Академический Документы
Профессиональный Документы
Культура Документы
N E T
TICs con Software Libre
CURSO DE ADMINISTRACIÓN REDES Y SERVIDORES
CON GNU/LINUX CentOS 5.3
INDICE Páginas
1. INSTALACIÓN DE CENTOS 2...12
2. ENTORNO GRÁFICO, APLICACIONES Y SHELL 13....19
3. WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB) 20....26
4. COMANDOS BASICOS DE SISTEMA Y MANIPULACION DE FICHEROS 27.....34
5. SERVIDORES SSH, DHCP, FTP 35....38
6. INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP) 39.....44
7. INSTALACION Y CONFIGURACIÓN DE SERVIDOR PROXY 45.....48
8. INSTALACIÓN Y CONFIGURACIÓN DE SAMBA 49.....51
9. INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER 52.....56
10. CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 57
Pag.1 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
INSTALACIÓN DE CENTOS
Objetivos:
• Comprender los métodos con los cuales podemos instalar GNU/Linux
• Entender comceptos generales de particiónes y mas elementos en el proceso de
instalación.
• Analizar y particionar el disco con Gparter o MandrakeMove.
• Instalar CentOS y Configurar la RED.
• Instalar Aplicaciones
• Desde el Internet
• Desde el DVD
Instalar GNU/Linux y Windows
• Dual Boot (Doble arranque) . Aquí se puede arrancar con GNU/Linux o con Windows, se
debe elegir con que sistema vamos a trabajar
• Virtualización. Se puede arrancar GNU/Linux y Windows a la vez. (Recomendado cuando
hay buenos recursos físicos)
Conceptos en torno al tema de particiones
Partición o división del disco
Un disco duro se lo puede dividir en dos o mas partes, cada parte o partición es como si fuera un
disco duro independiente.
Clases de particiones
Existen dos clases de particiones: primarias y secundarias o extendidas, En un disco solo tendremos
como máximo 4 particiones. 3 primarias y 1 extendida. En la partición extendida se podrán definir
todas las unidades lógicas que queramos (aunque se pueden colocar gran cantidad de unidades
lógicas existe un límite). Con este sistema podemos tener una gran cantidad de particiones en
nuestro disco.
1. PARTICIONES PRIMARIAS 2. PARTICION EXTENDIDA
M UNIDADES LOGICAS
B C: D: E:
F: G: H:
R /dev/hda1 /dev/hda2 /dev/hda3
/dev/hda5 /dev/hda6 /dev/hda7
Cualquier disco que tengamos en nuestro EXTENDIDA. Aquí se podrán definir todas las unidades
ordenador tiene al menos una partición lógicas que queramos.
primaria, que en muchos casos tiene un
tamaño equivalente al total del disco. Este sistema permite tener varias particiones lógicas
Pag.2 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Ventajas en hacer particiones:
• Si hay un error/problema en una de ellas, las demás no se verán afectadas.
• Podemos tener diferentes Sistemas Operativos en nuestra máquina, totalmente
independientes unos de otros.
• Podemos tener nuestros datos en particiones totalmente independientes.
• Podemos borrar/cambiar el contenido de una partición, sin que esto afecte a las demás.
Particiones necesarias para instalar linux
Recomendación mínima. dos particiones
El Sistema datos o punto de montaje : Memoria Virtual
/ SWAP
Recomendación típica. tres particiones
Todo dependerá del uso que le vamos a dar al Sistema Operativo.
Para sistemas que se utilicen de forma particular y por uno o pocos usuarios bastará con las
dos/tres particiones antes mencionadas, esto evitará los problemas de saber que cantidad de
espacio necesitan las diferentes particiones y el quedarnos sin espacio en alguna partición vital,
mientras que nos sobra en otras.
Recomendamos hacer varias particiones/discos.
Pag.3 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Caso 1: Si vamos ha poner mas de dos S. O. Con Windows este modo de partición ya no es posible
porque Windows necesita particiones PRIMARIAS, al contrario de Linux se puede poner en
cualquier clase de partición.
Primaria Extendida
Caso 2: Aquí si se puede instalar dos Sistemas Operativos Windows
Primaria Primaria Extendida
Caso 3 (No recomendada porque me limita a tener solo 4 particiones)
Primaria Primaria Primaria Primaria
Caso 4 Es la mas recomendada por el orden y organización, la posición es estratégica porque
luego permitirá aumentar quitar redimensionar y mas gestiones de la partición extendida.
Primaria Primaria Primaria Secundaria o Extendida
Sis. Archivo NTFS Sis. Archivo ext4 Sis. Archivo ext4 Sis. Archivo FAT 32
Sistema de archivos Fat 32
Centos no puede ver, leer ni escribir sobre un sistema de partición NTFS a menos que
reconfiguremos el kernel.
Ubuntu puede escribir NTFS pero no puede borrar ciertos archivos de sistema
Windos 95 y Superiores reconocen la partición FAT32.
Conclusión El sistema de archivos Fat32 tiene accesos de lectura y escritura para sistemas
GNU/Linux y windows de diferentes versiones en ambos casos.
Recomendaciones:
Si deseamos gestionar particiones GNU/Linux se lo debe hacer con herramientas de GNU/Linux,
en ningún caso se lo deberá hacer con el Partition Magic o Utilidades de Windows.
Si deseamos gestionar una partición de Windows se lo debe hacer con herramientas de Windows,
y no con herramientas de GNU/Linux.
Conclusión: para el tratamiento de las particiones se deberá tener la siguiente regla:
● Particiones windows gestionar con utilidades de windows
● Particiones GNUlinux gestionar con utilidades de GNUlinux
Pag.4 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Redimensionando el disco
No es necesario borrar el sistema operativo Windows para instalar GNU/Linux es mejor y muy
recomendable tener mas de dos sistemas operativos y para ello se debe proceder de la siguiente
forma:
CASOS DE REDIMENSION:
Caso1: Si el disco tiene una sola partición, se debe averiguar cuanto ocupa el disco entre sistema
operativo y los datos guardados y luego preceder a redimencionar.
Disco con solo una partición.
C: 169 GB Entre Windows y datos hay un 10% (17GB)
Disco redimencionado
C: 20% (37GB) D: 80% partición redimensionada
Windows + Datos Partición libre
Caso2: Si el disco tiene mas de una partición es recomendable poner los datos en la partición de
Windows hasta redimensionar.
C: 40% (68GB) D: 60% (102GB)
Windows Partición de datos tiene el 20% (37GB)
Disco redimencionado
C: 20% D: 60% partición redimensionada
Windows + Datos que Partición libre
estaban en el D:
Si los discos son IDE:
● /dev/hda: Disco duro IDE como master en el canal IDE 1.
/dev/hdaX: (X=1,2,3 o 4) Partición primaria X en /dev/hda (o extendida)
/dev/hdaX: (X=5,6,7,....,16) Unidad lógica X en /dev/hda
● /dev/hdb: Disco duro IDE como esclavo en el canal IDE 1.
● /dev/hdc: Disco duro IDE como master en el canal IDE 2.
Pag.5 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
● /dev/hdd: Disco duro IDE como esclavo en el canal IDE 2.
Si los discos son SCSI o Sata:
● /dev/sda: Disco duro SCSI nr.1.
● /dev/sdb: Disco duro SCSI nr.2.
Swap o memoria de intercambio
La swap es un espacio reservado en el disco rígido para poder usarse como una extensión de memoria virtual
del sistema. Es una técnica utilizada desde hace mucho tiempo, para hacer creer a los programas que existe
más memoria RAM de la que en realidad existe. Es el propio sistema operativo el que se encarga de pasar
datos a la swap cuando necesita más espacio libre en la RAM y viceversa.
Espacio en memoria swap
No existe una fórmula mágica para saber cuanto espacio deberíamos reservar para swap. Hay que recordar
que la memoria total disponible en Linux es RAM + Swap. Como datos orientativos podríamos decir que como
mínimo, esta combinación debería ser el doble de la memoria RAM utilizada hasta los 128MB para sistemas
que se utilicen en modo gráfico. Luego de lo cual no es necesario duplicar la Swap. Pero estos números son
relativos, ya que cada vez los programas hacen mayor uso de memoria y por lo tanto, también es necesario
mayor Swap. Como norma general podremos decir:
1. Una Swap sobredimensionada solo ocupará más espacio en disco sin que esto genere mayores
inconvenientes al Sistema
2. La falta de memoria RAM o de SWAP producirá siempre enlentecimiento del sistema.
3. Cuando hay posibilidades de elección entre más Swap y más RAM siempre es conveniente esta última por
su mayor velocidad en el manejo de datos.
Aquí hay algunos consejos sobre la swap:
● Es recomendable tener siempre algo de swap instalada, incluso en sistemas con mucha memoria.
● Si tienes más de un disco, instala la swap en el que trabaje mas rápido.
● Si tienes más de un disco que se puedan acceder simultáneamente (por ej. dos SCSI, o dos IDE en
diferentes canales IDE), se puede ganar algo de velocidad teniendo una partición swap en cada
uno de estos discos.
Para un uso privado "normalalto" del sistema, aquí van unos ejemplos orientativos, segun nuestra experiencia,
de la cantidad de swap recomendable:
● 16MB RAM + 64MB Swap
● 32MB RAM + 96MB Swap
● 64MB RAM + 64MB Swap
● 128MB RAM + 128MB Swap
● 256MB RAM + 128MB Swap
En fin, cada uno debe de saber el uso que le va a dar a su sistema y analizar la cantidad de memoria
necesaria, aunque si tienes espacio de sobra en el disco, más vale tener más Swap disponible que la
necesaria, por lo que pueda ocurrir en un futuro.
Pag.6 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Utilidades para particionar
• Gparted
• Partition Magic
• Mandrake Move
Gparted
bajamos el programa de la página web oficial :
http://sourceforge.net/project/showfiles.php?group_id=115843&package_id=271779
1. Arranque con este CD Gparted.
2. Seleccione (Default Settings)
3. Elegir el teclado, así que seleccionamos “Select Keymap from arch list”
4. Seleccione el número 25. Pulsamos enter y continúa la carga.
5. Si no se inicia el sistema gráfico. Pulsamos enter de nuevo
6. Luego de todo este preceso aparecerá el gráfico de las particiones:
Actividad de Particiones: ¿Cuantas particiones tiene este disco en el siguiente gráfico?,
¿Que tipo de sistema de archivos existe?
