1.

HARDWAREYARQUITECTURA

1.1. CPU(CentralProcessingUnit)

La CPU es el cerebro del sistema. Sin embargo, a diferencia de los humanos, la
CPU esincapazdepensarporsmisma.Actacomounautmata.Losunosyceros
del cdigo binario actan sobre ella como pulsos elctricos, excitando sus circuitos,
que funcionan como los resortes de un reloj de precisin. El resultado de tal
interaccin es la salida, de nuevo enformadeunosy cerosbinarios,queactuarna
su vez sobre otros circuitoselectrnicos,tales comolamemoriaRAM,elcontrolador
dedisco,laimpresora,olapantalla.

Del mismo modo que cada reloj tiene su propio mecanismo interno de relojera, la
CPU tiene su propia circuitera interna. De este modo, segn la arquitectura y el
fabricante de la CPU, la respuesta al mismo cdigo binario de unos y ceros puede
ser completamente diferente de un modelo a otro. Por este motivo, un software
compilado para una CPU, no servir, en general, para la CPU de otro fabricante o
conotraarquitecturadiferente.

Normalmente, Linux se distribuye compilado para muy diferentes arquitecturas y
fabricantes: Alpha, Atmel, ARM,Fujitsu,Hitachi,Itanium,MIPS,Mitsubishi,Motorola,
NEC, Olivetti, PowerPC, RISC, SPARC, x86, x86_64, etctera. La arquitectura ms
habitual actualmente es la x86_64, que corresponde a la de un ordenador con
procesadorIntelAMDde64bits.

ParacomprobarlascaractersticasdenuestraCPU,podemosutilizarelcomando:
$lscpu

Este comando lista informacin importante acerca de las caractersticas de nuestra
CPU, tales como la arquitectura, el nmero de CPUs que tenemos enelsistema,el
fabricante, el nombre exacto del modelo, la frecuencia mxima ymnimadetrabajo,
etctera.

Por ejemplo, el resultado de ejecutar dicho comando en mi netbook, indica que
dispongo de 4 CPUs, con arquitectura x86_64, de marca Intel, modelo Intel Atom
CPU N570, con una frecuencia mxima de trabajo de 1.667 GHz y mnima de 1
GHz.

1.2. PLACABASE(Motherboard/Mainboard)

SilaCPUeselcerebrodelsistema,laplacabaseeselsistemanervioso.

La placa base es una tarjeta de circuito impreso donde se conectan todos los
componentes del sistema. Tiene instaladouncircuitointegradoauxiliar,denominado
chipset,queconectalaCPUconelrestodedispositivos.

Incluye un sistema operativo bsico: el Basic Input/Output System (BIOS). Esto es
fundamental, porque cuandoarrancaelordenador,annoestdisponibleelsistema
operativo Linux para acceder al hardware.Deestemodo,laBIOSinicializayprueba
elhardwaredelsistema,ypermiteelposteriorarranquedelsistemaoperativoLinux.

Los dispositivos perifricos se conectan directamente a la placa base mediante el

bus PCI (Peripheral Component Interconnect). Existen otros buses ms antiguos
como el ISA o el bus MCA de IBM. Los dispositivos que pueden conectarse
mediante el PCI son muy diversos: la controladora de video, audio, USB, la
controladoradeldiscoduroSATA,latarjetaderedEthernet,WiFi,etctera.

Podemos comprobar los dispositivos que tenemos conectados en nuestro sistema

medianteelcomando:
$lspci

El siguiente ejemplo muestra la salida del anterior comando describiendo la tarjeta

deredEthernet:
01:00.0Ethernetcontroller:QualcommAtherosAR8152v2.0FastEthernet(revc1)

Los nmeros a la izquierda indican el nmero de bus, dispositivo y funcin,

respectivamente. Le sigue el nombre de la clase correspondiente y el nombre del
fabricante,seguidosdelnombredeldispositivo.

Estos dispositivos estn manejados por los correspondientes drivers del kernel de
Linux. Si queremos conocer el nombre del driver asociado a cada dispositivo,
debemosaadiralcomandoelsiguientemodificador:
$lspcik

Este ejemplo muestra la salida del comando describiendo el controlador de disco

SATAysudrivercorrespondiente:
00:1f.2 SATA controller: Intel CorporationNM10/ICH7FamilySATAController[AHCI
mode](rev02)
Kerneldriverinuse:ahci

Serial Advanced Technology Attachment (SATA) es una interfaz que conecta la

placa base a los dispositivos de almacenamiento tales como los discos duros.
Advanced Host Controller Interface (AHCI) es una interfaz publicada por Intel que
permiteelusodealgunascaractersticasavanzadasdeSATA.

1.3. MDULOSDELKERNEL

El kernel de Linux es la parte del sistema operativo que controla el hardware del
sistema. A travs de los drivers, controla y manipula los dispositivos, para que
puedan ser aprovechados por el resto del sistema operativo y las aplicaciones de
usuario.

En la seccin anterior hemos visto cmo identificar el driver del kernel que maneja
un determinado dispositivo. Dicho driver puede estar precompilado en el kernel, o
serpartedeunmduloespecfico,quesecargaconposterioridad.

Paraconsultarlosmduloscargadosenelkernel,podemosutilizarelcomando:
$lsmod

El resultado de dicho comando es una lista con losmduloscargados,indicandosu

tamaoysiestnsiendoutilizadosporotromdulodelkernel.

Una vez determinado el mdulo (por ejemplo: usbcore), podemos obtener ms

informacindelmismoconelsiguientecomando:
$modinfousbcore

Cuando arranca el sistema operativo, y el kernel detecta el hardware instalado en

nuestro sistema, inmediatamente carga los mdulos que contienen los drivers
necesariosparamanejardichosdispositivos.

Si queremos instalar manualmente algn mdulo, podemos hacerlo conelsiguiente

comando:
#modprobeusbcore

Yconelsiguientecomando,lopodramosdesinstalarmanualmente:
#modproberusbcore

1.4. USB(UniversalSerialBus)

Universal Serial Bus(USB)esunestndar industrialquedefinelaconexinentrelos

ordenadores y los dispositivos electrnicos. Tiene varios tamaos (normal, mini y
micro) y variantes (1.1, 2.0 y 3.0). Asimismo, las conexiones USB tienen cinco
velocidades de transferencia de datos: Low a 1.5 Mbit/s, Full a 12Mbit/s,High(2.0)
a480Mbit/s,Super(3.0)a5Gbit/sySuper+(3.1)a10Gbit/s.

USB se utiliza para conectar todo tipo de dispositivos: smartphones, PDAs,

videoconsolas, cargadores, teclados, videocmaras, impresoras, discos, etctera,
tantoparalacomunicacincomoparalacargadeenergaelctrica.

