or1 interfaces availa!le on 6o(r s6stem
X and 0o* to activate t0em. Gor more information" see interfaces(5).
X H0e loop!ac1 net*or1 interface
a(to lo
iface lo inet loop!ac1
X H0e primar6 net*or1 interface
a(to et0$
iface et0$ inet d0cp
AE(K vemos la config(racin de n(estros # interfaces config(rados" nosotros tenemos
E(e aFadir (no de tipo Set0WS 6a E(e lo E(e nos E(eda por config(rar es (na tarjeta et7ernet"
en la SWS pondremos seg(iremos con la n(meracin 6 pondremos (n 1 6 en el c(arto
parametro" en l(gar de poner d0cp pondremos static 6a E(e la A2 de esta tarjeta no va a
cam!iar n(nca.
AsK p(es de!emos aFadir dejando (na linea en !lanco desp(3s de la et0$.
auto et7#
i8ace et7# inet 4tatic
a66e44 #.$.#(*.#.#
net9a4< $''.$''.$''./
netwo< #.$.#(*.#./
boa6ca4t #.$.#(*.#.$''
,$ para g(ardar
,#/ para salir del editor
,#/ para salir del programa
A0ora vamos a levantar el interfaz" E(e !asicamente es decirle al sistema E(e lea la
config(racin E(e 0emos escrito 6 ponga operativa la tarjeta.
X i8u3 et7#
V compro!amos E(e efectivamente lo 0a 0ec0o4
X B4binBi8con8i!
et0$ Lin1 encap4+t0ernet <8addr $$4$#4&&4@#4J#411
inet addr41%1.%@.1@.7$ Jcast4#55.#55.#55.#55 Mas14#55.#55.##&.$
inet% addr4 feB$44#$#4&&ff4fe@#4!#115%& /cope4Lin1
CW pac1ets4&@B5@B$51 errors4$ dropped4$ overr(ns4$ frame4$
HW pac1ets41&$1%977% errors4$ dropped4$ overr(ns4$ carrier4$
CW !6tes4991@$9#%& (91%.9 MiJ) HW !6tes4&#51##11& (&$5.& MiJ)
Anterr(pt45 Jase address4$)dB$$
#7
et7# Lin1 encap4+t0ernet <8addr $$4$#4&&4@J4&945#
inet addr417#.1%B.1.1 Jcast417#.1%B.1.#55 Mas14#55.#55.#55.$
inet% addr4 feB$44#$#4&&ff4fe@!4&95#5%& /cope4Lin1
CW pac1ets4#5$#51&B errors4$ dropped4$ overr(ns4$ frame4$
HW pac1ets4&#BB1597 errors4$ dropped4$ overr(ns4$ carrier4$
CW !6tes41@#79#B5%% (1.% DiJ) HW !6tes41%@1B7B#1& (1.5 DiJ)
Anterr(pt41# Jase address4$)d&$$
lo Lin1 encap4Local Loop!ac1
inet addr41#@.$.$.1 Mas14#55.$.$.$
inet% addr4 44151#B /cope4<ost
:2 L;;2JA.` C:NNAND MH:41%&9% Metric41
CW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ frame4$
HW pac1ets4@#759 errors4$ dropped4$ overr(ns4$ carrier4$
collisions4$ t)E(e(elen4$
CW !6tes41#1197$& (11.5 MiJ) HW !6tes41#1197$& (11.5 MiJ)
2ara compro!ar E(e disponemos de red vamos a act(alizar n(estra 'e!ian online
desde los repositorios oficiales (incl(6endo act(alizaciones de seg(ridad con respecto a los
disponi!les en el cd) 6 desde este momento instalaremos todo de esta manera.
+ditamos el fic0ero so(rces.list E(e indica a A2H donde encontrar los paE(etes a
instalar4
K 9ce6it BetcBa3tB4ouce4.li4t
Veremos (na lKnea E(e 0ace referencia al .' de instalacin la c(al eliminaremos o
mejor comentaremos ante3onien6o una K (almo0adilla)" desp(3s nos E(edaremos con las #
lKneas E(e vemos en la imagen" la primera 6a incl(ida en el fic0ero por defecto E(e es la
referencia al repositorio de act(alizaciones de seg(ridad 6 la sig(iente la del repositorio main
6 contri! de 'e!ian /arge la escri!iremos nosotros4
6eb 7tt3?BB8t3.e6ii4.e4B6ebian 4table 9ain contib
A0ora ejec(tamos a3tP!et u36ate para E(e act(alice las n(evas f(entes de paE(etes 6
seg(idamente 0acemos a3tP!et u3!a6e para E(e descarg(e 6 act(alice todos los paE(etes
necesarios.
9$
%.& SERVIDOR DNS BIND
Anstalemos a0ora (n servidor de 'N/ para n(estra red el c(al ser, enviado m,s
adelante en las peticiones '<.2 de los clientes. +s algo tan sencillo como4
X a3tP!et in4tall bin6 (!ind7 desde .')
Va est," no es necesario ning(na config(racin m,s.
%.' SERVICIO D=C0 D=C0D
+l sig(iente paso E(e vamos a dar es 0acer E(e n(esto servidor de A2Ss a(tomaticas a
las m,E(inas E(e se conecten a n(estra et01" esto lo 0aremos con (n servicio de '<.2" el
c(al al ser invocado por (n cliente enviar, (n paE(ete con toda la informacin necesaria para
config(rar la red.
:n servidor '<.2 p(ede dar las ipSs !,sicamente de # formas" al li!re al!edrio o
segMn E(ien la pida.
=V cmo sa!e el servidor E(ien le pide la A2? +n las peticiones se manda la direccin
fKsica del a tarjeta de red o MA." E(e es (n nMmero de serie Mnico para cada (na 6 son del
formato ))4))4))4))4))4)) donde las )) son valores 0e)adecimales.
+n n(estro servidor" vamos a darlas de las # formas" 6a E(e para 0acer l(ego
enr(tados de alg(nos protocolos con ipta!les nos 0ar, falta sa!er a priori la A2 de la m,E(ina
cliente" en n(estro caso el ordenador E(e tenemos enc0(fado al servidor.
;!tengamos primero s( MA." disting(iremos si tenemos en el cliente lin() o *indo*s.
LAN:W4 ejec(tamos en la consola B4binBi8con8i! la mac apracer, en (na lKnea
parecida a esta4 et0$ Lin1 encap4+t0ernet <8addr //?/#?&A?*$?'$?E)
8AN';8/4 /i estamos en *indo*s ejec(tamos en la consola (para conseg(ir la
consola ejec(tar c96) el comando wini3c8! (*in 7B) o i3con8i! Ball (*in W2)
91
Anstalamos la aplicacin4
X a3tP!et in4tall 67c36
V a0ora le decimos por E(e interfaz de!e esc(c0ar 6 E(e de!e mandar en las
peticiones" en n(estro caso ser, la et01" 6a E(e et0$ esta conectada a internet.
X 9ce6it BetcB6e8aultB67c3
ANH+CGA.+/_Ret7#R
,$
,#/
A0ora pondremos toda la config(racin E(e ser, enviada" editamos d0cp.conf.
X 9ce6it BetcB67c36.con8
.omentamos todas lineas" poniendo X delante.
K option domain-name Rf(g(e.comRN
K option domain-name-servers toccata.f(g(e.comN
K option s(!net-mas1 #55.#55.#55.##&N
V aFadimos todo esto4
4ubnet #.$.#(*.#./ net9a4< $''.$''.$''./Y
an!e #.$.#(*.#.#/ #.$.#(*.#.$/R
o3tion boa6ca4tPa66e44 #.$.#(*.#.$''R
o3tion oute4 #.$.#(*.#.#R
o3tion 4ubnetP9a4< $''.$''.$''./R
o3tion 6o9ainPna9eP4eZe4 #.$.#(*.#.#R
o3tion 6o9ainPna9e Halbacete.7o9elinux.o!JR
6e8aultPlea4ePti9e (//R
9axPlea4ePti9e )$//R
[
7o4t clienteY
7a6wae et7enet XX?XX?XX?XX?XX?XXR (cam!iar las )) por n(estra direccin)
8ixe6Pa66e44 #.$.#(*.#.$R
[
,$
,#/
'onde indicamos la A2 de la red" la m,scara de la red" el rango de A2Ss E(e vamos a dar
E(e ir, de la 17#.1%B.1.1$ a la 17#.1%B.1.#$" la direccin de !roadcast" la A2 del ro(ter" la
m,scara de la s(!red" el servidor de 'N/" n(estra 'N/" el tiempo mKnimo E(e el cliente
tendr, la A2 6 el m,)imo.
+n el apartado 0ost cliente" 0emos forzado E(e n(estra m,E(ina cliente tenga (na A2
fija pero E(e tam!i3n es entregada por '<.2.
V a0ora para E(e tenga efecto la config(racin" reiniciamos el servicio.
X BetcBinit.6B67c3 e4tat
9#
%.( ,IRE>ALL + NAT CON I0TABLES
:n comando m(6 Mtil es el *get" el c(al descarga de la red el arg(mento dado. 2ara
a0orrar tiempo descarg(emos (nas reglas de ipta!les 6a creadas 6 a partir de ellas
comentaremos como f(ncionan.
Vamos primero al directorio donde est,n los scripts de inicio
X c6 BetcBinit.6B
X w!et 7tt3?BBwww.linuxalbacete.o!Bcu4o4B6e4ca!a4Be!la4
AB/bin/bas!
