Guia Admin Is Trac Ion GNU LINUX

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI
UNIVERSIDAD NACIONAL DE INGENIERIA

CENTRO DE CMPUTO DE LA FACULTAD DE INGENIERIA MECANICA
INFOUNI
Administrador de Sistemas Linux

Gua del Estudiante
Configuracin de servicios en red y virtualizacin de equipos. (Ver 1.0)

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407 1
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI Administrador de Sistemas Linux Gua del Estudiante
Puede encontra r l a l ti ma vers i n del ma nua l en l a s i gui ente di recci n: http://issuu.com/lmugaa
www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407
ndice:
Pgina
1. Instalacin y configuracin
Consideraciones previas y requisitos de hardware Instalando Debian 6 Antes de empezar Configuracin de la red Configuracin bsica de repositorios Gestin de paquetes
05
2. Generando un repositorio local de paquetes

Consideraciones previas Instalando paquetes necesarios Generacin de repositorio local y uso
28
3. Configurando el servicio SSH, SAMBA, NFS y NTP

Consideraciones previas Instalando los paquetes necesarios Configurando SSH Configurando SAMBA y compartiendo un recurso con un equipo Windows Configurando NFS y compartiendo un recurso con un equipo Linux Configurando NTP
30
4. Configurando el servicio DHCP

Consideraciones previas Instalacin de paquetes necesarios Configurando DHCP y asignando direcciones IP de manera dinmica Haciendo uso de fixed-address
35
5. Configurando el servicio Proxy - Cache

Consideraciones previas Instalacin de paquetes necesarios Configuraciones bsicas de un servicio Proxy Cache Configurando ACL: Listas de Control de Acceso Bloqueo de Advertising Configuraciones para un Proxy Cache transparente Agilizando el servicio Proxy - Cache
38
6. Configurando el servicio LAMP

Consideraciones previas (Apache y Cherokee) Instalacin de paquetes necesarios. Configuraciones bsicas Generacin y publicacin de una pgina web www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407
48
7. Configurando el servicio de virtualizacin

Consideraciones previas Instalacin de paquetes necesarios
57
8. Anexos
Instalacin de VirtualBox Creacin de mquinas virtuales Configurando los interfaces de red Configurando imgenes ISO a nuestra mquina virtual Iniciando una mquina virtual Actualizando a Debian 6 (squeeze) Configurar servidor NAT Listado de distribuciones y LiveCD Descargar las imgenes ISO y grabarlas en CD/DVD Introduccin al uso de RAID
61
9. Bibliografa 10. Silabo del curso
94 95
1. Instalacin y configuracin:
1.1 Requisitos de Hardware para Debian 6:
Dependiendo de sus necesidades, podra arreglarse con menos del hardware recomendado listado en la siguiente tabla. Sin embargo, la mayora de usuarios se arriesgan a terminar frustrados si ignoran estas sugerencias. Se recomienda como mnimo un Pentium 4, a 1 GHz para un sistema de escritorio. Tipo de instalacin RAM (mnimo) RAM (recomendado) Sin escritorio 64 Megabytes 256 Megabytes Con escritorio 128 Megabytes 512 Megabytes Disco duro 1 Gigabyte 5 Gigabytes
Los requisitos de memoria mnimos necesarios son en realidad inferiores a los indicados en esta tabla. En funcin de la arquitectura, es posible instalar Debian en sistemas con tan slo 20 MB (en el caso de s390) a 60 MB (para amd64). Lo mismo se puede decir del espacio necesario en disco, especialmente si escoge las aplicaciones que va a instalar manualmente. Es posible ejecutar un entorno de escritorio grfico en sistemas antiguos o de gama baja. En este caso es recomendable instalar un gestor de ventanas que es consuma menos recursos que los utilizados en los entornos de escritorio de GNOME o KDE. Algunas alternativas para estos casos son xfce4, icewm y wmaker, aunque hay ms entre los que puede elegir. Es prcticamente imposible dar requisitos generales de memoria y espacio en disco para instalaciones de servidores ya que stos dependern en gran medida de aquello para lo que se utilice el servidor. Recuerde que estos tamaos no incluyen todos los otros materiales que se encuentran habitualmente, como puedan ser los ficheros de usuarios, el correo y otros datos. Siempre es mejor ser generoso cuando uno est pensando qu espacio destinar a sus propios ficheros y datos. Se ha tenido en cuenta el espacio de disco necesario para la operacin normal del sistema Debian GNU/Linux en s en estos requisitos de sistema recomendados. En particular, la particin /var de Debian contiene mucha informacin de estado especfica a Debian, adems de su contenido habitual, como puedan ser los ficheros de registro. Los ficheros de dpkg (que incluyen informacin sobre los paquetes instalados) pueden fcilmente consumir unos 40 MB. Adems, hay que tener en cuenta que apt-get ubica los paquetes descargados aqu antes de instalarlos. Por regla general deber asignar por lo menos 200 MB para /var, y mucho ms si va a instalar un entorno grfico de escritorio. 1.1.1 Espacio en disco requerido para las tareas: Una instalacin estndar para amd64, incluyendo todos los paquetes estndar y el ncleo 2.6 utilizado por omisin, ocupa 532 MB de espacio en disco. Una instalacin mnima base sin seleccionar la tarea Sistema estndar ocupar 368 MB. Importante: En ambos casos es importante tener en cuenta que este es el espacio despus de haber terminado la instalacin y de que se hayan borrado todos los ficheros temporales.
Tampoco tiene en cuenta la cantidad utilizada por el propio sistema de ficheros, por ejemplo por los ficheros de journal. Esto significa que hace falta bastante ms disco durante la instalacin y durante el uso habitual del sistema. La siguiente tabla lista los tamaos indicados por aptitude para las tareas listadas en tasksel. Tenga en cuenta que algunas tareas tienen componentes comunes, de modo que el tamao total instalado para dos tareas juntas podra ser inferior al total obtenido al sumar sus tamaos individualmente. Por omisin, el instalador de Debian instalar el entorno de escritorio GNOME, pero puede seleccionar otros entornos de escritorio usando uno de las imgenes de CD especiales, o especificando el entorno de escritorio deseado cuando se inicia el instalador. Tenga en cuenta que tendr que aadir los tamaos que se indican en la tabla al tamao de la instalacin estndar para poder determinar el tamao de sus particiones. La mayora del espacio en disco que se indica en Tamao instalado acabar utilizndose de /usr y en /lib. Por otro lado, el tamao que se indica en Tamao de descarga ser necesario (temporalmente) en /var. Tarea Tamao instalado (MB) Tamao de Espacio necesario para descarga (MB) instalar (MB)
Entorno de escritorio GNOME 2567 954 3521 (predeterminado) KDE 2159 860 3019 Xfce 1672 637 2309 LXDE 1452 566 2018 Porttil 182 59 241 Servidor Web 55 17 72 Servidor de impresoras 196 63 259 Servidor de DNS 4 1 5 Servidor de ficheros 126 42 168 Servidor de correo 64 23 87 Base de datos SQL 49 10 59 Servidor de SSH 1 1 2 Hay algn solape entre la tarea Porttil y la tarea Entorno de escritorio. La tarea Porttil slo utilizar algunos MB adicionales de espacio en disco si instala ambas. Puede que tasksel instale automticamente una tarea de localizacin si est realizando la instalacin en un idioma que no sea el ingls, siempre y cuando haya una disponible para su idioma. Los requisitos de espacio varan por idioma pero debera, en este caso, tener en cuenta que podra necesitar 350 MB en total para la descarga e instalacin de esta tarea.
Fuente: http://www.debian.org
1.2 Instalando Debian 6 Netinst:

Configuramos el booteo de nuestro equipo, insertamos el CD en nuestra bandeja y reiniciamos el equipo. Una vez en la pantalla de Debian seleccionamos Graphical Install.
Seleccionamos el idioma de instalacin y clic en Continue.
Seleccionamos nuestra localizacin para la configuracin de la zona horaria del sistema.
Seleccionamos el idioma de nuestro teclado.
Se procede a la carga de los componentes de instalacin desde el CD.
Configuramos ahora el nombre de la computadora.
Configuramos el nombre dominio a nuestro sistema (dicho nombre debe estar configurado en los equipos que pertenezcan a la red).
Ingresamos la contrasea de root (superusuario) de nuestro sistema.
Creamos una cuenta de usuario para realizar las tareas no administrativas del sistema.
10
Configuramos un nombre para la cuenta de usuario.
Configuramos una clave para la cuenta de usuario.
11
El sistema procede a la configuracin de la hora el sistema.
Ahora en el particionado de discos seleccionamos la opcin Manual. Clic en Continuar.
12
Seleccionamos nuestro disco duro y hacemos clic en Continuar.
Seleccionamos Si para la creacin de la tabla de particiones (discos vrgenes).
13
Seleccionamos el ESPACIO LIBRE y hacemos clic en Continuar para la creacin de las particiones.
Seleccionamos: Crear una particin nueva.
14
Asignamos el tamao (0.1 GB para el caso de la particin de arranque: /boot).
Seleccionamos como tipo de particin: Primaria.
15
Ahora la ubicacin de nuestra particin: Principio.
Seleccionamos como sistema de archivos: ext3, punto de montaje: /boot y activamos la marca de arranque. Luego doble clic en: Se ha terminado de definir la particin.
16
Luego seleccionamos nuevamente el ESPACIO LIBRE para la creacin de las dems particiones que integrarn nuestro sistema.
Creamos las particiones: /, /cache y swap (particin de intercambio). Luego hacemos doble clic en: Finalizar el particionamiento y escribir los cambios en el disco.
17
En la ventana de resumen seleccionamos S para realizar los cambios en el disco.
Se procede a la creacin y formateo de las particiones.
18
En la ventana de configuracin del gestor de paquetes hacemos clic en Retroceder.
Seleccionamos S y hacemos clic en Continuar.
19
Se procede a la configuracin del gestor de paquetes.
En la ventana de Seleccin de programas elegimos: Utilidades estndar de sistema.
20
Se procede a la instalacin del sistema.
Ahora instalamos el cargador de arranque (GRUB) del sistema. Seleccionamos S y luego clic en Continuar.
21
Una vez finalizada la instalacin del sistema. Hacemos clic en Continuar para el reinicio del sistema.
Seleccionamos la primera opcin en el men de seleccin de booteo: Debian GNU/Linux, with Linux 2.6.32-5-686.
22
Procedemos a loguearse como usuario administrador.
Una vez logueados se nos muestra la consola del sistema.
23
1.3 Antes de Empezar:

1. Es una buena prctica realizar una copia de respaldo de todos los archivos de configuracin que edite. Simplemente copiaremos el archivo original y le agregamos la extensin .old para su rpida diferenciacin. 2. Para la edicin de archivos de configuracin podemos usar nano o vim.
1. cp /ruta/configuracin.conf /ruta/configuracin.conf.old 2. vim fichero.conf / nano fichero.conf
1.4 Configuracin de red y repositorios:
1. vim /etc/network/interfaces
auto eth0 iface eth0 inet dhcp
1. 2. -
auto eth0 iface eth0 inet static address 192.168.50.xxx netmask 255.255.255.0 network 192.168.50.0 gateway 192.168.50.1 broadcast 192.168.50.255
24
1. 2. 3. 4. 5. 6. 7.
1. vim /etc/resolv.conf
nameserver 208.67.222.222 nameserver 208.67.220.220
1. ifup eth0 2. ping 192.168.50.1 3. ping 208.67.222.222
1. vim /etc/apt/sources.list
deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib
2. apt-get update
1.5 Gestin de Paquetes:

Uno de los puntos fuertes de la distribucin Debian es su gestor de paquetes apt y su interfaz aptitude. La gestin de las actualizaciones y las instalaciones de software se realiza con la ayuda de este poderoso y amigable gestor de paquetes. Con aptitude es posible, por ejemplo, actualizar todo un sistema con apenas un par de comandos. Nota: Las versiones ms antiguas de Debian utilizaban el gestor de paquetes apt. Las versiones actuales de Debian utilizan el gestor aptitude, que aunque sea un front-end del apt, tiene ventajas notorias, como el hecho de mantener un registro (log) de las acciones efectuadas, lo que permite remover paquetes de una forma ms limpia. Para mayor comodidad, a continuacin encontrar una lista con los comandos de aptitude y sus equivalentes en apt. Pero se advierte que en esta gua preferimos la utilizacin de aptitude. Actualizacin de la lista de paquetes aptitude update: Actualiza la lista de paquetes existente en los repositorios. Este debe ser el primer mando a ejecutar cuando se pretende gestionar paquetes (es equivalente a apt-get update). Instalacin de paquetes aptitude install <paquete>: Instala un paquete de software y todos los paquetes de que depende. Es posible instalar varios paquetes a la vez, usando esta sintaxis: aptitude install paquete1 paquete2 paquete3 (equivalente a apt-get install <paquete>). aptitude reinstall <paquete>: Re-instala un paquete, sustituyendo los archivos. Bastante til, cuando se quiere reponer archivos que hayan sido alterados (es equivalente a apt-get install reinstall <paquete>). Actualizacin del sistema: aptitude safe-upgrade: Instala todas las actualizaciones disponibles. (Equivalente a apt-get -u upgrade). aptitude full-upgrade: Instala todas las actualizaciones disponibles, procediendo a la instalacin o eliminacin de paquetes para satisfacer todas las dependencias (es equivalente a apt-get -u dist-upgrade). Desinstalacin y eliminacin de paquetes: aptitude remove <paquete>: Desinstala un paquete, pero mantiene los archivos de instalacin del paquete. Es posible desinstalar varios paquetes a la vez, usando la sintaxis: apt-get remove /paquete1// paquete2 paquete3 (equivalente a apt-get remove <paquete>). aptitude purge <paquete>: Elimina por completo un paquete, incluyendo los ficheros de instalacin (es equivalente a apt-get remove purge <paquete>).
26
Bsqueda de paquetes: aptitude search <paquete>: Busca en la lista de paquetes y muestra las coincidencias de criterio (es equivalente a apt-cache search <paquete>) Informaciones sobre paquetes: aptitude show <paquete>: Muestra informaciones acerca de los paquetes (es equivalente a apt-cache show <paquete>) Limpiar la cache de paquetes aptitude clean: Elimina todos los archivos de paquetes existentes en cache (es equivalente a apt-cache clean). aptitude autoclean: Elimina los archivos de paquetes de versiones pasadas existentes en cache, pero mantiene los paquetes de versiones actualizados (es equivalente a apt-cache autoclean).
Es imprescindible que el servidor est siempre al da con sus actualizaciones. La comunidad Debian est actualizando constantemente el software para corregir bugs y fallos de seguridad. Un sistema no actualizado es una invitacin abierta para los hackers y los crackers. La mejor fuente para buscar software actualizado es internet. Se deben escoger criteriosamente las fuentes de software o repositorios y proceder con actualizaciones frecuentes. Es tambin importante, seguir de cerca todas las informaciones referentes a bugs (conflictos o problemas que producen algunos paquetes) y fallos de seguridad, as como estar atentos a cul es la mejor manera de corregir esto. La distribucin edita listas con los anuncios de seguridad y con sus respectivas correcciones en la pgina de la distribucin o si prefiere en las listas de distribucin.
Fuente: http://servidordebian.wikidot.com/squeeze-es:config-software-aptitude
27
2. Generando un repositorio local de paquetes:

2.1 Consideraciones Previas:
Si nos encontramos ante el caso de instalar un nmero elevado de computadoras en nuestra red, las cuales no cuentan con un ancho de banda hacia Internet suficiente, es posible que la instalacin de paquetes y la actualizacin del sistema se efecten en periodos elevados de tiempo. Sera necesario el poder contar con una rplica local en nuestra red local (LAN) para la descarga, instalacin y actualizacin de paquetes sobre los equipos clientes. Para la creacin de un repositorio local necesitaremos los DVD de instalacin de la distribucin (Debian 6).
2.2 Paquetes Necesarios:

1. apt-get install apache2 dpkg-dev
- Creamos unas carpeta (se recomienda que sea en otra particin o disco duro)donde podamos almacenar todos los paquetes:
2. mkdir p /repositorio/repo
- Ahora creamos un enlace simblico del directorio creado a la ruta donde Apache apunta:
3. ln s /repositorio/repo /var/www
- Ahora copiamos todo el contenido de los DVDs de la siguiente manera (debemos montar cada uno de los discos que utilicemos: mount /dev/cdrom y para desmontarlo: mount /dev/cdrom).
4. cp -R /cdrom/dists/ /repositorio/repo 5. cp -R /cdrom/pool/ /repositorio/repo

- Ahora eliminamos los siguientes archivos:
6. rm -rf /repositorio/repo/dists/squeeze/main/debian-installer/ 7. rm /repositorio/repo/dists/squeeze/Release