PodemosverificarlosdispositivosUSBconectadosalsistemamedianteelcomando:
$lsusb
Bus001Device002:ID13d3:5702IMCNetworksUVCVGAWebcam

1.5. GESTORDINMICODEDISPOSITIVOS(udev)

El gestor dinmico de dispositivos (udev) se encarga de escuchar cualquier evento

relacionadoconlosdispositivos,comopuedeser,porejemplo,introducirunpendrive
USB, conectar una videocmara o un cable de red. Una vez detectada laconexin,
siesnecesario,leasignaunficheroespecialalnuevodispositivo.

Con el siguiente comando podemos monitorizar el funcionamiento del gestor

dinmicodedispositivos(udev):
$udevadmmonitor

De esta manera, visualizaremos en pantalla todos los mensajes entre el kernel y el

gestordedispositivos.

Si introducimos ahora un pendrive en una de las ranuras USB, se produce una

avalancha de datosenpantalla,siendolasltimaslneasenpantallalos nombres de
losficherosdedispositivoasignadosalpendrive:sdb1ysdb2.

Si ahora extraemos el pendrive, se produce otra avalancha de mensajes,

correspondientealborradodelosficherospreviamenteasignados.

Este sencillo experimento puede repetirse con cualquier otro dispositivo del cual
queramosvisualizarlarespuestadadaporelgestordinmicodedispositivos(udev)

1.6. KERNELRINGBUFFER

En el bfer en anillo del kernel se registran los mensajes del kernel de Linux desde
que se inicia el sistema hasta el momento actual. Al tratarse de un bfer en anillo,
cuando se completa el espacio disponible, sigue escribiendo, borrndose los
mensajesmsantiguos,paradejarespacioalosnuevos.

Conelsiguientecomando,podemosvisualizarlatotalidaddelbfer:
$dmesg

Dado que la salida de este comando puede ser demasiado extensa,podemosfiltrar

la salida para visualizar losmensajesmsrecientes(concretamentelosdosltimos)
conelsiguientecomando:
$dmesg|tailn2

Si repetimos la operacin de introducir el pendrive en la ranura USB, y ejecutamos

entonceselanteriorcomando,veremosunasalidasimilarasta:
sdb:sdb1sdb2sd4:0:0:0:[sdb]AttachedSCSIremovabledisk

 Podemos comprobar que el kernel ha asignado los ficheros sdb1 y sdb2 a las
particionescorrespondientesdelpendriveconelsiguientecomando:
#fdiskl/dev/sdb

El comando fdisk nos permite visualizar y manipular la tabla de particiones de los
discos,yelkerneldeLinuxconsideraelpendrivecomootrodiscoSCSI.

Tambin podemos hacer la misma comprobacin mediante el siguiente comando
alternativo:
#blkid

El comando blkid nos permite visualizar los atributos de los dispositivos de bloque.
Un dispositivo de bloque es un dispositivoalcualseaccedeenformadebloquesde
tamao fijo (normalmente 4KB),como eselcasodelospendrivesUSB,adiferencia
de otros dispositivos a los cuales se accede carcter a carcter (byte abyte),como
elteclado(teclaatecla)olapantalla(pixelapixel).

Si retiramos el pendrive, y ejecutamos los dos comandos anteriores, podremos
comprobarqueambasparticionesyficherosdedispositivohandesaparecido.

 2. INSTALACINYGESTINDEPAQUETES

2.1. CentOSLINUX

CentOS Linux es una distribucin compilada a partir del cdigo fuente de Red Hat
Enterprise Linux(RHEL).Deestemodo,CentOSLinuxestotalmentecompatiblecon
RHEL. La diferencia fundamental es que se eliminan el logotipo y la imagen de
marca Red Hat de todos los paquetes, as como el soporte tcnico y las
actualizaciones de pago. El acceso a los servicios profesionales de RHEL es a
travsdesuscripcionesdepago,quesonincompatiblesconCentOSLinux.

CentOS Linux puede actualizarse eficazmente a travs de sus propios repositorios
oficiales y gratuitos. Cada versin de CentOS Linux tiene una garanta de
mantenimiento de diez aos. En cuanto al soporte tcnico, CentOS Linux se apoya
enlacomunidadinternacionaldeusuarios.

Los manuales y la documentacin tcnica de RHEL puede utilizarse en la mayora
de los casos como referencia tcnica para CentOS Linux, dada la compatibilidad
entre ambas distribuciones. Es recomendable utilizar la documentacin en su
versineninglsporestarmsactualizada.

Desde Enero de 2014, Red Hat da cobertura oficial al proyecto CentOS. A partirde
este cambio, la marca CentOS es propiedad de Red Hat, quien asimismo empleaa
losprincipalesdesarrolladoresdeCentOS.

2.2. ENLACES

Red Hat Enterprise Linux Wikipedia:
http://es.wikipedia.org/wiki/Red_Hat_Enterprise_Linux

CentOSWikipedia:
http://es.wikipedia.org/wiki/CentOS

PortaldedescargasdeRedHat:
https://access.redhat.com/downloads

PortaldedescargasdeCentOS:
https://www.centos.org/download

PortaldedocumentacinparaRedHatEnterpriseLinux:
https://access.redhat.com/documentation/en/redhatenterpriselinux

PortaldedocumentacinparaCentOS:
https://wiki.centos.org
2.3. INSTALACINDECentOS

Vamos a guiar los pasos necesarios para una correcta instalacin de la ltima
versin estable de CentOS Linux, que ha sido compilada a partir del cdigo fuente
delaltimaversinestabledeRedHatEnterpriseLinux(RHEL).

UnavezhemosaccedidoalportaldedescargasdeCentOS,talycomoseespecifica
en la seccin anterior de enlaces, accedemos al apartado Minimal ISO, clicando en
eliconocorrespondientedelapantallaprincipal.

As pues, vamos a descargar una versin mnima, con los paquetes bsicos para
que nuestro sistema operativo funcione perfectamente. Tras la instalacin,
tendremos la opcin de aadir todos los paquetes disponiblesenlosrepositoriosde
CentOS. De este modo, el proceso de descarga e instalacin de CentOS ser ms
rpidoyeficiente.

Una vez hemos accedido a la pgina correspondiente al Minimal ISO, debemos

elegir el mirror adecuado, que es el servidor donde se aloja el archivo que nos
queremos descargar. Normalmente elegiremos el primero de la lista donde nos
indica Actual Country,quehacereferenciaalmirrormscercanosegnnuestropas
deresidencia.

Es importante elegir un mirror cercano, para no saturar los servicios de internet. La

Minimal ISO cabe completamente en un CD, de modo que su tamao es siempre
menor de un gigabyte. Una vez instalada la ISO, tan slo hay que ejecutarla desde
unCDounUSB,yseguirlasinstruccionespordefecto.

En los captulos posteriores se dan algunas instrucciones referentes a particiones y

configuracionesdelhardware,quepuedensertilesparapersonalizarlainstalacin.

2.4. INSTALACINDELCARGADORDEARRANQUE

RHEL 7 utiliza GRUB2 (GRand Unified Bootloader version 2) como cargador de

arranque. El cargador de arranque es el primer programa que se ejecuta cuando el
sistema arranca (despus delaBIOS)yeselresponsabledelacarga delkernelyla
transferenciadelcontrolalsistemaoperativo.