A Corramos las re"las existentes del 975
i&tables -D
i&tables -t nat -D
A 7ctivamos .- Dorwardin" &ara &ermitir a la red interna Esalir al m%ndoE
ec!o 1 > /&roc/s's/net/i&v4/i&Forward
ec!o 1 > /&roc/s's/net/i&v4/icm&Fec!oFi"noreFbroadcasts
A Gabilitos 975 con salida &or la et!0 >%e esta conectada a internet
i&tables -t nat -7 -8*5,8)5.9H -o et!0 -@ 27*I)+,7/+
A -ermitimos conexiones a los servicios del ro%ter: ss!J !tt&J 2K/on=e' ' Cit5orrent
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 22 -m state --state 9+L -@ 711+-5
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort #0 -m state --state 9+L -@ 711+-5
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 4661:4662 -m state --state 9+L -@ 711+-5
i&tables -7 .9-)5 -i et!0 -& %d& --d&ort 4665 -m state --state 9+L -@ 711+-5
i&tables -7 .9-)5 -i et!0 -& %d& --d&ort 4672 -m state --state 9+L -@ 711+-5
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 6##1:6##6 -m state --state 9+L -@ 711+-5
A ,edireccionamos las conexiones /11 ' a2*9 a la ma>%ina &ermitida de la red local
i&tables -7 -,+,8)5.9H -t nat -& tc& -i et!0 --d&ort 5090:5095 -@ /975 --to 192.16#.1.2:5090:5095
i&tables -7 -,+,8)5.9H -t nat -& tc& -i et!0 --d&ort 6#91:6#93 -@ /975 --to 192.16#.1.2:6#91:6#93
A +ncaminamos las conexiones /11 ' a2*9 &ara la red interna
i&tables -7 D8,L7,/ -i et!0 -& tc& --d&ort 5090:5095 -m state --state 9+L -@ 711+-5
i&tables -7 D8,L7,/ -i et!0 -& tc& --d&ort 6#91:6#93 -m state --state 9+L -@ 711+-5
A 7ce&tamos &a>%etes de conexiones 'a establecidas
i&tables -7 .9-)5 -& tc& -m state --state ,+K75+/ -@ 711+-5
A 1erramos el 113 &ara > conecte ra&ido el .,1
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 10#0 -m state --state 9+L -@ ,+M+15
i&tables -7 .9-)5 -i et!0 -& tc& --d&ort 113 -m state --state 9+L -@ ,+M+15
A ,ec!a(amos &a>%etes de conexiones n%evas
i&tables -7 .9-)5 -i et!0 -m state --state 9+LJ.937K./ -@ /,8-
A ,ec!a(amos &a>%etes de orwardin" de conexiones no establecidas
i&tables -7 D8,L7,/ -i et!0 -m state --state 9+LJ.937K./ -@ /,8-
A0ora vamos a descargar (n script para E(e estas reglas se ejec(ten al arrancar el
sistema 6 se paren al apagarlo.
X w!et 7tt3?BBwww.linuxalbacete.o!Bcu4o4B6e4ca!a4B4ci3t\e!la4
Les damos permisos de ejec(cin4
X c79o6 )'' e!la4
X c79o6 )'' 4ci3t\e!la4
V a0ora vamos a aFadir n(estro script al sistema con el comando (pdate-rc.d
X u36atePc.6 4ci3t\e!la4 6e8ault4
99
%.) SS=D
:no de los primeros pasos E(e vamos a dar es 0acer (n poco m,s seg(ro el acceso a
n(estra m,E(ina" para ello vamos a restringir el acceso al s(per(s(ario del sistema (root) de
forma remota" si E(isieramos acceder a n(estra m,E(ina como root desde internet por
ejemplo de!erKamos acceder al sistema con (n (s(ario normal 6 desp(3s mediante el
comando s( acceder al root" lo c(al 0ace necesario disponer de am!as contraseFas 6 por
tanto (n poco m,s seg(ra n(estra m,E(ina.
2ara llevar a ca!o esto editamos el fic0ero de config(racin del servidor //< (/ec(re
/<ell) invocando el editor mcedit4
X 9ce6it BetcB447B4476\con8i!
J(scamos la directiva E(e permite o no E(e el (s(ario root acceda al sistema 6 lo
cam!iamos a no E(e es lo E(e E(eremos4
2ermitCootLogin no
,$
,#/
2odemos ec0ar (n vistazo al resto de opciones" 6 como siempre cons(ltar la
doc(mentacin" 6 desc(!rir opciones E(e E(iz,s en alg(n momento p(edan llegar a 0acernos
falta" por ejemplo la directiva 2ort E(e nos indica en E(e p(erto del sistema se accede por
//<" por defecto es el ##" pero E(iz,s alg(na restriccin de n(estro A/2 (2roveedor Anternet)
nos impida (sar este p(erto por encontrarse filtrado.
Ginalmente para E(e los cam!ios E(e 0emos 0ec0o s(rtan efecto forzamos a E(e el
servidor //< se reinicie para eso (tilizamos el script sig(iente4
KBetcBinit.6B447 e4tat
A0ora podemos compro!ar E(e n(estra m,E(ina 6a no acepta cone)ciones del (s(ario
root a traves de //<.
9&
%.* SERVICIO DE ,T0 CON 0RO,T0D
A traves de //< podemos tam!i3n transferir de forma seg(ra fic0eros" pero de!ido a
la nat(raleza seg(ra del protocolo este incl(6e criptografKa en s( transmisin" esto es !(eno
para acceder remotamente 6 no poner en peligro la seg(ridad de n(estro sistema" pero es
fatal para poder realizar (na transferencia ptima de fic0eros grandes.
2ara solvertar este incoveniente vamos a (tilizar (n servidor GH2 (Gile Hransfer
2rotocol 2rotocolo de transferencia de fic0eros) el c(al aprovec0a al m,)imo n(estra
capacidad de red (tKpicamente 1$$ M!) pero por contra s(s transferencias son en plano" por
tanto inseg(ras 6a E(e dejan n(estras contraseFas 6 datos a!iertos a posi!les intercepciones.
+sto tam!i3n lo resolvemos limitando el acceso al servidor GH2 desde internet
(recordar el (so de A2HAJL+/ 6 s(s reglas)" asK E(e slo estar, disponi!le el acceso a la
transferencia mediante GH2 si nos encontramos dentro de n(estra red interna.
Vamos a instalar 2roGH2' E(e es (no de servidores GH2 m,s (tilizados por s( potencia
de config(racin 6 por s( seg(ridad4
Ka3tP!et in4tall 3o8t36
Lo config(ramos para E(e f(ncione de manera independiente4
95
A0ora mismo la config(racin por defecto es E(e (n (s(ario v,lido p(ede acceder por
GH2 a todo el sistema 6 vamos a restringirlo para E(e cada (s(ario disponga slo de s(
directorio 0ome para accesos por GH2 6 transferencia de fic0eros.
2ara ello 6 de manera similar a //< vamos a editar s( fic0ero de config(racin 6
cam!iar alg(na directiva4
K9ce6it BetcB3o8t36.con8
Vemos alg(nas sencillas de inditificar 6 E(e E(iz,s nos g(starKa cam!iar como son el
nom!re de servidor (/erverName)" el mensaje de !ienvenida ('ispla6Login)" el p(erto de
acceso (2ort #1) 6 l(ego m(c0as m,s opciones avanzadas E(e m,s adelante E(iz,s
necesitemos para aj(star el servidor a n(estras necesidades.
:na E(e encontramos en la doc(mentacin 6 E(e permite 0acer efectiva la restriccin
E(e E(eriamos aplicar 6 E(e los (s(arios slo tengan acceso a s( directorio 0ome" la
escri!imos en c(alE(ier l(gar dentro del fic0ero de config(racin4
De8aultRoot V
9%
,$
,#/
>(e viene a significar m,s o menos PCaiz por defectoQ ] (sim!olo referido al directorio
0ome de cada (s(ario)
Ginalmente 6 como casi siempre E(e cam!iamos (na config(racin de (n programa es
necesario reiniciar este para E(e los n(evos cam!iaos s(rtan efecto4
KBetcBinit.6B3o8t36 e4tat
A0ora si accedemos a n(estro (s(ario de GH2 compro!aremos E(e n(estro directorio
0ome ej. 50ome5lin()al!acete a0ora se 0a convertido en el 5 (directorio raiz) de n(estro GH2 6
del c(al no podemos salir.
%.. SERVICIO DE DNS DIN]MICO CON D+NDNS
Va E(e vamos a tener n(estra m,E(ina conectada a Anternet 6 nos g(starKa poder
acceder a ella desde c(alE(ier l(gar vamos a necesitar alg(na manera de conocer n(estra
direccin A2 en cada momento" si esta es permanente 6 n(nca cam!ia no tenemos ningMn
pro!lema pero si contamos con (na cone)in tKpica de ca!le mdem de ;N;" A'/L de
Helefnica" aazztel o incl(so conectamos por linea telefnica es m,s E(e pro!a!le E(e n(estra
A2 cam!ie de vez en c(ando 6 lo E(e es peor sin nosotros poder preverlo.
:na sol(cin a este pro!lema es la de (tilizar (n servicio denominado 'N/ 'in,mico"
E(e consiste en (na peE(eFa aplicacin E(e n(estro servidor ejec(ta constantemente 6 a
intervalos reg(lares compr(e!a n(estra A2 por si cam!ia" 6 mantiene n(estro nom!re de
dominio act(alizado a esa A2" por tanto siempre accesi!le desde Anternet.
<a6 m(c0os proveedores diferentes E(e ofrecen este tipo de servicios de forma
grat(ita 6 alg(nos otros con m,s opciones de pago.
Nosotros vamos a (tilizar '6n'N/ 6 (na de s(s opciones grat(itas.
9@
Nos dirigimos a s( p,gina *e!4 0ttp455***.d6ndns.com
A0ora vamos a crearnos (na c(enta n(eva" para ello accedemos al enlace arri!a a la
derec0a /ign :p No* ( 0ttp455***.d6ndns.com5acco(nt5create.0tml )
Nos leemos la polKtica de (so 6 de!eremos aceptar las dos cla(s(las.
Antrod(cimos (n nom!re de (s(ario" n(estra direccin de correo 6 (na contraseFa 6
creamos n(estra c(enta.
Ceci!iremos (n correo electrnico con (n enlace para confirmar la creacin de n(estra
c(enta.
:na vez confirmada n(estra c(enta podremos acceder a ella (login) 6 nos dirigiremos a
la seccin M6 <osts 6 la pcion Add <ost /ervices.
A0ora vamos a aFadir n(estra m,E(ina" p(lsamos en Add '6namic 'N/4
<ostname4 +legimos (n no9be para n(estra m,E(ina 6 (n dominio de la lista E(e
aparece.
A2 Adress4 Henemos E(e poner la I0 eal (la E(e accede a internet) de n(estra
m,E(ina" normalmente este campo 6a est, completado porE(e lo 0a!r, detectado
a(tom,ticamente" en c(alE(ier caso da ig(al porE(e l(ego se act(alizar,
a(tom,ticamente.
+na!le 8ildcard4 Lo actiZae9o4" esta opcin nos permite definir dominios
virt(ales para n(estro servidor.