Actividad con Live CD
1. Ingrese un Live Cd y reinicie su equipo (el equipo debe estar booteable desde el CDROM)
2. Ingrese a la consola de comandos, presione Alt+f2 y escriba gnometerminal
En la linea de comandos escriba los siguiente:
sudo fdisk l
Modo gráfico
Menu Sistema > Administración > Editor de particiones
Pag.7 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Tarea de Particiones : Hacer un análisis de particiones del siguiente gráfico,
Los parámetros a considerar son:
• Este disco es de tecnología SATA
• Físicamanete hay 1 disco
• Tiene 7 particiones
• Tiene 2 particiones primarias
• Tiene 1 particion secundaria
• Tiene 5 particiones Logicas
• Tiene 2 particiones sin asignar
• El Sistema de archivos de las particiones primarias son:
• 1) una vacia sin asignar, 2) /dev/sda1 ext4
• El Sistema de archivos de las particiones secundarios son:
• 1) /dev/sda5 ext4, 2) sin asignar, 3) /dev/sda6 ext4, 4) sin asignar , 5) /dev/sda7 ext4
Tarea de Particiones.
Con el Live CD ubuntu revise su computadora como se encuentra particionando, haga un informe de
particiones de dos computadoras tomando en cuenta los parametros vistos en la actividad de particiones. y
envie los informes a capacitacion@conlinux.net , valor del la actividad será 10 puntos.
Enlaces relacionados
http://es.wikipedia.org/wiki/Disco_duro
http://www.abcdatos.com/programas/programa/l889.html
http://bulma.net/body.phtml?nIdNoticia=1761
http://web.mit.edu/rheldoc/3/rhelrges3/s1grubconfigfile.html
http://www.trucoswindows.net/conteni7id11Redimensionarycrearnuevaparticion.html
http://www.ayudainternet.net/tutoriales/manualpartitionmagic8/manualpartitionmagic8.html
Pag.8 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Pasos a seguir al instalar CentOS
• Luego de insertar el DVD presione la tecla enter para iniciar la instalación.
• Presione la tecla tabulador para cambiar la opción de salto o Skip, salta la revisión del DVD
• Clic en Nex
• Escoja el lenguaje español y también el teclado español
• Escoja Instalar CentOS, No se recomienda Actualización, es mejor instalar nuevamente.
• Escoja “partición Personalizada”
• Seleccione el disco a instalar en caso de que hay mas de uno, elija espacio libre y haga click en
nuevo
• Añadir partición: (esta partición es para instalar el sistema operativo)
• Punto de montaje escoja /
• Tipo de sistema de archivo escoja ext 3
• Tamaño escriba 5000 MG
• Fijarse que este “Forzar como primaria”
• Clic en Aceptar
• Añadir partición (para memoria de intercambio o swap)
• Tipo de sistema de archivo escoja swap
• Tamaño escriba 1025 (el doble de la RAM) MG
• Fijarse que este “Forzar como primaria”
• Clic en Aceptar
• Luego de esto siguiente
• En el gestor de arranque podemos dejar tal cual esta y siguiente
• En la configuración de red y dominio dejaremos como esta, porque luego vamos hacer la
configuración tanto de la red como del dominio.
• Con el ratón elegimos Ecuador y Aparecerá “América Guayaquil” siguiente
• Luego debemos elegir una contraseña para el superusuario llamado “root”, siguiente
• Elegir kDE y Server, podemos elegir también PERSONALIZAR AHORA, para poder agregar o quitar
paquetes que deseemos.
• Una vez agregados o quitados programas, siguiente
• Luego de haber personalizado, estaremos listos para que se instales los programas, siguiente.
• El proceso de instalación demora dependiendo del procesador y la memoria, Teclear Control+Clt+F3
(F4 o F5) para ver lo que sucede en el proceso de instalación
• Luego del proceso de instalación nos sugiere “Reiniciar” debemos quitar el DVD
• Luego hay que deshabilitar el cortafuegos
• También hay que deshabilitar el SLinux (Son seguridades Extras del CentOS)
• Crear un usuario admin
• Luego nos sugiere nuevamente reiniciar y listo!
• Si deseamos instalar mas aplicaciones ....
• Desde el Panel Superior, menú Aplicaciones > Agregar/Quitar Software
Configurar la RED
• Configurar la red Graficamente: Panel Superior, menú Sistema > Administración > Red
• Configurar la red manualmente
[root@mis01]# ifconfig eth0 158.42.48.111 netmask 255.255.255.0
[root@mis01]# route add default gw 158.42.48.1 (Para asignar la pasarela por defecto)
[root@mis01]#/etc/rc.d/init.d/network start
Pag.9 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Cambiar el destino de los repositorios.
El origen o fuente de los repositorios se lo puede cambiar y puede ser desde el DVD, Internet o Intranet
Modo gráfico
Si deseamos instalar los paquetes desde el DVD hay que cambiar la configuración y especificar
que se va hacer una instalación desde del DVD, ya que por omisión las fuentes de donde va
instalar son desde el Internet, para cambiar la fuente a DVD procederemos de la siguiente forma:
● Ingresar a Aplicaciones >Agregar /Quitar Software o Alt+f2 ,pirut
● Antote los Repositorios que estan activos. (estos repositorios activados indican que la fuente
de donde se va instalar con el comando yum será desde los repositorios de internet).
● Desactivar los repositorios de INTERNET y activar c5media, tal como se observa en el
siguiente gráfico
● Hay que insertar el DVD
● Debemos editar el c5media, y debería quedar de esta forma:
Pag.10 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Ruta del DVD
1. Ingrese instalador de CentOS en la unidad de DVD.
2. Ingrese a la consola de comandos y escriba:
[root@localhost ~]# df
/dev/hda 3926368 3926368 0 100% /media/CentOS_5.2_Final
Listo ahora ya deberíamos poder instalar desde del DVD.
Nota: si deseamos instalar desde los repositorios de INTERNET, debemos dejar como estaba
configurado al inicio, es decir activar todos los repositorios que desactivamos y que anotamos y
desactivar el repositorio c5media. Si activamos mas de dos fuentes el momento de la instalacion
esta aplicacion no sabra de que funete elegir.
Modo por consola
[root@localhost yum.repos.d]#cd /etc/yum.repos.d
[root@localhost yum.repos.d]# pwd
/etc/yum.repos.d
[root@localhost yum.repos.d]# ls
CentOSBase.repo CentOSMedia.repo
[root@localhost yum.repos.d]#
Se debe cambiar:
CentOSBase.repo para los repositorios de internet y
CentOSMedia.repo para instalar desde el DVD
[root@localhost yum.repos.d]# cat CentOSMedia.repo
[c5media]
name=CentOS5 Media
baseurl=file:///media/CentOS_5.2_Final
gpgcheck=1
enabled=1 <<el "0" o "1" determina la fuente de instalación >>
gpgkey=file:///etc/pki/rpmgpg/RPMGPGKEYCentOS5
Nota: Cuando este parámetro enabled esta en “1” todos los parámetros enables de CentOS
Base.repo deben quedar en 0 o viceversa.
Revise todas las lineas de enable de esta forma:
[root@localhost yum.repos.d]# cat CentOSBase.repo |grep enable
enabled = 0
enabled = 0
enabled = 0
enabled = 0
enabled=0
Pag.11 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Reconstruir base de datos
[admin@ana ~]$ rpm help |grep rebuil
• rebuilddb reconstruir lista invertida de la base de
[admin@ana ~]$ rpm rebuilddb
Cambiando Repositorio Local con el comando yum
Antes se debe tener ya configurado un servidor local…
# yum disablerepo=\* enablerepo=RepositorioLocal search httpd
Pag.12 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
ENTORNO GRÁFICO, APLICACIONES Y SHELL
Objetivos
• Conocer los gestores de ventanas KDE, Gnome
• Analizar los Elementos del entorno gráfico en KDE, Gnome y Aplicaciones mas usadas
• Comparar GNU/Llinux y Windows (Actividad Permanente, que la vamos viendo al ir
tratando las diferentes unidades)
• Entender el funcionamiento de las Consolas virtuales:Control+Alt+F1…Alt+F6
• Conocer, practicar y tener el primer encuentro con el Shell o consola de comandos.
Gestores de Ventas Gnome y KDE
FIN de sesión Linux
Control + Alt + BackSpace Aborta la sesión
Gnome se inicia por omisión
KDE Se debe seleccionar KDE y si deseo ponerle como sistema favorito.
Elementos del entorno gráfico
IconComparar GNU/Llinux y Detalle
Windowso
Este icono permite ingresar al directorio Personal o directorio
de trabajo. Aquí puede organizar (crear, copiar, mover,
modificar) sus documentos y archivos multimedia. en
Papelera de Reciclaje
Barra de
Tareas
Botón de Inicio
Selección de su escritorio. Cada escritorio puede tener su
propio fondo y su respectivo papel tapiz. Puede tener desde
un escritorio hasta ___escritorios. También les puede asignar
un nombre
Pag.13 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
IconComparar GNU/Llinux y Detalle
Windowso
Portapapeles (clipboard) le permite copiar varias cosas para
luego recuperarlas a gusto.
Un truco es marcar lo que desea copiar y pegar con el botón
del medio del ratón.
Comparar GNU/Llinux y Windows
Windows Linux Detalle
Disco C: / Dispositivo Principal de
almacenamiento
ACCIONES CON EL BOTON DERECHO EN LA BARRA DE TAREAS
BD /Menú Panel/Añadir/Botón especial/Acceso al escritorio. Mostrar escritorio
BD /Menú Panel/Añadir/Apple/Servidor publico de Archivos Servidor publico de Archivos
BD/Menú Panel/Añadir/Panel/Barra de tareas Externa Barra de tareas Externa
BD/ Menú Panel/Configurar Panel/ Configuración de la apariencia
del panel
BD/Editor de Menú Editor de menus KDE
● Ayuda, Información del Sistema Linux KDE y GNOME
.1 AYUDA
* http://www.centos.org/
* http://www.centoses.com/centos/
* http://www.osmosislatina.com/centos/instalacion.htm
* Paginas MAN Local
* Manuales de Aplicaciones Local
Pag.14 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Aplicaciones gráficas mas usadas
control+Shift+T Agrega solapa en gnometermina
Pag.15 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Organización de archivos en linux
/ El Directorio Raíz
bin Binarios de comandos esenciales
boot Archivos estáticos de cargador de arranque(bootloader)
dev Archivos de dispositivos
etc Configuración del sistema localmáquina
home Directorios home de los usuarios
lib Librerías compartidas
mnt Punto de montaje de particiones temporales
root Directorio hogar del usuario root
sbin Binarios del sistema esenciales
tmp Archivos temporales
usr Segunda jerarquía mayor
var Información variable
opt Aplicaciones de terceros
proc Directorio del sistema (irq, memoria, red, etc.)