GRUB2 puede arrancar casi cualquier sistema operativo (Linux, Windows, Solaris,
etctera) y puede tambin transferir el control a otros cargadores de arranque en
casodesistemasoperativosquenoestnsoportados.

Advertencia: la instalacin de GRUB2 puede sobreescribir el actual cargador de

arranque!

Si tenemos otros sistemas operativos ya instalados, RHEL intenta detectarlos de

formaautomticayconfigurarGRUB2parapoderarrancarlos.
Podemos configurar manualmente con posterioridad cualquier sistema operativo
adicional que no haya sido detectado adecuadamente (por ejemplo, una particin
con Windows). En el proceso de instalacin, debemos seleccionar el disco donde
queremos instalar el cargadordearranque.Podemosseleccionarundiscoduro,una
pendrive USB, etctera. En cualquier caso, debemos marcar dicho disco como
dispositivo de arranque, para que pueda arrancar el cargador de arranque al inicio
delsistema.

Si seleccionamos un pendrive para alojar el cargador de arranque, ser necesario

insertar previamente el USB para arrancar el sistema. Podemos tambin elegir no
instalar ningncargadordearranque,enesecasoRHELnopodrarrancar,anoser
que utilicemos un cargador de arranque externo, como puede ser un CD,DVDoun
pendriveUSBconLinux.

2.5. MBRYGPT

Tenemos la opcin de instalar GRUB2, tantoenelMasterBootRecord(MBR)como

enlaGUIDPartitionTable(GPT)deldispositivo.

MBR es unantiguomtododeparticionadodediscousadoenordenadores basados

en BIOS. El MBR contiene una tabla de particiones con capacidad para slo cuatro
particiones primarias. Cada entrada de la tabla contiene la informacin necesaria
para definir una nica particin: los puntos del disco donde empieza y termina, sila
particin es arrancable y el tipo de particin. Para resolver este inconveniente,
podemos crear particiones extendidas, donde se consume una entrada de la tabla
de particiones, para dirigirnos aunaseccindeldiscodondevamosadefinirel resto
de particiones lgicas, de forma anidada. Para resolver todos estos inconvenientes
del MBR, surgi la GPT, un nuevo sistema de de particionado que es parte de la
UEFI(UnifiedExtensibleFirmwareInterface).

En general, instalaremos GRUB2 en elMBRcuandoeltamaodeldiscosea inferior

a 2 TB, y en la GPT cuando sea superior. Si instalamoselcargadordearranqueen
la GPT, necesitaremos crear una particin BIOS Boot de tamao 1 MB, para poder
arrancar el sistema. En el caso de sistemas UEFI, slo podemos usar la GPT para
alojar GRUB2. Necesitaremos crear una particin EFI de ms de 50 MBparapoder
arrancarelsistema.

Nota: ni la particin BIOS Boot, ni la EFI pueden alojarse en un volumen LVM, as

puesutilizaremosparticionesfsicasparaello.

2.6. PARTICIONESENCRIPTADAS

Si hemos seleccionado el usodeparticionesencriptadas,elprogramadeinstalacin

nos va a solicitar una contrasea. Las particiones se encriptan usandoLUKS(Linux
UnifiedKeySetup).

Al elegir e introducir la contrasea hay que tener en cuenta el peligro que supone
utilizar caracteres extraos, que pueden cambiar si se modifica la configuracin del
teclado. As pues,siintroducimoscaracteresqueseencuentranenunadeterminada
posicin del teclado espaol, no seremos capacesdeintroducirdichacontraseaen
un teclado anglosajn. Hay que tener en cuenta que, si se desconfigura el sistema,
ste arrancar con el teclado por defecto que es el anglosajn, y no seremos
capacesdeintroducirlacontraseaeiniciarelsistema.

Es aconsejable encriptar las particiones que van a contener datos sensibles. Como
mnimo,esaconsejableencriptarlaparticin/home.

Advertencia:siolvidamoslacontrasea,lasparticionesencriptadasserntotalmente
irrecuperables.

2.7. PARTICIONAMIENTOMANUAL

Si seleccionamoselparticionamientomanualenelprocesodeinstalacin,podremos
elegirlaconfiguracindeldiscoydelsistemadeficheros.

Se recomienda hacer un mnimo de cuatro particiones, para alojar los siguientes

sistemasdeficheros:/,/home,/bootyswap.

Una vez creadas las particiones, debemos seleccionar cada una de ellas y crear el
puntodemontajeenelsistemadeficheros.

Cada vez que creamos una particin, podemos elegir el tipo: fsica (estndar),LVM
(pordefectoenRHEL),RAID,LVMThinProvisioning,oBTRFS.

Tambinpodemosseleccionarsiqueremosencriptardichaparticin.

2.8. TIPOSDEPARTICIN

La particin fsica o estndar puedealojarunsistemadeficherosounespacioswap

para el intercambio de memoria. Tambin puede contener un RAID basado en
software o un volumen fsico LVM. Si creamos una particinLVM,automticamente
se genera unvolumenlgicoLVM.LVMpuedeaumentarel rendimientosiseutilizan
discos fsicos. Si usamos LVM Thin Provisioning, se crea un espacio de
almacenamiento libre, que puede ser utilizado por las aplicaciones cuando lo
requieran.

El espacio libre se puede expandir de formadinmicasiesnecesario.BTRFSesun
sistema de ficheros con algunas caracterstica especiales. Puede manejar ms
ficherosymsgrandesqueelsistemadeficherosextendido.

Crear dos o ms particiones RAIDnospermite crearundispositivoRAID.Elobjetivo

de los dispositivos RAID puede ser mejorar la fiabilidad del almacenamiento, la
velocidad deaccesoaldisco,o ambascosas,dependiendodelaconfiguracin RAID
elegida.

2.9. PARTICIONAMIENTORECOMENDADO

RHELrecomiendalassiguientesparticiones:/boot,/,/home,swap.

La particin /boot contiene el kernel del sistema operativo, necesario para el

arranque del sistema. Debido a que la BIOS no puede manejar particiones de gran
tamao,serecomiendaunvalorpequeo.Unvalorrecomendadoesde500MB.

La particin raz / es donde se aloja el sistema de ficheros. Toda la estructura de

directorios cuelga de esta particin. Aunque un particin de 5 GB permite una
instalacinmnima,serecomiendauntamaode10GB.

La particin /home alojar los datos de los usuarios de forma separada a los datos
del sistema. El tamao de esta particin va a depender del uso que hagan los
usuarios. En caso de corromperse la particin raz, esta particin no se ver
afectada, permitiendo rpidamente reinstalar el sistema sin prdida de datos. Se
recomiendauntamaomnimode1GB.