Mail +)c0anger (optional)4 +sta opcin es para E(e otro servidor nos recoja el
correo de n(estra m,E(ina" en n(estro caso lo dejaremos en blanco porE(e
seremos nosotros mismos E(ien lo procesemos pero si marcaremos la opcin de
Jac1(p MW para E(e no perdamos correos.
9B
:na vez creado n(estro 0ost 6a podemos proceder a config(rar el servidor para (tilizar
este servicio" en este caso vamos a (tilizar ddclient4
X a3tP!et in4tall 66client
2ara config(rarlo (tilizaremos los sig(ientes par,metros4
/ervicio de 'N/ din,mica4 www.6:n6n4.co9
Nom!res de dominio c(alificados4 el ûe eli!i_a9o4 (al!acete.0omelin().org)
:s(ario4 el ûe cea9o4 con la cuenta (c(rsolin())
.ontraseFa4 la ûe ele!i9o4 3aa la cuenta
Anterfaz para el servicio4 la tarjeta E(e este conectada a internet (et7/ en n(estro caso)
Activar ddclient c(ando 2224 no (esto es para cone)in por mdem)
+jec(tar ddcliente como demonio4 4i (para E(e sea a(tom,tico)
Hiempo entre compro!aciones4 #/9 (min(tos)
97
%.#/ SERVICIO MTA CON EXIM
>(eremos E(e n(estro servidor tenga la capacidad de enviar 6 reci!ir correos
electrnicos de n(estro nom!re de dominio 6 E(e adem,s nos sirva como /MH2 para enviar
correos desde c(alE(ier c(enta 6 slo desde n(estra red interna.
<a6 m(c0os servidores de correo4 el todopoderoso /endmail 6 alg(no m,s sencillo
pero tam!i3n m(6 potente como 2ostfi)" para n(estro ejemplo vamos (tilizar +)im" E(e es el
servidor de correo por defecto de 'e!ian" en esta versin en concreto /arge" nos encontramos
con +)im en s( versin &" de!ido a la complejidad de s( config(racin 6a E(e (sa A.Ls 6
m(c0as directivas n(evas" vamos (tilizar" slo para los ejemplos del c(rso" las opciones m,s
!,sicas para E(e res(lte m,s sencillo de entender 6 config(rar 6 tiene el nivel adec(ado para
este c(rso" asi con todo n(estro servidor de correo f(ncionara total 6 perfectamente.
2rimeramente invocamos el script de config(racin E(e en (n paso anterior nos
saltamos4
K63<!Pecon8i!ue exi9&Pcon8i!
2rimeramente indicamos E(e no E(eremos dividir la config(racin en peE(eFos
fic0eros" a efectos pr,cticos toda la config(racin se E(edara en
BetcBexi9&Bexi9&.con8.te93late si decidimos dividirla se repartir, en (nos &$ fic0eros
dentro de 5etc5e)im&5conf.d.
+n 'e!ian n(estra config(racin !,sica p(ede editarse en 5etc5e)im&5(pdate-
e)im&.conf.conf 6 5etc5mailname" desp(3s ejec(taremos (pdate-e)im&.conf para E(e los
cam!ios s(rtan efecto.
A contin(acin indicamos E(e se trata de (n ordenador conectado directamente a
Anternet 6 E(e por tanto va a enviar 6 reci!ir los correos por si mismo4 opcin 1 Intenet 4ite.
+n la sig(iente linea se indica el nom!re de dominio E(e aparecer, detr,s de la @
c(ando enviemos correo desde c(entas de n(estra maE(ina" en este caso indicamos4
albacete.7o9elinux.o!.
&$
+n la sig(iente pantalla podemos restringir desde donde se podr, (tilizar el servidor
de correo" como en n(estro caso E(eremos poder reci!ir 6 enviar correos desde 6 0acia
Anternet e ig(almente E(eremos 0acer lo mismo desde los ordenadores de n(estra red local
dejaremos esta opcin en !lanco ((tilizar c(alE(ier interfaz de red disponi!le).
A0ora indicaremos n(estro dominio din,mico para el c(al estamos disp(estos a
recoger correo4 albacete.7o9elinux.o!
+n la sig(iente pantalla podemos indicar dominios como el anterior pero E(e no son
locales" es decir" pertenecen a otra m,E(ina pero nosotros lo recogeremos por ella" como no
es n(estro caso" lo dejamos en !lanco.
A contin(acin tenemos E(e indicar E(e ordenadores tendr,n permitido el (so de
n(estro servidor" en este caso vamos a permitir E(e c(alE(ier ordenador conectado a n(estra
red interna lo (tilice" introd(cimos4 #.$.#(*.#./B$&
Ginalmente nos preg(nta si E(eremos limitar el n(mero de cons(ltas 'N/" esto slo es
necesario si el servidor se conecta a Anternet mediante llamada telefnica" como no es n(estro
caso le decimos E(e no.
.on eso termina la config(racin del servicio de correo 6 se reinicia a(tom,ticamente
6 entra en f(ncionamiento.
A0ora vamos a pro!ar alg(nas sit(aciones tKpicas para compro!ar E(e n(estro servidor
f(nciona correctamente4
2odemos pro!ar a enZia un coeo a la direccin
lin()al!acete@al!acete.0omelin().org 6 veremos como este llega a n(estro
(s(ario 6 p(ede ser cons(ltado.
Ham!i3n podemos (tilizar n(estra m,E(ina como servidor /MH2" si 0acemos la
cone)in desde la red interna nos los permitir, 6 si lo 0acemos desde Anternet nos
dar, error" asK evitamos E(e (tilicen n(estra m,E(ina para enviar correo no
solicitado de forma masiva.
&1
%.## SERVICIO >EB CON A0AC=E$ X 0=0&
A0ora vamos a instalar Apac0e el servidor *e! m,s (tilizado en Anternet para ofrecer
p,ginas *e!" tanto a n(estra red interna como a Antenet" dejando pasar el p(erto B$" tam!i3n
vamos a instalarlo con soporte para ejec(tar p,ginas 2<2 ((n leng(aje orientado a *e! m(6
e)tendido en la act(alidad por s( versatilidad" seg(ridad 6 potencia).
Ka3tP!et in4tall a3ac7e$ liba3ac7e$P9o6P373&
.on esto n(estro servidor *e! 6a est, f(ncionando" podemos compro!arlo con
c(alE(ier navegador cargando la direccin de n(estro servidor (ej4
0ttp455al!acete.0omelin().org o la direccin A2 directamente si no res(elve correctamente).
A0ora vamos a cam!iar la p,gina principal de n(estro servidor con otra E(e (tilice
2<2" asK de paso compro!aremos E(e este f(nciona correctamente.
Lo primero de todo tenemos E(e E(itar la *e! E(e 0a6 act(almente" para ello
ejec(tamos el sig(iente comando a$6i44ite (Apac0e# 'A/a!le /AH+) 6 nos mostrara los sitios
(sites) E(e est3n en f(ncionamiento" en n(estro caso solo (no4 ///P6e8ault E(e es la pr(e!a
de instalacin" elegimos ese 6 seg(idamente ejec(tamos el comando BetcBinit.6Ba3ac7e$
eloa6 (como se nos indica) para E(e Apac0e recarg(e s( fic0ero de config(racin 6 los
cam!ios s(rtan efecto.
&#
Lo primero para crear (na n(eva *e! es crear s( fic0ero de config(racin" en el caso
de Apac0e este es m(6 potente 6 el n(mero de opciones es casi ilimitado" nosotros vamos a
limitarnos a lo !,sico para f(ncionar" primeramente accedemos al directorio donde se
enc(entran las config(raciones 5etc5apac0e#5sites-avalia!le 6 veremos E(e slo se enc(entra
Sdefa(ltS" vamos a (tilizar esta 6a creada para n(estro propsito" 0acemos (na copia diferente
6 la llamamos como E(eramos4
Nos sit(amos en el directorio de config(raciones4
X c6 BetcBa3ac7e$B4ite4PaZaliable
X c3 6e8ault 4eZi6o
A0ora procedemos a editar n(estro fic0ero para 0acerlo f(ncional4
K 9ce6it 4eZi6o
La linea CedirectMatc0 b5^ 5apac0e#-defa(lt5 0ace E(e c(alE(ier peticin al servidor
sea dirigida al directorio 5apac0e#-defa(lt5 a partir del directorio raKz de la *e!" E(e por
defecto es 5var5***5" como esto no es lo E(e E(eremos" esta linea la !orramos o la
comentamos poniendo K al principio de la misma.
&9
/i intentamos cargar la *e! a0ora nos dar, (n error 6a E(e lo 0emos dejado vacia.
Vamos a crear (na peE(eFa p,gina en 2<2 para el ejemplo4
K c6 BZaBwww (vamos al directorio por defecto donde se m(estra las p,ginas)
K 9ce6it in6ex.373 (creamos el fic0ero indice E(e Apac0e !(sca por defecto para mostrar)
À373
373in8oCER (f(ncin del leng(aje 2<2 E(e m(estra informacin de todo tipo)
Aa
2or simplicidad 0emos omitido el resto de etiE(etas del standard <HML.
&&
A0ora E(e tenemos n(estra config(racin creada 6 (n fic0ero E(e mostrar vamos a
activarla para E(e f(ncione4
Ka$en4ite 4eZi6o (Apac0e# +na!le /AH+)
V para E(e s(rta efecto recargamos la config(racin de n(estro servidor Apac0e4
KBetcBinit.6Ba3ac7e$ eloa6
A0ora podemos compro!ar como la *e! E(e m(estra n(estro servidor es la n(eva E(e
creamos" a0ora" a partir de 5var5***5 podremos montar la *e! E(e deseemos.
&5
%.#$ SERVICIO DE BBDD CON M+S;L
.omo E(eremos E(e n(estro servidor tam!i3n disponga de s( propio servidor de !ases
de datos vamos a instalar (no" M6/>L" de los m,s (tilizados 6 potentes" tam!i3n vamos a
instalar el mod(lo E(e permite al leng(aje 2<2 E(e 0emos instalado en n(estro servidor *e!
Apac0e acceder a los servicios de !ases de datos de M6/>L.
Ka3tP!et in4tall 9:4^lP4eZeP&.# 373&P9:4^l
M6/>L por defecto no lleva contraseFa asK E(e lo primero E(e 0aremos es ponerle
(na4
K9:4^l Pu oot (conectamos como s(per(s(ario)
Va en el prompt de m6sEl introd(cimos la contraseFa E(e deseemos4
9:4^la4et 3a44wo6 8o bootbUblocal7o4tb c 3a44wo6Cbii4/(bER
Va tenemos la contraseFa cam!iada 6 podemos salir con E(it.