- Ahora nos dirigimos al directorio donde copiamos los paquetes:
8. cd /repositorio/repo
- Procedemos a escanear y comprimir los paquetes (main) y (dists):
9. dpkg-scanpackages pool/main/ /dev/null di s ts /s queeze/ma i n/bi na ry-i 386/Pa cka ges 10. gzip dists/squeeze/main/binary-i386/Packages 11. dpkg-scanpackages pool/contrib/ /dev/null dists/squeeze/contrib/binary-i386/Packages 12. gzip dists/squeeze/contrib/binary-i386/Packages Si todo culmin correctamente http://127.0.0.1/repo verifiquemos si puede ser accedido via web:
28
Procedemos a editar en los clientes el listado de repositorios, agregamos nuestro repositorio local editando el archivo: /etc/apt/sources.list, insertamos: 1. vim /etc/apt/sources.list
deb http://ip.del.servidor/repo/ squeeze main contrib -Ejecutamos la actualizacin de paquetes:
2. apt-get update
29
3. Configurando el servicio SSH, SAMBA, NFS y NTP:
SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.
Fuente: http://es.wikipedia.org/wiki/Secure_Shell
3.1.2 Paquetes Necesarios:
1. apt-get install openssh-server
Una vez ya instalado este servicio, procedemos a editar las opciones que trae por defecto para evitar problemas de seguridad: deshabilitamos el logueo como root, configuramos al servidor para que permita solo accesos desde la red local (considerando que nuestro servidor tiene configurado en su interfaz para la red local la IP: 192.168.50.1), restringir el acceso de usuarios mediante el parmetro AllowUsers (en caso de que no se encuentre en el archivo de configuracin lo creamos al final). Finalmente reiniciamos el servicio: 1. vim /etc/ssh/ssh_config
PermitRootLogin no ListenAddress 192.168.50.1
AllowUsers admlinux admlinux2 2. /etc/init.d/ssh restart Nota: Un cliente SSH muy cmodo desde entornos Windows es: PuTTY.
30
3.2.1 Consideraciones Previas para SAMBA:

Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple. Samba es una implementacin de una docena de servicios y una docena de protocolos, entre los que estn: NetBIOS sobre TCP/IP (NetBT), SMB (tambin conocido como CIFS), DCE/RPC o ms concretamente, MSRPC, el servidor WINS tambin conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versin modificada de Kerberos y una versin modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a travs de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la lnea de rdenes ftp. Cada directorio puede tener diferentes permisos de acces o sobrepuestos a las protecciones del sistema de archivos que se est usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no ser suficiente.
Fuente: http://es.wikipedia.org/wiki/Samba_%28progr ama%29
31

1. apt-get install samba smbfs
Compartiremos un recurso para un cliente Microsoft Windows:

- Creamos la carpeta a compartir:
1. mkdir -p /home/sambita
- Creamos el usuario que ser asociado con la carpeta:
2. adduser sambita
- Con motivos de prueba estableceremos todos los permisos sobre la carpeta:
3. chmod 777 /home/sambita

- Cambiamos el propietario del recurso a sambita:
4. chown conf1 /home/sambita

- Agregamos el usuario a la base de datos de Samba:
5. smbpasswd -a sambita
- Respaldamos y abrimos el archivo de configuracin. Agregamos las siguientes lneas al final:
6. cp /etc/samba/smb.conf /etc/samba/smb.conf.old 7. vim /etc/samba/smb.conf

security = user [compartir] comment = Recurso compartido con Samba writable = yes path = /home/sambita public = yes browseable= yes - Reiniciamos el servicio Samba:
8. /etc/init.d/samba restart
El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicacin, segn el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de rea local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la mquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que
est implementado sobre los protocolos XDR (presentacin) y ONC RPC (sesin). El protocolo NFS est incluido por defecto en los Sistemas Operativos UNIX y la mayora de distribuciones Linux.
Fuente: http://es.wikipedia.org/wiki/Network_File_System

- Servidor:
1. apt-get install nfs-kernel-server nfs-common portmap

- Cliente:
2. apt-get install nfs-common portmap Compartiremos un recurso para un cliente Linux:

- En el servidor creamos el recurso a ser exportado:
1. mkdir p /home/export
- Ahora cambiaremos de usuario a nobody y de grupo a nogroup al irectorio /home/export, para el acceso de todos los equipos que deseen hacerlo (personalmente no recomiendo cambiar de propietario a "nobody", debido a que vamos a leer y escribir sobre /home/export.)
2. chown nobody:nogroup /home/export

- Editamos el archive de configuracin:
3. vim /etc/exports
/home/export IP.del.equipo.cliente:Mscara.de.subred (rw) - Ahora indicamos al sistema lea nuevamente el fichero y ejecute los cambios: 4. exportfs -ra
3.4.1 Consideraciones Previas para NTP:

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informticos a travs de ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Est diseado para resistir los efectos de la latencia variable. NTP utiliza el Algoritmo de Marzullo con la escala de tiempo UTC, incluyendo soporte para caractersticas como segundos intercalares. NTPv4 puede mantenerse sincronizado con una diferencia mxima de 10 milisegundos (1/100 segundos) a travs de Internet, y puede llegar a acercarse hasta 200 microsegundos (1/5000 segundos) o ms en redes de rea local sobre condiciones ideales. NTP es uno de los protocolos de internet ms viejos que siguen en uso
(desde antes de 1985). NTP fue diseado originalmente por Dave Mills de la Universidad de Delaware, el cual lo sigue manteniendo, en conjunto con un equipo de voluntarios. El demonio NTP de Unix es un proceso de nivel de usuario que se ejecuta continuamente en la mquina que soporta NTP, y la mayor parte del protocolo est implementado en este proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estndar con lazo de seguimiento de fase implementado en el kernel del Sistema operativo, en vez de slo usar la intervencin de un demonio NTP externo: todas las versiones actuales de GNU/Linux y Solaris soportan esta caracterstica. NTP utiliza un sistema de jerarqua de estratos de reloj, en donde los sistemas de estrato 1 estn sincronizados con un reloj externo tal como un reloj GPS o algn reloj atmico. Los sistemas de estrato 2 de NTP derivan su tiempo de uno o ms de los sistemas de estrato 1, y as consecutivamente (cabe mencionar que esto es diferente de los estratos de reloj utilizado en los sistemas de telecomunicaciones). Las estampas de tiempo utilizadas por NTP consisten en un segundo de 32-bit y una parte fraccional de 32-bit, dando con esto una escala de 2 32 segundos (136 aos), con una resolucin terica de 232 segundos (0.233 nanosegundos). Aunque las escalas de tiempo NTP se redondean cada 232 segundos, las implementaciones deberan desambiguar el tiempo NTP utilizando el tiempo aproximado de otras fuentes. Esto no es un problema en la utilizacin general ya que esto solamente requiere un tiempo cercano a unas cuantas dcadas. Los detalles operacionales de NTP se encuentran ilustrados en el RFC 778, RFC 891, RFC 956, RFC 958 y RFC 1305. (NTP no debe ser confundido con daytime (RFC 867) o los protocolos de tiempo (RFC 868)). La versin actual de NTP es la versin 4; hasta el 2005, slo las versiones superiores a la versin 3 han sido documentadas en los RFCs. El grupo de trabajo de NTP IETF ha sido formado para estandarizar el trabajo de la comunidad de NTP desde RFC 1305. Hay una forma menos compleja de NTP que no requiere almacenar la informacin respecto a las comunicaciones previas que se conoce como Protocolo Simple de Tiempo de Red' o SNTP. Ha ganado popularidad en dispositivos incrustados y en aplicaciones en las que no se necesita una gran precisin.

- Instalamos ntpdate:
1. apt-get install ntpdate ntp-doc

- Es necesario que nuestra zona horaria sea la correcta en nuestro sistema, para eso usamos:
2. dpkg-reconfigure tzdata
- Despus de configurar correctamente nuestra zona horaria, ejecutamos ntpdate:
3. ntpdate -u pool.ntp.org
34
4. Configurando el servicio DHCP:
Con el rpido crecimiento de TCP/IP (Trasmisin Control Protocol/Internet Protocol), que es un mtodo de transmisin para comunicarse en Internet, se necesitan algunas herramientas para administrar automticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de configuracin a ordenadores y estaciones de trabajo en una red. Una direccin IP es un nmero que identifica de forma nica a un ordenador en la red, ya sea en una red corporativa o en Internet. Una direccin IP es anloga a un nmero de telfono. La direccin IP puede ser asignada estticamente (manualmente) por el administrador o asignada dinmicamente por un servidor central. - Funcionamiento de DHCP DHCP funciona sobre un servidor central (servidor, estacin de trabajo o incluso un PC) el cual asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en una LAN o entre varias VLAN. Esta tecnologa reduce el trabajo de un administrador, que de otra manera tendra que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuracin IP consistente en IP, mscara, gateway, DNS, etc. - Un poco de historia DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros mtodos para asignar de forma dinmica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser las redes cada vez ms grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las nuevas demandas. Como se ha comentado, se puede incluir informacin adicional en el protocolo DHCP. La configuracin bsica que puede ser enviada junto con la direccin IP es: Direccin IP y la mscara. Pasarela o gateway para la mquina que quiere acceder a la red. Servidor DNS para que la estacin de trabajo pueda resolver nombres a direcciones IP. Existen otros parmetros como servidores de registro o de sincronizacin. - Modos en DHCP Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos: Asignacin manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estacin de trabajo del cliente pide una direccin IP, el servidor mira la direccin MAC y procede a asignar la que configur el administrador. Asignacin automtica: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una direccin IP cuando contacta por primera vez con el DHCP Server. En este mtodo la IP es asignada de forma aleatoria y no es configurada de antemano.
Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la peticin por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estacin de trabajo ya no puede funcionar en la red hasta que no pida otra. - Conclusin: DHCP es un protocolo diseado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande. El servicio DHCP est activo en un servidor donde se centraliza la gestin de la direcciones IP de la red. Hoy en da, muchos sistemas operativos incluyen este servicio dada su importancia.
Fuente: http://www.ordenadores-y-portatiles.com/dhcp.html
1. apt-get install dhcp3-server
1. cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.old 2. echo /etc/dhcp/dhcpd.conf 3. vim /etc/dhcp/dhcpd.conf

subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.10 192.168.50.100; option domain-name "infouni.local"; option domain-name-servers 208.67.222.222; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; option routers 192.168.50.1; option broadcast-address 192.168.50.255; }
host computadora1 { hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.50.21; }
1. vim /etc/default/isc-dhcp-server
INTERFACES=eth0
2. /etc/init.d/isc-dhcp-server restart
37
5. Configurando el servicio Proxy Cache:
38
39
40
41
Fuente: http://es.wikipedia.org/wiki/Proxy
1. apt-get install squid
1. 2. 3. 4.
5. 6.
1. vim /etc/squid/squid.conf
visible_hostname ServidorProxy http_port 3128 cache_mem 128 MB cache_dir ufs /squid 1024 16 256 acl redinterna src 192.168.50.0/255.255.255.0 http_access allow redinterna
2. /etc/init.d/squid restart
42
1. 2. 3.
4. 5.
1. apt-get install squidguard
2. http://urlblacklist.com/cgi bin/commercialdownload.pl?type=download&file
=bigblacklist
1. tar xvzf bigblacklist.tar.gz 2. mv blacklists/* /var/lib/squidguard/db/
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf redirect_children 20
3. chmod 700 -R /var/lib/squidguard/db/* 4. chown -R root:root /var/lib/squidguard/db/*
43
1. cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.old 2. vim /etc/squid/squidGuard.conf

# # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db logdir /var/log/squid
time workhours { weekly mtwhf 08:00 - 16:30 date *-*-01 08:00 - 16:30 } dest good { } dest local { } dest ads { domainlist ads/domains urllist ads/urls expressionlist ads/expressions } dest adult { domainlist adult/domains urllist adult/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest artnudes { domainlist artnudes/domains urllist artnudes/urls } dest astrology { domainlist astrology/domains } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest beerliquorsale { domainlist beerliquorsale/domains } www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407
44
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI dest beerliquorinfo { domainlist beerliquorinfo/domains } dest blog { domainlist blog/domains urllist blog/urls } dest chat { domainlist chat/domains urllist chat/urls } dest childcare { domainlist childcare/domains urllist childcare/urls } dest clothing { domainlist clothing/domains } dest culinary { domainlist culinary/domains } dest dating { domainlist dating/domains urllist dating/urls } dest desktopsillies { domainlist desktopsillies/domains urllist desktopsillies/urls } dest dialers { domainlist dialers/domains urllist dialers/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest ecommerce { domainlist ecommerce/domains urllist ecommerce/urls } dest entertainment { domainlist entertainment/domains urllist entertainment/urls } dest filehosting { domainlist filehosting/domains } dest warez { domainlist warez/domains www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407 45
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI urllist warez/urls } dest weapons { domainlist weapons/domains urllist weapons/urls } acl { default { pass !ads !adult !aggressive !artnudes !astrology !audio-video !beerliquorsale !beerliquorinfo !blog !chat !childcare !clothing !culinary !dating !desktopsillies !dialers !drugs !ecommerce !entertainment all redirect http://www.infouni.uni.edu.pe } }
1. squidGuard -C all 2. /etc/init.d/squid restart

Si deseamos verificar la correcta creacin de la base de datos usamos: - tail -f /var/log/squid/squidGuard.log
1. http://pgl.yoyo.org/adservers/serverlist.php?hostformat =squid-dstdom-regex 2. vim /etc/squid/ads
acl ads dstdom_regex -i "/etc/squid/ads" http_access deny ads
46
5.6 Squid Transparente:
http_port 3128 transparent
1. echo 1 /proc/sys/net/ipv4/ip_forward 2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 3. iptables -t nat -A PREROUTING -i eth1 -p tcp - dport 80 -j REDIRECT -toport 3128
5.7 Agilizando Squid:

1. 2. 3. 4. 5.
1. cache_log none 1. cache_store_log none 2. cache_dir aufs /squid 1024 16 256 3. pipeline_prefetch on 4. shutdown_lifetime 1 second
47
6. Configurando el servicio LAMP:
El acrnimo 'LAMP' se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solucin global, en este caso configurar sitios web o servidores dinmicos con un esfuerzo reducido. En las tecnologas LAMP esto se consigue mediante la unin de las siguientes tecnologas: Linux, el sistema operativo; En algunos casos tambin se refiere a LDAP. Apache, el servidor web. MySQL, el gestor de bases de datos. Perl, PHP, o Python, los lenguajes de programacin. La combinacin de estas tecnologas es usada primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programacin para el desarrollo. A pesar de que el origen de estos programas de cdigo abierto no ha sido especficamente diseado para trabajar entre s, la combinacin se populariz debido a su bajo coste de adquisicin y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayora de las distribuciones Linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

1. apt-get install apache2 mysql-server mysql-client php5 php-pear php5-suhosin php5-mysql
6.2.2 Configurando Apache:

- Habilitamos el mdulo de sobre escritura:
1. a2enmod rewrite
- Por defecto, Apache escucha en todas las direcciones IP a su disposicin. Vamos a configurarlo para que slo escuche en las direcciones que nosotros especifiquemos:
2. vim /etc/apache2/ports.conf
NameVirtualHost 12.34.56.78:80
48
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI - Ahora bien, modificar los valores predeterminados del sitio VirtualHost:
3. vim /etc/apache2/sites-available/default
<VirtualHost 12.34.56.78:80> - Puede crear tantos archivos de alojamiento virtual que usted necesita para apoyar a los dominios que desea hospedar, crearemos uno para ejemplo.com:
4. vim /etc/apache2/sites-available/ejemplo.com
<VirtualHost 12.34.56.78:80> ServerAdmin webmaster@ejemplo.com ServerName ejemplo.com ServerAlias www.ejemplo.com DocumentRoot / srv / www / ejemplo.com / public_html / ErrorLog / srv / www / ejemplo.com / logs / error.log CustomLog / srv / www / ejemplo.com / logs / access.log combined </ VirtualHost> - Antes de poder utilizar la configuracin anterior, tendr que crear los directorios especificados. Para la configuracin anterior, puede hacer esto con los siguientes comandos:
5. mkdir -p /var/www/ejemplo.com/public_html 6. mkdir /var/www/ejemplo.com/logs

- Despus de haber creado el host virtual, escriba el siguiente comando:
7. a2ensite ejemplo.com
- Finalmente reiniciamos Apache:
8. /etc/init.d/apache2 restart 6.2.2 Configurando MySQL:

- Luego de instalar MySQL, se recomienda que ejecute mysql_secure_installation, un programa que ayuda a proteger MySQL. Mientras se ejecuta mysql_secure_installation, se le presentar la oportunidad de cambiar la contrasea de root de MySQL, quitar cuentas de usuario annimo, la raz de los inicios de sesin desactivar fuera de localhost, y eliminar bases de datos de prueba. Se recomienda que su respuesta es "s" a estas opciones. Si se le pide que vuelva a cargar las tablas de privilegios, seleccione "s". Ejecute el siguiente comando para ejecutar el programa:
1. mysql_secure_installation
49
6.2.3 Configurando PHP:

- Una vez PHP5 est instalado, tendr que ajustar el fichero de configuracin localizados en /etc/php5/apache2/php.ini para que los errores ms descriptiva, la explotacin forestal, y un mejor rendimiento. Estas modificaciones son un buen punto de partida si no est familiarizado con la configuracin de PHP. Asegrese de que los valores se establecen los siguientes, y las lneas son pertinentes sin comentarios (los comentarios son lneas que comienzan con un punto y coma (;)):
1. vim /etc/php5/apache2/php.ini
max_execution_time = 30 memory_limit = 64M error_reporting = E_COMPILE_ERROR | E_RECOVERABLE_ERROR | E_ERROR | E_CORE_ERROR display_errors = Off log_errors = A error_log = / var / log / php.log register_globals = Off
- Reiniciamos Apache: 2. /etc/init.d/apache2 restart
6.3 Consideraciones Previas (usando Cherokee):

Cherokee es un servidor web de alto desempeo, es un desarrollo open source liberado con una licencia GPL, est escrito en C, es escalable y puede ser usado como un sistema integrado. Adems soporta: FastCGI, SCGI, PHP, CGI, SSI, conexiones encriptadas con TLS y SSL, Virtual hosts, Authentication, Load Balancing, logs compatibles con Apache, balance de bases de datos, Reverse HTTP Proxy, Traffic Shaper, Video Streaming entre algunas otras tecnologas.