La particin swap da apoyo a la memoria virtual. Los datos se escriben en la

particin swap deldiscoduro,cuandonohaysuficienteespacioen lamemoriaRAM.
El tamao adecuado para esta particin es muy variable, y depende de las
caractersticasyusodelsistema:

Menos de 2 GB de RAM, se recomienda que la SWAP sea el doble que laRAM(el

triplesihibernaelsistema)

Menos de 8 GB de RAM, se recomienda que la SWAP seaigualalaRAM(eldoble

sihibernaelsistema)

Menos de 64 GB de RAM, se recomienda que la SWAP sea la mitad que la RAM

(unavezymediasihibernaelsistema)

2.10. YUM

YUM (Yellowdog Updater, Modified) es el gestor de paquetes de Red Hat. Permite
obtener informacin sobre los paquetes disponibles, descargarlos de los
repositorios, instalarlos y desinstalarlos, y actualizar el sistema a la ltima versin
disponible. Tambin se encarga de resolver las dependencias de formaautomtica,
descargandoeinstalandotodoslospaquetesnecesarios.

YUM permite realizar muchas de las mismas funciones de RPM (Red Hat Packet
Manager), con opciones de comando muy similares. Es la forma ms rpida y
sencilladegestionarlospaquetesdesoftwareinstaladosenelsistema.

Veamosalgunasdelasopcionesmsimportantes:
#yumupdate(paraactualizarelsistemacompleto)
#yumupdaterpm(paraactualizarnicamenteelpaqueterpm)
#yumsearchkompare(parabuscarinformacindelpaquetekompare)
#yumlistall(paralistarinformacindetodoslospaquetesinstaladosydisponibles)
#yumlist"abrt*"(paralistarinformacindelospaquetesqueempiezanporabrt)
# yum list installed "krb*" (para listar informacin de los paquetes instalados que
empiezanporkrb)
# yum list available "krb?*" (para listar informacin de los paquetes disponibles que
empiezanporkrb)
#yumrepolist(paralistarinformacindelosrepositorioshabilitados)
#yumrepoinfo(paralistarinformacinmsdetalladadelosrepositorioshabilitados)
#yumrepolistall(paralistarinformacindetodoslosrepositorios)
#yuminforpm(paralistarinformacindelpaqueterpm)
#yumdbinforpm(paralistarinformacinmsdetalladadelpaqueterpm)
#yuminstallrpm(parainstalarelpaqueterpm)
#yuminstallrpmabrt(parainstalarlospaquetesrpmyabrt)
#yuminstall"audaciousplugins*"(parainstalartodoslospluginsdeaudacious)
# yum install /usr/sbin/named (para instalar el paquete que provee el binario
/usr/sbin/named)
# yum provides "/*bin/named" (para averiguar el paquete que provee el binario
/*bin/named)
# yum localinstall /home/me/a.rpm (para instalar el paquete a.rpm sito en lacarpeta
/home/me)#yumremovehttpd(paradesinstalarelpaquetehttpd)
# yum group info LibreOffice (para listar informacin del grupo de paquetes
LibreOffice)
# yum group list ids (para listar nombres e identificadores de todos los grupos de
paquetes)
# yum group list ids "kde*" (para listar nombres de los grupos de paquetes
relacionadosconKDE)
# yum group list hidden ids "kde*" (para listar nombres ocultos de los grupos de
paquetessobreKDE)
# yum group update "KDE Desktop" (para actualizar el grupo de paquetes KDE
Desktop)
 # yum group install "KDE Desktop" (para instalar el grupo de paquetes KDE
Desktop)
#yumgroupinstallkdedesktop(parainstalarelgrupodepaquetesKDEDesktop)
#yuminstall@"KDEDesktop"(parainstalarelgrupodepaquetesKDEDesktop)
#yuminstall@kdedesktop(parainstalarelgrupodepaquetesKDEDesktop)
# yum group remove "KDE Desktop" (para desinstalar el grupo de paquetes KDE
Desktop)
# yum group remove kdedesktop (para desinstalar el grupo de paquetes KDE
Desktop)
# yum remove @"KDE Desktop" (para desinstalar el grupo de paquetes KDE
Desktop)
#yumremove@kdedesktop(paradesinstalarelgrupodepaquetesKDEDesktop)
#yumhistorylist(paralistarlasveinteltimastransacciones)
#yumhistorylistall(paralistartodaslastransacciones)
#yumhistorylist1..5(paralistarlascincoprimerastransacciones)
#yumhistorylist"kde*"(paralistarlastransaccionesrelacionadasconKDE)
#yumhistorysync(parasincronizarlasbasesdedatosrpmdbyyumdb)
#yumhistorystats(paravisualizarestadsticasdelastransacciones)
#yumhistorysummary(paravisualizarunresumendetodaslastransacciones)
# yum history summary 1..5 (para visualizar un resumen de las cinco primeras
transacciones)
# yum history summary "kde*" (para visualizar un resumen de las transacciones
sobreKDE)
# yum history packagelist "kde*"(paravisualizardetallesdelastransaccionessobre
KDE)
# yum history info 1..5 (para listar informacin detallada de las cinco primeras
transacciones)
# yum history addoninfo 1..5 (para listar informacin ms detallada de las cinco
primerastransacciones)
# yum history addoninfo last (para listar informacin ms detallada de la ltima
transaccin)
#yumhistoryundolast(paradeshacerlaltimatransaccin)
#yumhistoryredolast(pararepetirlaltimatransaccin)
#yumhistorynew(paracomenzarelhistricodetransaccionesdenuevo)
#yumconfigmanageraddrepoURL(paraaadirunrepositorio)
#yumconfigmanagerenableREPO(parahabilitarunrepositorio)
#yumconfigmanagerdisableREPO(paradeshabilitarunrepositorio)
#yuminstallcreaterepo(parainstalarelpaquetecreaterepo)
# cp *.rpm /home/me/repo (para copiar los paquetes RPM a la carpeta local
/home/me/repo)
#createrepodatabase/home/me/repo(paracrearunrepositoriolocal)

 3. COMANDOSUNIXYGNU

3.1. LNEADECOMANDOS

Antes de la introduccin de la interfaz grfica de usuario, UNIX ydespusLinuxtan
slo disponan de una interfaz de texto por lnea de comandos. Hoy en da, la
interfaz de texto est disponible si se accede al sistema desde una terminal, un
emulador de terminal,unaconsolavirtualdetexto,ocuandose accedeaunsistema
atravsdesshotelnet.

Aunque parezca un concepto anticuado, la interfaz de texto anpuederesultarmuy
til. En algunos casos, el administrador usar una herramienta de lnea de
comandos, bien por no existe una equivalente grfica, o bien porque laherramienta
grficanoestanpotenteyflexiblecomoladetexto.

Muchas veces, cuando el sistema es un servidor, ni siquiera se instala la interfaz
grfica. La razn principal de esta omisin es que la GUI (Graphical UserInterface)
consume muchos recursos del sistema en un servidor, esos recursos es mejorque
sedediquenalatareaprincipaldelservidor.