%.#% A0LICACIN DE ,ORO 0=0BB$
2ara compro!ar el (so de n(estro tandem LAM2 (Lin() Apac0e M6/>L 2<2) en
conj(nto" vamos a realizar la instalacin de (n foro E(e (tiliza todos a la vez.
<emos elegido p0pJJ (0ttp455***.p0p!!.com) por ser (no de los m,s e)tendidos por
s( comodidad de (so.
/i no disponemos del (des)compresor Jzip# en n(estro sistema tendremos E(e
instalarlo antes de contin(ar con el sig(iente paso" para ello nos vamos a otra consola 6 como
root ejec(tamos4
Ka3tP!et in4tall bMi3$
&%
2rocedemos a s( descarga" nos vamos al directorio donde se aloja n(estra *e!"
descargamos el fic0ero 6 lo e)traemos4
Kc6 BZaBwww
Kw!et 7tt3?BB<ent.6l.4ouce8o!e.netB4ouce8o!eB373bbB373BBP$./.#..ta.bM$
Kta xZN8 373BBP$./.#..ta.bM$
2odemos adecentar (n poco el directorio de la *e!" por ejemplo podemos !orrar el
directorio apac0e#-defa(lt 6 el fic0ero p0pJJ-#.$.17.tar.!z# 6a E(e no los vamos a (tilizar"
tam!i3n podemos cam!iar el nom!re del directorio p0pJJ# a foro.
K9 PR a3ac7e$P6e8ault
K9 373BBP$./.#..ta.bM$
K9Z 373BB$ 8oo
:na de las cosas E(e necesita p0pJJ para f(ncionar es (na !ase de datos (lo dem,s 6a
lo 0emos instalado)" asK E(e vamos a proceder a crear (na !ase de datos para el foro 6 (n
(s(ario para E(e p(eda acceder a ella4
K9:4^l Pu oot P3
9:4^laceate 6ataba4e 373bbR (creamos (na !ase de datos llamada p0p!!)
9:4^la!ant u4a!e on D.D to linuxalbaceteUlocal7o4t i6enti8ie6 b: ba4ociacionbR
(creamos (n (s(ario llamado lin()al!acete con contraseFa SasociacionS 6 le permitimos
conectar a M6/>L)
9:4^la!ant all on 373bb.D to linuxalbaceteUlocal7o4tR (le damos permisos al (s(ario
lin()al!acete so!re la !ase de datos del foro)
A0ora 6a tenemos todo listo 6 podemos proceder a la instalacin" para ello cargamos la
p,gina *e! del foro4 0ttp455al!acete.0omelin().org5foro e introd(cimos los datos correctos en
el form(lario antes de presionar S/tart AnstallS4
'efa(lt !oard lang(age4 En!li47
'ata!ase H6pe4 M:S;L &.x
.0oose 6o(r installation met0od4 In4tall
'ata!ase /erver <ostname 5 '/N4 local7o4t
Vo(r 'ata!ase Name4 373bb
'ata!ase :sername4 linuxalbacete
'ata!ase 2ass*ord4 a4ociacion
2refi) for ta!les in data!ase4 373bb\
Admin +mail Address4 linuxalbaceteUalbacete.7o9elinux.o!
'omain Name4 albacete.7o9elinux.o!
/erver 2ort4 */
/cript pat04 B8ooB
Administrator :sername4 linuxalbacete
Administrator 2ass*ord4 ii4/(
Administrator 2ass*ord Y .onfirm Z4 ii4/(
&@
La instalacin termina r,pidamente 6 antes de presionar so!re terminar instalacin"
de!eremos !orrar los directorios de la instalacin E(e 6a no van a 0acer falta4
Kc6 BZaBwwwB8oo (para aseg(rarnos E(e estamos en el directorio correcto)
K9 PR in4tallB
K9 PR contibB
&B
2resionamos so!re Ginis0 Anstallation 6 seremos enviados a (na *e! donde de!eremos
introd(cir lo datos E(e p(simos anteriormente para Administrator" si nos dirigimos a la
seccin .onfig(ration de Deneral Admin podremos cam!iar los valores por defecto del foro"
en las diferentes secciones podremos cam!iar el aspecto" el idioma" los foros 6 categorKas"
(s(arios 6 (n largo etc3tera" a(nE(e es !astante int(itivo para conseg(ir la potencia total E(e
p0pJJ es recomenda!le cons(ltar la doc(mentacin E(e se p(ede encontrar en
0ttp455***.p0p!!.com.
A partir de este momento 6a tenemos (n foro f(ncional en la direccin
0ttp455al!acete.0omelin().org5foro5
%.#& A0LICACIN 0$0 MLDONdE+
ML'on1e6 es (n cliente E(e nos permite conectar a varias redes 2#2 de forma
sim(ltanea (6 varios servidores) entre ellas la red +don1e6" Jittorrent"
A(nE(e e)isten versiones precompiladas" incl(so en la rama de 'e!ian" vamos a
realizar (na compilacin a partir del cdigo f(ente para asK aprender la forma tKpica en E(e
(n programa se instala si no est, incl(ido en n(estra distri!(cin como paE(ete.
2ara a(mentar la seg(ridad vamos a PencerrarQ a ML'on1e6 en s( propio (s(ario 6
evitar comprometer otras partes del sistema en caso de algMn fallo o error. Ham!i3n se p(ede
incl(ir (na ja(la (jail) o implementar algMn tipo de restriccin adicional (E(ota) de memoria o
espacio en disco" de esta manera tam!i3n podremos acceder cmodamente por GH2 a este
(s(ario para descargar los fic0eros terminados.
Ka66u4e 9l6on<e: (esto crea (n (s(ario n(evo en el sistema)
pass*ord4 a4ociaciLn (introd(cimos el E(e deseemos) 6 el resto de preg(ntas podemos
rellenarlas como mejor nos parezca" finalmente decimos E(e la informacin introd(cida es
correcta (:) 6 el (s(ario se crea.
&7
A partir de a0ora para realizar todo el proceso vamos a (tilizar el (s(ario E(e
aca!amos de crear" para ello salimos del terminal E(e estamos 6 accedemos como mldon1e6 o
directamente desde la consola de root (tilizamos el comando Ss( mldon1e6S E(e nos permite
cam!iar de (n (s(ario a otro.
A0ora nos dirigimos al directorio 0ome de mldon1e6 con Sc6S" aseg(ramos E(e antes de
seg(ir con los pasos nos encontramos en el directorio correcto 50ome5mldon1e6" esto se
p(ede mirar con el comando Sp*dS.
V descargamos la Mltima versin de ML'on1e6. A0ora el desarrollo de ML'on1e6 se 0a
(nificado 6 podemos encontrarlo en4 0ttp455mldon1e6.so(rceforge.net5
Jajamos la Mltima versin disponi!le de Sso(rcecodeS (cdigo f(ente) de la seccin de
descargas4
Kw!et 7tt3?BB<ent.6l.4ouce8o!e.netB4ouce8o!eB9l6on<e:B9l6on<e:P$.).&.ta.bM$
2ara e)traer los fic0eros del cdigo f(ente (samos el sig(iente comando o podemos
(tilizar mc4
Kta xZN8 9l6on<e:P$.).&.ta.bM$
A0ora accedemos al directorio E(e aca!amos de crear con el codigo f(ente4
Kc6 9l6on<e:P$.).&
/i nos leemos la doc(mentacin so!re ML'on1e6 o lo intentamos compilar veremos
E(e a(nE(e asK" tal c(al" ML'on1e6 f(ncionarKa tenemos la posi!ilidad de facilitarle alg(nos
paE(etes e)tra E(e aFadir,n m,s f(ncionalidades al mismo4
Ka3tP!et in4tall Mlib#!P6eZ
K a3tP!et in4tall libbM$P6eZ
K a3tP!et in4tall lib!6$Pnox39P6eZ
V a0ora procedemos a preparar el cdigo f(ente para ser compilado para ello (samos
el comando4
W .Bcon8i!ue (aFadimos .5 porE(e se trata de (n ejec(ta!le del directorio E(e nos
encontramos pero este no se enc(entra en el pat0" reE(isito imprescindi!le para ejec(tarlo)
'(rante este proceso nos preg(ntara si E(eremos descargar 6 compilar de manera
local en el directorio de mldon1e6 el leng(aje de programacin ocaml" E(e es el (tilizado para
crear ML'on1e6" le decimos E(e si (:).
Ginalmente nos mostrar, (na pantalla res(men con las capacidades con las E(e es
capaz de compilar ML'on1e64 soporte para las diferentes redes" compresin 6 gr,ficos para
las estadKsticas.
5$
V finalmente lo compilamos con 9a<e (como vimos antes 0a!Ka m,s opciones de
compilacin) 6 adicionalmente desp(3s de ma1e podemos ejec(tar ma1e (tils E(e compila
(nas c(antas 0erramientas E(e p(eden sernos Mtiles para (tilizar ML'on1e6.
A0ora 6a tenemos (n fic0ero llamado mlnet E(e es el nMcleo de ML'on1e6" antes de
ejec(tarlo vamos a copiarlo al directorio 0ome E(e creamos 6 entonces 6a lo lanzamos4
W c3 9lnet .. (o cp mlnet 50ome5mldon1e6)
W .B9lnet e (c es para E(e se ejec(te en seg(ndo plano 6 podamos salir de la m,E(ina 6 siga
ejec(tandose)
Va tenemos ML'on1e6 f(ncionando" a0ora vamos a config(rarlo para poder acceder a
s( interfaz de config(racin 6 control (porE(e en principio slo es accesi!le desde la misma
m,E(ina pero como no disponemos de entorno gr,fico)" (saremos el vKa *e! integrado
a(nE(e 0a6 varias alternativas m,s4 telnet 6 D:A.
51
'esde (na m,E(ina e)terna a n(estro servidor vamos a aprender a acceder de forma
remota" esto nos permite (tilizarlo a trav3s de Anternet como si est(vi3ramos sentados delante
e incl(so (tilizar ML'on1e64
<a6 m(c0os programas E(e soportan //< nosotros vamos a (tilizar 2(HH6 en
8indo*s4
Lo ejec(tamos 6 en <ost a conectar introd(cimos la A2 de n(estra m,E(ina.
