8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
1/360
Memoria del Proyecto
Servidor Linux
para conexiones seguras de una LAN a Internet
Jose Antonio Escartn Vigo
Junio de 2005
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
2/360
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
3/360
Introduccion
En las siguientes lneas trato de describir los motivos que me llevaron a escoger un proyecto de esteestilo y de donde surgio la idea de realizar un documento informativo para facilitar la tarea de muchosadministradores de sistemas noveles, como yo cuando comence este proyecto.
En esta pequena introduccion tambien se especifican los objetivos que se pretenden conseguir y paraentrar en materia se comenta, muy por encima, la historia de Linux.
Motivacion
Me decid a realizar este proyecto por la inquetud personal que tena respecto al sistema operativoLinux. Conozco a mucha gente que lo maneja y que me hablaba muy bien, por pereza y falta de tiempo,nunca me haba puesto a experimentar a fondo con el. Si bien es cierto que lo tena instalado (una versionMandrake 9.0) lo utilizaba solamente para realizar las practicas de la universidad y poca cosa mas.
Siempre me han atrado los sistemas operativos, bastante mas que la rama de programacion. Unaprueba de ello es que cuando llege a la FIB (vine del Ciclo formativo de grado superior: Desarrollo deaplicaciones informaticas; es decir, basicamente programacion) me cambie a la rama de sistemas.
Actualmente me encuentro cursando el PFC de la Ingeniera tecnica en Informatica de Sistemas y
tengo la intencion de solicitar plaza de admision en la Ingeniera superior de informatica, carrera a la queno pude acceder en primera instancia por restricciones legales, al acceder a la universidad por la va delos ciclos formativos de grado superior.
A lo largo de la carrera, he cursado las siguientes asignaturas relacionadas con los sistemas operati-vos: ISO (Introduccion a los sistemas operativos), SO (Sistemas Operativos), ASO (Administraci on desistemas operativos), CASO (Conceptos avanzados de sistemas operativos), SSI (Seguridad en sistemasinformaticos). Ademas hace unos anos, antes de comenzar la carrera, realizaba trabajos de administradorde sistemas en entornos Windows, para dos institutos (IES Piramide y IES Sierra de Guara) de mi ciudadnatal, Huesca.
El PFC: Servidor Linux para conexiones seguras de una LAN a Internet me ha permitido desarrollar
amplios conocimientos en el campo de los sistemas operativos, algo que realmente me interesa y supongoque me permitira encarrilar mi carrera hacia el trabajo que pretendo desarrollar como Administrador desistemas.
Si en vez de elegir uno de los proyectos propuestos desde la universidad, hubiera pensado proponeruno, sin duda habra elegido hacer un proyecto igual al que propuso el profesor Llus Perez Vidal deldepartamente LSI de la UPC. Me siento bastante afortunado de haber realizado un PFC que realmenteme interesaba y motivaba.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
4/360
vi Servidor Linux para conexiones seguras de una LAN a Internet
Motivacion del proyecto
Ante el problema de instalar un sistema operativo que controle los servicios de red y adem as sea establese nos plantean principalmente dos alternativas, Linux o Windows.
Que ventajas tiene Linux sobre Windows?
Es mas seguro.
Ya que la gran mayora de los ataques de hackers son dirigidos a servidores Windows al igual quelos virus los cuales se enfocan principalmente a servidores con este sistema operativo. La plataformaLinux es mas robusta lo cual hace mas difcil que algun intruso pueda violar la seguridad del sistema.
Es mas rapido.
Al tener una plataforma mas estable, se favorece la utilizacion de aplicaciones de todo tipo deaplicaciones. La eficiencia de su codigo fuente hace que la velocidad de las aplicaciones Linux seansuperiores a las que corren sobre Windows.
Es mas economico.
Ya que requiere menor mantenimiento. Los servidores Windows son mas costosos debido a que esnecesaria una frecuente atencion y monitoreo contra ataques de virus, hackers y errores de codigo.El software Linux as como tambien un sin numero de aplicaciones, son de codigo abierto y estanprotegidas por la licencia GPL1, motivo por el que son distribuidas gratuitamente. No requierensupervision constante ni pagos de mantenimiento para obtener Service Packs, que no son mas queparches de seguridad para aplicaciones mal diseadas.