1. apt-get install mysql-server mysql-client cherokee php5-cgi php5mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl
50
6.4.1 Configurando PHP:

- Abrimos /etc/php5/cgi/php.ini y quitamos el comentario a la lnea cgi.fix_pathinfo=1:
1. vim /etc/php5/cgi/php.ini
cgi.fix_pathinfo=1: - Reiniciamos el servidor:
2. /etc/init.d/cherokee restart 6.4.2 Configurando Cherokee: - Ejecutamos el siguiente comando para iniciar el panel de control web: cherokee-admin b. - Donde nos muestra un mensaje parecido al siguiente:
Login: User: admin One-time Password: 1Kkcc58atG8DNIM7 Web Interface: URL: http://localhost:9090/ [16/05/2011 12:14:18.622] (error) rrd_tools.c:120 - Could not find the rrdtool binary. Cherokee Web Server 1.0.8 (Jan 11 2011): Listening on port ALL:9090, TLS disabled, IPv6 enabled, using epoll, 4096 fds system limit, max. 2041 connections, caching I/O, single thread
- Se nos muestra el usuario y la clave para poder ingresar va web (http://127.0.0.1:9090 o la IP de nuestro equipo: http://192.168.50.100:9090):
- Una vez logueados se nos muestra el panel de control:

- Nos dirigimos a vServers, seleccionamos default vhost, luego clic en Behavior, clic en el botn Rule
Management:
- En la columna izquierda se ven las reglas existentes:
52
- Hacemos clic en el botn New, luego en Behavior para agregar una nueva regla:
- Escogemos PHP y hacemos clic en el botn Add:
- Clic en el botn Create en la ventana del asistente de configuracin:
53
- Se nos muestra una regla PHP en la columna de la izquierda (con el estado en NON FINAL). Podemos cambiar la configuracin de PHP (no necesaria en estos casos). Las opciones de FastCGI se encuentran en la pestaa Handler:
- Para finalizar con la configuracin hacemos clic en el cuadro NON FINAL:
- Debe cambiar el estado a FINAL:
54
- Grabamos la nueva configuracin, clic en Save:
- Clic en el botn Graceful restart:
55
- Ahora PHP debera mostrarse en la pestaa Behavior:
56
7. Configurando el servicio de Virtualizacin:
1. apt-get install build-essential psmisc gcc-4.1 linux-headers-$(uname -r) 2. Descargar la version de VMware Server 2.0.2 desde: http://www.vmware.com/products/server/ 3. Parche para VMware Server del ncleo 2.6:
http://codebin.cotescu.com/vmware/vmware-server-2.0.x-kernel-2.6.3x-install.sh
Ahora procedemos con la instalacin de VMware Server 2: - Debemos agregar un usuario para la administracin de VMware. - Supondremos que el VMware Server y su patch se encuentran en: /home/usuario/Descargas - Ingresamos a la carpeta de descarga y descomprimimos el paquete de VMware Server y el patch: 1. tar xvzf paquete_vmware.tar.gz 2. tar xvzf vmware-server-2.0.x-kernel-2.6.3x-install.sh - Copiaremos el VMware y su patch a /usr/src: 3. cp -rf paquete_vmware/ /usr/src 4. cd vmware-server-2.0.x-kernel-2.6.3x-install.sh/ 5. cp vmware-config.patch /usr/bin - Nos dirigimos a /usr/src y ejecutamos el instalador: 6. cd /usr/src 7. ./vmware-install.pl - Lo primero que har la instalacin ser definir las carpetas para los binarios y manuales, lo mejor es que simplemente dejemos las ubicaciones por defecto a no ser que hallamos modificado anteriormente algo en nuestro sistema. Luego de definir e instalar todos los paquetes nos preguntara si queremos correr el script de configuracin vmware-config.pl a lo que responderemos con NO.
- Aplicamos el primer patch: 8. patch -p3 < vmware-config.patch - Volvemos a la carpeta donde descargamos el parche y aplicamos el segundo patch: 9. cp vmware-server-2.0.2-203138-update.patch /usr/lib/vmware/modules/source 10. cd /usr/lib/vmware/modules/source 11. for i in *.tar ; do tar xpf $i ; done 12. patch -p4 < vmware-server-2.0.2-203138-update.patch 13. for i in vmci vmmon vmnet vsock ; do tar cpf $i.tar $i-only ; done - Solucionamos un posible conflicto con el gcc (verificamos el enlace con la versin de gcc que se utiliz para compilar nuestro kernel): 14. cd /usr/bin 15. rm -f gcc 16. ln -s /usr/bin/versin_del_gcc /usr/bin/gcc - Ahora si podemos ejecutar el script de configuracin y configurar nuestro VMware como ms nos guste: 17. cd /usr/bin 18. ./vmware-config.pl - Una vez terminada la configuracin de manera correcta podemos entrar a nuestro panel web de VMware en cualquier explorador por medio de la siguiente url: https://localhost:8333.
58
- Agregamos la excepcin en nuestro navegador:
- Clic en Get Certificate y luego en Confirm Security Exception:
- Se nos muestra la pantalla de logueo de VMware Server:
59
- Ingresamos el usuario configurado y la clave:
60
8. Anexos:
8.1 Instalando VirtualBox:
Ingresamos a http://www.virtualbox.org/ y procedemos a descargar VirtualBox (la ltima versin al escribir el manual es 4.0.6). Ejecutamos el archivo descargado y nos aparece la ventana de bienvenida de VirtualBox, clic en Next.
Verificamos que todos los componentes de VirtualBox se encuentren seleccionados y luego clic en Next.
Creamos los accesos directos en nuestro escritorio, clic en Next.
61
Nos muestra un mensaje mencionndonos que la creacin de interfaces de red virtuales detendr temporalmente nuestra tarjeta de red fsica.
El asistente se encuentra ahora listo para comenzar la instalacin, clic en Install.
Progreso de la instalacin de VirtualBox.
62
Instalacin completada de VirtualBox.
Ventana de VirtualBox.
8.2 Creando una Mquina Virtual:

En la ventana principal de VirtualBox hacemos clic en el botn Nueva.
63
Se nos muestra la ventana de bienvenida para la creacin de una nueva mquina virtual, clic en Siguiente.
Asignamos un nombre a nuestra mquina virtual, el tipo de sistema operativo a instalar y la versin. Clic en Siguiente.
Asignamos el tamao de memoria RAM a emplear, clic en Siguiente.
Ahora procedemos a crear un nuevo disco duro virtual, seleccionamos Crear disco virtual nuevo y luego clic en Siguiente.
Nos muestra la ventana de bienvenida para la creacin de un nuevo disco duro virtual, clic en Siguiente.
En Tipo de almacenamiento seleccionamos: expansin dinmica, clic en Siguiente.
Asignamos un nombre a nuestro nuevo disco virtual y el tamao mximo del disco. Clic en Siguiente.
65
Se nos muestra la ventana de resumen de nuestra mquina virtual, clic en Terminar.
Se nos muestra la nueva mquina virtual lista para su uso.
8.3 Configurando los Interfaces Virtuales:
66
En la ventana de VirtualBox, seleccionamos la mquina virtual a editar, en la ventana de detalles (derecha) nos dirigimos a Red y hacemos doble clic.
En la opcin Conectado a, seleccionamos el tipo de conexin para nuestro adaptador de red virtual. Luego clic en Aceptar.
67
8.4 Configurando una Imagen ISO:

En la ventana de VirtualBox, seleccionamos la mquina virtual a editar, en la ventana de detalles (derecha) nos dirigimos a Almacenamiento y hacemos doble clic.
En la parte derecha en la opcin de Atributos, hacemos clic en el CD.
Seleccionamos la opcin: Seleccionar un archivo de disco virtual de CD/DVD.
Seleccionamos nuestra imagen ISO luego clic en Abrir.
68
Ahora ya podemos hacer uso de la imagen ISO sin necesitar un disco compacto fsico.
8.5 Actualizando el Sistema a Debian 6 (squeeze):

La actualizacin del sistema permite la instalacin de Debian 6 en nuestro equipo sin realizar una instalacin nueva. Para actualizar nuestro sistema de la versin 5 a la 6 necesitaremos realizar los siguientes pasos: - Abrimos nuestro archivo de repositorios:
1. vim /etc/apt/sources.list
- Comentamos nuestros repositorios de la version 5: #deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb http://security.debian.org/ lenny/updates main contrib #deb-src http://security.debian.org/ lenny/updates main contrib - Insertamos nuestros nuevos repositorios (con la versin 5 de Debian): deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407 69
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib - Ejecutamos los siguientes comandos:
2. aptitude update 3. aptitude install apt dpkg aptitude 4. aptitude full-upgrade - Una vez terminado el upgrade, reiniciamos el sistema: 5. reboot
- Ahora actualizaremos el GRUB (donde debemos seleccionar el disco donde se encuentra instalado nuestro sistema):
6. upgrade-from-grub-legacy
- Para finalizar borramos:
7. rm f /boot/grub/menu.lst*
8.5 Instalacin de Openbox (escritorio rpido y ligero):