/eleccionamos la opcin en el ,r!ol de la izE(ierda de //< H(nnels (dentro de
.onnections) e introd(cimos los sig(ientes datos4
/o(rce port4 &$B$
'estination4 17#.1%B.1.14&$B$
Local 6 A(to
V presionamos en Add 6 de!er, aFadirse a la lista E(e aparece en el c(adro de
Gor*arded ports.
A0ora presionamos en ;pen
Nos solicitara login 6 pass*ord" podemos (tilizar el (s(ario de mldon1e6.
2(HH6 lo dejamos en seg(ndo plano sin cerrarlo 6 nos vamos a (n navegador 6
cargamos la direccin 0ttp4551#@.$.$.14&$B$ 6 6a estaremos dentro del interfaz de
ML'on1e6.
/i (tilizamos Lin() no es necesario instalar ningMn programa adicional" simplemente
desde (na consola introd(ciremos el sig(iente comando4
W 447 PL &/*/?#$)././.#?&/*/ linuxalbaceteUalbacete.7o9elinux.o! CPNE
.on -N impedimos E(e se ejec(te la s0ell 6 por tanto ningMn comando" de esta forma es
algo mas seg(ro dejarse a!ierto (n tMnel en (na m,E(ina.
5#
Hodo este proceso del tMnel tendremos E(e 0acerlo siempre E(e conectemos desde (na
m,E(ina en Anternet" principalmente por seg(ridad 6 porE(e no E(eremos dejar n(estro
ML'on1e6 accesi!le a todo el m(ndo" pero dentro de n(estra red si vamos a dejar E(e
(tilicen el interfaz" para ello ejec(tamos los sig(ientes pasos4
2(lsamos so!re ;ptions 6 l(ego so!re la pestaFa 2orts.
+n el apartado allo*edUips (A2s permitidas) nos encontramos 1#@.$.$.1 (la propia
m,E(ina 6 a0ora vamos a aFadir n(estra red interna #.$.#(*.$''.$'' (tam!i3n
podemos aFadir slo n(estro ordenador o incl(so A2s de internet para permitirle
acceder a(nE(e tam!i3n 0a!rKa E(e mapear el p(erto &$B$ en n(estro fire*all)
59
2ara cam!iar el valor 0a6 E(e p(lsar Into 6 veremos arri!a el mensaje ;ption
val(e c0anged 6 para E(e este cam!io s(rta efecto p(lsamos en el !otn de a!ajo
SaZe 6 veremos options and so(rces saved.
A0ora 6a podemos acceder a n(estro ML'on1e6 si nos encontramos en (n ordenador
conectado a n(estra red interna sin necesidad de a!rir (n tMnel //<" si E(eremos pro!arlo
slo tenemos E(e cerrar 2(HH6 6 cargar en (n navegador la direccin4 0ttp4551#@.$.$.14&$B$
A0ora n(estro ML'on1e6 est, listo para (sarse" a(nE(e es !astante sencillo es
conveniente cons(ltar s( doc(mentacin 6 s( *e! oficial4 0ttp455mldon1e6.sf.net (en ingl3s
a(nE(e si E(eremos o lo necesitamos" !(scando (n poco en Doogle encontraremos foros 6
man(ales en .astellano).
5&
Ginalmente vamos a 0acer E(e n(estro ML'on1e6 se ejec(te en el sistema como (n
servicio m,s" es decir se inicie 6 pare a la par E(e el sistema e ig(almente podamos
controlarlo de (na forma PstandardQ con s( script en init.d
Lo primero es o!tener el sencillo script E(e 0emos creado4
0ttp455***.lin()al!acete.org5c(rsos5descargas5mlnet
X\ 5!in5s0
X
X mlnet /cript para controlar ML'on1e6 desde 5etc5init.d
X
X A(t0or4 Alfonso Moratalla dalfonso.moratalla@gmail.comL.
X
X .opiar mlnet (este script) a 5etc5init.d
X 'arle permisos de ejec(cion4 c0mod @55 -L -r*) r-) r-)
X AFadir a rc.d con4 (pdate-rc.d mlnet defa(lts
X
X Version4 @(X)mlnet 1.1$ #B-Nov-#$$5
X
set -e
2AH<_5(sr5local5s!in45(sr5local5!in45s!in45!in45(sr5s!in45(sr5!in
'+/._RML'on1e6R
NAM+_mlnet
'A+M;N_50ome5mldon1e65^NAM+
/.CA2HNAM+_5etc5init.d5^NAM+
X /i el programa 6a no esta" salimos sin 0acer nada.
test -) ^'A+M;N ee e)it $
X
X G(ncion para lanzar ML'on1e6 (-! para dejarlo en seg(ndo plano).
X
dUstart() f
start-stop-daemon --start --E(iet --e)ec ^'A+M;N -!
g
X
X G(ncion para parar ML'on1e6.
X
dUstop() f
start-stop-daemon --stop --E(iet --e)ec ^'A+M;N
g
case R^1R in
start)
ec0o -n RAniciando ^'+/.4 ^NAM+R
dUstart
ec0o R.R
NN
stop)
ec0o -n R2arando ^'+/.4 ^NAM+R
dUstop
ec0o R.R
NN
restarteforce-reload)
ec0o -n RCeiniciando ^'+/.4 ^NAM+R
dUstop
sleep 1
dUstart
ec0o R.R
NN
T)
ec0o R:so4 ^/.CA2HNAM+ fstartestoperestarteforce-reloadgR Lc#
e)it 1
NN
esac
e)it $
55
%.#' SERVIDOR DE ,IC=EROS CON SAMBA
Vamos a instalar /am!a E(e es (na implementacin li!re de los protocolos /MJ5.AG/
(.ommon Anternet Gile /6stem) 6 es el sistema (tilizado en sistemas 8indo*s por defecto.
Nos servir, para poder compartir fic0eros e impresoras so!re (na red" las ventajas de
(tilizar este m3todo (6 no el GH2 E(e 6a tenemos por ejemplo) es E(e los fic0eros E(e
ofrecemos con este servidor 6 E(e son accedidos (montados) por el cliente se mostraran en
este Mltimo como si de fic0eros locales se trataran" integr,ndose en el sistema de fic0eros
local en (n p(nto de montaje (directorio) ( (nidad (de red) 6 por tanto se (tilizara toda esta
estr(ct(ra de red de forma transparente" ig(almente (na impresora se comportar, como si
esta est(viera conectada directamente a n(estro ordenador" c(ando en realidad p(ede
encontrarse a decenas de metros en otra 0a!itacin por ejemplo.
Mas ventajas con respecto a otros sistemas de comparticin de fic0eros (como NG/) es
E(e /am!a nos permite interoperar entre (na 0eterog3nea gama de sistemas operativos E(e
p(edan coe)istir en (na red de forma nativa pr,cticamente sin la necesidad de instalar
clientes especKficos (tKpicamente (n servidor lin() 6 clientes *indo*s 6 lin()).
2rimeramente procedemos a instalar el servidor /am!a4
Ka3tP!et in4tall 4a9ba
La primera preg(nta E(e nos 0ace es acerca de n(estro nom!re de dominio o gr(po de
tra!ajo" ser, lo E(e aparezca c(ando !(sE(emos o conectemos a n(estra maE(ina" aE(K
podemos poner lo E(e E(eramos" lo normal ser, algo como4 linuxalbacete"
al!acete.0omelin().org" casa" etc.
/eg(idamente nos preg(nta si E(eremos contraseFas cifradas" le diremos E(e 4O" 6a
E(e ademas de m,s seg(ro en caso contrario m(c0os sistemas no serKan capaces de conectar
porE(e las contraseFas no cifradas son rec0azadas por m(c0os sistemas operativos modernos
por motivos de seg(ridad.
5%
La sig(iente preg(nta es acerca del servidor 8AN/" (na especie de 'N/ para
m,E(inas 8indo*s conectadas a (na red" como no disponemos de (no" le diremos aE(K E(e
no.
A contin(acin le indicamos E(e E(eremos E(e n(estro servidor de fic0eros /am!a se
ejec(te como demonio in6e3en6iente.
/eg(idamente le decimos E(e cree la !ase de datos de contraseFas
5var5li!5sam!a5passd!.td!" tanto por seg(ridad como para mantener la compati!ilidad con
sistemas operativos 8indo*s.
La instalacin prosig(e 6 tras alg(nas config(raciones adicionales nos lanza los
demonios de /am!a4 n9b6 6 49b6" el primero encargado de servir 6 atender las peticiones
so!re nom!res 6 cone)iones 6 el seg(ndo se trata del protocolo /am!a (.AG/) en si de
transmisin de datos so!re la red.
A0ora E(e tenemos n(estro servidor corriendo vamos a proceder a config(rarlo 6
aFadiremos (n rec(rso de fic0eros" (no m(6 Mtil p(ede ser el directorio incoming de
ML'on1e6 lo E(e nos permitir, disponer en c(alE(ier ordenador de la red de (n directorio o
(nidad de red E(e contendr, los fic0eros descargados por el cliente 2#2 de n(estra m,E(ina.
2ara ello primeramente !orraremos la config(racin original por defecto para E(e nos
res(lte m,s sencillo 6a E(e se trata de (n fic0ero enorme con inn(mera!les opciones posi!les"
cada (no 6 segMn s(s necesidades podr, cons(ltar la doc(mentacin so!re /am!a 6 ampliar 6
modificar la config(racin completa a s(s g(sto" mejor a(n podemos renom!rar el fic0ero
original para s( f(t(ro (so 6 crear (no n(evo4
K9Z BetcB4a9baB49b.con8 BetcB4a9baB49b.con8.ba<
5@
K9ce6it BetcB4a9baB49b.con8 creamos el fic0ero n(evo e introd(cimos la sig(iente
informacin en el4 (las lineas con N son consideradas como comentarios 6 no tienen efecto)4
R ,ic7eo con8i!uaciLn Sa9ba Linux Albacete
f!lobalg
wo<!ou3 c linuxalbacete (el E(e introd(cimos d(rante la instalacin de /am!a)
enc:3t 3a44wo64 c :e4
f9l6on<e:g
3at7 c B7o9eB9l6on<e:B.9l6on<e:Binco9in!B8ile4
ea6 onl: c no (6es si E(eremos E(e los fic0eros no p(edan !orrarse o modificarse)
2ara E(e los cam!ios s(rtan efecto" procedemos a recargar la config(racin E(e
aca!amos de crear para ello ejec(tamos el sig(iente comandos4
KBetcBinit.6B4a9ba eloa6
Va tenemos n(estro servidor ejec(tandose 6 sirviendo el directorio de ML'on1e6"
a0ora solo necesitamos (n (s(ario para acceder a dic0o rec(rso" vamos a (tilizar el (s(ario
mldon1e6 E(e creamos anteriormente(si (tilizamos otro de!e ser (no E(e e)ista en n(estra
m,E(ina)" slo nos E(eda 0a!ilitarlo dentro de la !ase de datos de contraseFas de /am!a"
para ello ejec(tamos el sig(iente comando (add)4
K49b3a44w6 Pa 9l6on<e:
Nos pedir, dos veces la n(eva contraseFa E(e estamos creando" p(ede ser c(alE(iera
a(nE(e por comodidad vamos a introd(cir a4ociacion" seg(idamente veremos como nos avisa
E(e el fic0ero de contraseFas 5etc5sam!a5sm!pass*d no e)iste 6 procede a crearlo" finalmente
nos informa de E(e la operacin t(vo 3)ito 6 el (s(ario se aFadi (Added (ser mldon1e6.)