Que ventajas tiene Windows sobre Linux?
Es mas facil.
Al ser de mayor facilidad de uso Windows en este momento continua siendo el sistema operativo mascomercial lo cual se refleja en la disponibilidad de aplicaciones, facilidad de mantenimiento as comosoporte en el desarrollo de nuevas aplicaciones.
Las aplicaciones se desarrollan en menor tiempo.
Fruto de la inversion realizada por Microsoft y aunado a una comunidad de programadores cada vezmas grande se ha logrado facilitar el desarrollo de aplicaciones y sistemas que corran sobre servidoresWindows lo cual se ve reflejado en tiempos de desarrollo menores. De la misma forma, la curva deaprendizaje en el sistema Windows es mucho menor.
La alternativa mas sencilla y a la vez mas ineficiente es elegir un sistema operativo Windows. Lo quese busca es seguridad, integridad de datos y eficiencia del sistema, por tanto nos decantaremos por unadistribucion GNU/Linux.
El proyecto surge ante la necesidad de escoger entre las distribuciones Linux actuales, la m as adecuadapara instalar un servidor e implementar las aplicaciones necesarias para dar servicios a clientes de sistemasoperativos Linux y Windows.
Esto es algo no trivial y el proyecto trata de ser una ayuda, apoyo y consulta para facilitar la tarea deuna persona que trate de implementar un servidor.
1GPL: Licencia publica GNU. Segun se cita en [Sha01] expecifica explcitamente que el software desarrollado es libre yque nadie puede coartar estas libertados. Se puede revender, incluso obteniendo beneficio; sin embargo, en esa reventa elvendedor debe de proveer el codigo fuente completo, incluyendo cualquier modificacion realizada. El paquete continua bajoGPL y puede ser distribuido de modo libre y revendido de nuevo obteniendo tambien beneficio. Es de una importanciaprimordial la clausula de responsabilidad: los programadores no son responsables de cualquier dano causado por su software.
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
5/360
vii
Objetivos
Este documento esta elaborado para describir la implementacion de un servidor GNU/Linux, as comoespecificar y resolver los principales problemas que un administrador se encuentra al poner en funcio-
namiento un servidor. Se aprendera a configurar un servidor GNU/Linux describiendo los principalesservicios utilizados para compartir archivos, paginas web, correo y otros que veremos mas adelante.
La herramienta de configuracion Webmin, que se detalla en uno de los ultimos captulos es indepen-diente de la distribucion GNU/Linux que utilicemos y nos permitira administrar de forma transparentediferentes distribuciones, con la ventaja que eso supone si alguna vez cambiamos de distribucion.
Cuadro 1: Objetivos del proyecto
Estudiar el entorno de composicion de textos LATEX
Analizar e instalar las distribuciones Linux mas importantesEstudiar la compilacion de kernels
Analizar y configurar los servicios para usuarios Linux y Windows
Establecer sistemas de proteccion
Realizar pruebas de seguridad del servidor
Documentar el proyecto
Marco historico
Como se especifica en [BB00], Linux hizo su aparicion en 1991 cuando el finlandes Linus Torvalds deci-dio publicar en Internet su proyecto de carrera, animando a la comunidad internacional de programadoresa mejorarlo. Nacio como una mejora de Minix, una version de Unix para ordenadores PC basados en elprocesador 8086 de Intel, Linux por su parte utilizaba el procesador 386SX de Intel.
Posiblemente una de las explicaciones del exito de Linux es GNU1 que junto con la FSF2 (Free SoftwareFundation), tratan de promover el desarrollo de programas cuyo codigo sea publico y compartido. Una delas principales aportaciones GNU fue Linux, un sistema operativo de libre distribucion.
A partir de 1994 emperzaron a aparecer las primeras distribuciones de CD-ROM, junto con el codigo
fuente del sistema operativo, se dispona de diversas utilidades y aplicaciones sin tener que descargarlas.Ese ano aparecieron los primeros grupos locales de usuarios de Linux y la primera revista on-line especia-lizada. Al ano siguiente se empezo a trabajar en las primeras versiones de Linux para plataforma no Intely los primeros desarrollos de instaladores parcialmente automaticos. A partir de 1996 Linux comienza adifundirse de forma mas general en Espana, ano en el que se inicia el proyecto de documentacion de Linuxen catellano (LUCAS) y se comienzan a organizar los primeros grupos de usuarios.