Encuentro con la consola de comandos (concha, shell)
Ingresando a la consola:
• AltT (Tecla personalizada)
• o Menú Aplicaciones > Accesorios > terminal
• o Alt+F2 y Konsole o GnomeTerminal
Consola de comandos DOS (En windos)
c:>
Consola de comandos en GNU/Linux
[root@localhost ~]#
root es el superadministrador o usuario administrador del sistema
Localhost es el nombre del servidor en otros casos puede tomar un nombre de un dominio
(ejemplo conlinux.net)
[root@conlinux.net ~]# who
Pag.16 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
logueado como root. Tiene todos los permisos logueado como usuario común . Tiene
del usuario administrador permisos solo dentro de su directorio personal o
home.
[root@localhost ~]# [antonio@localhost ~]$
Usuario Nombre Shell del Usuario
Administrador Nombre Shell del
del Servidor root Común del Servidor U. Común
Sintaxis de comandos
# ls l # ls l /home
Opción Argumento 1
Comando Opción Comando
Administración de usuarios:
Sintaxis comandoparaañadirusuario nombre del usurio
# adduser usuario
Sintaxis comandoparaclavedeusuario nombre del usuario
# password usuario
Borrnado usuarios
# userdel –help
Muestra el contenido del archivo en donde se añaden los usuarios del sistema
# less /etc/passwd
Uso de Teclas
TABULADOR <TAB> >| Esta tecla nos facilita el trabajo ya que nos ayuda a digitar menos
carecteres y somos fieles a los nombres de las carpetas y/o archivos con los que estamos
trabajando.
ls l /u>|/lo>|/b>|
ls l /e>|/ser>|
<CTRLA> mueve el cursor al principio de la línea
<CTRLE> mueve el cursor al final de la linea
<CTRLC> aborta/anula el comando en cuestión
<CTRLD> aborta/anula aplicación, sesión
<Fecha Arriba> Comando anterior
<Fecha Abajo> Siguiente comando
Comandos de navegación
pwd muestra el path completo del directorio en el que se encuentra
cd cambia de directorio, por ejemplo cd directorio/subdirectorio
cd ~ lleva a su directorio home
Pag.17 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
cd lleva al último directorio en el que estuvo
cd .. sube a un directorio superior
Actividad de comados
Actividad: Comandos Linux
Nombre:
Fecha:
Comando help Ayuda del comando
man comando Ayuda del comando a:
man opción k:
En konqueror
man:/comando
ls > salida_del_ls
cat salida_del_ls
find
cat,more,less
cat
more
less
ls a: todos
l:
t:
history
mkdir
mv
cp
fdisk
mount
Pag.18 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
yum
rpm
df
du
chkconfig
service
ifconfig
route
kill
ps
top
netstat
chmod
chown
chgrp
hostname
who
pwd
whoami
tail f
ssh
rsync
scp
wget
Pag.19 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
WEBMIN (ADMINISTRACIÓN DEL SISTEMA VIA WEB)
Objetivos:
• Conocer y practicar las aplicaciones para administrar paquetes: yum y rpm
• Instalar webmin
• Configurar de tema y de idioma
• Cambiar de puerto
• Revisar procesos con webmin
• Mirar los registros del sistema
• Cambiar el gestor de Arranque
• Añadir usuario webmin con privilegios básicos y con todos los privilegios
• Clonar usuarios webmin
• Añadir usuarios del sistema
Administracion de paquetes:
El uso de RPM
RPM tiene cinco modos de operación básicos (sin contar la construcción de paquetes):
instalación, desinstalación, actualización, consulta y verificación. Esta sección contiene una visión
de conjunto de cada modo.
RPM Package Manager (o RPM, originalmente llamado Red Hat Package Manager) es una
herramienta de administración de paquetes pensada básicamente para Linux. Es capaz de
instalar, actualizar, desinstalar, verificar y solicitar programas
rpmforgerelease0.3.61.el5.rf.i386.rpm
• pmforgerelease nombre del paquete
• 0.3.61.el5.rf version
• i386 plataforma
Sintaxis comando opciones paquete Opciones: q query, a todos
Ejemplo rpm qa gftp
Comando DESCRIPCIÓN
# rpm qa paquete Verificación de paquetes instalados
# rpm qi paquete Informa sobre el paquete
# rpm qc paquete Muestra los archivos de configuración
# rpm ql paquete Lista todos los archivos o paquetes
# rpm ivh paquete Instalación de paquetes V=integridad del paquete
# rpm ivh – nodeps Instalar paquetes sin dependencias.
# rpm uvh paquete Actualiza el paquete
# rpm e paquete Borra los paquetes
Pag.20 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
# rpm e –nodeps Desinstala paquetes sin dependencia de otros.
Estos paquetes están instalados Aquí no se encontraron los paquetes
[root@localhost ~]# rpm qa iptables [root@localhost ~]# rpm qa mc
iptables1.3.54.el5
[root@localhost ~]# rpm qa gftp
Instalado paquetes desde el dvd con rpm
Como saber cual es la ruta esta el DVD
[root@localhost ~]# df (disk Free)
/dev/hda 3926368 3926368 0 100% /media/CentOS_5.2_Final
Aquí en la última linea se puede ver la ruta donde esta ubicado el DVD
Cambiándose a la ruta donde esta el DVD
[root@localhost ~]# cd /media/CentOS_5.5_Final
[root@localhost CentOS_5.2_Final]# pwd (Este comando se utiliza para saber en que ruta estoy)
/media/CentOS_5.2_Final
Buscando paquetes desde la ruta actual
[root@localhost CentOS_5.2_Final]# find name "squ*.rpm"
./CentOS/squashfstools3.04.i386.rpm
./CentOS/squid2.6.STABLE65.el5_1.3.i386.rpm
./CentOS/squirrelmail1.4.84.0.1.el5.centos.2.noarch.rpm
Aquí se puede ver que los archivos rpm esta en el directorio /CentOS/
[root@localhost CentOS_5.2_Final]# find name "mc*.rpm"
./CentOS/mcstrans0.2.71.el5.i386.rpm
./CentOS/mc4.6.1a35.el5.i386.rpm
busca archivos "mc*.rpm" en la actual ruta
Buscando paquetes desde la raiz /
[root@localhost ~]# find / name "squi*.rpm" >>busca archivos "squ*.rpm" desde la raíz /
/media/CentOS_5.2_Final/CentOS/squid2.6.STABLE65.el5_1.3.i386.rpm
/media/CentOS_5.2_Final/CentOS/squirrelmail1.4.84.0.1.el5.centos.2.noarch.rpm
Pag.21 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Instalando los paquetes encontrados en la ruta del DVD
Navegnado en los directorios y subdirectorios del DVD
[root@localhost ~]# cd /me<TAB>/Cen<TAB>/Cen<TAB>
[root@localhost ~]#pwd
/media/CentOS_5.2_Final/CentOS/
[root@localhost ~]# rpm ivh /me<TAB>/Cent<TAB>/Cen<TAB>/squ<TAB>
[root@localhost ~]# rpm ivh /media/CentOS_5.2_Final/CentOS/mc4.6.1a35.el5.i386.rpm
warning: /media/CentOS_5.2_Final/CentOS/mc4.6.1a35.el5.i386.rpm: Header V3 DSA signature:
NOKEY, key ID e8562897
Preparing... ########################################### [100%]
1:mc ########################################### [100%]
Haciendo las consultas después de instalados los paquetes
[root@localhost ~]# rpm qa gftp
gftp2.0.183.2.2
Instalado paquetes desde los repositorios de internet
El uso de YUM
yum es una apliación para administracion de paquetes, instala, borra, actualiza, busca y consula
paquetes desde los repositorios de internet o los repositorios seleccionados.
Sintaxis: comando install paquete1 paquete2 paquete3
Ejemplo: yum install mc
yum install paquete Instala la última versión del paquete indicado. Pide por confirmación.
Instala la última versión del paquete indicado. Instala sin pedir
yum y install paquete
confirmación.
yum y install paquete1 Instala la última versión de los paquetes indicados, no hay límite de
paquete2 cuantos paquetes se pueden indicar. Instala sin pedir confirmación.
yum y install Instala la última versión del paquete indicado con la arquitectura
paquete.arch indicada, por ejemplo: yum install mysql.i386.
yum y update Actualiza todos los paquetes en el sistema.
yum y update opera
Actualiza los paquetes indicados.
firefox
Muestra una lista de paquetes que necesitan ser actualizados sin
yum checkupdate
instalarlos.
yum info paquete Descripción completa del paquete indicado. Ejemplo:yum info samba
yum list Lista de todos los paquetes disponibles para instalación, actualización o
Pag.22 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
ya instalados.
yum list installed Lista de todos los paquetes instalados en el sistema.
yum remove telnet Remueve el paquete indicado.
Busca el 'paquete' en la base de datos de paquetes instalados o para
yum search paquete
instalar. 'paquete' puede ser una palabra parcial del paquete a buscar.
Elimina todos los achivos de encabezados que yum utiliza para resolver
yum clean headers
dependencias.
Limpia tanto archivos de encabezados como paquetes, como utilizar las
yum clean all
dos opciones previas, pero al mismo tiempo.
yum repolist Lista los repositorios que se tengan de yum.