3.2. PRIVILEGIOSDEROOT(SUPERUSUARIO)

Los sistemas UNIX/Linux siempre han tenido un usuario privilegiado denominado
root. Cuando se trabaja como usuario root,setienenpoderesomnipotentessobreel
sistema. Un usuario trabajando con privilegios de root amenudoseleconocecomo
un superusuario oadministradordel sistema.Conprivilegiosderoot,sepuedeleero
escribir en casi cualquier archivo del sistema, ejecutar programas que los usuarios
ordinariosnopueden,etctera.

El superusuario es el responsable del mantenimiento del sistema. Es importante no
experimentar cuando se trabaja con privilegios de root. Se puede experimentar
libremente cuando NO se tienen privilegios de root. Sin embargo, cuando se tienen
privilegios de root, es importante limitarse a ejecutar los comandos que sean
estrictamente necesarios, a la vez que es importante saber muy bien loqueseest
haciendo. Tras haber completado la tarea, de volverse a la identidad de usuario
ordinario. Trabajando con privilegios de root, sepuededaarelsistemadeformatal
quepuedesernecesarioreinstalarLinux.

En una configuracin convencional, se pueden ganar privilegios de root de dos
maneras diferentes. En primer lugar, se puede acceder al sistema como root de
este modo, se trabajar con privilegios de root hasta que se cierre la sesin. De
forma alternativa, habiendo accedido al sistema como usuario ordinario, se puede
utilizar el comando su (substitute user) para ejecutar un comando con privilegiosde
root,obienganarprivilegiosderoottemporalmenteparaejecutarvarioscomandos.

Tanto al acceder como root desde la consola, como al ejecutar su para ganar
privilegiosderoot,esnecesariointroducirlacontraseaderoot.

Elsiguienteejemplomuestracmousarsuparaejecutarunnicocomando:
$lsl/lost+found
ls:cannotopendirectory/lost+found:Permissiondenied
$suclsl/lost+found
Password:(ahoraintroducimoslacontraseaderoot)
total0

El primer comandodelejemploprecedentemuestraqueunusuarioordinarionoest
permitido a listar los archivos contenidos en el directorio /lost+found: ls muestra un
mensajedeerror.

El segundo comando utiliza su con la opcin c (command) para ejecutar el mismo

comando con privilegiosderoot.Lascomillassimplesqueencierran elcomandonos
aseguran que la shell interpreta el comando correctamente. Cuando el comando
termina su ejecucin (ls muestra que no hay archivos en el directorio), el usuario
pierdesusprivilegiosderoot.

Cuando se invoca el comando su sin argumentos, se ejecuta una nueva shell con
privilegios de root. Tpicamente la shell muestra el smbolo de la almohadilla #para
indicar que se trabaja con privilegios de root. Con el comando exit se vuelve al
smbolonormal$ysepierdenlosprivilegiosderoot.

Veamosunejemplo:
$su
Password:(ahoraintroducimoslacontraseaderoot)
#lsl/lost+found
total0
#exit
exit
$

Algunas distribuciones (como Ubuntu) tienen el acceso a la cuenta de root

bloqueado, ydependendelcomandosudoparaautorizaralosusuariosparatrabajar
con privilegios de root. El comando sudo requiere que se introduzca la contrasea
delusuario(yNOlacontraseaderoot)paraganarprivilegiosderoot.

El siguiente ejemplo muestra el uso de sudo para visualizar el contenido de la

carpeta/lost+found:
$sudolsl/lost+found
[sudo]passwordforuser:(ahoraintroducimoslacontraseadeusuario)
total0

Con el argumento s (spawn), sudo ejecuta una nueva shell con privilegios de root.
Tpicamente, la shell muestra el smbolo # para indicar queestamostrabajandocon
privilegios de root. Con el comando exit se vuelve al smbolo normal $ y a los
privilegiosnormalesdeusuarioordinario.
$sudos
[sudo]passwordforuser:(ahoraintroducimoslacontraseadeusuario)
#lsl/los+found
total0
#exit
logout
$

3.3. LADOCUMENTACINDELALNEADECOMANDOS

El comando man muestra las pginas de la documentacin del sistema. Esta

documentacin es muy til cuando sabemos el nombre del comandoquequeremos
utilizar, pero norecordamosconexactitudcmoseutiliza.Tambinsepuedebuscar
en las pginas del manual informacin acerca de una caracterstica especfica de
dicho comando. Dado que la explicacin del manual es poco amigable, resultams
tilcuandoyatenemosalgunasnocionesbsicasdelfuncionamientodelcomando.

As pues, para averiguar ms informacin acerca de un comando, introducimos el

comando man, seguido del nombre del comando sobre el que buscamos
informacin. As por ejemplo, man man mostrar informacin del propio comando
man:
$manman

Basndose en el FHS (Filesystem Hierarchy Standard), las pginas del manual se

dividenendiezsecciones:
Comandosdeusuario
Llamadasalsistema
Libreras
Dispositivos
Formatosdearchivo
Juegos
Varios
Administracindelsistema

A no ser que se especifique la seccin del manual, el comando man muestra la

primera ocurrencia en el manual de la palabra que se especifica en la lnea de
comandos. En algunos casos el manual contiene entradas para diferentes
herramientas con el mismo nombre. Por ejemplo, en el manual 1 se explican las
funciones del comando passwd, y en el manual 5 se explican lascaractersticasdel
archivo/etc/passwd:
$man1passwd
$man5passwd
 3.4. APROPOS

Cuando no sabemos el nombre exacto del comando que ejecuta una determinada
tarea, podemosusarelcomandoaproposseguidodeunapalabraclavepararealizar
una bsqueda. El comando apropos busca la palabra clave en la corta descripcin
que todas las pginas del manual contienen y muestra aquellas que coinciden. La
utilidad man, cuando se invoca con la opcin k (keyword) proporciona la misma
salidaqueapropos.

Elsiguienteejemplomuestralasalidadeaproposcuandoseleinvocaconlapalabra
clave: who. La salida del comando incluye el nombre de cada comando, la seccin
delmanualquelocontiene,ylacortadescripcindelmanual:
$aproposwho
at.allow(5)determinewhocansubmitjobsviaatorbatch
w(1)showwhoisloggedonandwhattheyaredoing
who(1)showwhoisloggedon
whoami(1)printeffectiveuserid
whois(1)clientforthewhoisservice

El comando whatis es similar a apropos, pero localiza solamente coincidencias
completaparaelnombredelcomando:
$whatiswho
who(1)showwhoisloggedon

3.5. HELP

Otraherramientaquepodemosutilizarenunentornodetextoeslaopcinhelp.