A0ora tam!i3n tendremos E(e recargar la config(racin 6 si no podemos conectar (na
sol(cin r,pida es forzar (n reinicio de /am!a con restart para E(e lea el n(evo (s(ario
creado.
5B
A0ora vamos a ver las formas de acceder4 con lin() podemos (tilizar el cliente
sm!client o directamente con mo(nt (necesitamos el paE(ete sm!fs) 6 el comando necesario
para acceder al rec(rso seria el sig(iente (en (na sola linea)4
K9ount Pt 49b84 Po u4ena9ec9l6on<e:53a44wo6ca4ociacion
BB#.$.#(*.#.#B9l6on<e: B9ntB6e4ca!a4B
-t sm!fs indica E(e se trata de (n rec(rso /am!a
-o para introd(cir credenciales de acceso4 (s(ario 6 contraseFa E(e creamos
55ip o nom!re de la m,E(ina5rec(rso segMn los 0a6amos definido en la config(racin
5mnt5descargas es el directorio local (m,E(ina desde donde accedemos) donde se montar, el
rec(rso 6 desde donde ser, accesi!le
/i E(eremos podemos 0acer E(e esta cone)in sea permanente" es decir" E(e siempre
este disponi!le en n(estra m,E(ina al arrancar 6 evitarnos tener E(e introd(cir el comando
cada vez" 6 podrKamos 0acer (n acceso directo en n(estro escritorio para E(e f(ese a(n m,s
sencillo s( acceso" para ello vamos a editar el fic0ero BetcB84tab de n(estra m,E(ina 6 al final
del mismo aFadiremos la sig(iente linea 6 dejaremos (na en !lanco desp(3s4
BB#.$.#(*.#.#B9l6on<e: B9ntB6e4ca!a4 49b84 ce6ential4cBootB.49b3a44w65
ui6cu4uaio5 !i6cu4uaio / /
Los par,metros son ig(ales E(e el anterior comando e)cepto E(e las credenciales las
vamos a s(ministrar desde (n fic0ero e)terno para m,s seg(ridad 6 E(e estar, alojado en el
directorio del root" tKpicamente no accesi!le para nadie en el sistema e)cepto 3l" tam!i3n
indicamos el (id 6 gid del (s(ario E(e accede al rec(rso" esto es porE(e si no se indica
Mnicamente el root podr, tener acceso al rec(rso" los ceros del final son par,metros del
propio fsta! e indican respectivamente si el sistema de fic0eros de!e ser volcado a disco 6 si
este de!e ser compro!ado al arrancar en !(sca de errores.
+l fic0ero BootB.49b3a44w6 de!emos crearlo con # lineas4
u4ena9ec9l6on<e:
3a44wo6ca4ociacion
A0ora le daremos permisos e)cl(sivos al root para evitar E(e p(eda ser accedido por
terceras personas" incl(ido el (s(ario del sistema local E(e conecta" lo c(al le permite
acceder a los fic0eros pero sin conocer el (s(ario 6 contraseFa de acceso4
Kc79o6 (// BootB.49b3a44w6
2ara conectar a rec(rsos /am!a podemos (tilizar tam!i3n n(merosos clientes gr,ficos
E(e nos m(estran la red" s(s gr(pos de tra!ajo 6 rec(rsos E(e comparten 6 nos solicitar, el
(s(ario 6 contraseFa c(ando solicitemos acceder a (no de ellos.
La forma de acceder desde (n sistema 8indo*s E(eda en v(estras manos 6 !(scar
informacin" con W2 es m(6 sencillo 6 tiene diversas maneras como (n asistente 6 (n monitor
de red incl(so introd(ciendo el rec(rso en (na ventana del e)plorador
hh17#.1%B.1.1hmldon1e6" con 8indo*s 7B es complicado 6 con 75 imposi!le de!ido a las
contraseFas cifradas" para 0acer persistentes las cone)iones en (n sistema 8indo*s se p(ede
crear (conectar) a (na (nidad de red 6 decirle E(e la rec(pere en cada reinicio del sistema.
57
& A01NDICES
&.# A01NDICE A h Licencia CeatiZe Co99on4
C7tt3?BBceatiZeco99on4.o!E
Reconoci9ientoPNoCo9ecialPCo93atiI!ual $.' E43aIa
.C+AHAV+ .;MM;N/ .;C2;CAHA;N N; +/ :N '+/2A.<; '+ AJ;DA';/ V N;
2C;2;C.A;NA /+CVA.A;/ a:Ci'A.;/. LA 'A/HCAJ:.AjN '+ +/HA LA.+N.AA N; .C+A
:NA C+LA.AjN AJ;DA';-.LA+NH+. .C+AHAV+ .;MM;N/ 2C;2;C.A;NA +/HA
ANG;CMA.AjN HAL .:AL (;N AN RA/-A/R JA/A/). .C+AHAV+ .;MM;N/ N; ;GC+.+
DACANHiA ALD:NA C+/2+.H; '+ LA ANG;CMA.AjN 2C;2;C.A;NA'A" NA A/:M+
C+/2;N/AJALA'A' ALD:NA 2;C 'Ak;/ 2C;':.A';/ A .;N/+.:+N.AA '+ /: :/;.
Licencia
LA ;JCA (/+DlN /+ '+GAN+ Mm/ A'+LANH+) /+ 2C;2;C.A;NA JAa; L;/ HnCMAN;/
'+ +/HA LA.+N.AA 2lJLA.A '+ .C+AHAV+ .;MM;N/ (R..2LR ; RLA.+N.AAR). LA ;JCA
/+ +N.:+NHCA 2C;H+DA'A 2;C LA L+V +/2Ak;LA '+ 2C;2A+'A' ANH+L+.H:AL V5;
.:AL+/>:A+CA ;HCA/ N;CMA/ C+/:LH+N '+ A2LA.A.AjN. >:+'A 2C;<AJA';
.:AL>:A+C :/; '+ LA ;JCA 'AG+C+NH+ A L; A:H;CAoA'; JAa; +/HA LA.+N.AA ; L;
'A/2:+/H; +N LA/ L+V+/ '+ 2C;2A+'A' ANH+L+.H:AL.
M+'AANH+ +L +a+C.A.A; '+ .:AL>:A+C '+C+.<; /;JC+ LA ;JCA" :/H+' A.+2HA V
.;N/A+NH+ LA/ LAMAHA.A;N+/ V ;JLADA.A;N+/ '+ +/HA LA.+N.AA. +L LA.+N.AA';C
L+ .+'+ L;/ '+C+.<;/ .;NH+NA';/ +N +/HA LA.+N.AA" /A+M2C+ >:+ :/H+'
A.+2H+ L;/ 2C+/+NH+/ HnCMAN;/ V .;N'A.A;N+/.
#. De8inicione4
a. La iobai es la creacin literaria" artKstica o cientKfica ofrecida !ajo los t3rminos de
esta licencia.
b. +l iautoi es la persona o la entidad E(e cre la o!ra.
c. /e considerar, ioba conNuntai aE(ella s(scepti!le de ser incl(ida en alg(na de las
sig(ientes categorKas4
i. iOba en colaboaciLni" entendiendo por tal aE(ella E(e sea res(ltado
(nitario de la cola!oracin de varios a(tores.
ii.iOba colectiZai" entendiendo por tal la creada por la iniciativa 6 !ajo la
coordinacin de (na persona nat(ral o j(rKdica E(e la edite 6 div(lg(e !ajo s(
nom!re 6 E(e est3 constit(ida por la re(nin de aportaciones de diferentes
a(tores c(6a contri!(cin personal se f(nde en (na creacin Mnica 6 a(tnoma"
para la c(al 0a6a sido conce!ida sin E(e sea posi!le atri!(ir separadamente a
c(alE(iera de ellos (n derec0o so!re el conj(nto de la o!ra realizada.
iii.iOba co93ue4ta e in6e3en6ientei" entendiendo por tal la o!ra n(eva E(e
incorpore (na o!ra pree)istente sin la cola!oracin del a(tor de esta Mltima.
6. /e considerar,n ioba4 6eiZa6a4i aE(ellas E(e se enc(entren !asadas en (na o!ra o
en (na o!ra 6 otras pree)istentes" tales como4 las trad(cciones 6 adaptacionesN las
revisiones" act(alizaciones 6 anotacionesN los compendios" resMmenes 6 e)tractosN los
arreglos m(sicales 6" en general" c(alesE(iera transformaciones de (na o!ra literaria"
artKstica o cientKfica" salvo E(e la o!ra res(ltante tenga el car,cter de o!ra conj(nta en
c(6o caso no ser, considerada como (na o!ra derivada a los efectos de esta licencia.
2ara evitar la d(da" si la o!ra consiste en (na composicin m(sical o gra!acin de
%$
sonidos" la sincronizacin temporal de la o!ra con (na imagen en movimiento
(Rs6nc0ingR) ser, considerada como (na o!ra derivada a los efectos de esta licencia.
e. Hendr,n la consideracin de ioba4 au6ioZi4uale4i las creaciones e)presadas
mediante (na serie de im,genes asociadas" con o sin sonorizacin incorporada" asK
como las composiciones m(sicales" E(e est3n destinadas esencialmente a ser
mostradas a trav3s de aparatos de pro6eccin o por c(alE(ier otro medio de
com(nicacin pM!lica de la imagen 6 del sonido" con independencia de la nat(raleza de
los soportes materiales de dic0as o!ras.