Instalando WEBMIN
Creando directorio paquetes
[root@localhost ~]#mkdir /paquetes
[root@localhost ~]#cd /paquetes
Descargar webmin desde internet con el comando wget
• Ingresar a la página de webmin: http://webmin.com/download.html o tambien podra
encontrar en el DVD de documentación
• Aquí encontraremos una lista de paquetes para diferentes distribuciones de GNU/linux, nos
bajamos el paquete “RPM suitable for Redhat, Fedora, CentOS, SuSE or Mandrake Linux” y
• Ubicarse en el enlace y con el botón derecho > copiar direccion de enlace
• En la consola escribimos “wget” un espacio y luego pegamos el enlace con el scroll del
mouse:
[root@localhost ~]# wget http://prdownloads.sourceforge.net/webadmin/webmin
1.4901.noarch.rpm
Descargar webmin desde el DVD
Buscar el paquete webmin desde el DVD
[root@localhost ~]# find /media name "webmin*.rpm"
/media/JoyasLibres2010/curso/cursos/paquetes/webmin1.4901.noarch.rpm
Pag.23 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Copiar el archivo encontrado en el directorio paquetes
# cp /media/JoyasLibres2010/curso/cursos/paquetes/webmin1.4901.noarch.rpm /paquetes
Instalando WEBMIN
Instalando desde el directorio paquetes
[root@localhost ~]# rpm ivh /paq<TAB>/web<TAB>
[root@localhost ~]# rpm qa webmin
webmin1.4301
Instalando directamente desde el DVD
root@localhost ~]# rpm ivh /me<TAB>/Jo<TAB>/cu<TAB>/cu<TAB>/pa<TAB>/web<TAB>
ingresando a webmin
En un navegador poner localhost:10000
Modulos de Webmin
Comando para ver en que puerto esta el webmin
[root@pc3 ~]# cat /etc/webmin/miniserv.conf |grep port
port=5000
1) Webmin
• Cambio de Idioma y Tema
• Seleccione Idioma Español
• Seleccione tema “MSC. Linux Theme”
• Realizar cambios luego precione F5 para actualizar los cambios.
• Configuración de Webmin
• Puertos y Direcciones, ubicarse en “Escuchar puertos” (Cambie 10000 por 10050)
• Copia Seguridad Archivos Configuración
• Histórico de Acciones de Webmin
• Usuarios de Webmin
• Clic módulo webmin
• Usuarios de Webmin
• Crear un nuevo usuario de Webmin
• Llenar el formulario del usuario: nombre, clave
• Seleccione 4 elementos de cada módulo
• Clic en el botón crear
• Salga de webmin con log Out y vuelva entrar con el usuario creado
• Índice de Servidores Webmin
Pag.24 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
2) Sistema
• Arranque y Parada
• Autenticación PAM
• Cambio de Contraseñas
• Comandos Planificados
• Configuración de Inicio (SysV)
• Copia de Seguridad de Sistema de Archivos
• Cuotas de Disco
• Históricos (Logs) del Sistema
• LDAP Client
• MIME Type Programs
• Paquetes de Software
• Procesos en curso
• Páginas del Manual
• Rotación de Históricos (Logs)
• Sistemas de Archivo de Disco y Red
• Software Package Updates
• Tareas Planificadas (Cron)
• Usuarios y Grupos
• Clic módulo Sistema
• Usuarios y Grupos
• Crear un nuevo usuario
• llenar datos de: nombre, clave de acceso
• Crear
• Usuarios y Grupos LDAP
3) Servidores
• Configuración de Sendmail
• Fetchmail Descarga de correo
• Filtro de Correo Procmail
• Lectura de Correo de Usuarios
• Servidor SSH
• Servidor Web Apache
4) Red
• Cliente ADSL
• Cliente y Servidor NIS
• Configuración de Red
• Cortafuegos Linux
• Exportaciones de NFS
• Kerberos5
• Monitorización de Ancho de Banda
• Nombres y Claves de Acceso de Usuarios PPP
• PPP Dialup Client
Pag.25 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
• TCP Wrappers
• Túneles SSL
• idmapd daemon
5) Hardware
• Administración de Impresoras
• Estado de Dispositivos SMART
• GRUB Gestor de arranque
• Editar Opciones Globales
• Tiempo de espera aumentar 20 segundos
• Gestor de Volumenes Lógicos
• Grabadora de CD
• Hora del Sistema
• Particiones en Discos Locales
• RAID de Linux
6) Cluster
• Cluster Cambio de Contraseñas
• Cluster Comandos de Consola
• Cluster Copia de Ficheros
• Cluster Paquetes de Software
• Cluster Servidores Webmin
• Cluster Tareas de Cron
• Cluster Usuarios y Grupos
• Servidores de Clúster de Usermin
7) Otros
• Cargas y Descargas
• Comandos Personalizados
• Comandos de Consola
• Conexión SSH
• Directorios Web Protegidos
• Estado de Sistema y de Servidor
• Explorador de Archivos
• Módulos de Perl (CPAN)
• Túnel HTTP
Enlaces
http://webmin.com/download.html
Pag.26 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
COMANDOS BASICOS DE SISTEMA Y HERRAMIESTAS DE SISTEMA
Objetivos
• Familiarizarse con los comandos del sistema y comandos de red
• Usar Herramientas de Acceso remoto: ssh, wget,rsync,fish
Comandos de administración de red
# ifconfig
es una utilidad de línea de comandos que permite obtener y configurar las interfaces de red de un
equipo, Ifconfig es un programa que gestiona los dispositivos de red conectados a tu equipo y los
enlaza con interfaces de red, podemos observar que nos indica:
# route n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 10 0 0 eth0
169.254.0.0 * 255.255.0.0 U 10 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.1 0.0.0.0 UG 10 0 0 eth0
Archivos de configuracion de la red
# vi /etc/resolv.conf
search conlinux.net
nameserver 201.219.7.10
nameserver 201.219.7.1
# cat /etc/resolv.conf
search conlinux.net
nameserver 201.219.7.10
nameserver 201.219.7.11
# vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=oficina.conlinux.net
# vi /etc/sysconfig/networkscripts/ifcfgethX
DEVICE=ethX
Pag.27 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
Cabio temporal del nombre del servidor
# hostname pc1
localhost
[root@localhost ~]# hostname pc1
pc1
Cambio permanente
# vi /etc/hosts
Cambio permanente del nombre del servidor
ejemplo de una tabla de hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost # No borre es necesario
127.0.0.1 chimborazo.conlinux.net ch # No borre es necesario
192.168.0.9 chimborazo.conlinux.net ch
192.168.0.1 oficina.conlinux.net of
192.168.0.6 debian.conlinux.net deb
Probando los cambios
[root@chimborazo ~]# ping deb
PING debian.conlinux.net (192.168.0.6) 56(84) bytes of data.
64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=0 ttl=64 time=0.172 ms
64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=1 ttl=64 time=0.156 ms
64 bytes from debian.conlinux.net (192.168.0.6): icmp_seq=2 ttl=64 time=0.155 ms
[root@chimborazo ~]# ping of
PING oficina.conlinux.net (192.168.0.1) 56(84) bytes of data.
64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=0 ttl=64 time=1.60 ms
64 bytes from oficina.conlinux.net (192.168.0.1): icmp_seq=1 ttl=64 time=0.165 ms
[root@chimborazo ~]# ping ch
PING chimborazo.conlinux.net (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=64 time=0.060 ms
64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=64 time=0.049 ms
Nota: todas las máquinas de la red deben tener esta misma trabla de host
vi /etc/sysconfig/network
antes
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=
Después
Pag.28 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME= sabiduria.conlinux.net
Iniciar servicios de red
# comando servicio acción restart / stop /start /status
# service network restart reiniciar/parar/iniciar/estado
# coamndo servicio acción reinicia/para/estado/inicia
# /etc/init.d/servicio accion
# /etc/init.d/network restart
Activar el servicio de la red
# service network restart
Interrupción de la interfaz eth0: [ OK ]
Interrupción de la interfaz de loopback: [ OK ]
Activación de la interfaz de loopback: [ OK ]
Activando interfaz eth0:
Pag.29 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Herramientas de acceso remoto
HERRAMIENTAS DE ACCESO REMOTO: concepto,sintaxis,casos de uso,otras opciones
ssh Comando para administración remota
scp Copia archivos en forma local y remota.
rsync Permite mantener los datos actualizados
wget baja archivos directorios y sitios web completos
fish Administración gráfica de Archivos solo funciona en Konqueror
ssh (ssh –help) OPCION GRAFICA (gnometelnet)
El comando ssh ofrece comunicación encriptada y segura entre dos sistemas
sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh.
Sistaxis
Comado usuario@hostname
ssh root@sabiduria.conlinux.net
usuario= Usuario del sistema tiene que existir este usuario.
hostname= Puede ser un dominio local o externo o una IP
ssh admin@sabiduria.conlinux.net
ssh root@192.168.0.1
ssh admin@192.168.0.1 ls – al /home
ssh X root@sabiduria.conlinux.net
X Permite que al abrir cualquier aplicación gráfica
Opciones
ssh X root@192.168.0.1
[root@oficina ~]# kate &
Esto permita abrir la apliacion grafiaca kate &:
scp
scp es un reemplazo del rcp, sus ventajas son que permite un nivel de seguridad mayor (ssh vs
telnet) y que permite compresión de datos.
sintáxis de scp
scp archivo_de_origen usuario@hostremoto:/directoriodestino/fichero_destino
(el archivo de origen se copiara en un host remoto)
Pag.30 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
scp archivo_de_origen /directoriodestino/fichero_destino
(el archivo de origen se copiara en el mismo host)
scp usuario@hostremoto:/directoriodestino/fichero_destino /tmp
(el archivo remoto sera copiado en la hostlocal)
scp usuario@hostremoto:/directoriodestino/fichero_destino .
(el “.” indica que se copiara en el directorio en el caul se encuentra en el momento)
scp r /home/usuario usuario@hostremoto:/directorioderespaldos/
Opciones
C Si la conexión es lenta y lo que trasmitimos es fácilmente comprimible
p conserva las propiedades del archivo. Permisos del archivo, fecha de última de
modificación.
r: copia recursiva de directorios
Wget
Es un estupendo programa que permite automatizar procesos de descarga de un servidor HTTP o
FTP. Es de línea de comandos y esta pequeña página hace un repaso de las opciones más
usuales.
wget (wget –help) OPCION GRAFICA (gwget)
wget c r b http://cabina4/index.html
Opciones:
(r) Trae una pagina en forma recursiva
(c) trata continuamente hasta conectar
(b) guarda un registro wgetlog*
tail f wgetlog (archivo_de_registro)
Permite ver el avance de procesos por ejemplo: wgetlog*
Rsync
permite mantener dos directorios de maquinas diferentes sincronizados. Su protocolo hace que se
envíe únicamente las diferencias entre los archivos.