La mayora de comandos de GNU proporcionan una opcin help que muestra
informacinacercadesmisma:
$cathelp
$lshelp|less

El comando help interno de lashellmuestrainformacinacercadeloscomandosde
la shell, estructuras de control, y otras caractersticas. Se invoca con el comando
helpseguidodelapalabraclave:
$helphelp
$helpecho
$helpwhile

Tambinsepuedeencontrarinformacinmsdetalladaenlasiguientescarpetas:
/usr/share/doc
/usr/src/linux/Documentation



La mayora de estos directorios y sussubdirectorioscontienenunarchivoREADME.
Es un buen principio para empezar a buscar informacin. Otros enlaces donde
podemosencontrarinformacinseran:
www.google.es(Google)
www.gnu.org(GNU)
www.tldp.org(TheLinuxDocumentationProject)

3.6. PASSWD

Utilizaremos el comando passwd para cambiar la contrasea. Al ejecutar el

comando, lo primero que nos pregunta es la contrasea original. Si introducimos la
contraseacorrecta,entoncesnospreguntaporlanuevacontrasea:
$passwd
Changingpasswordforuser.
(current)UNIXpassword:
Newpassword:
Retypenewpassword:
passwd:allauthenticationtokensupdatedsuccessfully.

Para ser relativamente segura, una contrasea debera contener una combinacin
de nmeros, letras maysculas y minsculas, as como caracteres especiales.
Aunque el uso de caracteres especiales es peligroso si existe la posibilidad de que
se desconfigure el teclado, y tengamosqueusareltecladopordefecto(anglosajn),
dado que los caracteres especiales se encuentran en lugares diferentes a los que
estamosacostumbrados.

Adems,deberamosseguirlossiguientescriterios:
Deberatenerunalongitudmnimadeochocaracteres.
Nodeberaserunapalabradeningndiccionariodeningnlenguajeconocido.
Nodeberaserelnombredeunapersona,mascota,ocosa.
Deberasermezcladeletrasynmeros.
Nodeberaestarrelacionadoconelnombredeusuario,deningunamanera.

La entropa de una contrasea es una medida matemtica de su fortaleza. As, por

ejemplo, una contrasea que consista en ocho caracteres, extradosaleatoriamente
de un conjunto de letras maysculas AZ (26), minsculas az (26) y nmeros del0
al 9 (10), tendr una probabilidad de ser descubierta igual a la inversa de
(26+26+10)^8=2.18x10^14.

Este valor puede parecernos elevado, pero no lo es tanto. Al final, la contrasease

almacena en forma de unos y ceros, y por eso buscamos su equivalencia en el
sistema binario. Es decir, qu longitud debera tener una contrasea formada por
unos y ceros, para que tuviera la misma probabilidad de ser descubierta? La
ecuacin que se plantea es: (2)^X=2.18x10^14,yel resultadoesqueX =47bits.A
esteresultadoseleconocecomolosbitsdeentropadenuestracontrasea.

 Suponiendo que la contrasea haya sido creada eligiendo caracteres de forma
totalmente aleatoria, hace ms de quince aosque,conunhardwareespecializado,
sehapodidodescifrarcontraseasdehasta56bitsdeentropaenmenosdeunda.

Se recomienda un mnimo de 128 bitsdeentropa paracontraseasimportantes.La
frmulaparacalcularlaentropadeunacontraseasera:
X = (longitud de la contrasea) x Log(nmero de caracteres diferentes a elegir) /
Log(2)

3.7. ALGUNOSCOMANDOSTILES

lslistaelcontenidodeundirectorio
catmuestraelcontenidodeunfichero
rmborraunfichero
moremuestraelcontenidodeunficheropaginado
lessmuestraelcontenidodeunficheropaginadoysepuedenavegarhaciaatrs
cpcopiaunarchivo
mvcambiaelnombredeunarchivo
grepbuscaunpatrn
headmuestralasprimeraslneasdeunarchivo
tailmuestralasltimaslneasdeunarchivo
sortmuestraunarchivoordenadoporlneas
uniqmuestraunarchivoborrandolaslneasduplicadas
diffcomparadosarchivosfileidentificaelcontenidodeunarchivo
|comunicalasalidadeuncomandoconlaentradadeotro
wccuentalaspalabra,lneasycaracteresdeunarchivo
trtraduceeltextodeunarchivo
echomuestratexto
datemuestralafecha
scriptgrabaunasesindeshell
gzipcomprimeunarchivo
gunzipdescomprimeunarchivo
tarempaquetaydesempaquetaarchivos
whichlocalizacomandos
whereislocalizacomandos
typedeterminasiuncomandoestempotradoenlashell
wholistausuariosenelsistema
uptimemuestrainformacindelacargayduracindelsistema
wlistausuariosenelsistemafreemuestrainformacindelamemoria

 4. SISTEMASDEFICHEROS

4.1. TIPOSDESISTEMASDEFICHEROS

XFS es el sistema de ficheros por defecto y el recomendado por RHEL. Posee alto
rendimiento y soportasistemasdeficherosde hasta16EB,conficherosindividuales
de hasta 8 EB, y estructuras de directorios de hasta decenas de millones de
entradas. Soporta el diario de metadatos, que facilita una rpida recuperacin en
caso de desastre. Se puede tambin defragmentar y modificar el tamao mientras
est montado y activo. El mximo tamao soportado por una particin XFS es de
500TB.

El sistema de ficheros EXT4 est basado en EXT3 y posee algunas mejoras
respecto a ste. Dichas mejoras incluyen soporte para sistemas de ficheros ms
grandes y ficheros individuales ms grandes, asignacin de espacio en disco ms
rpida y eficiente, sin lmite en el nmerodesubdirectoriosdentrodeotro directorio,
ms rpido anlisis del sistema de ficheros y un sistema de diario ms robusto. El
mximotamaosoportadoporunaparticinEXT4enRHEL7esde50TB.

El sistema de ficheros EXT3 est basado en EXT2 y tiene una nica ventaja
respecto a ste: el diario. Usar un diario reduce el tiempo de recuperacin del
sistema de ficheros tras undesastre,puestoquenoesnecesarioanalizarelsistema
paracomprobarlaconsistenciadelosmetadatos.

El sistema deficherosEXT2soportalosficherosUnixincluyendo:ficheros regulares,
directoriosyenlacessimblicos.

El sistema de ficheros VFAT es un sistema Linux que es compatible con el sistema
FATdeWindows.

Las particiones SWAP se utilizan para soportar la paginacin de la memoria. En
casodequeseagotelaRAM,elsistemaoperativoguardarlos pginasdememoria
eneldiscoduro.

BIOS Boot esunapequeaparticinrequeridaparaarrancarundispositivoconGPT
enunsistemaBIOS.

EFISystemPartitionesunapequeaparticinrequeridaparaarrancarundispositivo
conunaGPTenunsistemaUEFI.



4.2. RAIDBASADOENSOFTWARE

Los dispositivos RAID (Redundant Arrays of Independent Disks) se construyen a

partir de varios dispositivos de almacenamiento que se agrupan para mejorar el
rendimiento o, segn la configuracin, la tolerancia a fallos. Como mnimo, se
requierendosparticionesRAIDparacrearundispositivoRAID.

Una vez seleccionado el dispositivo RAID, podemos configurar el nivel o tipo de

RAID:

RAID 0: Optimizacin del rendimiento (stripe) Los datos se distribuyen en mltiples

discos. De este modo, el acceso a los datos es ms rpido.Noposeeredundancia,
por lo que un fallo en uno de los discos destruye por completo el RAID. Este nivel
requierecomomnimodosparticionesRAID.

