Instalacin de CentOS 5.5 (Community ENTerprise Operating System) 1. 2. 3. 4. 5. 6. Insertamos el DVD, arrancamos desde DVD. Presionamos enter.

Idioma espaol, siguiente. Teclado espaol, siguiente. Particin del disco Duro, crear diseo personalizado, siguiente. Las Particiones del Disco Duro; de la parte libre del disco duro, se escoge nuevo, en Linux / significa raz, se debe configurar dos tipos de sistemas de archivos, Ext3 y swap, swap es la memoria virtual y debe ser menor al doble de la memoria ram que posee el computador en donde se est instalando CentOS en pocas proporciones, y la cantidad de espacio de disco duro asignada debe ser restada del espacio asignado para Ext3; ejemplo: Pc de 50 Gb de disco duro y 512 de ram, 512*2 = 1024 Swap = 1020 (menor al doble de la ram del pc en donde se instala CentOS) Swap disco duro = Ext3; 1020-50000 = 48980. Pc de 50 Gb de disco duro y 2 GB de ram, 2048*2 = 4096 Swap = 4090 (menor al doble de la ram del pc en donde se instala CentOS) Swap disco duro = Ext3; 4090-50000 = 45904.

7. Se escoge nuevo, punto de montaje /, tipo de sistemas de archivos Ext3, tamao la cantidad que result de la operacin explicada anteriormente, aceptar. 8. Luego, nos queda lo restante del espacio del disco duro libre, damos modificar, solo escogemos, tipo de sistemas de archivos swap, de forma automtica se agrega la cantidad sobrante del disco duro, aceptar. 9. Gestor de arranque, siguiente. 10. Ethernet, Modificar, configuracin manual, agregamos la ip y mscara, deshabilitamos ipv6, aceptar. 11. Nombre del Host, manualmente, ejemplo mail.facci.edu.ec. 12. Puerta de enlace, DNS primario y DNS secundario son optativos, se le puede configurar despus, siguiente 13. Selecciona regin, siguiente. 14. Contrasea de root, (clave de administrador del CentOS), siguiente. 15. Instalacin por defecto de escritorio, Desktop G-nome, siguiente. 16. Se escogen todos y cada uno de los paquetes que queremos instalar: Entorno de escritorio: Entorno de escritorio GNOME, 37 de 43 paquetes por default. Entorno de escritorio: KDE GNOME, 10 de 11 paquetes por default. Aplicaciones, todas por defecto, adicionalmente, internet basada en texto, todos los paquetes, internet grfica, todos los paquetes. Desarrollo: nada, por defecto.

Pgina 1 de 4

17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27.

Servidores: base de datos MySQL, todos los paquetes, base de datos PostgreSQL, todos los paquetes, Herramientas de configuracin propias del centos, paquetes por defecto 5 de 8, servidor ftp, paquete 1 de 1, servidor web, paquetes por defecto, adicional mod_auth_kerb-5.1-3.el5.i386, 1:php-pear-1.4.9.-6-el5.noarch, php-pgsql-5.1.627.el5.i386 16 de 23, servidor de archivos de Windows, todos 1 de 1, servidor de correo, por defecto, adicional squirrelmail-1.4.8-5.el5.centos.10.noarch, 6 de 11, servidor de nombres DNS, todos 1 de 1, Servidor de noticias, por defecto, Servidor de red, por defecto, Servidor de red anticuados, por defecto adicional 1:telnet-server-0.1739.el5.i386, 4 de 10, soporte para la impresin, por defecto. Sistemas Base: por defecto, adicional herramientas de administracin, paquete por defecto 13 de 16. Virtualizacin: por defecto. Agrupamiento: por defecto. Almacenamiento: por defecto. Damos siguiente. Siguiente para iniciar la instalacin, esperar que instale. Terminada la instalacin por primera vez aparece una ventana de bienvenida, siguiente. Cortafuegos, deshabilitado, siguiente. SELinux, deshabilitado, siguiente. Habilitar Kdump?, no, siguiente. Configurar Hora, siguiente. Configurar usuario (solo usuario, no es administrador), siguiente. Configurar tarjetas de sonios, siguiente. ltima pantalla, siguiente. Reiniciar. Listo, tenemos instalado nuestro Centos. Ingresar, para administrador root, clave la que se puso al principio, como usuario, el nombre y clave que se pusieron al final (ventana de bienvenida).