Rsync es una aplicación para sistemas de tipo Unix que ofrece transmisión eficiente de datos
incrementales comprimidos y cifrados. Mediante una técnica de delta encoding, permite
sincronizar archivos y directorios entre dos máquinas de una red o entre dos ubicaciones en una
misma máquina, minimizando el volumen de datos transferidos.
La principal utilidad de rsync es la de sincronizar estructuras de árboles de directorios a través de la
red, aunque puede ser utilizado perfectamente también dentro de una máquina de forma local.
rsync puede copiar archivos desde:
Pag.31 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
* sistema local a otro sistema local, de mihost a mihost
* sistema local a un sistema remoto, de mihost a sabiduria
* sistema remoto a un sistema local. De sabiduria a mihost
Uso de rsync
rsync apvr /home/usuarioX/* usuarioX@hostremoto:/home/usuarioX
rsync apvr /home/usuarioX/* /home/usuarioX
rsync apvr usuarioX@hostremoto:/home/usuarioX/* /home/usuarioX
Fish Es un administrador de archvivos grafico, el fish solo funciona con el navegador konqueror
por lo tanto debe estar instalado en el servidor, se instala con el gestor de ventanas KDE.
Alt+F2 Konqueror
En la barra de direcciones escribir: fish://hostremoto
fish://usuarioX@hostremoto
fish://192.168.0.XX
Procesos
# ps lista los procesos
# ps A lista todos los procesos
# ps axu | more
Lista todos los procesos actualmente corriendo, incluso aquellos que no son controlados por la
terminal, junto con el nombre del usuario que es dueño del proceso.
# ps edaf|wc l Cuenta los procesos
# ps A |grep mozilla
4469 ? 00:00:00 mozillafirefox
4474 ? 00:00:00 runmozilla.sh
4482 ? 00:05:17 mozillafirefox
Filtra la cadena "mozilla"
# Kill 9 4469 Mata la tarea "4469" 00:00:00 mozillafirefox
Propiedades de los procesos
# top
Pag.32 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Detalles de los procesos
USER usuario dueño del proceso.
PID número identificador del proceso.
%CPU porcentaje de uso del microprocesador por parte de este proceso.
%MEM porcentaje de la memoria principal usada por el proceso.
VSZ tamaño virtual del proceso (lo que ocuparía en la memoria principal si todo él estuviera
cargado, pero en la práctica en la memoria principal sólo se mantiene la parte que necesita
procesarse en el momento).
RSS tamaño del proceso en la memoria principal del sistema (generalmente son KBytes, cuando
no lo sea, se indicará con una M detrás del tamaño).
TTY número de terminal (consola) desde el que el proceso fue lanzado. Si no aparece,
probablemente se ejecutó durante el arranque del sistema.
STAT estado del proceso.
START cuándo fue iniciado el proceso.
TIME el tiempo de CPU (procesador) que ha usado el proceso.
COMMAND el comando que inició el proceso.
Actividades con ssh
1. Crear 2 usuarios diferentes en cada hosts diferentes.
2. Listar los usuarios creados
3. Hacer un informe sobre las características de las máquinas: Sistemma
Operativo, Kernel, disco, particiones, memoria, usuarios, servicios corriendo,
componentes hardware.
Copiar los siguientes archivos a los hosts remotos
antonio@antoniolaptop:~$touch archivo_para_hostremoto1
antonio@antoniolaptop:~$touch archivo_para_hostremoto2
antonio@antoniolaptop:~$scp archivo_para_hostremoto1 usuario@hostremoto1:/tmp
antonio@antoniolaptop:~$scp archivo_para_hostremoto2 usuario@hostremoto2:/tmp
antonio@antoniolaptop:~$ls al usuario@hostremoto1:/tmp
Pag.33 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Copiar archivos desde el hostremoto hacia mi hostlocal
antonio@antoniolaptop:~$scp root@hostremoto:/tmp/* /home/miusuario/
antonio@antoniolaptop:~$ls al /home/miusuario
Bajando sitios web con wget
1. Bajar el sitio web 1 en el usuario1
2. Bajar el sitio web 2 en el usuario2
Revisando los archivos de registro
antonio@antoniolaptop:~$tail f wget.log
Sincronizar los usuarios del hostlocal a el hostremoto
antonio@antoniolaptop:~$rsync /home/usuarioX/* usuarioX@hostremoto:/respaldos/usuario
Casos de uso con ps, grep y kill
Quiero abrir el navegadorFirefox y me sale este mensaje de error ¿que puedo hacer?
antonio@antoniolaptop:~$ ps ax|grep firefox
Warning: bad ps syntax, perhaps a bogus ''? See http://procps.sf.net/faq.html
6416 ? Sl 4:46 /usr/lib/firefox3.0.1/firefox
7344 pts/0 S+ 0:00 grep firefox
antonio@antoniolaptop:~$ kill 9 6416
antonio@antoniolaptop:~$ ps ax|grep firefox
Warning: bad ps syntax, perhaps a bogus ''? See http://procps.sf.net/faq.html
7346 pts/0 S+ 0:00 grep firefox
Pag.34 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
SERVIDORES SSH, DHCP Y FTP
Objetivos:
• Instalar, configurar y arrancar SERVIDORES SSH, FTP Y DHCP
• Probar los servicios mediante la consola y mediante webmin
• Revisar archivos log de los respectivos servicios.
• Entender el Proceso general de los servicios
Paquetes:
• ssh SSH (Secure Shell) permite una conexión segura por medio de un canal entre dos
computadoras
• dhcpd Servicio de IPS dinámicas
• vsftpd Servicio FTP
• gftp Cliente ftp para hacer pruebas
Servicio ssh
Instalación
[root@localhost ~]# rpm qa opensshserver
[root@localhost ~]# yum installa y opensshserver
[root@localhost ~]# rpm ql opensshserver
Configuración
[root@localhost ~]# rpm qc opensshserver
[root@localhost ~]# vi /etc/ssh/sshd_config
Buscar los siguientes parametros:
Parámetro Port. Cambiar a Port 52341, Puede elegirse cualquier otro puerto entre el 1025 y
65535.
Parámetro PermitRootLogin. PermitRootLogin no
Parámetro X11Forwarding. X11Forwarding no (recomendable)
Establece si se permite o no la ejecución remota de aplicaciones gráficas.
Arraque temporal
/etc/init.d/ssh<tab> status
/etc/init.d/ssh<tab> start
/etc/init.d/ssh<tab> status
Arranque permanente
[root@localhost ~]# chkconfig sshd list
[root@localhost ~]# chkconfig sshd on
[root@localhost ~]# chkconfig sshd list
Pruebas
Pag.35 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Con un cliente ssh desde Gnu/Linux y con putty desde windows ingresar al servidor.
Necesitamos abrir una consola de comandos.
Necesitamos el un cliente y servidor
• Cliente . Sistema Operativo que esta como anfitrion (Ubuntu)
• Servidor. Maquina virtual con CentOS 5.5
• Otros servidores. Maquinas virtuales de los compañeros
Con control+T agreguemos unas tres cejas del terminal
• Primera ceja etiquetar “mihost”
• Segunda ceja etiquetar “servidor maquina virtual”
• Tercera ceja etiquetar “servidor nombre del PC”
Nota: Para utilizar el cliente ssh leer la documentacion sobre ssh (pag 30)
Servicio FTP
Instalacion
Consulta de paquetes e instalación
[root@localhost ]# rpm qa vsftp gftp
[root@localhost ]# yum install vsftp gftp
Configuración
Consutar archivos de configuración ftp
[root@localhost ~]# rpm qc vsftpd |grep conf
/etc/vsftpd/vsftpd.conf
[root@localhost ~]# less /etc/vsftpd/vsftpd.conf
[root@localhost ~]# vi /etc/vsftpd/vsftpd.conf
PARAMETROS DE VSFTPD
Utilice un editor de texto y modifique el fichero /etc/vsftpd/vsftpd.conf. A continuación analizaremos
los parámetros a modificar o añadir, según serequiera para necesidades particulares.
Estableciendo jaulas para los usuarios: parámetros chroot_local_user y chroot_list_file.
De modo predeterminado los usuarios del sistema que se autentiquen tendrán acceso a otros
directorios del sistema fuera de su directorio personal. Si se desea recluir a los usuarios a solo poder
utilizar su propio directorio personal, puede hacerse fácilmente con el parámetro chroot_local_user
que habilitará la función de chroot() y los parámetros chroot_list_enable y chroot_list_file para
establecer el fichero con la lista de usuarios que quedarán excluidos de la función chroot().
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/vsftpd.chroot_list
Con lo anterior, cada vez que un usuario local se autentique en el servidor FTP, solo tendrá acceso a
su propio directorio personal y lo que este contenga. No olvide crear el fichero
/etc/vsftpd/vsftpd.chroot_list, ya que de otro modo no arrancará el servicio vsftpd.
Pag.36 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
touch /etc/vsftpd/vsftpd.chroot_list
Arranque temporal
[localhost@localdomain ~]#/etc/init.d/vsftpd restart
Arranque Permanente
Añadir el servicio en el arranque
[localhost@localdomain ~]# chkconfig vsftpd list
[localhost@localdomain ~]# chkconfig vsftpd on
[localhost@localdomain ~]# chkconfig vsftpd list
Provando el Servicio FTP
El servicio de FTP funciona tal cual solo hay que activar servicios en forma temporal y permanente
Para comprobar el servicio de FTP debemos:
1. Abrir el programa gftp para ello: presionamos las teclas alt+F2 y luego escribimos gftp
2. Poner los datos de la ip del servidor o localhost (desde el servidor) escribir el nombre de un
usuario del sistema y su contraseña.
Una vez echo el paso 2 aparecera las carpetas del usuario a donde yo puede agregar y quitar
informacion.
