Guía Administrador Linux

Page 1

Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

UNIVERSIDAD NACIONAL DE INGENIERIA CENTRO DE CÓMPUTO DE LA FACULTAD DE INGENIERIA MECANICA

INFOUNI

Administrador de Sistemas Linux Guía del Estudiante

Configuración de servicios en red y virtualización de equipos. (Ver 1.0) www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

1


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI Administrador de Sistemas Linux Guía del Estudiante

-

Puede encontra r l a úl ti ma vers i ón del ma nua l en l a s i gui ente di recci ón: http://issuu.com/lmugaa

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

2


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Índice: Página

1. Instalación y configuración -

Consideraciones previas y requisitos de hardware Instalando Debian 6 Antes de empezar Configuración de la red Configuración básica de repositorios Gestión de paquetes

2. Generando un repositorio local de paquetes -

38

Consideraciones previas Instalación de paquetes necesarios Configuraciones básicas de un servicio Proxy – Cache Configurando ACL: Listas de Control de Acceso Bloqueo de Advertising Configuraciones para un Proxy – Cache transparente Agilizando el servicio Proxy - Cache

6. Configurando el servicio LAMP -

35

Consideraciones previas Instalación de paquetes necesarios Configurando DHCP y asignando direcciones IP de manera dinámica Haciendo uso de fixed-address

5. Configurando el servicio Proxy - Cache -

30

Consideraciones previas Instalando los paquetes necesarios Configurando SSH Configurando SAMBA y compartiendo un recurso con un equipo Windows Configurando NFS y compartiendo un recurso con un equipo Linux Configurando NTP

4. Configurando el servicio DHCP -

28

Consideraciones previas Instalando paquetes necesarios Generación de repositorio local y uso

3. Configurando el servicio SSH, SAMBA, NFS y NTP -

05

48

Consideraciones previas (Apache y Cherokee) Instalación de paquetes necesarios. Configuraciones básicas Generación y publicación de una página web www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

3


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

7. Configurando el servicio de virtualización -

Consideraciones previas Instalación de paquetes necesarios

8. Anexos -

57

61

Instalación de VirtualBox Creación de máquinas virtuales Configurando los interfaces de red Configurando imágenes ISO a nuestra máquina virtual Iniciando una máquina virtual Actualizando a Debian 6 (squeeze) Configurar servidor NAT Listado de distribuciones y LiveCD Descargar las imágenes ISO y grabarlas en CD/DVD Introducción al uso de RAID

9. Bibliografía

94

10. Silabo del curso

95

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

4


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1. Instalación y configuración: 1.1 Requisitos de Hardware para Debian 6: Dependiendo de sus necesidades, podría arreglarse con menos del hardware recomendado listado en la siguiente tabla. Sin embargo, la mayoría de usuarios se arriesgan a terminar frustrados si ignoran estas sugerencias. Se recomienda como mínimo un Pentium 4, a 1 GHz para un sistema de escritorio. Tipo de instalación RAM (mínimo) RAM (recomendado) Sin escritorio 64 Megabytes 256 Megabytes Con escritorio 128 Megabytes 512 Megabytes

Disco duro 1 Gigabyte 5 Gigabytes

Los requisitos de memoria mínimos necesarios son en realidad inferiores a los indicados en esta tabla. En función de la arquitectura, es posible instalar Debian en sistemas con tan sólo 20 MB (en el caso de s390) a 60 MB (para amd64). Lo mismo se puede decir del espacio necesario en disco, especialmente si escoge las aplicaciones que va a instalar manualmente. Es posible ejecutar un entorno de escritorio gráfico en sistemas antiguos o de gama baja. En este caso es recomendable instalar un gestor de ventanas que es consuma menos recursos que los utilizados en los entornos de escritorio de GNOME o KDE. Algunas alternativas para estos casos son xfce4, icewm y wmaker, aunque hay más entre los que puede elegir. Es prácticamente imposible dar requisitos generales de memoria y espacio en disco para instalaciones de servidores ya que éstos dependerán en gran medida de aquello para lo que se utilice el servidor. Recuerde que estos tamaños no incluyen todos los otros materiales que se encuentran habitualmente, como puedan ser los ficheros de usuarios, el correo y otros datos. Siempre es mejor ser generoso cuando uno está pensando qué espacio destinar a sus propios ficheros y datos. Se ha tenido en cuenta el espacio de disco necesario para la operación normal del sistema Debian GNU/Linux en sí en estos requisitos de sistema recomendados. En particular, la partición /var de Debian contiene mucha información de estado específica a Debian, además de su contenido habitual, como puedan ser los ficheros de registro. Los ficheros de dpkg (que incluyen información sobre los paquetes instalados) pueden fácilmente consumir unos 40 MB. Además, hay que tener en cuenta que apt-get ubica los paquetes descargados aquí antes de instalarlos. Por regla general deberá asignar por lo menos 200 MB para /var, y mucho más si va a instalar un entorno gráfico de escritorio. 1.1.1 Espacio en disco requerido para las tareas: Una instalación estándar para amd64, incluyendo todos los paquetes estándar y el núcleo 2.6 utilizado por omisión, ocupa 532 MB de espacio en disco. Una instalación mínima base sin seleccionar la tarea “Sistema estándar” ocupará 368 MB. Importante: En ambos casos es importante tener en cuenta que este es el espacio después de haber terminado la instalación y de que se hayan borrado todos los ficheros temporales. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

5


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Tampoco tiene en cuenta la cantidad utilizada por el propio sistema de ficheros, por ejemplo por los ficheros de «journal». Esto significa que hace falta bastante más disco durante la instalación y durante el uso habitual del sistema. La siguiente tabla lista los tamaños indicados por aptitude para las tareas listadas en tasksel. Tenga en cuenta que algunas tareas tienen componentes comunes, de modo que el tamaño total instalado para dos tareas juntas podría ser inferior al total obtenido al sumar sus tamaños individualmente. Por omisión, el instalador de Debian instalará el entorno de escritorio GNOME, pero puede seleccionar otros entornos de escritorio usando uno de las imágenes de CD especiales, o especificando el entorno de escritorio deseado cuando se inicia el instalador. Tenga en cuenta que tendrá que añadir los tamaños que se indican en la tabla al tamaño de la instalación estándar para poder determinar el tamaño de sus particiones. La mayoría del espacio en disco que se indica en “Tamaño instalado” acabará utilizándose de /usr y en /lib. Por otro lado, el tamaño que se indica en “Tamaño de descarga” será necesario (temporalmente) en /var. Tarea

Tamaño instalado (MB)

Tamaño de Espacio necesario para descarga (MB) instalar (MB)

Entorno de escritorio • GNOME 2567 954 3521 (predeterminado) • KDE 2159 860 3019 • Xfce 1672 637 2309 • LXDE 1452 566 2018 Portátil 182 59 241 Servidor Web 55 17 72 Servidor de impresoras 196 63 259 Servidor de DNS 4 1 5 Servidor de ficheros 126 42 168 Servidor de correo 64 23 87 Base de datos SQL 49 10 59 Servidor de SSH 1 1 2 Hay algún solape entre la tarea «Portátil» y la tarea «Entorno de escritorio». La tarea «Portátil» sólo utilizará algunos MB adicionales de espacio en disco si instala ambas. Puede que tasksel instale automáticamente una tarea de localización si está realizando la instalación en un idioma que no sea el inglés, siempre y cuando haya una disponible para su idioma. Los requisitos de espacio varían por idioma pero debería, en este caso, tener en cuenta que podría necesitar 350 MB en total para la descarga e instalación de esta tarea. Fuente: http://www.debian.org

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

6


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1.2 Instalando Debian 6 Netinst: Configuramos el booteo de nuestro equipo, insertamos el CD en nuestra bandeja y reiniciamos el equipo. Una vez en la pantalla de Debian seleccionamos Graphical Install.

Seleccionamos el idioma de instalación y clic en Continue.

Seleccionamos nuestra localización para la configuración de la zona horaria del sistema.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

7


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Seleccionamos el idioma de nuestro teclado.

Se procede a la carga de los componentes de instalación desde el CD.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

8


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Configuramos ahora el nombre de la computadora.

Configuramos el nombre dominio a nuestro sistema (dicho nombre debe estar configurado en los equipos que pertenezcan a la red).

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

9


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Ingresamos la contraseña de root (superusuario) de nuestro sistema.

Creamos una cuenta de usuario para realizar las tareas no administrativas del sistema.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

10


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Configuramos un nombre para la cuenta de usuario.

Configuramos una clave para la cuenta de usuario.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

11


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

El sistema procede a la configuración de la hora el sistema.

Ahora en el particionado de discos seleccionamos la opción Manual. Clic en Continuar.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

12


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Seleccionamos nuestro disco duro y hacemos clic en Continuar.

Seleccionamos Si para la creación de la tabla de particiones (discos vírgenes).