RAID 1: Redundancia (mirror)Losdatosdeundiscosecopianenotroomsdiscos.

Cuantos ms discos extra se utilicen, mayorserelnivelderedundanciayportanto
defiabilidad.EstenivelrequierecomomnimodosparticionesRAID.

RAID 4: Deteccin de errores (paridad)Losdatossedistribuyenenmltiplesdiscos,

y se utiliza un nico disco para almacenarlainformacindeparidadquepermitirla
recuperacin de los datos en caso de que falle alguno delosdiscos.Dadoquetoda
la informacin deparidadestalmacenadaenun nicodisco,elaccesoaeste disco
crea un cuello de botella en el rendimiento del dispositivo. Este nivel requierecomo
mnimotresparticionesRAID.

RAID 5: Deteccin de errores distribuida (paridad distribuida) Distribuye los datos y

la paridad en mltiples discos. De este modo, ofrece un mejor rendimiento que el
RAID4.EstenivelrequierecomomnimotresparticionesRAID.

RAID 6: Deteccin de errores distribuida y redundante (paridad distribuida y

redundante) Este nivel es similar al RAID 5, pero en lugar de almacenar un nico
conjunto de datos de paridad, almacena dos conjuntos. Este nivel requiere como
mnimocuatroparticionesRAID.

RAID 10: Redundancia y optimizacin de rendimiento (mirror & stripe) Este nivel es
un hbrido (o anidado) entre el RAID 1 y el RAID 0. Consiste en un conjunto de
stripes a partir de una serie de mirrors. Por ejemplo, un RAID 10 construido con
cuatro particiones RAID consiste en dos stripes a partir de dos mirrors. Este nivel
proporciona mejorrendimientoqueelrestodeniveles(excepto,obviamente,el RAID
0). As pues, es el preferido para aplicaciones como bases de datos, correo
electrnico y servidores web. Este nivel requiere como mnimo cuatro particiones
RAID.

 4.3. VOLMENESLGICOSLVM

LVM (Logical VolumeManagament)presentaunavisin lgicadelespaciofsico.De
este modo, las particiones fsicas (de cualquier tipo y naturaleza) se consideran
como volmenes fsicos, que pueden agruparse en grupos de volmenes. Cada
grupo de volmenes puede dividirse en mltiples volmenes lgicos, cada uno de
los cuales es anlogo a una particin de disco estndar. As pues, los volmenes
lgicos LVM funcionan como particiones que pueden estar distribuidas en mltiples
discosfsicos.

Advertencia:nopuedealojarselaparticin/bootenunvolumenlgicoLVM.

5. ARRANQUEYNIVELESDEEJECUCIN

5.1. INITSYSTEMV

El programa init es el primer proceso que seiniciayelltimoqueseparadentrodel
sistema, y su misin es ejecutar las dems tareas. La funcin de init consiste en
iniciar y parar todos los servicios. init ejecutar las diferentes tareas iniciales
necesarias para el buen funcionamiento de Linux mediante la ejecucin de varios
comandos y scripts. Una vez iniciado elsistemayejecutadoslosservicios,initsigue
activo para gestionar los cambios de estado de los procesos que controla y de los
nivelesdeejecucin.

El programa init puede cambiar de una distribucin a otra. En la mayora de las
distribuciones profesionales o mayores (Mandriva, Red Hat/Fedora, openSUSE,
Debian, etc.), el principio sigue siendo ms o menos el mismo:init detipoSystemV
(basadoenlanocindenivelesdeejecucin).

La distribucin Ubuntu utiliza Upstart, que gestiona las prioridades, los eventos y
dependencias entre los servicios, pero respeta el mismo principio. La distribucin
Slackware utiliza otro mecanismo inspirado en BSD. Finalmente, la distribucin
Fedora utiliza desde la versin 15 systemd otro reemplazo de init, de diseo
modernoydisponiblenicamenteparaLinux.

Hoy en da, systemd suele sustituir a init. Sin embargo, la versin System V de init
an goza de dasde gloria:noslolasiguenusandolamayoradedistribucionesde
Linux paraempresas,sinoqueademssuprincipiodediseoysuconfiguracinson
casiidnticosalasversionesUnixpropietarias.

El proceso init es el padre de todos los procesos. Siempre tiene el PID 1. Su
configuracin est en el archivo /etc/inittab. Si este archivo est corrompido o es
inutilizable, habr que arrancar el sistema en modo single (S, s, 1 Single) y
arreglarlo,oenelpeordeloscasos arrancardesdeunsoporteexternooun discode
emergencia.Esunarchivocentraldelsistemaoperativo.
 5.2. NIVELESDEEJECUCIN

Un nivel de ejecucin, o runlevel, corresponde al estado en el cual est Unix/Linux.
Init controla dicho estado. Cada estado dispone de su propia configuracin (o por
inittab, o por scripts llamados initscripts). Por ejemplo, se puede utilizar un nivel de
ejecucin para arrancar Unix en modomonousuario,enmultiusuarios,conosinred,
conosinmodogrfico.Eladministradorpuedepersonalizartodoslosniveles.


6. IMPRESIN

6.1. CONFIGURACIN

Existen tres estndares de impresin en Unix, uno en System V, otro en BSD y un
ltimo federador. Seacualsea elestndar,elprincipiodeconfiguracineselmismo.
A cada impresora detectada (en general en /etc/printcap) corresponde una cola de
espera (queue). Un servicio independiente gestiona el conjunto de estas colas de
espera. Estemecanismopermitelaimpresinmultiusuario(lostrabajosdeimpresin
estn en cola de espera, job queues) y en red (se puedeusarelserviciodesdeotra
mquinaremota).

En general, todas las impresoras saben imprimir directamente texto llano ASCII en
80 columnas. Para imprimir documentos formateados o imgenes, se puede utilizar
undriver.Enrealidadsehabladefiltrodeimpresin.Elfiltropuedeserunscriptoun
binario que recupera el flujo entrante (texto, imagen, documento, postscript...), lo
identifica y, con la ayuda de tratamientos asociados, lo transforma en lenguaje
comprensibleporlaimpresora(PostScript,PCL,Canon,Epson,WPS...).

7. FUNDAMENTOSDEREDES

7.1. TCP/IP

El origen de TCP/IP se sita en las investigaciones de la DARPA (Defense
Advanced Research Project Agency), que empezaron en 1970 y desembocaron en
ARPANET. En realidad, laDARPAfinancialauniversidaddeBerkeley,queintegr
losprotocolosbsicosdeTCP/IPdentrodesusistemaUNIXBSD4.

TCP/IP se populariz gracias a su interfaz genrica de programacin de
intercambios de datos entre las mquinas de una red, las primitivas sockets, y la
integracindeprotocolosdeaplicacin.