Servicio DHCP
Instalación
Consultando paquetes
[root@localhost ]# rpm qa dhcpd
Instalación desde los repositorios de internet
[root@localhost ]# yum install dhcp gftp vsftpd
Configuración
[root@localhost ~]# rpm ql dhcp |grep conf
/etc/dhcpd.conf *****
/etc/sysconfig/dhcpd
/etcñ/sysconfig/dhcrelay
Configuracion del fichero dhcpd.conf
[root@localhost ~]# cat /usr/share/doc/dhcp*/dhcpd.conf.sample
[root@localhost ~]# mv /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf
[root@localhost ~]# vi /etc/dhcpd.conf
Pag.37 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
default-lease-time 600; # 10 minutes
max-lease-time 7200; # 2 hours
option domain-name "midominio.net";
option domain-name-servers 192.168.2.100;
option broadcast-address 192.168.2.255;
option routers 192.168.2.100;
option subnet-mask 255.255.255.0;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.20;
range 192.168.2.100 192.168.2.200;
}
}
Arranque temporal
Estado del servicio
(localhost@localdomain ~]#/etc/init.d/dhcpd stat
Iniciar servicio
(localhost@localdomain ~]#/etc/init.d/dhcpd start
Para detener el servicio, utilice:
[localhost@localdomain ~]#/etc/init.d/dhcpd stop
Para y reiniciar el servicio:
[localhost@localdomain ~]#/etc/init.d/dhcpd restart
Arranque Permanente
chkconfig dhcpd list
chkconfig dhcpd on
chkconfig dhcpd list
Enlaces
• http://www.linuxparatodos.net/portal/staticpages/index.php?page=10
comoopenssh
• http://www.imh.es/dokumentazioirekia/manuales/instalarunservidorssh
enlinux/referencemanualallpages
• http://www.desarrolloweb.com/articulos/2350.php
• http://www.linuxparatodos.net/portal/staticpages/index.php?page=09
comovsftpd
Pag.38 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR (LAMP)
Objetivos:
• Conceptualizar el La tecnologìa LAMP
• Instalar configurar servicios LAMP
• Revisar los archivos de configuración de apache
• Iniciar servicios y añadir el servicio al arranque del sistema.
• Configuración gráfica
• Probando el servidor LAMP.
Conceptos Básicos
La tecnología LAMP es la unión de las siguientes tecnologías:
• Linux, el sistema operativo;
• Apache, el servidor web;
• MySQL, el gestor de bases de datos;
• Perl, PHP, o Python, lenguajes de programación.
• Phpmyadmin, Administración gráfica para el motor de mysql
Paquetes necesarios LAMP
• httpd Servidor de páginas WWW
• php Interprete de scripts que permite realizar páginas dinámicas
• phpmysql Puente etre Msql y PHP
• mysqlserver Base de Datos GNU que trabaja desde el motor via texto, en
conjunto con APACHE y PHP, etc.
• postgresql Base de Datos GNU que trabaja en conjunto con APACHE y PHP
Instalación
Consultando los paquetes
# rpm qa httpd php phpmysql mysqlserver phpmyamin
Instalando con yum
# yum install httpd php phpmysql mysqlserver phpmyamin
Nota: Se debe tomar encuenta que tanto httpd como mysql no hacen falta configurar los
servicios funcionan despues de haber arrancado los servicios en esta ves solo vamos hacer un
analisis para ver los principales parametros del archivo de configuración del httpd.
Pag.39 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Configuración
# rpm qc httpd |grep conf
# less archivo de configuración resultado del comando anterior
Arrancar servicios
Para activar los servicios de LAMP hay que tomar en cuenta que solo dos paquetes instalados son
servicios los demas son aplicaciones:
• httpd Servicio
• mysqld Servicio
• php Aplicación
• phpmyadmin Aplicacion
Arranque servicios de httpd y mysqld
Arranque temporal
# /etc/init.d/ht<tab> restart
# /etc/init.d/mys<tab> restart
Arranque Permanente
# chk<tab> list
# chk<tab> httpd list
# chk<tab> httpd on/off activar y desactivar los servicios en el arranque cada vez que se
reinicia el servidor.
# chk<tab> mysqld on
Directorio de paginas web
Centos
# cd /var/www/html
Debian
# cd cd /var/www/
Probando el el servicio web
Ir al navegador y en la barra de direcciones escribimos “localhost/”
hacer una paginaweb de pruebas y ponerla en el directorio /var/www/html/ con
Pag.40 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
el nombre de index.html
[root@saulo html]# cd /var/www/html/
[root@saulo html]# pwd
/var/www/html
[root@saulo html]# vi index.html
Mi primera pagina!!!!
Ir al navegador y en la barra de direcciones escribimos “localhost/”
Probando html y Php
INSTALANDO LA DOKUWIKI. La docuwiki como requerimiento para funcionar necesita Apaque
(html) y php.
1. Bajarse el paquete de la dokuwiki http://www.splitbrain.org/projects/dokuwiki
2. Mover este archivo hacia el directorio de páginas web /var/www/html
#mv /directorio/donde/bajamosel/achivoempaquetado.tar.gz /var/www/html/
3. Descomprimir o desempaquetar el archivo
#tar xvf /var/www/html/achivoempaquetado.tar.gz
4. Renombrar el directorio con el nombre de cursos
#mv /var/www/html/achivodesempaquetado /var/www/html/cursos
5. Cambiando permisos
# chmod 777 R /var/www/html/cursos/data/
# chmod 777 R /var/www/html/cursos/conf/
6. En un navegador poner http://localhost/cursos y luego llenar los datos escoja:
Escojer Política de ACL inicial
● Wiki abierta
● Wiki pública (Recomendada)
● Wiki cerrada
7. Borre el archivo install.php
# rm rf /var/www/html/cursos/install.php
8. En un navegador volver a poner http://localhost/cursos si todo esta bien debe aparecer
una pantalla parecida a esta:
Copiando el curso de linux en la doluwiki. El directorio que debemos actualizar se llama data aqui
se almacena todos los datos que vamos editando en la dokuwiki.
Cambiandose al directorio cursos
# cd /var/www/html/cursos
Pag.41 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Comprobando el directorio actual de trabajo
# pwd
esto muestra cuantos megas tiene la carpeta
# du hcs *
Observe cuantos MB tiene la carpeta data/ ?
Bajarse el archivo comprimido de este URL o copiarlo desde el DVD de la documentación
hata el directorio www, para ello insertar el DVD de la documentacion Documentación del
curso en versión dokuwiki
Descomprimir el arcrivo data.tar.gz
# tar xvf data.tar.gz
copiando el nuevo directorio data en el directorio data/ recien instalado.
# scp r data/ /var/www/html/cursos/
Listo Ahora puede ver cuanto tiene el directorio data/
# du hcs *
Si se copio efectivamente el directorio data/ debe tener mas de 30MG
Mas pruebas directorio de paginas web
Poner tres carpetas (joyas, paquetes,documentos) en el directorio de paginas web
”/var/www/html” y probarlas
Para probar en un navegador poner “localhost/joyas”, “localhost/paquetes”,
“localhost/documentos” (Para añadir cejas precione control+T).
Cuando sea necesario, es posible configurar un directorio en particular para
Apache redirija de modo transparente éste y su contenido hacia cualquier otra
dirección.
SElinux y Apache DIRECTORIOS VIRTUALES
SELinux que añade seguridad adicional a Apache, sin embargo algunas opciones
impedirán utilizar ciertas funciones en Apache, como directorios virtuales.
Ejecute systemconfigsecuritylevel desde el modo gráfico y active la casilla que
dice «Disable SELinux Protection for httpd daemon» y haga clic en el botón de
«Aceptar». Si no tiene planeado utilizar directorios virtuales, puede dejar
desactivada la casilla y aprovechar toda la seguridad adicional que brinda
SELinux.
Pag.42 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Directorio virtual de Phpmyadmin
Vamos ha ver donde se instala el Phpmyadmin
[root@mail ~]# rpm ql phpmyadmin |grep phpmyadmin.conf
**/etc/httpd/conf.d/phpmyadmin.conf**
/usr/share/phpmyadmin/config.inc.php
/usr/share/phpmyadmin/config.sample.inc.php
Que contiene el archivo /etc/httpd/conf.d/phpmyadmin.conf ?
[root@mail ~]# cat /etc/httpd/conf.d/phpmyadmin.conf
#
# Web application to manage MySQL
<Directory "/usr/share/phpmyadmin">
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
# Allow from 172.30.118.3
</Directory>
Alias /phpmyadmin "/usr/share/phpmyadmin"
Alias /phpMyAdmin "/usr/share/phpmyadmin"
Alias /mysqladmin "/usr/share/phpmyadmin"
# rpm ql httpd |grep conf
/etc/httpd/conf Directorio para poner Y CONFIGURAR los sitios o carpetas virtuales
/etc/httpd/conf.d
/etc/httpd/conf.d/README
/etc/httpd/conf.d/proxy_ajp.conf
/etc/httpd/conf.d/welcome.conf
/etc/httpd/conf/httpd.conf "Archivo principal de configuración"
/etc/httpd/conf/magic
/etc/sysconfig/httpd
/usr/lib/httpd/modules/mod_log_config.so
Directorios virtuales
Si, por ejemplo, se quisiera añadir el alias para un directorio localizado en /var/ftp/pub/ y el cual
queremos visualizar como el directorio /pub/ en Apache, solo bastaría crear un fichero que
denominaremos arbitrariamente como el fichero denominado /etc/httpd/conf.d/aliases.conf con
el siguiente contenido:
Alias /pub /var/ftp/pub
Si trata de acceder hacia este nuevo directorio virtual con el navegador, notará que no está
permitido el acceso. Para poder acceder deberá haber un documento índice en el interior
(index.html, index.php, etc) o bien que dicho directorio sea configurado para mostrar el contenido
del siguiente modo:
Alias /pub /var/ftp/pub
<Directory "/var/ftp/pub">
Pag.43 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Options Indexes Includes FollowSymLinks
AllowOverride all
</Directory>
• Indexes indica que se deberá mostrar el contenido del directorio
• FollowSymLinks posibilita poder colocar enlaces simbólicos dentro del directorio los cuales
se seguirán
• Includes especifica que se permite la utilización de los SSI (Server Side Includes) que
posibilitan utilizar funciones como autenticación
• AllowOverrride all posibilita utilizar ficheros .htaccess.