El futuro es muy prometedor, cada vez es mayor el numero de fabricantes de software y hardware quehan mostrado un creciente interes.
1GNU: GNU no es Unix. Definicion recursiva que representa el humor informatico en su maxima expresion2FSF: Fundacion para el software libre. Es el principal contribuidor del Proyecto GNU, depende de donaciones privadas y
se dedica a preservar, proteger y promover los derechos de los usuarios y su libertad para usar, estudiar, copiar, modificar yredistribuir software. Apoya la libertad de expresion, prensa y asociacion en internet, el derecho a usar software criptograficoen comunicaciones privadas y el derecho a escribir software sin los impedimentos del monopolio.
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
6/360
viii Servidor Linux para conexiones seguras de una LAN a Internet
Requisitos mnimos Linux
Probablemente la configuracion mnima sobre la que Linux sea capaz de funcionar sea un 386SX con 2Mb de memoria RAM y una disquetera de 1.44, aunque con estas caractersticas simplemente podremos
arrancar el sistema y poco mas. Una configuracion mas realista debera incluir 4Mb de Ram si no vamosa utilizar el entorno grafico, 8Mb en caso contrario y un mnimo de 40MB de espacio en disco, aunqueen las distribuciones actuales el espacio debera ser mayor de unos 300Mb. Cantidades ridculas si lascomparamos con los dispositivos disponibles actualmente, pero que permiten reutilizar materiales masantiguos de los que se pueda disponer. Frente a estos requerimientos, se encuentran los sistemas Windows,con unos requerimientos1 desorbitados.
Linux soporta cualquier CPU compatible con los procesadores x86 de Intel, pudiendose encontrarversiones que funcionan con procesadores 680x0 de Motorola utilizados en ordenadores Amiga y Atari.Tambien son compatibles con Linux muchos ordenadores basados en Alpha, ciertas maquinas Sparc, lasmaquinas basadas en PowerPC como por ejemplo los ordenadores Macintosh de Apple, as como ARM,MIPS y algunos tipos de agendas electronicas, telefonos y consolas de juegos.
Notas Previas
Se van a tomar varias la siguiente notacion para el documento:
Cuando aparezcan frases que el usuario pueda introducir por teclado se hara notar por el tipo deletra mecanografica, Verbatim
Al hacer referencia a un comando que deba de ser introducido por una cuenta con privilegios deroot, ira precedido por el caracter #
Al hacer referencia a un comando que puede a ser ejecutado por un usuario cualquiera del sistema,si tiene privilegios para ello, ira precedido por el caracter $
Cuando se muestran codigos el caracter # al inicio de la frase especifica que esa frase concreta esun comentario dentro del codigo.