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

13


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Seleccionamos el ESPACIO LIBRE y hacemos clic en Continuar para la creación de las particiones.

Seleccionamos: Crear una partición nueva.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

14


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Asignamos el tamaño (0.1 GB para el caso de la partición de arranque: /boot).

Seleccionamos como tipo de partición: Primaria.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

15


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Ahora la ubicación de nuestra partición: Principio.

Seleccionamos como sistema de archivos: ext3, punto de montaje: /boot y activamos la marca de arranque. Luego doble clic en: Se ha terminado de definir la partición.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

16


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Luego seleccionamos nuevamente el ESPACIO LIBRE para la creación de las demás particiones que integrarán nuestro sistema.

Creamos las particiones: /, /cache y swap (partición de intercambio). Luego hacemos doble clic en: Finalizar el particionamiento y escribir los cambios en el disco.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

17


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

En la ventana de resumen seleccionamos Sí para realizar los cambios en el disco.

Se procede a la creación y formateo de las particiones.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

18


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

En la ventana de configuración del gestor de paquetes hacemos clic en Retroceder.

Seleccionamos Sí y hacemos clic en Continuar.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

19


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Se procede a la configuración del gestor de paquetes.

En la ventana de Selección de programas elegimos: Utilidades estándar de sistema.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

20


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Se procede a la instalación del sistema.

Ahora instalamos el cargador de arranque (GRUB) del sistema. Seleccionamos Sí y luego clic en Continuar.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

21


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Una vez finalizada la instalación del sistema. Hacemos clic en Continuar para el reinicio del sistema.

Seleccionamos la primera opción en el menú de selección de booteo: Debian GNU/Linux, with Linux 2.6.32-5-686.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

22


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Procedemos a loguearse como usuario administrador.

Una vez logueados se nos muestra la consola del sistema.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

23


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1.3 Antes de Empezar: 1. Es una buena práctica realizar una copia de respaldo de todos los archivos de configuración que edite. Simplemente copiaremos el archivo original y le agregamos la extensión .old para su rápida diferenciación. 2. Para la edición de archivos de configuración podemos usar nano o vim.

1. cp /ruta/configuración.conf /ruta/configuración.conf.old 2. vim fichero.conf / nano fichero.conf

1.4 Configuración de red y repositorios:

1. vim /etc/network/interfaces

auto eth0 iface eth0 inet dhcp

1. 2. -

auto eth0 iface eth0 inet static address 192.168.50.xxx netmask 255.255.255.0 network 192.168.50.0 gateway 192.168.50.1 broadcast 192.168.50.255 www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

24


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1. 2. 3. 4. 5. 6. 7.

1. vim /etc/resolv.conf

nameserver 208.67.222.222 nameserver 208.67.220.220

1. ifup eth0 2. ping 192.168.50.1 3. ping 208.67.222.222

1. vim /etc/apt/sources.list deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib

2. apt-get update www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

25


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1.5 Gestión de Paquetes: Uno de los puntos fuertes de la distribución Debian es su gestor de paquetes apt y su interfaz aptitude. La gestión de las actualizaciones y las instalaciones de software se realiza con la ayuda de este poderoso y amigable gestor de paquetes. Con aptitude es posible, por ejemplo, actualizar todo un sistema con apenas un par de comandos. Nota: Las versiones más antiguas de Debian utilizaban el gestor de paquetes apt. Las versiones actuales de Debian utilizan el gestor aptitude, que aunque sea un front-end del apt, tiene ventajas notorias, como el hecho de mantener un registro (log) de las acciones efectuadas, lo que permite remover paquetes de una forma más ‘limpia’. Para mayor comodidad, a continuación encontrará una lista con los comandos de aptitude y sus equivalentes en apt. Pero se advierte que en esta guía preferimos la utilización de aptitude. Actualización de la lista de paquetes aptitude update: Actualiza la lista de paquetes existente en los repositorios. Este debe ser el primer mando a ejecutar cuando se pretende gestionar paquetes (es equivalente a apt-get update). Instalación de paquetes aptitude install <paquete>: Instala un paquete de software y todos los paquetes de que depende. Es posible instalar varios paquetes a la vez, usando esta sintaxis: aptitude install paquete1 paquete2 paquete3 (equivalente a apt-get install <paquete>). aptitude reinstall <paquete>: Re-instala un paquete, sustituyendo los archivos. Bastante útil, cuando se quiere reponer archivos que hayan sido alterados (es equivalente a apt-get install —reinstall <paquete>). Actualización del sistema: aptitude safe-upgrade: Instala todas las actualizaciones disponibles. (Equivalente a apt-get -u upgrade). aptitude full-upgrade: Instala todas las actualizaciones disponibles, procediendo a la instalación o eliminación de paquetes para satisfacer todas las dependencias (es equivalente a apt-get -u dist-upgrade). Desinstalación y eliminación de paquetes: aptitude remove <paquete>: Desinstala un paquete, pero mantiene los archivos de instalación del paquete. Es posible desinstalar varios paquetes a la vez, usando la sintaxis: apt-get remove /paquete1// paquete2 paquete3 (equivalente a apt-get remove <paquete>). aptitude purge <paquete>: Elimina por completo un paquete, incluyendo los ficheros de instalación (es equivalente a apt-get remove —purge <paquete>). www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

26


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Búsqueda de paquetes: aptitude search <paquete>: Busca en la lista de paquetes y muestra las coincidencias de criterio (es equivalente a apt-cache search <paquete>) Informaciones sobre paquetes: aptitude show <paquete>: Muestra informaciones acerca de los paquetes (es equivalente a apt-cache show <paquete>) Limpiar la cache de paquetes aptitude clean: Elimina todos los archivos de paquetes existentes en cache (es equivalente a apt-cache clean). aptitude autoclean: Elimina los archivos de paquetes de versiones pasadas existentes en cache, pero mantiene los paquetes de versiones actualizados (es equivalente a apt-cache autoclean).

Es imprescindible que el servidor esté siempre al día con sus actualizaciones. La comunidad Debian está actualizando constantemente el software para corregir bugs y fallos de seguridad. Un sistema no actualizado es una invitación abierta para los hackers y los crackers. La mejor fuente para buscar software actualizado es internet. Se deben escoger criteriosamente las fuentes de software o repositorios y proceder con actualizaciones frecuentes. Es también importante, seguir de cerca todas las informaciones referentes a bugs (conflictos o problemas que producen algunos paquetes) y fallos de seguridad, así como estar atentos a cuál es la mejor manera de corregir esto. La distribución edita listas con los anuncios de seguridad y con sus respectivas correcciones en la página de la distribución o si prefiere en las listas de distribución. Fuente: http://servidordebian.wikidot.com/squeeze-es:config-software-aptitude

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

27


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

2. Generando un repositorio local de paquetes: 2.1 Consideraciones Previas: Si nos encontramos ante el caso de instalar un número elevado de computadoras en nuestra red, las cuales no cuentan con un ancho de banda hacia Internet suficiente, es posible que la instalación de paquetes y la actualización del sistema se efectúen en periodos elevados de tiempo. Sería necesario el poder contar con una réplica local en nuestra red local (LAN) para la descarga, instalación y actualización de paquetes sobre los equipos clientes. Para la creación de un repositorio local necesitaremos los DVD de instalación de la distribución (Debian 6).

2.2 Paquetes Necesarios: 1. apt-get install apache2 dpkg-dev - Creamos unas carpeta (se recomienda que sea en otra partición o disco duro)donde podamos almacenar todos los paquetes:

2. mkdir –p /repositorio/repo - Ahora creamos un enlace simbólico del directorio creado a la ruta donde Apache apunta:

3. ln –s /repositorio/repo /var/www - Ahora copiamos todo el contenido de los DVDs de la siguiente manera (debemos montar cada uno de los discos que utilicemos: mount /dev/cdrom y para desmontarlo: mount /dev/cdrom).