Probando Mysql y phpmyadmin
Configurar palabra secreta
# [root@localhost ~]# rpm ql phpmyadmin |grep conf
Antes de hacer cambios
# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish
$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
Con este editor vi se puede hacer los cambios
# [root@localhost html]# vi /usr/share/phpmyadmin/config.inc.php
Luego de hacer los cambios
# [root@localhost html]# cat /usr/share/phpmyadmin/config.inc.php |grep blowfish
$cfg['blowfish_secret'] = 'conlinux'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
Ingresar en un navegador localhost/phpmyadmin Crear una base de datos
Registro de errores
Cada servicio instalado tiene su registro para ver los errores que puede haber en el proceso de
configuración y activación:
# tail f /directorio/de_registro/de_errores/XXXXXX
donde XXXXX es el archivo donde se generan los errores
# tail f /var/log/mess<TAB> Registro general del sistema
Este comando lee las últimas lineas de cualquier archivo de registro que arroja el sistema.
Pag.44 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE SERVIDOR PROXY
Objetivos:
• Configuración básica
• Restricción a listas de acceso
• Cambio de idioma de mensajes de error
Proceso de montaje del PROXI SQUID
Instalación del squid
[root@sabiduria /]# rpm qa squid
squid2.6.STABLE65.el5_1.3
[root@sabiduria /]# yum install squid
Configuración parámetros básicos
[root@sabiduria /]# vi /etc/squid/squid.conf
Busque http_port, descomente y agregue otro parámetro http_port y el
puerto 8080
Pag.45 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Antes de modificar
#http_port 3128
Quedaría así
http_port 3128
http_port 8080
Busque cache_dir descomente y si desea cambie 100 por 700
Antes de modificar
#cache_dir ufs /var/spool/squid 100 16 256
Quedaría así
cache_dir ufs /var/spool/squid 700 16 256
Busque cache_mem descomente y cambie la memoria de 8 a 128 MEGAS
Antes de modificar
#cache_mem 8 MB
Quedaría así
cache_mem 128 MB
Listas y reglas de control de acceso
Listas de control de acceso.
La sintaxis básica es la siguiente:
acl [nombre de la lista] src [lo que compone a la lista]
Red con clase c 192.168.1.0/255.255.255.0
acl miredlocal src 192.168.1.0/255.255.255.0
Para crear una lista en donde solo se permita navegar a ciertas IPS
debemos hacer:
1. Debemos crear un archivo que contenga:
vi /etc/squid/permitidos
192.168.1.6
192.168.1.100
192.168.1.20
Pag.46 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
2. Crear una lista como la siguiente:
acl permitidos src ”/etc/squid/permitidos”
Reglas de Control de Acceso.
Estas definen si se permite o no el acceso hacia Squid. Se aplican a las Listas de Control de
Acceso. Deben colocarse en la sección de reglas de control de acceso definidas por el
administrador, es decir, a partir de donde se localiza la siguiente leyenda:
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
La sintaxis básica es la siguiente:
http_access [deny o allow] [lista de control de acceso]
En una red
http_access allow miredlocal
En un archivo que contenga IPS.
http_access allow permitidos
Listas de control de accesso
# Recommended minimum configuration:
acl localhost src 127.0.0.1/255.255.255.255
acl todalared src 192.168.1.0/255.255.255.0
Reglas de control de accesso
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow todalared
http_access deny all
mensajes de error
El sistema proxi squid permite cambiar el idioma de los mensajes de error:
FUENTE de Ubicación de los idiomas
[root@sabiduria ~]# cd /usr/share/squid/errors/
[root@sabiduria errors]# ls
Path Absoluto
[root@sabiduria ~]# ls /usr/share/squid/errors/
Pag.47 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
DESTINO: Enlace simbólico actual en de donde se da los errores
[root@sabiduria ~]# ls al /etc/squid/
total 388
drwxrxrx 2 root root 4096 sep 26 21:13 .
drwxrxrx 113 root root 12288 oct 18 05:19 ..
rwrr 1 root squid 419 abr 17 2008 cachemgr.conf
lrwxrwxrwx 1 root root 31 sep 13 07:07 errors > /usr/share/squid/errors/English
lrwxrwxrwx 1 root root 22 sep 13 07:07 icons > /usr/share/squid/icons
rwrr 1 root root 27702 abr 17 2008 mib.txt
rwrr 1 root root 11651 abr 17 2008 mime.conf
lrwxrwxrwx 1 root root 31 sep 13 07:07 errors → /usr/share/squid/errors /English
Cual es el procedimiento para cambiar el enlase simbòlico a español sabiendo que el
comando que tengo que utilizar es:
# ln s /paht/FUENTE/Archivo_a_enlazar /path/DESTINO/
Arranque temporal
[root@libertad ~]# /et<tab>/ini<tab>/sq<tab> restart
Arranque permanente
[root@libertad ~]# chkconfig –list squid
squid 0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado
5:desactivado 6:desactivado
[root@libertad ~]# chkconfig servicio on
[root@libertad ~]# chkconfig –list squid
squid 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado
Pruebas de squid
Necesitamos el un cliente y servidor
Cliente . Sistema Operativo que esta como anfitrion
Configurar en el navegador el proxy para ello desde el menú Editar > Preferencias, ceja red, botón
red, seleccione configuración manual del proxy, esciba el ip y el puerto 8080, boton aceptar y
luego navegar.
Servidor. Maquina virtual con CentOS 5.5 . revisar en el archivo de registro mientras se navega
desde el cliente:
# tail f /etc/var/log/squid/mess<TAB>
Otros Servidores. Maquinas virtuales de los compañeros
Necesitamos las iPS de las maquinas.
Pag.48 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE SAMBA
Objetivos
• Paquetes, función, Instalación
• Archivos de configuración, Activación,
• Registro de eventos
• Probar el servicio
Paquetes
• samba Servidor SMB
• sambaclient Diversos clientes para el protoclo SMB.
• sambacommon Ficheros necesarios para cliente y servidor.
• sambaswat Configuración Gràfica
Instalación
# rpm qa samba sambaclient sambacommon sambaswat
#yum install samba sambaclient sambacommon sambaswat
Configuración
# rpm qc sambacommon
# vi copiar el resultado de del anterior comando
workgroup = PLIBRE
server string = Servidor GNU/Linux
netbios name = PLIBRE
; interfaces = lo eth0 10.10.10.101/24
hosts allow = 127. 10.10.10.
Arranque temporal
#/etc/init.d/smb start
Arranque permanente
# chkconfig smb on
Pag.49 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Agregar usuarios para samba
useradd uwindows
passwd uwindows
smbpasswd a uwindows
Creando Directorios para compartir
root@antoniolaptop:~# mkdir p /datos/publico
root@antoniolaptop:~# mkdir /datos/tecnicos
root@antoniolaptop:~# mkdir /datos/admin
Creando grupos
root@antoniolaptop:~# gro<Tab>
groff grog grops grotty groupadd groupdel groupmod groups growisofs
root@antoniolaptop:~# grou<Tab>
root@antoniolaptop:~# group<Tab>
root@antoniolaptop:~# groupadd tecnicos
root@antoniolaptop:~# groupadd admin
root@antoniolaptop:~# groupadd publico
Comprobando si e crearon los grupos
root@antoniolaptop:~# cat /etc/group |grep publico
Estableciendo permisos
root@antoniolaptop:~# chmod 777 /datos/publico
root@antoniolaptop:~# chmod 775 /datos/tecnicos
root@antoniolaptop:~# chmod 775 /datos/admin
root@antoniolaptop:~# chown usuariowindows.publico /datos/publico
root@antoniolaptop:~# chown usuariowindows.tecnicos /datos/tecnicos
root@antoniolaptop:~# chown usuariowindows.admin /datos/admin
Añadir usuarios a los grupos
[root@libertad ~]# vi /etc/group
[root@libertad datos]# cat /etc/group |grep tecnicos
tecnicos:x:501:tecnico1,tecnico2,tecnico3
[root@libertad datos]# cat /etc/group |grep adminin
admin:x:502:admin1,admin2,admin3
[root@libertad datos]# cat /etc/group |grep publico
publico:x:503:admin1,admin2,admin3,tecnico1,tecnico2,tecnico3
Pag.50 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Comprobar si funciona samba
Desde la consola de comandos
smbclient U usuario L alguna_maquina
Desde una estación windos
Clic en entorno de red, clic en el nuevo servidor linux
Pag.51 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
INSTALACIÓN Y CONFIGURACIÓN DE DNS SERVER
Objetivos:
• Paquetes, función, Instalación
• Archivos de configuración y activación de servicios,
• Otros comandos, Registro de eventos.
• Herramientas de búsqueda y consulta.
• Creación de zonas.
• Configuración de parámetros en el fichero /etc/named.conf
• Haciendo pruebas y consultas al Servidor de Dominio de Nombres (DNS).
Paquetes
• bind
• bindchroot
• bindutils
• cachingnameserver
[root@libertad ~]# rpm qa bind bindchroot bindutils cachingnameserver
[root@libertad ~]#yum install bind bindchroot bindutils cachingnameserver
[root@libertad ~]# rpm qa bind bindchroot bindutils cachingnameserver
bind9.3.46.0.3.P1.el5_2
bindutils9.3.46.0.3.P1.el5_2
bindchroot9.3.46.0.3.P1.el5_2
cachingnameserver9.3.46.0.3.P1.el5_2
Configuracion desde webmin
Módulo Servidores > Servidor de DNS BIND
El servidor de DNS BIND /usr/sbin/named no ha podido ser encontrado en su sistema. Quizás no
está instalado o su configuración del módulo BIND es incorrecta.
El paquete BIND puede ser instalado automáticamente mediante Webmin. Pulse aquí para que
sea descargado e instalado utilizando YUM
Aparecerá la configuración inicial de nuestro servidor.