Configurar tarjeta de red 1. Click derecho en el escritorio, abrir terminal. 2. Digitar neat, aparece una ventana con la configuracin de la tarjeta de red, ip, DNS, etc, si no est agregada hay que hacerlo, luego activarla, en host agregar la ip, nombre y alis del pc local y un cliente, guardar y cerrar; Para recordar eth0 interfaz para red que entra, red externa, eth1 red local. 3. Reiniciar el servicio: service network restart. 4. Nota de ac en adelante todo servicio de ser reiniciado para acepte los cambios realizados. Otras configuraciones: 1. gedit /etc/hosts

Pgina 2 de 4

2. en 127.0.0.1 borrar los primero caracteres que estn en esa lnea, solo dejar, localhost.localdomain localhost; las dems lneas quedan igual, guardar y salir. 3. Si digitamos setup, aparece una ventana con opciones del sistema, all podemos configurar para que los servicios inicien con el sistema, entre otras cosas. (httpd) Servidor Proxy squid 1. Configurar las tarjetas de red, eth0 y eth1, entrada y salida, con sus direcciones ip y dns respectivos. 2. Verificar si tenemos internet de forma local y si tenemos conexin a la red lan. 3. Abrir un terminal, digitar gedit /etc/sysctl.conf enter. 4. En la lnea net.ipv4.ip_forward = 0 cambiar a 1, net.ipv4.ip_forward =1 guardar y cerrar 5. Digitar echo 1 > /proc/sys/net/ipv4/ip_forward enter 6. Digitar iptables -t nat -A POSTROUTING -s 192.168.5.2/255.255.255.0 -o eth0 -d 0/0 -j MASQUERADE enter (esto indica que s es origen de la red o es la salida a internet d destino 0/0 indica que es para toda la red; con esto se habilita el internet). 7. Digitar gedit /etc/squid/squid.conf enter 8. Buscar #cache_mem 8 MB hay que descomentarle y asignarle 128 MB, quedar as cache_mem 128 MB 9. Buscar #cache_dir ufs /var/spool/squid 100 16 256 hay que descomentarle y cambiar a cache_dir ufs /var/spool/squid 3000 16 256 10. Buscar INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS (en esta parte se puede agregar las listas de control de acceso, para permitir y denegar pginas, criterio de bsqueda, descargas, etc); debajo de #http_access allow our_networksn se agregan los acl, por ejemplo: acl seminario src 192.168.5.2/24 11. Se ingresan los acl y se habilitan: acl seminario src 192.168.5.2/24 http_access allow seminario se guardan, se cierra 12. Se reinicia el servicio del squid: service squid restart (todo debe salir ok). 13. Guardamos la regla de iptables en un archivo llamado firewall para poderlo usar cuando lo necesitemos: iptables-save > /etc/firewall enter 14. Le abrimos para cerciorarnos que grab gedit /etc/firewall enter, debe salir, aparte de los comentario de generacin y fecha, la regla de iptables que digitamos al principio para habilitar el internet en la red local. Le comentamos guardamos y cerramos #iptables -t nat -A POSTROUTING -s 192.168.5.2/255.255.255.0 -o eth0 -d 0/0 -j MASQUERADE 15. Digitamos iptables-restore /etc/firewall enter (para guardar los cambios en el archivo) 16. Luego vamos al navegador de internet del cliente y en conexiones, configuracin de la red de rea local, le activamos la casilla de servidor proxy, agregamos la ip del servidor y el puerto 3128, aceptamos y listo ya tenemos internet. 17. Vamos a nuestro servidor y digitamos gedit /etc/rc.d/rc.local (esto es para configurar que en el arranque del servidor tambin cargue el archivo de iptables), debe tener la lnea Pgina 3 de 4

touch /var/lock/subsys/local en la lnea siguiente digitamos: /sbin/iptables-restore /etc/firewall guardamos y cerramos 18. Digitamos sh /etc/rc.d/rc.local enter 19. Volvemos a abrir el archivo gedit /etc/squid/squid.conf agregamos las listas de control de acceso requeridas, equipos permitidos, extensiones, etc. acl seminario src /etc/squid/permitidos (dentro del archivo permitido agregamos las ip que deseamo habilitar) acl extensiones urlpath_regex /etc/squid/extensiones http_access allow seminario ! extensiones (no olvidar el signo ! es para denegar, en esta lnea estamos diciendo que habilite internet a esos equipos que niege esas extensiones) guardamos y cerramos, reiniciamos el servicio de squid: service squid restart Servidor proxy squid transparente 1. Digitamos la regla de iptables: iptables t nat A PREROUTING i eth1 p tcp m tcp s 192.168.5.1/255.255.255.0 --dport 80 j REDIRECT --to-ports 3128 enter 2. Digitamos gedit /etc/firewall enter descomentamos la lnea cerramos #iptables -t nat -A POSTROUTING -s 192.168.5.2/255.255.255.0 -o eth0 -d 0/0 -j MASQUERADE guardamos y cerramos. 3. Digitamos iptables-save > /etc/firewall enter 4. Digitamos gedit /etc/firewall enter (para cerciorarnos que guard las 2 reglas de iptables) 5. Digitamos iptables-restore /etc/firewall enter (para aceptar los cambios) 6. Digitamos gedit /etc/squid/squid.conf buscamos http_port 3128 y agregamos transparent, quedara http_port 3128 transparent guardamos y cerramos 7. Reiniciamos el servicio de squid. 8. Ahora vamos al navegador del cliente, herramientas, conexiones y le quitamos la configuracin del proxy, probamos y listo.

Pgina 4 de 4