4. cp -R /cdrom/dists/ /repositorio/repo 5. cp -R /cdrom/pool/ /repositorio/repo - Ahora eliminamos los siguientes archivos:

6. rm -rf /repositorio/repo/dists/squeeze/main/debian-installer/ 7. rm /repositorio/repo/dists/squeeze/Release - Ahora nos dirigimos al directorio donde copiamos los paquetes:

8. cd /repositorio/repo - Procedemos a escanear y comprimir los paquetes (main) y (dists):

9. dpkg-scanpackages pool/main/ /dev/null di s ts /s queeze/ma i n/bi na ry-i 386/Pa cka ges 10. gzip dists/squeeze/main/binary-i386/Packages 11. dpkg-scanpackages pool/contrib/ /dev/null dists/squeeze/contrib/binary-i386/Packages 12. gzip dists/squeeze/contrib/binary-i386/Packages Si todo culminó correctamente http://127.0.0.1/repo

verifiquemos

si

puede

ser accedido via web:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

28


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Procedemos a editar en los clientes el listado de repositorios, agregamos nuestro repositorio local editando el archivo: /etc/apt/sources.list, insertamos: 1. vim /etc/apt/sources.list deb http://ip.del.servidor/repo/ squeeze main contrib -Ejecutamos la actualización de paquetes:

2. apt-get update

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

29


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

3. Configurando el servicio SSH, SAMBA, NFS y NTP:

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. Fuente: http://es.wikipedia.org/wiki/Secure_Shell

3.1.2 Paquetes Necesarios:

1. apt-get install openssh-server

Una vez ya instalado este servicio, procedemos a editar las opciones que trae por defecto para evitar problemas de seguridad: deshabilitamos el logueo como root, configuramos al servidor para que permita solo accesos desde la red local (considerando que nuestro servidor tiene configurado en su interfaz para la red local la IP: 192.168.50.1), restringir el acceso de usuarios mediante el parámetro AllowUsers (en caso de que no se encuentre en el archivo de configuración lo creamos al final). Finalmente reiniciamos el servicio: 1. vim /etc/ssh/ssh_config PermitRootLogin no ListenAddress 192.168.50.1

AllowUsers admlinux admlinux2 2. /etc/init.d/ssh restart Nota: Un cliente SSH muy cómodo desde entornos Windows es: PuTTY.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

30


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

3.2.1 Consideraciones Previas para SAMBA: Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple. Samba es una implementación de una docena de servicios y una docena de protocolos, entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS), DCE/RPC o más concretamente, MSRPC, el servidor WINS también conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acces o sobrepuestos a las protecciones del sistema de archivos que se esté usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente. Fuente: http://es.wikipedia.org/wiki/Samba_%28progr ama%29

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

31


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

3.2.2 Paquetes Necesarios: 1. apt-get install samba smbfs

Compartiremos un recurso para un cliente Microsoft Windows: - Creamos la carpeta a compartir:

1. mkdir -p /home/sambita - Creamos el usuario que será asociado con la carpeta:

2. adduser sambita - Con motivos de prueba estableceremos todos los permisos sobre la carpeta:

3. chmod 777 /home/sambita - Cambiamos el propietario del recurso a sambita:

4. chown conf1 /home/sambita - Agregamos el usuario a la base de datos de Samba:

5. smbpasswd -a sambita - Respaldamos y abrimos el archivo de configuración. Agregamos las siguientes líneas al final:

6. cp /etc/samba/smb.conf /etc/samba/smb.conf.old 7. vim /etc/samba/smb.conf security = user [compartir] comment = Recurso compartido con Samba writable = yes path = /home/sambita public = yes browseable= yes - Reiniciamos el servicio Samba:

8. /etc/init.d/samba restart

El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Originalmente fue desarrollado en 1984 por Sun Microsystems, con el objetivo de que sea independiente de la máquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

32


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

está implementado sobre los protocolos XDR (presentación) y ONC RPC (sesión). El protocolo NFS está incluido por defecto en los Sistemas Operativos UNIX y la mayoría de distribuciones Linux. Fuente: http://es.wikipedia.org/wiki/Network_File_System

3.3.2 Paquetes Necesarios: - Servidor:

1. apt-get install nfs-kernel-server nfs-common portmap - Cliente:

2. apt-get install nfs-common portmap Compartiremos un recurso para un cliente Linux: - En el servidor creamos el recurso a ser exportado:

1. mkdir –p /home/export - Ahora cambiaremos de usuario a nobody y de grupo a nogroup al irectorio /home/export, para el acceso de todos los equipos que deseen hacerlo (personalmente no recomiendo cambiar de propietario a "nobody", debido a que vamos a leer y escribir sobre /home/export.)

2. chown nobody:nogroup /home/export - Editamos el archive de configuración:

3. vim /etc/exports /home/export IP.del.equipo.cliente:Máscara.de.subred (rw) - Ahora indicamos al sistema lea nuevamente el fichero y ejecute los cambios: 4. exportfs -ra

3.4.1 Consideraciones Previas para NTP: Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través de ruteo de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable. NTP utiliza el Algoritmo de Marzullo con la escala de tiempo UTC, incluyendo soporte para características como segundos intercalares. NTPv4 puede mantenerse sincronizado con una diferencia máxima de 10 milisegundos (1/100 segundos) a través de Internet, y puede llegar a acercarse hasta 200 microsegundos (1/5000 segundos) o más en redes de área local sobre condiciones ideales. NTP es uno de los protocolos de internet más viejos que siguen en uso www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

33


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

(desde antes de 1985). NTP fue diseñado originalmente por Dave Mills de la Universidad de Delaware, el cual lo sigue manteniendo, en conjunto con un equipo de voluntarios. El demonio NTP de Unix es un proceso de nivel de usuario que se ejecuta continuamente en la máquina que soporta NTP, y la mayor parte del protocolo está implementado en este proceso de usuario. Para obtener el mejor rendimiento de NTP, es importante tener un reloj NTP estándar con lazo de seguimiento de fase implementado en el kernel del Sistema operativo, en vez de sólo usar la intervención de un demonio NTP externo: todas las versiones actuales de GNU/Linux y Solaris soportan esta característica. NTP utiliza un sistema de jerarquía de estratos de reloj, en donde los sistemas de estrato 1 están sincronizados con un reloj externo tal como un reloj GPS o algún reloj atómico. Los sistemas de estrato 2 de NTP derivan su tiempo de uno o más de los sistemas de estrato 1, y así consecutivamente (cabe mencionar que esto es diferente de los estratos de reloj utilizado en los sistemas de telecomunicaciones). Las estampas de tiempo utilizadas por NTP consisten en un segundo de 32-bit y una parte fraccional de 32-bit, dando con esto una escala de 2 32 segundos (136 años), con una resolución teórica de 2−32 segundos (0.233 nanosegundos). Aunque las escalas de tiempo NTP se redondean cada 232 segundos, las implementaciones deberían desambiguar el tiempo NTP utilizando el tiempo aproximado de otras fuentes. Esto no es un problema en la utilización general ya que esto solamente requiere un tiempo cercano a unas cuantas décadas. Los detalles operacionales de NTP se encuentran ilustrados en el RFC 778, RFC 891, RFC 956, RFC 958 y RFC 1305. (NTP no debe ser confundido con daytime (RFC 867) o los protocolos de tiempo (RFC 868)). La versión actual de NTP es la versión 4; hasta el 2005, sólo las versiones superiores a la versión 3 han sido documentadas en los RFCs. El grupo de trabajo de NTP IETF ha sido formado para estandarizar el trabajo de la comunidad de NTP desde RFC 1305. Hay una forma menos compleja de NTP que no requiere almacenar la información respecto a las comunicaciones previas que se conoce como Protocolo Simple de Tiempo de Red' o SNTP. Ha ganado popularidad en dispositivos incrustados y en aplicaciones en las que no se necesita una gran precisión.

3.4.2 Paquetes Necesarios: - Instalamos ntpdate:

1. apt-get install ntpdate ntp-doc - Es necesario que nuestra zona horaria sea la correcta en nuestro sistema, para eso usamos:

2. dpkg-reconfigure tzdata - Después de configurar correctamente nuestra zona horaria, ejecutamos ntpdate:

3. ntpdate -u pool.ntp.org

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

34


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

4. Configurando el servicio DHCP:

Con el rápido crecimiento de TCP/IP (Trasmisión Control Protocol/Internet Protocol), que es un método de transmisión para comunicarse en Internet, se necesitan algunas herramientas para administrar automáticamente algunas funciones gestionando redes TCP/IP. DHCP (Dynamic Host Configuration Protocol) es un conjunto de reglas para dar direcciones IP y opciones de configuración a ordenadores y estaciones de trabajo en una red. Una dirección IP es un número que identifica de forma única a un ordenador en la red, ya sea en una red corporativa o en Internet. Una dirección IP es análoga a un número de teléfono. La dirección IP puede ser asignada estáticamente (manualmente) por el administrador o asignada dinámicamente por un servidor central. - Funcionamiento de DHCP DHCP funciona sobre un servidor central (servidor, estación de trabajo o incluso un PC) el cual asigna direcciones IP a otras máquinas de la red. Este protocolo puede entregar información IP en una LAN o entre varias VLAN. Esta tecnología reduce el trabajo de un administrador, que de otra manera tendría que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuración IP consistente en IP, máscara, gateway, DNS, etc. - Un poco de historia DHCP se deriva de del protocolo Bootstrap (BootP). BootP fue de los primeros métodos para asignar de forma dinámica, direcciones IP a otros equipos (ordenadores, impresoras, etc.). Al ser las redes cada vez más grandes, BootP ya no era tan adecuado y DHCP fue creado para cubrir las nuevas demandas. Como se ha comentado, se puede incluir información adicional en el protocolo DHCP. La configuración básica que puede ser enviada junto con la dirección IP es: Dirección IP y la máscara. Pasarela o gateway para la máquina que quiere acceder a la red. Servidor DNS para que la estación de trabajo pueda resolver nombres a direcciones IP. Existen otros parámetros como servidores de registro o de sincronización. - Modos en DHCP Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos: Asignación manual: El administrador configura manualmente las direcciones IP del cliente en el servidor DCHP. Cuando la estación de trabajo del cliente pide una dirección IP, el servidor mira la dirección MAC y procede a asignar la que configuró el administrador. Asignación automática: Al cliente DHCP (ordenador, impresora, etc.) se le asigna una dirección IP cuando contacta por primera vez con el DHCP Server. En este método la IP es asignada de forma aleatoria y no es configurada de antemano. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