• Opciones Globales del Servidor > Edit Config File . Aquí se escribirá la configuración de las
zonas
• Zonas DNS Existentes > Crear una nueva zona maestra
Pag.52 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Nos vamos a Indice de Módulo para observar el archivo de configuracion de zonas
• Opciones Globales del Servidor
• Edit Config File . Aquí se escribirá la configuracion de las zonas
Ingresamos a la zona sabiduria.net y, vamos a editar la zona maestra para el dominio
sabiduria.net
Crear el registro A
Podemos crear los registros que necesitemos, Regresar a tipos de registros
Pag.53 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Revisar registro NS
Aquí se puede observar que ya esta agregado dns1.sabiduria.net. Regresar a tipos de registros
Crear registro CNAME
Crear registro MX
Crear otro registro A
Pag.54 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Arranque temporal
# /etc/init.d/named status
# /etc/init.d/named start
# /etc/init.d/named status
Arranque permanente
# chkconfig named list
# chkconfig named on
# chkconfig named –list
Pruebas del DNS
root@sabiduria:~# nslookup
> server
Default server: 192.168.2.65
Address: 192.168.2.65#53
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> server
Default server: 127.0.0.1
Address: 127.0.0.1#53
Consulta del DNS
root@sabiduria:~# nslookup
> server 192.168.2.62
Default server: 192.168.2.62
Address: 192.168.2.62#53
> set type=any
> sabiduria.net
Server: 192.168.2.62
Address: 192.168.2.62#53
sabiduria.net mail exchanger = 5 mail.sabiduria.net.
sabiduria.net
origin = sabiduria.net
mail addr = antuxb.gmail.com
serial = 1257610436
refresh = 10800
retry = 3600
expire = 604800
minimum = 38400
sabiduria.net nameserver = dns1.sabiduria.net.
sabiduria.net nameserver = dns2.sabiduria.net.
sabiduria.net nameserver = sabiduria.net.
Name: sabiduria.net
Address: 192.168.2.62
Pag.55 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Consulta del MX (correo)
> set type=mx
> sabiduria.net
Server: 192.168.2.62
Address: 192.168.2.62#53
sabiduria.net mail exchanger = 0 mail.sabiduria.net.
Consulta del A (Adress)
> set type=a
> sabiduria.net
Server: 192.168.2.62
Address: 192.168.2.62#53
Name: sabiduria.net
Address: 192.168.2.62
Consulta del CNAME (Alias)
> set type=cname
> correo.sabiduria.net
Server: 192.168.2.62
Address: 192.168.2.62#53
mail.sabiduria.net canonical name =PC06.sabiduria.net.
Pag.56 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
CONFIGURACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO
Objetivos:
• Servidor de correo electrónico con SENDMAIL
• Descripción de los ficheros de configuración
• Configuración de un dominio para correo electrónico
• Alias de cuentas de correo
• SquirrelMail:Cliente de correo electrónico vía web
Paquetes Necesarios
• Sendmail SendMail es un agente de correo de transporte (MTA o Mail Transport Agent)
• Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux y sistemas
basados sobre Unix™
• Squirrelmail o Webmail es un cliente de correo electrónico con interfaz web.
Instalación
Consulta
root@sabiduria:~#rpm qa sendmail sendmaicf dovecot squirrelmail
Instalación
root@sabiduria:~#yum install sendmail sendmaicf dovecot squirrelmail
Configuración
root@sabiduria:~#rpm ql sendmail |grep etc
/etc/mail
/etc/mail/Makefile
/etc/mail/access
/etc/mail/domaintable
/etc/mail/helpfile
/etc/mail/localhostnames
/etc/mail/mailertable
/etc/mail/sendmail.cf
/etc/mail/sendmail.mc
/etc/mail/submit.cf
/etc/mail/submit.mc
/etc/mail/trustedusers
/etc/mail/virtusertable
/etc/pam.d/smtp.sendmail
/etc/rc.d/init.d/sendmail
/etc/smrsh
/etc/sysconfig/sendmail
Pag.57 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
access
vi /etc/mail/access:
En este archivo especificaras la decisión que se tomara con respecto a las máquinas que
enviaran correo a través de este servidor de correo, las opciones son:
RELAY: permite que el correo sea enviado a través de este servidor
DENY: No permitirá enviar correo a determinada maquina, pero te informara de este
particular.
REJECT:No te permitirá enviar correo a determinada maquina, pero no te informara.
Formas de determinar las máquinas y direcciones que tienen o no ACCESO:
192.168.0.0 RELAY
192.168.0.2 DENY
spam@hotmail.com REJECT
192.168.0.3 RELAY
localhostnames
vi /etc/mail/localhostnames:
En este archivo pondremos los dominios que queramos que tenga nuestra empresa, puede
ser mas de uno por ejemplo:
conlinux.net
miempresa.com, etc.
El particular de este archivo es que los correos enviados a los dominios definidos aquí, no
saldrán de la red empresarial el resto si.
Puerto sendmail
Para ver el estado de los puertos es necesario typear el siguiente comando
[root@libertad mail]# netstat lnp
Ahora es necesario ver el estado del puerto 25 que pertenece a sendmail
[root@libertad mail]# netstat lnp |grep 25
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4325/portmap
udp 0 0 0.0.0.0:111 0.0.0.0:* 4325/portmap
sendmail.mc
vi /etc/mail/sendmail.mc:
comento DAEMON_OPTIONS para q se me permita recibir desde cualquier lugar
[root@libertad mail]# cat sendmail.mc |grep DAEMON_OPTIONS
dnl # DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl
Pag.58 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
configurar mi dominio: LOCAL_DOMAIN(`dominio.net.ec')dnl
[root@libertad mail]# cat sendmail.mc |grep LOCAL_DOMAIN
LOCAL_DOMAIN(`libertad.net.ec')dnl
Arranque temporal
REINICIALIZAR EL SERVICIO SENDMAIL
[root@libertad mail]# /etc/init.d/sendmail status
[root@libertad mail]# /etc/init.d/sendmail start
Iniciando sendmail: [ OK ]
Inicio de smclient: [ OK ]
[root@libertad mail]# /etc/init.d/sendmail restart
Desactivación de smclient: [ OK ]
Apagando sendmail: [ OK ]
Iniciando sendmail: [ OK ]
Inicio de smclient: [ OK ]
Arranque permanente
prueba puerto 25
Ahora volvamos ha ver el estado del puerto 25
[root@libertad mail]# netstat lnp |grep 25
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4325/portmap
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5544/sendmail: acce
udp 0 0 0.0.0.0:111 0.0.0.0:* 4325/portmap
También podemos ver el estado del servicio sendmail
[root@libertad mail]# netstat lnp |grep sendmail
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 5544/sendmail: acce
Aliases
vi /etc/aliases En este archivo podemos agregar aliases
En este archivo colocaras los distintos alias de las casillas de correo que tendrás en tu
empresa así por ejemplo:
Puedes crear un alias ventas bajo el cual estará Juan, María ,Antonio, etc.
esto implica que cuando envíes un mail a ventas@miempresa.com este llegara a
Juan@miempresa.com y a los demás bajo este alias para esto digitar lo siguiente en tu
archivo aliases
ventas: Juan, maria, antonio
Cabe notar que el alias no existe como casilla de correo, el agente de correo
Pag.59 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
correspondiente realiza la comparación con los alias existentes y envía a las casillas
correspondientes, de no existir dicho alias se realizara la comparación con los usuarios.
Otro caso común es cuando alguna persona deja la empresa y otra ocupa su lugar en
cuyo caso se desviaría la casilla a la nueva dirección de correo así:
maria: carmen
También existe la posibilidad de crear alias para que tu correo sea tu nombre completo:
Ricardo.Vasconez: rvasconez
Luego de este cambio se debe tipear en la consola newalias para actualizar los nuevos
aliases y listo!
Dovecot
Configuración
al archivo dovecot
[root@libertad mail]# rpm ql dovecot |grep conf
/etc/dovecot.conf ****
/usr/share/doc/dovecot1.0.7/examples/dovecotldapexample.conf
/usr/share/doc/dovecot1.0.7/examples/dovecotsqlexample.conf
/usr/share/doc/dovecot1.0.7/wiki/Migration.Linuxconf.txt
You have new mail in /var/spool/mail/root
vi /etc/dovecot.conf
#protocols = imap imaps pop3 pop3s
Esta linea hay que descomentar y quedaria asi:
protocols = imap imaps pop3 pop3s
Arrancar temporalmente dovecot
[root@libertad mail]# /etc/init.d/dovecot restart
Parando Dovecot Imap: [ OK ]
Iniciando Dovecot Imap: [ OK ]
Consulta puerto 110
[root@libertad mail]# netstat lnp |grep 110
tcp 0 0 :::110 :::* LISTEN 6242/dovecot
Pag.60 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
Consulta puerto 143
[root@libertad mail]# netstat lnp |grep 143
tcp 0 0 :::143 :::* LISTEN 6242/dovecot
Telnet puerto 110
[root@libertad mail]# telnet 127.0.0.1 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK Dovecot ready.
Telnet puerto 143
[root@libertad mail]# telnet 127.0.0.1 143
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
* OK Dovecot ready.
Comado mail
[root@localhost ~]# cat cuerpo.txt | mail destino@dominio.com.tw
[root@localhost ~]# cat archivo | mail s "Asunto" correo@dominio.com
[root@localhost ~]# echo "pepe" | mail s "Asunto" correo@dominio.com c
correo2@dominio.com c correo3@dominio.com
[root@localhost ~]# mail s "Archivo empaquetado" correo@correo.com < archivo.tar.gz
Squirrelmail
Consulta archivo de configuración
[root@libertad mail]# rpm ql squirrelmail|grep conf
/etc/httpd/conf.d/squirrelmail.conf
/etc/squirrelmail/config.php
/etc/squirrelmail/config_local.php
/etc/squirrelmail/sqspell_config.php
/usr/share/squirrelmail/config
/usr/share/squirrelmail/config/conf.pl***
/usr/share/squirrelmail/config/config.php
/usr/share/squirrelmail/config/config_default.php
Pag.61 www.conlinux.net capacitacion@conlinx.net
C O N L I N U X . N E T
TICs con Software Libre
[root@libertad mail]# rpm ql squirrelmail|grep conf.pl
/usr/share/squirrelmail/config/conf.pl
Configurando webim con perl
[root@libertad mail]# perl /usr/share/squirrelmail/config/conf.pl
Luego aparecerá una pantalla parecida a esta:
SquirrelMail Configuration : Read: config.php (1.4.0)
Main Menu
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set predefined settings for specific IMAP servers
C Turn color off
S Save data
Q Quit
Command >>
Iniciando Webmail
http://localhost/webmail/
Pag.62 www.conlinux.net capacitacion@conlinx.net