Openbox es un gestor de ventanas libre para el Sistema X Window, disponible bajo licencia GPL. En sus inicios derivaba de Blackbox 0.65, pero ha sido totalmente reescrito y desde la versin 3.0 ya no est basado en ninguna porcin de cdigo ajeno. Est diseado para ser rpido y consumir una mnima cantidad de recursos. Para conseguir esa ligereza sacrifica algunas funciones tpicas en buena parte de los gestores de ventanas como por ejemplo barra de men, lista de aplicaciones en ejecucin o bordes redondeados en las ventanas. Pero a cambio ofrece otras posibilidades tales como mens generados dinmicamente capaces de ofrecer informacin variada.
Fuente: http://es.wikipedia.org/wiki/Openbox
- Instalamos el servidor grfico Xorg:
1. apt-get install xorg

- Instalamos el entorno grfico Openbox:
2. apt-get install openbox

- Iniciamos Openbox:
3. startx
8.6 Configurar Servidor NAT:

NAT (Network Address Translation - Traduccin de Direccin de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo.
70
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI - Instalamos iptables:
1. apt-get install iptables

- Activamos el bit de forward: Permite que transfieran paquetes de un interfaz de red hacia otro, permitiendo que nuestro equipo se comporte como un dispositivo de NAT:
2. echo 1 /proc/sys/net/ipv4/ip_forward
- Si queremos que esto sea permanente debemos retirar el comentario de:
3. vim /etc/sysctl.conf
net.ipv4.ip_forward=1 - Limpiamos todas las reglas:
4. iptables -t nat -F 5. iptables -t nat -x 6. iptables -F 7. iptables X

- Habilitamos el NAT (suponiendo que el interfaz que tiene salida a Internet es eth0):
8. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

- Todas la reglas se cargan en memoria, lo que significa que se eliminan una vez reiniciado el equipo. Si deseamos almacenarlas en un fichero para usos posteriores haremos uso del comando iptables-save. Por ejemplo guardaremos la configuracin en el archivo /root/tables:
9. iptables-save /root/tables
- Luego podemos cargar nuevamente las reglas con el comando iptablesrestore:
10. iptables-restore /root/tables
8.7 Listado de Distribuciones y LiveCD:
71
72
73
74
75
76
77
FCCU GNU/Linux Forensic Boot CD -
78
79
80
81
82
83
84
8.8 Descargar las Imgenes ISO y Grabarlas en CD/DVD:

Si hemos realizado la instalacin de nuestro sistema operativo a travs de una imagen NET INST y necesitamos paquetes adicionales para su instalacin, o deseamos instalar una gran variedad de equipos descargando los paquetes correspondientes a los mltiples programas que utilicen los usuarios y no contamos con el ancho de banda adecuado para dicha tarea, deberamos contar con la primera imagen de DVD. Ya que dicha imagen contiene todos los archivos necesarios para la instalacin de un sistema estndar. Y si deseamos crear un repositorio local necesitaremos todas las imgenes DVD.
85
Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI - Necesitamos tener instalado cdrecord, y una contar con una grabadora de CD/DVD en nuestro equipo.
1. apt-get install cdrecord

- Procedemos a la descarga de los archivos ISO usando el comando wget:
2. wget http://ruta.completa/imagen.iso
- Una vez descargada la imagen ISO, la grabamos en el medio ptico (CD/DVD), vamos a considerar la ruta donde se almacen la imagen al directorio /isos:
3. cdrecord -v /isos/imagen.iso
- Si estamos descargando la imagen ISO de un DVD; dicho proceso tardar una buena cantidad de horas (dependiendo de nuestra conexin a Internet) y tendramos que estar pendientes de la descarga de dicha imagen para proceder a su quemado. Para librarnos de ese proceso automatizaremos dichas tareas haciendo uso de &&, que nos permitir la ejecucin de los dos comandos (uno despus de otro): 4. wget http://ruta.completa/imagen.iso && cdrecord -v /isos/imagen.iso
Nota: El comando -eject, permite expulsar el CD/DVD una vez grabado pero no es soportado por todos los dispositivos.
Fuente: http://www.forat.info
8.9 Introduccin al uso de RAID:

En la actualidad es normal que los sistemas estn funcionando de forma permanente las 24 horas. Un fallo en un disco supone la prdida de acceso a los datos hasta que ste ha sido repuesto y la informacin restaurada a travs de la copia de seguridad. Una vez recuperado el sistema, toda la informacin generada en el tiempo transcurrido entre la ltima copia de seguridad y el instante del fallo, se ha perdido de forma irremediable. El coste del tiempo de no utilizacin del sistema, ms el coste de la informacin perdida en dicho intervalo es muy elevado. La tecnologa RAID asegura la integridad de los datos ante la eventual avera de uno de los discos, asegurando un funcionamiento continuo y permitiendo incluso la substitucin de la unidad defectuosa sin necesidad de detener los procesos que se estn ejecutando. RAID es un mtodo de combinacin de varios discos duros para formar una nica unidad lgica en la que se almacenan los datos de forma redundante. Ofrece mayor tolerancia a fallos y ms altos niveles de rendimiento que un slo disco duro o un grupo de discos duros independientes. Una matriz consta de dos o ms discos duros que ante el sistema principal funcionan como un nico dispositivo. Un RAID, para el sistema operativo, aparenta ser un slo disco duro lgico (LUN). Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultnea. En este mtodo, la informacin se reparte entre varios discos, usando tcnicas como el entrelazado de bloques (RAID nivel 0) o la duplicacin de discos (RAID nivel 1) para proporcionar redundancia, reducir el tiempo de acceso y obtener mayor ancho de banda para leer y/o escribir, as como la posibilidad de recuperar un sistema tras la avera de uno de los discos. La tecnologa RAID protege los datos contra el fallo de una unidad de disco duro. Si se produce un fallo, RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya la unidad defectuosa.
La tecnologa RAID se utiliza tambin con mucha frecuencia para mejorar el rendimiento de servidores y estaciones de trabajo. Estos dos objetivos, proteccin de datos y mejora del rendimiento, no se excluyen entre s. RAID ofrece varias opciones, llamadas niveles RAID, cada una de las cuales proporciona un equilibrio distinto entre tolerancia a fallos, rendimiento y coste. Todos los sistemas RAID suponen la prdida de parte de la capacidad de almacenamiento de los discos, para conseguir la redundancia o almacenar los datos de paridad. Los sistemas RAID profesionales deben incluir los elementos crticos por duplicado: fuentes de alimentacin y ventiladores redundantes y Hot Swap. De poco sirve disponer de un sistema tolerante al fallo de un disco si despus falla por ejemplo una fuente de alimentacin que provoca la cada del sistema. Tambin cada vez es ms recomendable, sobre todo en instalaciones de cluster, configuraciones de dos controladoras redundantes y Hot Swap, de manera que en el caso de fallo de una de ellas se puede proceder a su sustitucin sin tener que detener el funcionamiento del sistema. Adems, esta configuracin con controladoras redundantes nos permite conectar el sistema RAID a diferentes servidores simultneamente. - Ventajas de RAID RAID proporciona tolerancia a fallos, mejora el rendimiento del sistema y aumenta la productividad: Tolerancia a fallos: RAID protege contra la prdida de datos y proporciona recuperacin de datos en tiempo real con acceso interrumpido en caso de que falle un disco. Mejora del Rendimiento/Velocidad: Una matriz consta de dos o ms discos duros que ante el sistema principal funcionan como un nico dispositivo. Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultnea. Este proceso, denominado fraccionamiento de datos, incrementa notablemente la capacidad de almacenamiento y ofrece mejoras significativas de rendimiento. RAID permite a varias unidades trabajar en paralelo, lo que aumenta el rendimiento del sistema. Mayor Fiabilidad: Las soluciones RAID emplean dos tcnicas para aumentar la fiabilidad: la redundancia de datos y la informacin de paridad. La redundancia implica el almacenamiento de los mismos datos en ms de una unidad. De esta forma, si falla una unidad, todos los datos quedan disponibles en la otra unidad, de inmediato. Aunque este planteamiento es muy eficaz, tambin es muy costoso, ya que exige el uso de conjuntos de unidades duplicados. El segundo planteamiento para la proteccin de los datos consiste en el uso de la paridad de datos. La paridad utiliza un algoritmo matemtico para describir los datos de una unidad. Cuando se produce un fallo en una unidad se leen los datos correctos que quedan y se comparan con los datos de paridad almacenados por la matriz. El uso de la paridad para obtener fiabilidad de los datos es menos costoso que la redundancia, ya que no requiere el uso de un conjunto redundante de unidades de disco. Alta Disponibilidad: RAID aumenta el tiempo de funcionamiento y la disponibilidad de la red. Para evitar los tiempos de inactividad, debe ser posible acceder a los datos en cualquier momento. La disponibilidad de los datos se divide en dos aspectos: la
integridad de los datos y tolerancia a fallos. La integridad de los datos se refiere a la capacidad para obtener los datos adecuados en cualquier momento. La mayora de las soluciones RAID ofrecen reparacin dinmica de sectores, que repara sobre la marcha los sectores defectuosos debidos a errores de software. La tolerancia a fallos, el segundo aspecto de la disponibilidad, es la capacidad para mantener los datos disponibles en caso de que se produzcan uno o varios fallos en el sistema. - Niveles de RAID La eleccin de los diferentes niveles de RAID va a depender de las necesidades del usuario en lo que respecta a factores como seguridad, velocidad, capacidad, coste, etc. Cada nivel de RAID ofrece una combinacin especfica de tolerancia a fallos (redundancia), rendimiento y coste, diseadas para satisfacer las diferentes necesidades de almacenamiento. La mayora de los niveles RAID pueden satisfacer de manera efectiva slo uno o dos de estos criterios. No hay un nivel de RAID mejor que otro; cada uno es apropiado para determinadas aplicaciones y entornos informticos. De hecho, resulta frecuente el uso de varios niveles RAID para distintas aplicaciones del mismo servidor. Oficialmente existen siete niveles diferentes de RAID (0-6), definidos y aprobados por el el RAID Advisory Board (RAB). Luego existen las posibles combinaciones de estos niveles (10, 50, etc.). Los niveles RAID 0, 1, 0+1 y 5 son los ms populares. 1. RAID 0: Disk Striping (la ms alta transferencia, pero sin tolerancia a fallos): Tambin conocido como eparacin o fraccionamiento/ Striping". Los datos se desglosan en pequeos segmentos y se distribuyen entre varias unidades. Este nivel de rray" o matriz no ofrece tolerancia al fallo. Al no existir redundancia, RAID 0 no ofrece ninguna proteccin de los datos. El fallo de cualquier disco de la matriz tendra como resultado la prdida de los datos y sera necesario restaurarlos desde una copia de seguridad. Por lo tanto, RAID 0 no se ajusta realmente al acrnimo RAID. Consiste en una serie de unidades de disco conectadas en paralelo que permiten una transferencia simultnea de datos a todos ellos, con lo que se obtiene una gran velocidad en las operaciones de lectura y escritura. La velocidad de transferencia de datos aumenta en relacin al nmero de discos que forman el conjunto. Esto representa una gran ventaja en operaciones secuenciales con ficheros de gran tamao. Por lo tanto, este array es aconsejable en aplicaciones de tratamiento de imgenes, audio, video o CAD/CAM, es decir, es una buena solucin para cualquier aplicacin que necesite un almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. Se necesita un mnimo de dos unidades de disco para implementar una solucin RAID 0.
88
2. RAID 1: Mirroring (ms rpido que un disco y ms seguro): Tambin llamado "Mirroring" o "Duplicacin" (Creacin de discos en espejo). Se basa en la utilizacin de discos adicionales sobre los que se realiza una copia en todo momento de los datos que se estn modificando. RAID 1 ofrece una excelente disponibilidad de los datos mediante la redundancia total de los mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra. De esta manera se asegura la integridad de los datos y la tolerancia al fallo, pues en caso de avera, la controladora sigue trabajando con los discos no daados sin detener el sistema. Los datos se pueden leer desde la unidad o matriz duplicada sin que se produzcan interrupciones. RAID 1 es una alternativa costosa para los grandes sistemas, ya que las unidades se deben aadir en pares para aumentar la capacidad de almacenamiento. Sin embargo, RAID 1 es una buena solucin para las aplicaciones que requieren redundancia cuando hay slo dos unidades disponibles. Los servidores de archivos pequeos son un buen ejemplo. Se necesita un mnimo de dos unidades para implementar una solucin RAID 1.
89
3. RAID 0+1/ RAID 0/1 RAID 10: Combinacin de los arrays anteriores que proporciona velocidad y tolerancia al fallo simultneamente. El nivel de RAID 0+1 fracciona los datos para mejorar el rendimiento, pero tambin utiliza un conjunto de discos duplicados para conseguir redundancia de datos. Al ser una variedad de RAID hbrida, RAID 0+1 combina las ventajas de rendimiento de RAID 0 con la redundancia que aporta RAID 1. Sin embargo, la principal desventaja es que requiere un mnimo de cuatro unidades y slo dos de ellas se utilizan para el almacenamiento de datos. Las unidades se deben aadir en pares cuando se aumenta la capacidad, lo que multiplica por dos los costes de almacenamiento. El RAID 0+1 tiene un rendimiento similar al RAID 0 y puede tolerar el fallo de varias unidades de disco. Una configuracin RAID 0+1 utiliza un nmero par de discos (4, 6, 8) creando dos bloques. Cada bloque es una copia exacta del otro, de ah RAID 1, y dentro de cada bloque la escritura de datos se realiza en modo de bloques alternos, el sistema RAID 0. RAID 0+1 es una excelente solucin para cualquier uso que requiera gran rendimiento y tolerancia a fallos, pero no una gran capacidad. Se utiliza normalmente en entornos como servidores de aplicaciones, que permiten a los usuarios acceder a una aplicacin en el servidor y almacenar datos en sus discos duros locales, o como los servidores web, que permiten a los usuarios entrar en el sistema para localizar y consultar informacin. Este nivel de RAID es el ms rpido, el ms seguro, pero por contra el ms costoso de implementar.
90
91
4. RAID 2 (acceso paralelo con discos especializados; redundancia a travs del cdigo Hamming): El RAID nivel 2 adapta la tcnica comnmente usada para detectar y corregir errores en memorias de estado slido. En un RAID de nivel 2, el cdigo ECC (Error Correction Code) se intercala a travs de varios discos a nivel de bit. El mtodo empleado es el Hamming. Puesto que el cdigo Hamming se usa tanto para deteccin como para correccin de errores (Error Detection and Correction), RAID 2 no hace uso completo de las amplias capacidades de deteccin de errores contenidas en los discos. Las propiedades del cdigo Hamming tambin restringen las configuraciones posibles de matrices para RAID 2, particularmente el clculo de paridad de los discos. Por lo tanto, RAID 2 no ha sido apenas implementado en productos comerciales, lo que tambin es debido a que requiere caractersticas especiales en los discos y no usa discos estndares. Debido a que es esencialmente una tecnologa de acceso paralelo, RAID 2 est ms indicado para aplicaciones que requieran una alta tasa de transferencia y menos conveniente para aquellas otras que requieran un alta tasa de demanda I/O. 5. RAID 3 (acceso sncrono con un disco dedicado a paridad): Dedica un nico disco al almacenamiento de informacin de paridad. La informacin de ECC (Error Checking and Correction) se usa para detectar errores. La recuperacin de datos se consigue calculando el O exclusivo (XOR) de la informacin registrada en los otros discos. La operacin I/O accede a todos los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un slo usuario con aplicaciones que contengan grandes registros. RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste intrnsicamente inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transaccin es pobre porque todos los discos del conjunto operan al unsono. Se necesita un mnimo de tres unidades para implementar una solucin RAID 3. 6. RAID 4 (acceso Independiente con un disco dedicado a paridad): Basa su tolerancia al fallo en la utilizacin de un disco dedicado a guardar la informacin de paridad calculada a partir de los datos guardados en los otros discos. En caso de avera de cualquiera de las unidades de disco, la informacin se puede reconstruir en tiempo real mediante la realizacin de una operacin lgica de O exclusivo. Debido a su organizacin interna, este RAID es especialmente indicado para el almacenamiento de ficheros de gran tamao, lo cual lo hace ideal para aplicaciones grficas donde se requiera, adems, fiabilidad de los datos. Se necesita un mnimo de tres unidades para implementar una solucin RAID 4. La ventaja con el RAID 3 est en que se puede acceder a los discos de forma individual. 7. RAID 5 (acceso independiente con paridad distribuida): Este array ofrece tolerancia al fallo, pero adems, optimiza la capacidad del sistema permitiendo una utilizacin de hasta el 80 por ciento de la capacidad del conjunto de discos. Esto lo consigue mediante el clculo de informacin de paridad y su almacenamiento alternativo por bloques en todos los di scos del conjunto. La informacin del usuario se graba por bloques y de forma alternativa en todos ellos. De esta manera, si cualquiera de las unidades de disco falla, se puede recuperar la informacin en tiempo real, sobre la marcha, mediante una simple operacin de lgica de O exclusivo, sin que el servidor deje de funcionar. As pues, para evitar el problema de cuello de botella que plantea el RAID 4 con el disco de comprobacin, el RAID 5 no asigna un disco especfico a esta misin sino que asigna un
bloque alternativo de cada disco a esta misin de escritura. Al distribuir la funcin de comprobacin entre todos los discos, se disminuye el cuello de botella y con una cantidad suficiente de discos puede llegar a eliminarse completamente, proporcionando una velocidad equivalente a un RAID 0. RAID 5 es el nivel de RAID ms eficaz y el de uso preferente para las aplicaciones de servidor bsicas para la empresa. Comparado con otros niveles RAID con tolerancia a fallos, RAID 5 ofrece la mejor relacin rendimiento-coste en un entorno con varias unidades. Gracias a la combinacin del fraccionamiento de datos y la paridad como mtodo para recuperar los datos en caso de fallo, constituye una solucin ideal para los entornos de servidores en los que gran parte del E/S es aleatoria, la proteccin y disponibilidad de los datos es fundamental y el coste es un factor importante. Este nivel de array es especialmente indicado para trabajar con sistemas operativos multiusuarios. Se necesita un mnimo de tres unidades para implementar una solucin RAID 5. Los niveles 4 y 5 de RAID pueden utilizarse si se disponen de tres o ms unidades de disco en la configuracin, aunque su resultado ptimo de capacidad se obtiene con siete o ms unidades. RAID 5 es la solucin ms econmica por megabyte, que ofrece la mejor relacin de precio, rendimiento y disponibilidad para la mayora de los servidores. 8. RAID 6 (acceso independiente con doble paridad): Similar al RAID 5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y a las cadas de disco, ofreciendo dos niveles de redundancia. Hay pocos ejemplos comerciales en la actualidad, ya que su coste de implementacin es mayor al de otros niveles RAID, ya que las controladoras requeridas que soporten esta doble paridad son ms complejas y caras que las de otros niveles RAID. As pues, comercialmente no se implementa.
Fuente: http://www.smdata.com
93
9. Bibliografa:
Curso Preparatorio Parte I y II LPI 101/102 - LOGIC Linux - LOGIC Linux Administracin de Sistemas Linux - Tom Adelstein, Bill Lubanovic - O'Reilly LINUX SERVER, Los Mejores Trucos - Bill von Hagen, Brian K. Jones - O'Reilly La Biblia de Linux - Hector Facundo Arena - USERS Curso de Administracin de Servidores Linux - Universidad Mayor Facultad de Ingeniera Linux Mxima Seguridad - Annimo - Prentice Hall SUSE Linux 9.2 Manual de Administracin - Novell - Novell Debian GNU/Linux Bible - Steve Hunger - Hungry Minds Squid: The Definitive Guide - Duane Wessels - O'Reilly
94
SILABO: OPERADOR DE SISTEMAS LINUX
I. Informacin General:
Prerrequisitos: Estar familiarizado con el uso del computador. Duracin: 20 horas (3 por clase). Metodologa: Teora 15% - Prctica 85%. Orientado a: pblico en general con conocimiento a nivel usuario, estudiantes universitarios, asistentes de soporte tcnico.
II. Sumilla:
Los sistemas GNU/Linux han llegado a un grado de madurez que los hace vlidos para integrarlos en cualquier ambiente de trabajo, tanto en la estacin de trabajo personal, como los servidores corporativos de una gran empresa. El siguiente curso de formacin profesional se encuentra orientado a presentar al participante los fundamentos bsicos e intermedios del sistema operativo Linux.
III. Competencias Especficas:

El objetivo del desarrollo del estudio ser haber adquirido una serie de competencias que habremos trabajado durante el curso: Instalar y configurar un equipo con el sistema operativo Linux. Conocer y comprender los principales componentes del sistema operativo Linux. Operar a travs de comandos y entorno grfico en el sistema operativo Linux. Realizar configuraciones necesarias para la obtencin de un sistema operativo Linux funcional para el alumno.
95
IV. Contenidos: Sesin 1: Fundamentos de Linux

Fundamentos del sistema operativo. Caractersticas, derechos de autor del producto. Distribuciones Linux, usos generales. Requisitos de hardware, tipos de arquitecturas (Intel, Alpha, Sparc, PowerPC), geometra del disco duro.
Sesin 2: Instalando una Distribucin Linux

Modos de instalacin: CD, red, memorias USB. Tipos de sistemas de archivos usados en Linux: swap, ext2, ext3, ext4. Estructura del sistema de archivos de Linux. GRUB: gestor de arranque. Instalacin y configuracin de un entorno grfico.
Sesin 3: Configurando el Sistema

Primera prctica calificada. Uso de la consola de Linux, uso de editores de texto: nano, vim. Configurando la red. Configurando los repositorios del sistema. Sistema de archivos: detalles del FSTAB. Instalacin y configuracin de herramientas ofimticas.
Sesin 4: Comandos, Binarios, Procesos y Demonios

pwd, cd, who am i, cp, mv, mkdir, rmdir, touch, hostname, cat, eject, mount, umount, login, logout, echo, wget. Comprimir y descomprimir archivos: .tar, .tar.gz. halt, shutdown, reboot. Ps, nice, top, kill, killall, fg, Jobs. Instalacin de reproductores de msica y video, paquetes de utilidades.
Sesin 5: Comandos Avanzados

Administracin de usuarios: useradd, userdel, usermod, groupadd, groupmod, groupdel, passwd. Comandos de manipulacin de archivos: head, tail, less, more, grep. Vinculos simblicos.
Introduccin al scripting.
Sesin 6:
Segunda prctica calificada. Puntos de montaje. Permisos a archivos y carpetas. Servicios de conexin remota: SSH. Compartiendo ficheros con clientes Microsoft Windows: SAMBA.
Sesin 7:
Examen final.
V. Metodologa:
Se basa en la realizacin de tareas por parte del alumno. Los conceptos y contenidos tericos necesarios sern expuestos usando diapositivas para poder capacitar al participante en forma individual o grupal. Finalmente se resuelven los ejercicios en conjunto.
VI. Recursos de Enseanza:

Medios: clases terico prcticas con ayudas audiovisuales, CD interactivo referente al tema, envo de material adicional al correo electrnico del alumno. Materiales: separata y/o practicas del mdulo a desarrollar, pizarra acrlica, plumones, proyector multimedia.
VII. Evaluacin:
Los elementos de evaluacin sern exmenes escritos y prcticos, intervencin del alumno y trabajos asignados:
EF: Examen final TP: Promedio de trabajos prcticos PI: Promedio de intervenciones

Guia Admin Is Trac Ion GNU LINUX

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guia Admin Is Trac Ion GNU LINUX

Transféré par

Droits d'auteur :

Formats disponibles

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

UNIVERSIDAD NACIONAL DE INGENIERIA

Administrador de Sistemas Linux

Configuracin de servicios en red y virtualizacin de equipos. (Ver 1.0)

Puede encontra r l a l ti ma vers i n del ma nua l en l a s i gui ente di recci n: http://issuu.com/lmugaa

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

2. Generando un repositorio local de paquetes

3. Configurando el servicio SSH, SAMBA, NFS y NTP

4. Configurando el servicio DHCP

5. Configurando el servicio Proxy - Cache

6. Configurando el servicio LAMP

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

7. Configurando el servicio de virtualizacin

9. Bibliografa 10. Silabo del curso

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

1.2 Instalando Debian 6 Netinst:

Seleccionamos el idioma de instalacin y clic en Continue.

Seleccionamos nuestra localizacin para la configuracin de la zona horaria del sistema.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Seleccionamos el idioma de nuestro teclado.

Se procede a la carga de los componentes de instalacin desde el CD.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Configuramos ahora el nombre de la computadora.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Ingresamos la contrasea de root (superusuario) de nuestro sistema.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Configuramos un nombre para la cuenta de usuario.

Configuramos una clave para la cuenta de usuario.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

El sistema procede a la configuracin de la hora el sistema.

Ahora en el particionado de discos seleccionamos la opcin Manual. Clic en Continuar.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Seleccionamos nuestro disco duro y hacemos clic en Continuar.

Seleccionamos Si para la creacin de la tabla de particiones (discos vrgenes).

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Seleccionamos: Crear una particin nueva.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Asignamos el tamao (0.1 GB para el caso de la particin de arranque: /boot).

Seleccionamos como tipo de particin: Primaria.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

Ahora la ubicacin de nuestra particin: Principio.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI

En la ventana de resumen seleccionamos S para realizar los cambios en el disco.

Se procede a la creacin y formateo de las particiones.

www.infouni.uni.edu.pe | Telf. 3813846 / 4811070 - 407

Universidad Nacional de Ingeniera Facultad de Ingeniera Mecnica Centro de Cmputo INFOUNI