35


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Asignación dinámica: El servidor DHCP asigna una dirección IP a un cliente de forma temporal. Digamos que es entregada al client Server que hace la petición por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la estación de trabajo ya no puede funcionar en la red hasta que no pida otra. - Conclusión: DHCP es un protocolo diseñado principalmente para ahorrar tiempo gestionando direcciones IP en una red grande. El servicio DHCP está activo en un servidor donde se centraliza la gestión de la direcciones IP de la red. Hoy en día, muchos sistemas operativos incluyen este servicio dada su importancia. Fuente: http://www.ordenadores-y-portatiles.com/dhcp.html

1. apt-get install dhcp3-server

1. cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.old 2. echo /etc/dhcp/dhcpd.conf 3. vim /etc/dhcp/dhcpd.conf subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.10 192.168.50.100; option domain-name "infouni.local"; option domain-name-servers 208.67.222.222; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; option routers 192.168.50.1; option broadcast-address 192.168.50.255; }

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

36


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

host computadora1 { hardware ethernet 00:00:45:12:EE:F4; fixed-address 192.168.50.21; }

-

1. vim /etc/default/isc-dhcp-server INTERFACES=”eth0”

2. /etc/init.d/isc-dhcp-server restart

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

37


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

5. Configurando el servicio Proxy – Cache:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

38


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

39


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

40


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

41


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Fuente: http://es.wikipedia.org/wiki/Proxy

5.2 Paquetes Necesarios:

1. apt-get install squid

1. 2. 3. 4.

5. 6.

1. vim /etc/squid/squid.conf visible_hostname ServidorProxy http_port 3128 cache_mem 128 MB cache_dir ufs /squid 1024 16 256 acl redinterna src 192.168.50.0/255.255.255.0 http_access allow redinterna

2. /etc/init.d/squid restart

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

42


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1. 2. 3.

4. 5.

1. apt-get install squidguard

2. http://urlblacklist.com/cgi bin/commercialdownload.pl?type=download&file =bigblacklist

1. tar xvzf bigblacklist.tar.gz 2. mv blacklists/* /var/lib/squidguard/db/

1. vim /etc/squid/squid.conf redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf redirect_children 20

3. chmod 700 -R /var/lib/squidguard/db/* 4. chown -R root:root /var/lib/squidguard/db/*

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

43


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

1. cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.old 2. vim /etc/squid/squidGuard.conf # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db logdir /var/log/squid

time workhours { weekly mtwhf 08:00 - 16:30 date *-*-01 08:00 - 16:30 } dest good { } dest local { } dest ads { domainlist ads/domains urllist ads/urls expressionlist ads/expressions } dest adult { domainlist adult/domains urllist adult/urls } dest aggressive { domainlist aggressive/domains urllist aggressive/urls } dest artnudes { domainlist artnudes/domains urllist artnudes/urls } dest astrology { domainlist astrology/domains } dest audio-video { domainlist audio-video/domains urllist audio-video/urls } dest beerliquorsale { domainlist beerliquorsale/domains } www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

44


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI dest beerliquorinfo { domainlist beerliquorinfo/domains } dest blog { domainlist blog/domains urllist blog/urls } dest chat { domainlist chat/domains urllist chat/urls } dest childcare { domainlist childcare/domains urllist childcare/urls } dest clothing { domainlist clothing/domains } dest culinary { domainlist culinary/domains } dest dating { domainlist dating/domains urllist dating/urls } dest desktopsillies { domainlist desktopsillies/domains urllist desktopsillies/urls } dest dialers { domainlist dialers/domains urllist dialers/urls } dest drugs { domainlist drugs/domains urllist drugs/urls } dest ecommerce { domainlist ecommerce/domains urllist ecommerce/urls } dest entertainment { domainlist entertainment/domains urllist entertainment/urls } dest filehosting { domainlist filehosting/domains } dest warez { domainlist warez/domains www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

45


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI urllist warez/urls } dest weapons { domainlist weapons/domains urllist weapons/urls } acl { default { pass !ads !adult !aggressive !artnudes !astrology !audio-video !beerliquorsale !beerliquorinfo !blog !chat !childcare !clothing !culinary !dating !desktopsillies !dialers !drugs !ecommerce !entertainment all redirect http://www.infouni.uni.edu.pe } }

1. squidGuard -C all 2. /etc/init.d/squid restart Si deseamos verificar la correcta creación de la base de datos usamos: - tail -f /var/log/squid/squidGuard.log

1. http://pgl.yoyo.org/adservers/serverlist.php?hostformat =squid-dstdom-regex 2. vim /etc/squid/ads

1. vim /etc/squid/squid.conf acl ads dstdom_regex -i "/etc/squid/ads" http_access deny ads

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

46


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

5.6 Squid Transparente:

1. vim /etc/squid/squid.conf http_port 3128 transparent

1. echo 1 /proc/sys/net/ipv4/ip_forward 2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 3. iptables -t nat -A PREROUTING -i eth1 -p tcp - dport 80 -j REDIRECT -toport 3128

5.7 Agilizando Squid: 1. 2. 3. 4. 5.

1. cache_log none 1. cache_store_log none 2. cache_dir aufs /squid 1024 16 256 3. pipeline_prefetch on 4. shutdown_lifetime 1 second

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

47


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

6. Configurando el servicio LAMP:

El acrónimo 'LAMP' se refiere a un conjunto de subsistemas de software necesarios para alcanzar una solución global, en este caso configurar sitios web o servidores dinámicos con un esfuerzo reducido. En las tecnologías LAMP esto se consigue mediante la unión de las siguientes tecnologías: Linux, el sistema operativo; En algunos casos también se refiere a LDAP. Apache, el servidor web. MySQL, el gestor de bases de datos. Perl, PHP, o Python, los lenguajes de programación. La combinación de estas tecnologías es usada primariamente para definir la infraestructura de un servidor web, utilizando un paradigma de programación para el desarrollo. A pesar de que el origen de estos programas de código abierto no ha sido específicamente diseñado para trabajar entre sí, la combinación se popularizó debido a su bajo coste de adquisición y ubicuidad de sus componentes (ya que vienen pre-instalados en la mayoría de las distribuciones Linux). Cuando son combinados, representan un conjunto de soluciones que soportan servidores de aplicaciones.

6.2 Paquetes Necesarios: 1. apt-get install apache2 mysql-server mysql-client php5 php-pear php5-suhosin php5-mysql

6.2.2 Configurando Apache: - Habilitamos el módulo de sobre escritura:

1. a2enmod rewrite - Por defecto, Apache escucha en todas las direcciones IP a su disposición. Vamos a configurarlo para que sólo escuche en las direcciones que nosotros especifiquemos:

2. vim /etc/apache2/ports.conf NameVirtualHost 12.34.56.78:80

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

48


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI - Ahora bien, modificar los valores predeterminados del sitio VirtualHost:

3. vim /etc/apache2/sites-available/default <VirtualHost 12.34.56.78:80> - Puede crear tantos archivos de alojamiento virtual que usted necesita para apoyar a los dominios que desea hospedar, crearemos uno para ejemplo.com:

4. vim /etc/apache2/sites-available/ejemplo.com <VirtualHost 12.34.56.78:80> ServerAdmin webmaster@ejemplo.com ServerName ejemplo.com ServerAlias www.ejemplo.com DocumentRoot / srv / www / ejemplo.com / public_html / ErrorLog / srv / www / ejemplo.com / logs / error.log CustomLog / srv / www / ejemplo.com / logs / access.log combined </ VirtualHost> - Antes de poder utilizar la configuración anterior, tendrá que crear los directorios especificados. Para la configuración anterior, puede hacer esto con los siguientes comandos:

5. mkdir -p /var/www/ejemplo.com/public_html 6. mkdir /var/www/ejemplo.com/logs - Después de haber creado el host virtual, escriba el siguiente comando:

7. a2ensite ejemplo.com - Finalmente reiniciamos Apache:

8. /etc/init.d/apache2 restart 6.2.2 Configurando MySQL: - Luego de instalar MySQL, se recomienda que ejecute mysql_secure_installation, un programa que ayuda a proteger MySQL. Mientras se ejecuta mysql_secure_installation, se le presentará la oportunidad de cambiar la contraseña de root de MySQL, quitar cuentas de usuario anónimo, la raíz de los inicios de sesión desactivar fuera de localhost, y eliminar bases de datos de prueba. Se recomienda que su respuesta es "sí" a estas opciones. Si se le pide que vuelva a cargar las tablas de privilegios, seleccione "sí". Ejecute el siguiente comando para ejecutar el programa:

1. mysql_secure_installation

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

49


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

6.2.3 Configurando PHP: - Una vez PHP5 está instalado, tendrá que ajustar el fichero de configuración localizados en /etc/php5/apache2/php.ini para que los errores más descriptiva, la explotación forestal, y un mejor rendimiento. Estas modificaciones son un buen punto de partida si no está familiarizado con la configuración de PHP. Asegúrese de que los valores se establecen los siguientes, y las líneas son pertinentes sin comentarios (los comentarios son líneas que comienzan con un punto y coma (;)):

1. vim /etc/php5/apache2/php.ini max_execution_time = 30 memory_limit = 64M error_reporting = E_COMPILE_ERROR | E_RECOVERABLE_ERROR | E_ERROR | E_CORE_ERROR display_errors = Off log_errors = A error_log = / var / log / php.log register_globals = Off

- Reiniciamos Apache: 2. /etc/init.d/apache2 restart

6.3 Consideraciones Previas (usando Cherokee): Cherokee es un servidor web de alto desempeño, es un desarrollo open source liberado con una licencia GPL, está escrito en C, es escalable y puede ser usado como un sistema integrado. Además soporta: FastCGI, SCGI, PHP, CGI, SSI, conexiones encriptadas con TLS y SSL, Virtual hosts, Authentication, Load Balancing, logs compatibles con Apache, balance de bases de datos, Reverse HTTP Proxy, Traffic Shaper, Video Streaming entre algunas otras tecnologías.

6.4 Paquetes Necesarios: 1. apt-get install mysql-server mysql-client cherokee php5-cgi php5mysql php5-curl php5-gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-ming php5-ps php5-pspell php5recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

50


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

6.4.1 Configurando PHP: - Abrimos /etc/php5/cgi/php.ini y quitamos el comentario a la línea cgi.fix_pathinfo=1:

1. vim /etc/php5/cgi/php.ini cgi.fix_pathinfo=1: - Reiniciamos el servidor:

2. /etc/init.d/cherokee restart 6.4.2 Configurando Cherokee: - Ejecutamos el siguiente comando para iniciar el panel de control web: cherokee-admin –b. - Donde nos muestra un mensaje parecido al siguiente: Login: User: admin One-time Password: 1Kkcc58atG8DNIM7 Web Interface: URL: http://localhost:9090/ [16/05/2011 12:14:18.622] (error) rrd_tools.c:120 - Could not find the rrdtool binary. Cherokee Web Server 1.0.8 (Jan 11 2011): Listening on port ALL:9090, TLS disabled, IPv6 enabled, using epoll, 4096 fds system limit, max. 2041 connections, caching I/O, single thread

- Se nos muestra el usuario y la clave para poder ingresar vía web (http://127.0.0.1:9090 o la IP de nuestro equipo: http://192.168.50.100:9090):

- Una vez logueados se nos muestra el panel de control: www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

51


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Nos dirigimos a vServers, seleccionamos default vhost, luego clic en Behavior, clic en el botón Rule Management:

- En la columna izquierda se ven las reglas existentes:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

52


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Hacemos clic en el botón New, luego en Behavior para agregar una nueva regla:

- Escogemos PHP y hacemos clic en el botón Add:

- Clic en el botón Create en la ventana del asistente de configuración:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

53


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Se nos muestra una regla PHP en la columna de la izquierda (con el estado en NON FINAL). Podemos cambiar la configuración de PHP (no necesaria en estos casos). Las opciones de FastCGI se encuentran en la pestaña Handler:

- Para finalizar con la configuración hacemos clic en el cuadro NON FINAL:

- Debe cambiar el estado a FINAL:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

54


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Grabamos la nueva configuración, clic en Save:

- Clic en el botón Graceful restart:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

55


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Ahora PHP debería mostrarse en la pestaña Behavior:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

56


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

7. Configurando el servicio de Virtualización:

1. apt-get install build-essential psmisc gcc-4.1 linux-headers-$(uname -r) 2. Descargar la version de VMware Server 2.0.2 desde: http://www.vmware.com/products/server/ 3. Parche para VMware Server del núcleo 2.6: http://codebin.cotescu.com/vmware/vmware-server-2.0.x-kernel-2.6.3x-install.sh

Ahora procedemos con la instalación de VMware Server 2: - Debemos agregar un usuario para la administración de VMware. - Supondremos que el VMware Server y su patch se encuentran en: /home/usuario/Descargas - Ingresamos a la carpeta de descarga y descomprimimos el paquete de VMware Server y el patch: 1. tar xvzf paquete_vmware.tar.gz 2. tar xvzf vmware-server-2.0.x-kernel-2.6.3x-install.sh - Copiaremos el VMware y su patch a /usr/src: 3. cp -rf paquete_vmware/ /usr/src 4. cd vmware-server-2.0.x-kernel-2.6.3x-install.sh/ 5. cp vmware-config.patch /usr/bin - Nos dirigimos a /usr/src y ejecutamos el instalador: 6. cd /usr/src 7. ./vmware-install.pl - Lo primero que hará la instalación será definir las carpetas para los binarios y manuales, lo mejor es que simplemente dejemos las ubicaciones por defecto a no ser que hallamos modificado anteriormente algo en nuestro sistema. Luego de definir e instalar todos los paquetes nos preguntara si queremos correr el script de configuración vmware-config.pl a lo que responderemos con NO. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

57


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Aplicamos el primer patch: 8. patch -p3 < vmware-config.patch - Volvemos a la carpeta donde descargamos el parche y aplicamos el segundo patch: 9. cp vmware-server-2.0.2-203138-update.patch /usr/lib/vmware/modules/source 10. cd /usr/lib/vmware/modules/source 11. for i in *.tar ; do tar xpf $i ; done 12. patch -p4 < vmware-server-2.0.2-203138-update.patch 13. for i in vmci vmmon vmnet vsock ; do tar cpf $i.tar $i-only ; done - Solucionamos un posible conflicto con el gcc (verificamos el enlace con la versión de gcc que se utilizó para compilar nuestro kernel): 14. cd /usr/bin 15. rm -f gcc 16. ln -s /usr/bin/versión_del_gcc /usr/bin/gcc - Ahora si podemos ejecutar el script de configuración y configurar nuestro VMware como más nos guste: 17. cd /usr/bin 18. ./vmware-config.pl - Una vez terminada la configuración de manera correcta podemos entrar a nuestro panel web de VMware en cualquier explorador por medio de la siguiente url: https://localhost:8333.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

58


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Agregamos la excepción en nuestro navegador:

- Clic en Get Certificate y luego en Confirm Security Exception:

- Se nos muestra la pantalla de logueo de VMware Server:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

59


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

- Ingresamos el usuario configurado y la clave:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

60


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

8. Anexos: 8.1 Instalando VirtualBox: Ingresamos a http://www.virtualbox.org/ y procedemos a descargar VirtualBox (la última versión al escribir el manual es 4.0.6). Ejecutamos el archivo descargado y nos aparece la ventana de bienvenida de VirtualBox, clic en Next.

Verificamos que todos los componentes de VirtualBox se encuentren seleccionados y luego clic en Next.

Creamos los accesos directos en nuestro escritorio, clic en Next.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

61


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Nos muestra un mensaje mencionándonos que la creación de interfaces de red virtuales detendrá temporalmente nuestra tarjeta de red física.

El asistente se encuentra ahora listo para comenzar la instalación, clic en Install.

Progreso de la instalación de VirtualBox.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

62


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Instalación completada de VirtualBox.

Ventana de VirtualBox.

8.2 Creando una Máquina Virtual: En la ventana principal de VirtualBox hacemos clic en el botón Nueva. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

63


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Se nos muestra la ventana de bienvenida para la creación de una nueva máquina virtual, clic en Siguiente.

Asignamos un nombre a nuestra máquina virtual, el tipo de sistema operativo a instalar y la versión. Clic en Siguiente.

Asignamos el tamaño de memoria RAM a emplear, clic en Siguiente.

Ahora procedemos a crear un nuevo disco duro virtual, seleccionamos Crear disco virtual nuevo y luego clic en Siguiente. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

64


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Nos muestra la ventana de bienvenida para la creación de un nuevo disco duro virtual, clic en Siguiente.

En Tipo de almacenamiento seleccionamos: expansión dinámica, clic en Siguiente.

Asignamos un nombre a nuestro nuevo disco virtual y el tamaño máximo del disco. Clic en Siguiente.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

65


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Se nos muestra la ventana de resumen de nuestra máquina virtual, clic en Terminar.