 7.2. DIRECCIONAMIENTO

Es importante saber antes de la instalacin a qu tipo de red se debe integrar el
nuevo servidor, TCP/IP por supuesto, pero hay que reservarle una direccin IP, un
hostname (nombre de mquina de red), conocer las diversas pasarelas, el nombre
dedominio,laclaseutilizadaylamscaradesubredonetmask.

Hagamos un breve repaso de las clases deIP.SedefineunadireccinIPen32bits
y se representa con cuatro nombres separados por puntos: n1.n2.n3.n4. Esta
direccin est formada por dos partes que definen la direccin de red y el anfitrin
en la red, respectivamente. Segn los casos, se distinguen cuatroocincoclasesde
direcciones:A,B,C,DyE,peroslolastresprimerasnosinteresan.

Existen direcciones de anfitriones que no pueden utilizarse.Porejemplo,enlaclase
C slo se pueden tener 254 anfitriones, mientras que el identificador de la mquina
est codificado en 8 bits (por lo tanto, 256 valores). La direccin 0 representa la
direccindelared,yladireccin255,ladelbroadcast(multidifusin).

Es posible dividir estas redes en subredes usando mscaras que permiten una
divisin ms pequea de las direcciones. Un netmask es una mscara binaria que
permite separar de manera inmediata la direccin de la red y de la subred, de la
direccindelanfitrinenladireccinIPglobal.

La mscara de red permite determinar siunamquinadestinatariaestenlamisma
red que usted o no. Hay que indicar la ruta que deben tomar los paquetes IP para
alcanzar su destino. Si su mquina es un terminal cliente que dispone de una sola
tarjeta de red y esta red tiene un nico enrutador (caso clsico de una conexin
hacia Internet), entonces debe crear dos rutas. La primera es la que indica qu
tarjeta de red deben emplear los paquetes para acceder al resto de la red (a la
subred) la segunda, qu ruta deben utilizar los paquetes para salir de la red. En
general,sehabladerutapordefectocuandoslohayunenrutador.

7.3. CONFIGURACIN

Red Hat propone herramientas para configurar la red bsica sin tener que manejar
los archivos de configuracin. El programa en modo de texto netconfig permite
instalarlaconfiguracinTCP/IPbsica(IPestticaodinmica, enrutador,nombrede
anfitrin,servidordenombres).

La configuracin bsica de una interfaz de red se hace con la ayuda del comando
ifconfig. Sin embargo, la mayora de las distribuciones utilizan scripts de
administracin y archivos de configuracin que simplifican mucho las cosas, ya que
configuranalmismotiempolainterfazderedylasrutas.



 8. SERVICIOSDERED

8.1. SENDMAIL

La serie libre sendmail es la ms conocida y ms utilizada. Eric Allman cre
Sendmail en 1981,que fueintegradoenBSD4.2en1983.En2000seestimabaque
lo usaban a ms de 100 millones de servidores de correo electrnico. Mientras no
haya que modificar su configuracin bsica, sendmail es idneo. Si desea ir ms
lejos,leharfaltacomprarseunlibrocompletosobreestetema.

La configuracin de sendmail estancomplejaqueseinventunlenguajedemacros
llamado m4 slo para l. As no se edita (o poco) el archivo de configuracin de
sendmail: se edita el archivo fuente de las macros y se vuelve a compilar: m4 va a
crear el archivo de configuracin de sendmail. Sendmail se ha convertido en un
monstruoenloquerespectaapotenciayconfiguracin.

8.2. APACHE

Apache 2 es el servidor HTTP ms utilizado actualmente enlosservidoresWeb.Su
configuracin y su flexibilidad hacen que sea un servidor ineludible. Cuando un
servidor Apache recibe peticiones, puede distribuirlas a procesos hijos. La
configuracin permite iniciar procesos de manera anticipada y adaptar de manera
dinmicaestenmerosegnlacarga.

Apache es modulable. Cada mdulo permite aadir funcionalidades al servidor. El
mdulo ms famoso es probablementeelquegestionaellenguajePHP,mod_php.
Cada mdulo seaademediantelosarchivosdeconfiguracinynohacefalta iniciar
denuevoelservidorApache:sloseledalaordendevolveraleersuconfiguracin.

Apache puede gestionar varios sitios web a la vez, cada uno con su nombre,
mediantelosanfitrionesvirtuales.

Se almacena la configuracin principal en /etc/httpd/conf/httpd.conf: controla los
parmetros generales del servidor web, los anfitriones virtuales y los accesos. La
configuracin de los diferentes mdulos est ubicada en /etc/httpd/conf.d. Los
mdulos estn presentes en /etc/httpd/modules/. Por defecto la raz del servidor,
donde se colocan las pginas del sitio, est en /var/www o /srv/www. Esta posicin
dependedeladirectivaDocumentRootenlosarchivosdeconfiguracin.



 8.3. DNS

El sistema de Nombres de Dominios DNS (Domain Name System) transforma los
nombres de anfitrin en direcciones IP: es la resolucin de nombre ytransformalas
direcciones IP en nombres de anfitrin: eslaresolucin inversa.Permiteagruparlas
mquinas por dominios de nombre.Facilitainformacindeencaminamientoycorreo
electrnico.

El DNS permite referirse a sistemas basados en IP (los anfitriones) empleando
nombres amenos (los nombres de dominios). El inters de un DNS es obvio. Los
nombres de dominio son ms fciles de recordar y, si su direccin IP cambia, el
usuario no se da cuenta. Por lo tanto, se entiende que el DNS es un servicio
fundamentalparaInternet.

Los nombres de dominio van separados por puntos.Comocadaelementosepuede
componer de 63 caracteres, slo puede haber un mximo de 127 elementos y el
nombrecompletonodebesuperarlos255caracteres.

El nombre completo no abreviado se llama FQDN (Fully Qualified Domain Name).
En un FQDN, el elemento ms a la derecha se llama TLD (Top Level Domain), el
msalaizquierdarepresentaalanfitriny,portanto,ladireccinIP.

8.4. SSH

OpenSSH es un protocolo de shell con prestaciones de seguridad, un mecanismo
que permite la autenticacin segura, la ejecucin remota y la conexin a distancia.
Permite tambin el transporte seguro delprotocoloXWindow.Enrealidad,escapaz
encapsular protocolos no seguros redireccionando lospuertos.Lospaquetesquese
deben utilizar para un servidor son openssh, openssl y opensshclients. Para X se
aaden los paquetes opensshaskpass* (puede haber varios en funcin del entorno
de escritorio). La lista de los paquetes que hay que instalar depende de cada
distribucin. El uso ms comn sigue siendo el acceso remoto seguro a una
mquinamedianteelclientessh.

Es posible establecerunaconexinautomticahaciaotramquinasinintroducir una
contrasea. Para ello, es necesario generar un par de claves, privada y pblica,
desde la cuenta de usuario del cliente (la mquina que se va a conectar). No se
debe introducir ninguna frase de contrasea. Por parte del servidor ssh, se debe
colocar la clave pblicadelclienteen unarchivoque contienelasclavesautorizadas
paraconectarseenlacuentadedestino.