8. +l ilicencia6oi es la persona o la entidad E(e ofrece la o!ra !ajo los t3rminos de esta
licencia 6 le cede los derec0os de e)plotacin de la misma conforme a lo disp(esto en
ella.
!. iU4te6i es la persona o la entidad E(e ejercita los derec0os cedidos mediante esta
licencia 6 E(e no 0a violado previamente los t3rminos de la misma con respecto a la
o!ra" o E(e 0a reci!ido el permiso e)preso del licenciador de ejercitar los derec0os
cedidos mediante esta licencia a pesar de (na violacin anterior.
7.La itan48o9aciLni de (na o!ra comprende s( trad(ccin" adaptacin 6 c(alE(ier
otra modificacin en s( forma de la E(e se derive (na o!ra diferente. .(ando se trate
de (na !ase de datos segMn se define m,s adelante" se considerar, tam!i3n
transformacin la reordenacin de la misma. La creacin res(ltante de la
transformacin de (na o!ra tendr, la consideracin de o!ra derivada.
i. /e entiende por ie3o6ucciLni la fijacin de la o!ra en (n medio E(e permita s(
com(nicacin 6 la o!tencin de copias de toda o parte de ella.
N. /e entiende por i6i4tibuciLni la p(esta a disposicin del pM!lico del original o copias
de la o!ra mediante s( venta" alE(iler" pr3stamo o de c(alE(ier otra forma.
<. /e entender, por ico9unicaciLn 3Fblicai todo acto por el c(al (na pl(ralidad de
personas p(eda tener acceso a la o!ra sin previa distri!(cin de ejemplares a cada (na
de ellas. No se considerar, pM!lica la com(nicacin c(ando se cele!re dentro de (n
,m!ito estrictamente dom3stico E(e no est3 integrado o conectado a (na red de
dif(sin de c(alE(ier tipo. A efectos de esta licencia se considerar, com(nicacin
pM!lica la p(esta a disposicin del pM!lico de la o!ra por procedimientos al,m!ricos o
inal,m!ricos" incl(ida la p(esta a disposicin del pM!lico de la o!ra de tal forma E(e
c(alE(ier persona p(eda acceder a ella desde el l(gar 6 en el momento E(e elija.
l. La iex3lotaciLni de la o!ra comprende s( reprod(ccin" distri!(cin" com(nicacin
pM!lica 6 transformacin.
9.Hendr,n la consideracin de iba4e4 6e 6ato4i las colecciones de o!ras ajenas" de
datos o de otros elementos independientes como las antologKas 6 las !ases de datos
propiamente dic0as E(e por la seleccin o disposicin de s(s contenidos constit(6an
creaciones intelect(ales" sin perj(icio" en s( caso" de los derec0os E(e p(dieran
s(!sistir so!re dic0os contenidos.
n.Los iele9ento4 6e la licenciai son las caracterKsticas principales de la licencia segMn
la seleccin efect(ada por el licenciador e indicadas en el tKt(lo de esta licencia4
Ceconocimiento de a(torKa (Ceconocimiento)" /in (so comercial (No.omercial)"
.ompartir de manera ig(al (.ompartirAg(al).
$. LO9ite4 : u4o le!Oti9o 6e lo4 6eec7o4. Nada en esta licencia pretende red(cir o
restringir c(alesE(iera lKmites legales de los derec0os e)cl(sivos del tit(lar de los derec0os
de propiedad intelect(al de ac(erdo con la Le6 de 2ropiedad Antelect(al o c(alesE(iera otras
le6es aplica!les" 6a sean derivados de (sos legKtimos" tales como el derec0o de copia privada
o el derec0o a cita" ( otras limitaciones como la derivada de la primera venta de ejemplares.
%. Conce4iLn 6e licencia. .onforme a los t3rminos 6 a las condiciones de esta licencia" el
licenciador concede (d(rante toda la vigencia de los derec0os de propiedad intelect(al) (na
licencia de ,m!ito m(ndial" sin derec0o de rem(neracin" no e)cl(siva e indefinida E(e
incl(6e la cesin de los sig(ientes derec0os4
a. 'erec0o de reprod(ccin" distri!(cin 6 com(nicacin pM!lica so!re la o!ra.
b. 'erec0o a incorporarla en (na o m,s o!ras conj(ntas o !ases de datos 6 para s(
reprod(ccin en tanto E(e incorporada a dic0as o!ras conj(ntas o !ases de datos.
%1
c. 'erec0o para efect(ar c(alE(ier transformacin so!re la o!ra 6 crear 6 reprod(cir
o!ras derivadas.
6. 'erec0o de distri!(cin 6 com(nicacin pM!lica de copias o gra!aciones de la o!ra"
como incorporada a o!ras conj(ntas o !ases de datos.
e. 'erec0o de distri!(cin 6 com(nicacin pM!lica de copias o gra!aciones de la o!ra"
por medio de (na o!ra derivada.
Los anteriores derec0os se p(eden ejercitar en todos los medios 6 formatos" tangi!les o
intangi!les" conocidos o por conocer. Los derec0os mencionados incl(6en el derec0o a
efect(ar las modificaciones E(e sean precisas t3cnicamente para el ejercicio de los derec0os
en otros medios 6 formatos. Hodos los derec0os no cedidos e)presamente por el licenciador
E(edan reservados" incl(6endo" a tKt(lo en(nciativo pero no limitativo" los esta!lecidos en la
seccin &e.
&. Re4ticcione4. La cesin de derec0os E(e s(pone esta licencia se enc(entra s(jeta 6
limitada a las restricciones sig(ientes4
a. :sted p(ede reprod(cir" distri!(ir o com(nicar pM!licamente la o!ra solamente !ajo
los t3rminos de esta licencia 6 de!e incl(ir (na copia de la misma" o s( Adentificador
:niforme de Cec(rso (:CA)" con cada copia o gra!acin de la o!ra E(e (sted
reprod(zca" distri!(6a o com(niE(e pM!licamente. :sted no p(ede ofrecer o imponer
ningMn t3rmino so!re la o!ra E(e altere o restrinja los t3rminos de esta licencia o el
ejercicio de s(s derec0os por parte de los cesionarios de la misma. :sted no p(ede
s(!licenciar la o!ra. :sted de!e mantener intactos todos los avisos E(e se refieran a
esta licencia 6 a la a(sencia de garantKas. :sted no p(ede reprod(cir" distri!(ir o
com(nicar pM!licamente la o!ra con medidas tecnolgicas E(e controlen el acceso o
(so de la o!ra de (na manera contraria a los t3rminos de esta licencia. Lo anterior se
aplica a (na o!ra en tanto E(e incorporada a (na o!ra conj(nta o !ase de datos" pero
no implica E(e 3stas" al margen de la o!ra o!jeto de esta licencia" tengan E(e estar
s(jetas a los t3rminos de la misma. /i (sted crea (na o!ra conj(nta o !ase de datos"
previa com(nicacin del licenciador" (sted de!er, E(itar de la o!ra conj(nta o !ase de
datos c(alE(ier referencia cr3dito reE(erido en el apartado &d" segMn lo E(e se le
reE(iera 6 en la medida de lo posi!le. /i (sted crea (na o!ra derivada" previa
com(nicacin del licenciador" (sted de!er, E(itar de la o!ra derivada c(alE(ier
cr3dito reE(erido en el apartado &d" segMn lo E(e se le reE(iera 6 en la medida de lo
posi!le.
b. :sted p(ede reprod(cir" distri!(ir o com(nicar pM!licamente (na o!ra derivada
solamente !ajo los t3rminos de esta licencia" o de (na versin posterior de esta licencia
con s(s mismos elementos principales" o de (na licencia i.ommons de .reative
.ommons E(e contenga los mismos elementos principales E(e esta licencia (ejemplo4
Ceconocimiento-No.omercial-.ompartir #.5 aapn). :sted de!e incl(ir (na copia de la
esta licencia o de la mencionada anteriormente" o !ien s( Adentificador :niforme de
Cec(rso (:CA)" con cada copia o gra!acin de la o!ra E(e (sted reprod(zca" distri!(6a
o com(niE(e pM!licamente. :sted no p(ede ofrecer o imponer ningMn t3rmino respecto
de las o!ras derivadas o s(s transformaciones E(e alteren o restrinjan los t3rminos de
esta licencia o el ejercicio de s(s derec0os por parte de los cesionarios de la misma.
:sted de!e mantener intactos todos los avisos E(e se refieran a esta licencia 6 a la
a(sencia de garantKas. :sted no p(ede reprod(cir" distri!(ir o com(nicar
pM!licamente la o!ra derivada con medidas tecnolgicas E(e controlen el acceso o (so
de la o!ra de (na manera contraria a los t3rminos de esta licencia. Lo anterior se
aplica a (na o!ra derivada en tanto E(e incorporada a (na o!ra conj(nta o !ase de
datos" pero no implica E(e 3stas" al margen de la o!ra o!jeto de esta licencia" tengan
E(e estar s(jetas a los t3rminos de esta licencia.
c. :sted no p(ede ejercitar ning(no de los derec0os cedidos en la seccin 9 anterior de
manera E(e pretenda principalmente o se enc(entre dirigida 0acia la o!tencin de (n
!eneficio mercantil o la rem(neracin monetaria privada. +l intercam!io de la o!ra por
otras o!ras protegidas por la propiedad intelect(al mediante sistemas de compartir
arc0ivos no se considerar, como (na manera E(e pretenda principalmente o se
enc(entre dirigida 0acia la o!tencin de (n !eneficio mercantil o la rem(neracin
monetaria privada" siempre E(e no 0a6a ningMn pago de c(alE(ier rem(neracin
%#
monetaria en relacin con el intercam!io de las o!ras protegidas.