Se nos muestra la nueva máquina virtual lista para su uso.

8.3 Configurando los Interfaces Virtuales:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

66


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

En la ventana de VirtualBox, seleccionamos la máquina virtual a editar, en la ventana de detalles (derecha) nos dirigimos a Red y hacemos doble clic.

En la opción Conectado a, seleccionamos el tipo de conexión para nuestro adaptador de red virtual. Luego clic en Aceptar.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

67


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

8.4 Configurando una Imagen ISO: En la ventana de VirtualBox, seleccionamos la máquina virtual a editar, en la ventana de detalles (derecha) nos dirigimos a Almacenamiento y hacemos doble clic.

En la parte derecha en la opción de Atributos, hacemos clic en el CD.

Seleccionamos la opción: Seleccionar un archivo de disco virtual de CD/DVD.

Seleccionamos nuestra imagen ISO luego clic en Abrir.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

68


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Ahora ya podemos hacer uso de la imagen ISO sin necesitar un disco compacto físico.

8.5 Actualizando el Sistema a Debian 6 (squeeze): La actualización del sistema permite la instalación de Debian 6 en nuestro equipo sin realizar una instalación nueva. Para actualizar nuestro sistema de la versión 5 a la 6 necesitaremos realizar los siguientes pasos: - Abrimos nuestro archivo de repositorios:

1. vim /etc/apt/sources.list - Comentamos nuestros repositorios de la version 5: #deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free #deb http://security.debian.org/ lenny/updates main contrib #deb-src http://security.debian.org/ lenny/updates main contrib - Insertamos nuestros nuevos repositorios (con la versión 5 de Debian): deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

69


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free deb http://security.debian.org/ squeeze/updates main contrib deb-src http://security.debian.org/ squeeze/updates main contrib - Ejecutamos los siguientes comandos:

2. aptitude update 3. aptitude install apt dpkg aptitude 4. aptitude full-upgrade - Una vez terminado el upgrade, reiniciamos el sistema: 5. reboot - Ahora actualizaremos el GRUB (donde debemos seleccionar el disco donde se encuentra instalado nuestro sistema):

6. upgrade-from-grub-legacy - Para finalizar borramos:

7. rm –f /boot/grub/menu.lst*

8.5 Instalación de Openbox (escritorio rápido y ligero): Openbox es un gestor de ventanas libre para el Sistema X Window, disponible bajo licencia GPL. En sus inicios derivaba de Blackbox 0.65, pero ha sido totalmente reescrito y desde la versión 3.0 ya no está basado en ninguna porción de código ajeno. Está diseñado para ser rápido y consumir una mínima cantidad de recursos. Para conseguir esa ligereza sacrifica algunas funciones típicas en buena parte de los gestores de ventanas como por ejemplo barra de menú, lista de aplicaciones en ejecución o bordes redondeados en las ventanas. Pero a cambio ofrece otras posibilidades tales como menús generados dinámicamente capaces de ofrecer información variada. Fuente: http://es.wikipedia.org/wiki/Openbox

- Instalamos el servidor gráfico Xorg:

1. apt-get install xorg - Instalamos el entorno gráfico Openbox:

2. apt-get install openbox - Iniciamos Openbox:

3. startx

8.6 Configurar Servidor NAT: NAT (Network Address Translation - Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

70


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI - Instalamos iptables:

1. apt-get install iptables - Activamos el bit de forward: Permite que transfieran paquetes de un interfaz de red hacia otro, permitiendo que nuestro equipo se comporte como un dispositivo de NAT:

2. echo 1 /proc/sys/net/ipv4/ip_forward - Si queremos que esto sea permanente debemos retirar el comentario de:

3. vim /etc/sysctl.conf net.ipv4.ip_forward=1 - Limpiamos todas las reglas:

4. iptables -t nat -F 5. iptables -t nat -x 6. iptables -F 7. iptables –X - Habilitamos el NAT (suponiendo que el interfaz que tiene salida a Internet es eth0):

8. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE - Todas la reglas se cargan en memoria, lo que significa que se eliminan una vez reiniciado el equipo. Si deseamos almacenarlas en un fichero para usos posteriores haremos uso del comando iptables-save. Por ejemplo guardaremos la configuración en el archivo /root/tables:

9. iptables-save /root/tables - Luego podemos cargar nuevamente las reglas con el comando iptablesrestore:

10. iptables-restore /root/tables

8.7 Listado de Distribuciones y LiveCD:

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

71


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

72


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

73


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

74


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

75


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

76


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

77


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

FCCU GNU/Linux Forensic Boot CD -

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

78


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

79


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

80


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

81


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

82


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

83


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

-

-

-

-

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

84


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

-

8.8 Descargar las Imágenes ISO y Grabarlas en CD/DVD: Si hemos realizado la instalación de nuestro sistema operativo a través de una imagen NET INST y necesitamos paquetes adicionales para su instalación, o deseamos instalar una gran variedad de equipos descargando los paquetes correspondientes a los múltiples programas que utilicen los usuarios y no contamos con el ancho de banda adecuado para dicha tarea, deberíamos contar con la primera imagen de DVD. Ya que dicha imagen contiene todos los archivos necesarios para la instalación de un sistema estándar. Y si deseamos crear un repositorio local necesitaremos todas las imágenes DVD.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

85


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI - Necesitamos tener instalado cdrecord, y una contar con una grabadora de CD/DVD en nuestro equipo.

1. apt-get install cdrecord - Procedemos a la descarga de los archivos ISO usando el comando wget:

2. wget http://ruta.completa/imagen.iso - Una vez descargada la imagen ISO, la grabamos en el medio óptico (CD/DVD), vamos a considerar la ruta donde se almacenó la imagen al directorio /isos:

3. cdrecord -v /isos/imagen.iso - Si estamos descargando la imagen ISO de un DVD; dicho proceso tardará una buena cantidad de horas (dependiendo de nuestra conexión a Internet) y tendríamos que estar pendientes de la descarga de dicha imagen para proceder a su quemado. Para librarnos de ese proceso automatizaremos dichas tareas haciendo uso de &&, que nos permitirá la ejecución de los dos comandos (uno después de otro): 4. wget http://ruta.completa/imagen.iso && cdrecord -v /isos/imagen.iso

Nota: El comando -eject, permite expulsar el CD/DVD una vez grabado pero no es soportado por todos los dispositivos. Fuente: http://www.forat.info

8.9 Introducción al uso de RAID: En la actualidad es normal que los sistemas estén funcionando de forma permanente las 24 horas. Un fallo en un disco supone la pérdida de acceso a los datos hasta que éste ha sido repuesto y la información restaurada a través de la copia de seguridad. Una vez recuperado el sistema, toda la información generada en el tiempo transcurrido entre la última copia de seguridad y el instante del fallo, se ha perdido de forma irremediable. El coste del tiempo de no utilización del sistema, más el coste de la información perdida en dicho intervalo es muy elevado. La tecnología RAID asegura la integridad de los datos ante la eventual avería de uno de los discos, asegurando un funcionamiento continuo y permitiendo incluso la substitución de la unidad defectuosa sin necesidad de detener los procesos que se estén ejecutando. RAID es un método de combinación de varios discos duros para formar una única unidad lógica en la que se almacenan los datos de forma redundante. Ofrece mayor tolerancia a fallos y más altos niveles de rendimiento que un sólo disco duro o un grupo de discos duros independientes. Una matriz consta de dos o más discos duros que ante el sistema principal funcionan como un único dispositivo. Un RAID, para el sistema operativo, aparenta ser un sólo disco duro lógico (LUN). Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultánea. En este método, la información se reparte entre varios discos, usando técnicas como el entrelazado de bloques (RAID nivel 0) o la duplicación de discos (RAID nivel 1) para proporcionar redundancia, reducir el tiempo de acceso y obtener mayor ancho de banda para leer y/o escribir, así como la posibilidad de recuperar un sistema tras la avería de uno de los discos. La tecnología RAID protege los datos contra el fallo de una unidad de disco duro. Si se produce un fallo, RAID mantiene el servidor activo y en funcionamiento hasta que se sustituya la unidad defectuosa. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

86


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

La tecnología RAID se utiliza también con mucha frecuencia para mejorar el rendimiento de servidores y estaciones de trabajo. Estos dos objetivos, protección de datos y mejora del rendimiento, no se excluyen entre sí. RAID ofrece varias opciones, llamadas niveles RAID, cada una de las cuales proporciona un equilibrio distinto entre tolerancia a fallos, rendimiento y coste. Todos los sistemas RAID suponen la pérdida de parte de la capacidad de almacenamiento de los discos, para conseguir la redundancia o almacenar los datos de paridad. Los sistemas RAID profesionales deben incluir los elementos críticos por duplicado: fuentes de alimentación y ventiladores redundantes y Hot Swap. De poco sirve disponer de un sistema tolerante al fallo de un disco si después falla por ejemplo una fuente de alimentación que provoca la caída del sistema. También cada vez es más recomendable, sobre todo en instalaciones de cluster, configuraciones de dos controladoras redundantes y Hot Swap, de manera que en el caso de fallo de una de ellas se puede proceder a su sustitución sin tener que detener el funcionamiento del sistema. Además, esta configuración con controladoras redundantes nos permite conectar el sistema RAID a diferentes servidores simultáneamente. - Ventajas de RAID RAID proporciona tolerancia a fallos, mejora el rendimiento del sistema y aumenta la productividad: Tolerancia a fallos: RAID protege contra la pérdida de datos y proporciona recuperación de datos en tiempo real con acceso interrumpido en caso de que falle un disco. Mejora del Rendimiento/Velocidad: Una matriz consta de dos o más discos duros que ante el sistema principal funcionan como un único dispositivo. Los datos se desglosan en fragmentos que se escriben en varias unidades de forma simultánea. Este proceso, denominado fraccionamiento de datos, incrementa notablemente la capacidad de almacenamiento y ofrece mejoras significativas de rendimiento. RAID permite a varias unidades trabajar en paralelo, lo que aumenta el rendimiento del sistema. Mayor Fiabilidad: Las soluciones RAID emplean dos técnicas para aumentar la fiabilidad: la redundancia de datos y la información de paridad. La redundancia implica el almacenamiento de los mismos datos en más de una unidad. De esta forma, si falla una unidad, todos los datos quedan disponibles en la otra unidad, de inmediato. Aunque este planteamiento es muy eficaz, también es muy costoso, ya que exige el uso de conjuntos de unidades duplicados. El segundo planteamiento para la protección de los datos consiste en el uso de la paridad de datos. La paridad utiliza un algoritmo matemático para describir los datos de una unidad. Cuando se produce un fallo en una unidad se leen los datos correctos que quedan y se comparan con los datos de paridad almacenados por la matriz. El uso de la paridad para obtener fiabilidad de los datos es menos costoso que la redundancia, ya que no requiere el uso de un conjunto redundante de unidades de disco. Alta Disponibilidad: RAID aumenta el tiempo de funcionamiento y la disponibilidad de la red. Para evitar los tiempos de inactividad, debe ser posible acceder a los datos en cualquier momento. La disponibilidad de los datos se divide en dos aspectos: la www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

87


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

integridad de los datos y tolerancia a fallos. La integridad de los datos se refiere a la capacidad para obtener los datos adecuados en cualquier momento. La mayoría de las soluciones RAID ofrecen reparación dinámica de sectores, que repara sobre la marcha los sectores defectuosos debidos a errores de software. La tolerancia a fallos, el segundo aspecto de la disponibilidad, es la capacidad para mantener los datos disponibles en caso de que se produzcan uno o varios fallos en el sistema. - Niveles de RAID La elección de los diferentes niveles de RAID va a depender de las necesidades del usuario en lo que respecta a factores como seguridad, velocidad, capacidad, coste, etc. Cada nivel de RAID ofrece una combinación específica de tolerancia a fallos (redundancia), rendimiento y coste, diseñadas para satisfacer las diferentes necesidades de almacenamiento. La mayoría de los niveles RAID pueden satisfacer de manera efectiva sólo uno o dos de estos criterios. No hay un nivel de RAID mejor que otro; cada uno es apropiado para determinadas aplicaciones y entornos informáticos. De hecho, resulta frecuente el uso de varios niveles RAID para distintas aplicaciones del mismo servidor. Oficialmente existen siete niveles diferentes de RAID (0-6), definidos y aprobados por el el RAID Advisory Board (RAB). Luego existen las posibles combinaciones de estos niveles (10, 50, etc.). Los niveles RAID 0, 1, 0+1 y 5 son los más populares. 1. RAID 0: Disk Striping (la más alta transferencia, pero sin tolerancia a fallos): También conocido como ßeparación o fraccionamiento/ Striping". Los datos se desglosan en pequeños segmentos y se distribuyen entre varias unidades. Este nivel de ärray" o matriz no ofrece tolerancia al fallo. Al no existir redundancia, RAID 0 no ofrece ninguna protección de los datos. El fallo de cualquier disco de la matriz tendría como resultado la pérdida de los datos y sería necesario restaurarlos desde una copia de seguridad. Por lo tanto, RAID 0 no se ajusta realmente al acrónimo RAID. Consiste en una serie de unidades de disco conectadas en paralelo que permiten una transferencia simultánea de datos a todos ellos, con lo que se obtiene una gran velocidad en las operaciones de lectura y escritura. La velocidad de transferencia de datos aumenta en relación al número de discos que forman el conjunto. Esto representa una gran ventaja en operaciones secuenciales con ficheros de gran tamaño. Por lo tanto, este array es aconsejable en aplicaciones de tratamiento de imágenes, audio, video o CAD/CAM, es decir, es una buena solución para cualquier aplicación que necesite un almacenamiento a gran velocidad pero que no requiera tolerancia a fallos. Se necesita un mínimo de dos unidades de disco para implementar una solución RAID 0.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

88


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

2. RAID 1: Mirroring (más rápido que un disco y más seguro): También llamado "Mirroring" o "Duplicación" (Creación de discos en espejo). Se basa en la utilización de discos adicionales sobre los que se realiza una copia en todo momento de los datos que se están modificando. RAID 1 ofrece una excelente disponibilidad de los datos mediante la redundancia total de los mismos. Para ello, se duplican todos los datos de una unidad o matriz en otra. De esta manera se asegura la integridad de los datos y la tolerancia al fallo, pues en caso de avería, la controladora sigue trabajando con los discos no dañados sin detener el sistema. Los datos se pueden leer desde la unidad o matriz duplicada sin que se produzcan interrupciones. RAID 1 es una alternativa costosa para los grandes sistemas, ya que las unidades se deben añadir en pares para aumentar la capacidad de almacenamiento. Sin embargo, RAID 1 es una buena solución para las aplicaciones que requieren redundancia cuando hay sólo dos unidades disponibles. Los servidores de archivos pequeños son un buen ejemplo. Se necesita un mínimo de dos unidades para implementar una solución RAID 1.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

89


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

3. RAID 0+1/ RAID 0/1 ó RAID 10: Combinación de los arrays anteriores que proporciona velocidad y tolerancia al fallo simultáneamente. El nivel de RAID 0+1 fracciona los datos para mejorar el rendimiento, pero también utiliza un conjunto de discos duplicados para conseguir redundancia de datos. Al ser una variedad de RAID híbrida, RAID 0+1 combina las ventajas de rendimiento de RAID 0 con la redundancia que aporta RAID 1. Sin embargo, la principal desventaja es que requiere un mínimo de cuatro unidades y sólo dos de ellas se utilizan para el almacenamiento de datos. Las unidades se deben añadir en pares cuando se aumenta la capacidad, lo que multiplica por dos los costes de almacenamiento. El RAID 0+1 tiene un rendimiento similar al RAID 0 y puede tolerar el fallo de varias unidades de disco. Una configuración RAID 0+1 utiliza un número par de discos (4, 6, 8) creando dos bloques. Cada bloque es una copia exacta del otro, de ahí RAID 1, y dentro de cada bloque la escritura de datos se realiza en modo de bloques alternos, el sistema RAID 0. RAID 0+1 es una excelente solución para cualquier uso que requiera gran rendimiento y tolerancia a fallos, pero no una gran capacidad. Se utiliza normalmente en entornos como servidores de aplicaciones, que permiten a los usuarios acceder a una aplicación en el servidor y almacenar datos en sus discos duros locales, o como los servidores web, que permiten a los usuarios entrar en el sistema para localizar y consultar información. Este nivel de RAID es el más rápido, el más seguro, pero por contra el más costoso de implementar.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