6. /i (sted reprod(ce" distri!(6e o com(nica pM!licamente la o!ra o c(alE(ier o!ra
derivada" conj(nta o !ase datos E(e la incorpore" (sted de!e mantener intactos todos
los avisos so!re la propiedad intelect(al de la o!ra 6 reconocer al a(tor original" de
manera razona!le conforme al medio o a los medios E(e (sted est3 (tilizando"
indicando el nom!re (o el se(dnimo" en s( caso) del a(tor original si es facilitado" 65o
reconocer a aE(ellas partes (por ejemplo4 instit(cin" p(!licacin" revista) E(e el a(tor
original 65o el licenciador designen para ser reconocidos en el aviso legal" las
condiciones de (so" o de c(alE(ier otra manera razona!leN el tKt(lo de la o!ra si es
facilitadoN de manera razona!le" el Adentificador :niforme de Cec(rso (:CA)" si e)iste"
E(e el licenciador especifica para ser vinc(lado a la o!ra" a menos E(e tal :CA no se
refiera al aviso so!re propiedad intelect(al o a la informacin so!re la licencia de la
o!raN 6 en el caso de (na o!ra derivada" (n aviso E(e identifiE(e el (so de la o!ra en la
o!ra derivada (e.g." Rtrad(ccin castellana de la o!ra de A(tor ;riginal"R o Rg(in
!asado en o!ra original de A(tor ;riginalR). Hal aviso se p(ede desarrollar de c(alE(ier
manera razona!leN con tal de E(e" sin em!argo" en el caso de (na o!ra derivada"
conj(nta o !ase datos" aparezca como mKnimo este aviso all, donde aparezcan los
avisos correspondientes a otros a(tores 6 de forma compara!le a los mismos.
e. 2ara evitar la d(da" sin perj(icio de la preceptiva a(torizacin del licenciador" 6
especialmente c(ando la o!ra se trate de (na o!ra a(diovis(al" el licenciador se
reserva el derec0o e)cl(sivo a perci!ir" tanto individ(almente como mediante (na
entidad de gestin de derec0os" o varias" (por ejemplo4 /DA+" 'ama" V+DA2)" los
derec0os de e)plotacin de la o!ra" asK como los derivados de o!ras derivadas"
conj(ntas o !ases de datos" si dic0a e)plotacin pretende principalmente o se
enc(entra dirigida 0acia la o!tencin de (n !eneficio mercantil o la rem(neracin
monetaria privada.
8. +n el caso de la incl(sin de la o!ra en alg(na !ase de datos o recopilacin" el
propietario o el gestor de la !ase de datos de!er, ren(nciar a c(alE(ier derec0o
relacionado con esta incl(sin 6 concerniente a los (sos de la o!ra (na vez e)traKda de
las !ases de datos" 6a sea de manera individ(al o conj(ntamente con otros materiales.
'. ExoneaciLn 6e e43on4abili6a6
A M+N;/ >:+ /+ A.:+C'+ M:H:AM+NH+ +NHC+ LA/ 2ACH+/" +L LA.+N.AA';C
;GC+.+ LA ;JCA HAL .:AL (;N AN RA/-A/R JA/A/) V N; .;NGA+C+ NAND:NA
DACANHiA '+ .:AL>:A+C HA2; C+/2+.H; '+ LA ;JCA ; '+ LA 2C+/+N.AA ;
A:/+N.AA '+ +CC;C+/ >:+ 2:+'AN ; N; /+C '+/.:JA+CH;/. ALD:NA/
a:CA/'A..A;N+/ N; 2+CMAH+N LA +W.L:/AjN '+ HAL+/ DACANHiA/" 2;C L; >:+ HAL
+W.L:/AjN 2:+'+ N; /+C '+ A2LA.A.AjN A :/H+'.
(. Li9itaciLn 6e e43on4abili6a6.
/ALV; >:+ L; 'A/2;NDA +W2C+/A + AM2+CAHAVAM+NH+ LA L+V A2LA.AJL+" +N
NANDlN .A/; +L LA.+N.AA';C /+Cm C+/2;N/AJL+ ANH+ :/H+' 2;C .:AL>:A+C
H+;CiA L+DAL '+ .:AL+/>:A+CA 'Ak;/ C+/:LHANH+/" D+N+CAL+/ ; +/2+.AAL+/
(AN.L:A'; +L 'Ak; +M+CD+NH+ V +L L:.C; .+/ANH+)" G;CH:AH;/ ; .A:/AL+/"
'AC+.H;/ ; AN'AC+.H;/" 2C;':.A';/ +N .;N+WAjN .;N +/HA LA.+N.AA ; +L :/;
'+ LA ;JCA" AN.L:/; /A +L LA.+N.AA';C <:JA+CA /A'; ANG;CMA'; '+ LA
2;/AJALA'A' '+ HAL+/ 'Ak;/.
). ,inaliMaciLn 6e la licencia
a. +sta licencia 6 la cesin de los derec0os E(e contiene terminar,n a(tom,ticamente en
caso de c(alE(ier inc(mplimiento de los t3rminos de la misma. Las personas o
entidades E(e 0a6an reci!ido o!ras derivadas" conj(ntas o !ases de datos de (sted
!ajo esta licencia" sin em!argo" no ver,n s(s licencias finalizadas" siempre E(e tales
personas o entidades se mantengan en el c(mplimiento Kntegro de esta licencia. Las
secciones 1" #" 5" %" @ 6 B permanecer,n vigentes pese a c(alE(ier finalizacin de esta
licencia.
b. .onforme a las condiciones 6 t3rminos anteriores" la cesin de derec0os de esta
licencia es perpet(a (d(rante toda la vigencia de los derec0os de propiedad intelect(al
%9
aplica!les a la o!ra). A pesar de lo anterior" el licenciador se reserva el derec0o a
div(lgar o p(!licar la o!ra en condiciones distintas a las presentes" o de retirar la o!ra
en c(alE(ier momento. No o!stante" ello no s(pondr, dar por concl(ida esta licencia (o
c(alE(ier otra licencia E(e 0a6a sido concedida" o sea necesario ser concedida" !ajo los
t3rminos de esta licencia)" E(e contin(ar, vigente 6 con efectos completos a no ser E(e
0a6a finalizado conforme a lo esta!lecido anteriormente.
*. Mi4celjnea
a. .ada vez E(e (sted e)plote de alg(na forma la o!ra" o (na o!ra conj(nta o (na !ase
datos E(e la incorpore" el licenciador original ofrece a los terceros 6 s(cesivos
licenciatarios la cesin de derec0os so!re la o!ra en las mismas condiciones 6 t3rminos
E(e la licencia concedida a (sted.
b. .ada vez E(e (sted e)plote de alg(na forma (na o!ra derivada" el licenciador original
ofrece a los terceros 6 s(cesivos licenciatarios la cesin de derec0os so!re la o!ra
original en las mismas condiciones 6 t3rminos E(e la licencia concedida a (sted.
c. /i alg(na disposicin de esta licencia res(lta inv,lida o inaplica!le segMn la Le6
vigente" ello no afectar, la validez o aplica!ilidad del resto de los t3rminos de esta
licencia 6" sin ning(na accin adicional por c(alE(iera las partes de este ac(erdo" tal
disposicin se entender, reformada en lo estrictamente necesario para 0acer E(e tal
disposicin sea v,lida 6 ejec(tiva.
6. No se entender, E(e e)iste ren(ncia respecto de algMn t3rmino o disposicin de esta
licencia" ni E(e se consiente violacin alg(na de la misma" a menos E(e tal ren(ncia o
consentimiento fig(re por escrito 6 lleve la firma de la parte E(e ren(ncie o consienta.
e. +sta licencia constit(6e el ac(erdo pleno entre las partes con respecto a la o!ra o!jeto
de la licencia. No ca!en interpretaciones" ac(erdos o t3rminos con respecto a la o!ra
E(e no se enc(entren e)presamente especificados en la presente licencia. +l
licenciador no estar, o!ligado por ning(na disposicin complementaria E(e p(eda
aparecer en c(alE(ier com(nicacin de (sted. +sta licencia no se p(ede modificar sin
el m(t(o ac(erdo por escrito entre el licenciador 6 (sted.
.reative .ommons no es parte de esta licencia" 6 no ofrece ning(na garantKa en relacin con
la o!ra. .reative .ommons no ser, responsa!le frente a (sted o a c(alE(ier parte" por
c(alE(ier teorKa legal de c(alesE(iera daFos res(ltantes" incl(6endo" pero no limitado" daFos
generales o especiales (incl(ido el daFo emergente 6 el l(cro cesante)" fort(itos o ca(sales" en
cone)in con esta licencia. A pesar de las dos (#) oraciones anteriores" si .reative .ommons
se 0a identificado e)presamente como el licenciador" tendr, todos los derec0os 6 o!ligaciones
del licenciador.
/alvo para el propsito limitado de indicar al pM!lico E(e la o!ra est, licenciada !ajo la ..2L"
ning(na parte (tilizar, la marca registrada R.reative .ommonsR o c(alE(ier marca registrada
o insignia relacionada con R.reative .ommonsR sin s( consentimiento por escrito. .(alE(ier
(so permitido se 0ar, de conformidad con las pa(tas vigentes en cada momento so!re el (so
de la marca registrada por R.reative .ommonsR" en tanto E(e sean p(!licadas s( sitio *e!
(*e!site) o sean proporcionadas a peticin previa.
2(ede contactar con .reative .ommons en4 0ttp455creativecommons.org5.
%&
&.$ A01NDICE B h Biblio!a8Oa : ecu4o4
3.7 N OpenSSH (sshd)
3.7.1 !tt&://www.o&enss!.com
3.# N ProFTPD
3.#.1 0tt&://www.&rot&d.or"
3.9 N DynDNS
3.9.1 !tt&://www.d'ndns.or"
3.9.2 !tt&://ddclient.so%rceor"e.net/
3.10 N MTA (correo electrnico)
3.10.1 !tt&://www.exim.or"/
3.10.2 !tt&://www.&ostix.or"/
3.10.3 !tt&://www.sendmail.or"
3.11 N Web (apache + PHP)
3.11.1 !tt&://www.a&ac!e.or"
3.11.2 !tt&://www.&!&.net
3.12 N MyS! (bases de datos)
3.12.1 !tt&://www.m's>l.com
3.12.2 !tt&://www.m's>l-!is&ano.or"
3.13 N php"" (#oro)
3.13.1 !tt&://www.&!&bb.com
3.14 N M!Don$ey (P%P)
3.14.1 !tt&://mldon=e'.so%rceor"e.net
3.14.2 !tt&://www.c!iar=."reenend.or".%=/Os"tat!am/&%tt'/ P-%556Q
3.15 N Sa&ba (ser'idor #icheros e i&presoras)
3.15.1 !tt&://www.samba.or"
%5

Curso Servidor 1.5 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Curso Servidor 1.5 PDF

Загружено:

Авторское право:

Доступные форматы

MANUAL DE INSTALACIN DE

UN SERVIDOR CASERO BASADO EN DEBIAN

Вам также может понравиться