90


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

91


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

4. RAID 2 (acceso paralelo con discos especializados; redundancia a través del código Hamming): El RAID nivel 2 adapta la técnica comúnmente usada para detectar y corregir errores en memorias de estado sólido. En un RAID de nivel 2, el código ECC (Error Correction Code) se intercala a través de varios discos a nivel de bit. El método empleado es el Hamming. Puesto que el código Hamming se usa tanto para detección como para corrección de errores (Error Detection and Correction), RAID 2 no hace uso completo de las amplias capacidades de detección de errores contenidas en los discos. Las propiedades del código Hamming también restringen las configuraciones posibles de matrices para RAID 2, particularmente el cálculo de paridad de los discos. Por lo tanto, RAID 2 no ha sido apenas implementado en productos comerciales, lo que también es debido a que requiere características especiales en los discos y no usa discos estándares. Debido a que es esencialmente una tecnología de acceso paralelo, RAID 2 está más indicado para aplicaciones que requieran una alta tasa de transferencia y menos conveniente para aquellas otras que requieran un alta tasa de demanda I/O. 5. RAID 3 (acceso síncrono con un disco dedicado a paridad): Dedica un único disco al almacenamiento de información de paridad. La información de ECC (Error Checking and Correction) se usa para detectar errores. La recuperación de datos se consigue calculando el O exclusivo (XOR) de la información registrada en los otros discos. La operación I/O accede a todos los discos al mismo tiempo, por lo cual el RAID 3 es mejor para sistemas de un sólo usuario con aplicaciones que contengan grandes registros. RAID 3 ofrece altas tasas de transferencia, alta fiabilidad y alta disponibilidad, a un coste intrínsicamente inferior que un Mirroring (RAID 1). Sin embargo, su rendimiento de transacción es pobre porque todos los discos del conjunto operan al unísono. Se necesita un mínimo de tres unidades para implementar una solución RAID 3. 6. RAID 4 (acceso Independiente con un disco dedicado a paridad): Basa su tolerancia al fallo en la utilización de un disco dedicado a guardar la información de paridad calculada a partir de los datos guardados en los otros discos. En caso de avería de cualquiera de las unidades de disco, la información se puede reconstruir en tiempo real mediante la realización de una operación lógica de O exclusivo. Debido a su organización interna, este RAID es especialmente indicado para el almacenamiento de ficheros de gran tamaño, lo cual lo hace ideal para aplicaciones gráficas donde se requiera, además, fiabilidad de los datos. Se necesita un mínimo de tres unidades para implementar una solución RAID 4. La ventaja con el RAID 3 está en que se puede acceder a los discos de forma individual. 7. RAID 5 (acceso independiente con paridad distribuida): Este array ofrece tolerancia al fallo, pero además, optimiza la capacidad del sistema permitiendo una utilización de hasta el 80 por ciento de la capacidad del conjunto de discos. Esto lo consigue mediante el cálculo de información de paridad y su almacenamiento alternativo por bloques en todos los di scos del conjunto. La información del usuario se graba por bloques y de forma alternativa en todos ellos. De esta manera, si cualquiera de las unidades de disco falla, se puede recuperar la información en tiempo real, sobre la marcha, mediante una simple operación de lógica de O exclusivo, sin que el servidor deje de funcionar. Así pues, para evitar el problema de cuello de botella que plantea el RAID 4 con el disco de comprobación, el RAID 5 no asigna un disco específico a esta misión sino que asigna un www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

92


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

bloque alternativo de cada disco a esta misión de escritura. Al distribuir la función de comprobación entre todos los discos, se disminuye el cuello de botella y con una cantidad suficiente de discos puede llegar a eliminarse completamente, proporcionando una velocidad equivalente a un RAID 0. RAID 5 es el nivel de RAID más eficaz y el de uso preferente para las aplicaciones de servidor básicas para la empresa. Comparado con otros niveles RAID con tolerancia a fallos, RAID 5 ofrece la mejor relación rendimiento-coste en un entorno con varias unidades. Gracias a la combinación del fraccionamiento de datos y la paridad como método para recuperar los datos en caso de fallo, constituye una solución ideal para los entornos de servidores en los que gran parte del E/S es aleatoria, la protección y disponibilidad de los datos es fundamental y el coste es un factor importante. Este nivel de array es especialmente indicado para trabajar con sistemas operativos multiusuarios. Se necesita un mínimo de tres unidades para implementar una solución RAID 5. Los niveles 4 y 5 de RAID pueden utilizarse si se disponen de tres o más unidades de disco en la configuración, aunque su resultado óptimo de capacidad se obtiene con siete o más unidades. RAID 5 es la solución más económica por megabyte, que ofrece la mejor relación de precio, rendimiento y disponibilidad para la mayoría de los servidores. 8. RAID 6 (acceso independiente con doble paridad): Similar al RAID 5, pero incluye un segundo esquema de paridad distribuido por los distintos discos y por tanto ofrece tolerancia extremadamente alta a los fallos y a las caídas de disco, ofreciendo dos niveles de redundancia. Hay pocos ejemplos comerciales en la actualidad, ya que su coste de implementación es mayor al de otros niveles RAID, ya que las controladoras requeridas que soporten esta doble paridad son más complejas y caras que las de otros niveles RAID. Así pues, comercialmente no se implementa. Fuente: http://www.smdata.com

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

93


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

9. Bibliografía: Curso Preparatorio Parte I y II LPI 101/102 - LOGIC Linux - LOGIC Linux Administración de Sistemas Linux - Tom Adelstein, Bill Lubanovic - O'Reilly LINUX SERVER, Los Mejores Trucos - Bill von Hagen, Brian K. Jones - O'Reilly La Biblia de Linux - Hector Facundo Arena - USERS Curso de Administración de Servidores Linux - Universidad Mayor Facultad de Ingeniería Linux Máxima Seguridad - Anónimo - Prentice Hall SUSE Linux 9.2 Manual de Administración - Novell - Novell Debian GNU/Linux Bible - Steve Hunger - Hungry Minds Squid: The Definitive Guide - Duane Wessels - O'Reilly

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

94


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

SILABO: OPERADOR DE SISTEMAS LINUX

I. Información General: Prerrequisitos: Estar familiarizado con el uso del computador. Duración: 20 horas (3 por clase). Metodología: Teoría 15% - Práctica 85%. Orientado a: público en general con conocimiento a nivel usuario, estudiantes universitarios, asistentes de soporte técnico.

II. Sumilla: Los sistemas GNU/Linux han llegado a un grado de madurez que los hace válidos para integrarlos en cualquier ambiente de trabajo, tanto en la estación de trabajo personal, como los servidores corporativos de una gran empresa. El siguiente curso de formación profesional se encuentra orientado a presentar al participante los fundamentos básicos e intermedios del sistema operativo Linux.

III. Competencias Específicas: El objetivo del desarrollo del estudio será haber adquirido una serie de competencias que habremos trabajado durante el curso: Instalar y configurar un equipo con el sistema operativo Linux. Conocer y comprender los principales componentes del sistema operativo Linux. Operar a través de comandos y entorno gráfico en el sistema operativo Linux. Realizar configuraciones necesarias para la obtención de un sistema operativo Linux funcional para el alumno.

www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

95


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

IV. Contenidos: Sesión 1: Fundamentos de Linux Fundamentos del sistema operativo. Características, derechos de autor del producto. Distribuciones Linux, usos generales. Requisitos de hardware, tipos de arquitecturas (Intel, Alpha, Sparc, PowerPC), geometría del disco duro.

Sesión 2: Instalando una Distribución Linux Modos de instalación: CD, red, memorias USB. Tipos de sistemas de archivos usados en Linux: swap, ext2, ext3, ext4. Estructura del sistema de archivos de Linux. GRUB: gestor de arranque. Instalación y configuración de un entorno gráfico.

Sesión 3: Configurando el Sistema Primera práctica calificada. Uso de la consola de Linux, uso de editores de texto: nano, vim. Configurando la red. Configurando los repositorios del sistema. Sistema de archivos: detalles del FSTAB. Instalación y configuración de herramientas ofimáticas.

Sesión 4: Comandos, Binarios, Procesos y Demonios pwd, cd, who am i, cp, mv, mkdir, rmdir, touch, hostname, cat, eject, mount, umount, login, logout, echo, wget. Comprimir y descomprimir archivos: .tar, .tar.gz. halt, shutdown, reboot. Ps, nice, top, kill, killall, fg, Jobs. Instalación de reproductores de música y video, paquetes de utilidades.

Sesión 5: Comandos Avanzados Administración de usuarios: useradd, userdel, usermod, groupadd, groupmod, groupdel, passwd. Comandos de manipulación de archivos: head, tail, less, more, grep. Vinculos simbólicos. www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

96


Universidad Nacional de Ingeniería –Facultad de Ingeniería Mecánica Centro de Cómputo INFOUNI

Introducción al scripting.

Sesión 6: Segunda práctica calificada. Puntos de montaje. Permisos a archivos y carpetas. Servicios de conexión remota: SSH. Compartiendo ficheros con clientes Microsoft Windows: SAMBA.

Sesión 7: Examen final.

V. Metodología: Se basa en la realización de tareas por parte del alumno. Los conceptos y contenidos teóricos necesarios serán expuestos usando diapositivas para poder capacitar al participante en forma individual o grupal. Finalmente se resuelven los ejercicios en conjunto.

VI. Recursos de Enseñanza: Medios: clases teórico – prácticas con ayudas audiovisuales, CD interactivo referente al tema, envío de material adicional al correo electrónico del alumno. Materiales: separata y/o practicas del módulo a desarrollar, pizarra acrílica, plumones, proyector multimedia.

VII. Evaluación: Los elementos de evaluación serán exámenes escritos y prácticos, intervención del alumno y trabajos asignados:

EF: Examen final TP: Promedio de trabajos prácticos PI: Promedio de intervenciones www.infouni.uni.edu.pe | Teléf. 3813846 / 4811070 - 407

97


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.