1WindowsXP: Procesador 233Mhz, 64Mb Ram y 1.5 Gb de disco; Windows2003 Server: Procesador 550Mhz, 256Mb Ramy 1.5 Gb de disco
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
7/360
Indice general
Introduccion IV
I Tareas previas 1
1. Planificacion 31.1. Fases del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2. Esquema temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2. Seleccion de Herramientas 92.1. Seleccion de Hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.1.1. Servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92.1.2. Clientes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.2. Seleccion de la distribucion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.2.1. Distribuciones Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.2.2. Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.2.3. Distribucion elegida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3. Seleccion del Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.3.1. Planner . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.3.2. LATEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.3.3. Kile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.3.4. Prosper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.3.5. Programas graficos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
II Instalacion base 19
3. Instalacion de la distribucion 213.1. Proyecto Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
3.1.1. Unstable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.1.2. Testing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213.1.3. Stable . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.1.4. Recomendaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
3.2. Debian Sarge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.3. Debian Woody . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233.4. Actualizacion de Woody a Sarge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4. Primeros pasos 254.1. Particionar el disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 254.2. Gestores de arranque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264.3. Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3.1. Anadir nuevos usuarios al sistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
4.3.2. Anadir grupos al sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
8/360
x Servidor Linux para conexiones seguras de una LAN a Internet
4.3.3. Bases de datos de usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284.4. Permisos de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.4.1. Tipos de archivo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.4.2. Modificar los permisos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4.4.3. Permisos especiales: SUID, SGID y bit de persistencia . . . . . . . . . . . . . . . . 324.4.4. Cambiar un archivo de propietario o grupo . . . . . . . . . . . . . . . . . . . . . . 33
4.5. Instalacion de aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334.5.1. Compilacion de paquetes desde archivos fuente . . . . . . . . . . . . . . . . . . . . 334.5.2. Dpkg: Instalador de paquetes precompilados . . . . . . . . . . . . . . . . . . . . . . 364.5.3. Apt: Gestor de paquetes Debian . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.5.4. Alien: Convertir paquetes .rpm a .deb (formato Debian) . . . . . . . . . . . . . . . 384.5.5. Encontrar paquetes y sus dependencias . . . . . . . . . . . . . . . . . . . . . . . . 384.5.6. Problemas al instalar paquetes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
4.6. Shells . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394.6.1. Tipos de shell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404.6.2. Caractersticas de la shell Bash . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.6.3. Ejecucion de procesos en la shell Bash . . . . . . . . . . . . . . . . . . . . . . . . . 414.6.4. Variables de entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414.6.5. Configuracion del entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424.6.6. Redireccionamientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
4.7. Consolas virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
5. Kernel 455.1. Por que compilar? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.2. Acerca de los modulos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.3. Kernel-image . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.4. Kernel-source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
5.4.1. Instalar un kernel-source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 465.4.2. Crear un paquete .deb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
5.5. Compilar Kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.5.1. Paquetes necesarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.5.2. Comprobar el hardware disponible . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.5.3. Metodo de compilacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.5.4. Parchear el kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495.5.5. Consejos para la configuracion del kernel . . . . . . . . . . . . . . . . . . . . . . . . 49
6. Interfaz grafico 516.1. X-Window . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
6.1.1. Configuracion X-Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 516.1.2. Arrancar X-Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
6.2. Gestores de ventanas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
6.3. Entornos de escritorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576.3.1. Kde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576.3.2. Gnome . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 586.3.3. Otros entornos de escritorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
7. Infraestructura de redes 597.1. Arquitectura de redes (Modelo OSI) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597.2. Direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
7.2.1. Datagramas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 637.2.2. Encaminamiento IP (router y gateway) . . . . . . . . . . . . . . . . . . . . . . . . 637.2.3. Mascaras de red y notacion de barra inclinada . . . . . . . . . . . . . . . . . . . . 647.2.4. Subneting (CIDR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657.2.5. Enmascaramiento IP (NAT, Network Adress Translation) . . . . . . . . . . . . . . 66
7.3. Resolucion de direcciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
9/360
Indice general xi
7.3.1. ARP (Adress Resolution Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . 687.3.2. RARP (Reverse Address Resolution Protocol) . . . . . . . . . . . . . . . . . . . . . 68
7.4. Protocolos de red, IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697.4.1. ICMP (Internet Control Message Protocol) . . . . . . . . . . . . . . . . . . . . . . 69
7.4.2. OSPF (Open Shortest Path First) . . . . . . . . . . . . . . . . . . . . . . . . . . . 697.4.3. Protocolo BGP (Border Gateway Protocol) . . . . . . . . . . . . . . . . . . . . . . 707.4.4. IGMP (Internet Group Management Protocol) . . . . . . . . . . . . . . . . . . . . 70
7.5. Protocolos de transporte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 707.5.1. UDP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 717.5.2. TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
7.6. Protocolos de aplicacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 747.6.1. NFS (Network File System) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 747.6.2. SNMP (Simple network management protocol) . . . . . . . . . . . . . . . . . . . . 747.6.3. DNS (Domain Name Server) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 747.6.4. SMTP (Simple Mail Transfer Protocol) . . . . . . . . . . . . . . . . . . . . . . . . 747.6.5. TELNET (Remote login) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
7.6.6. FTP (File Transfer Protocol) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757.6.7. HTTP (Hyper Text Transport Protocol) . . . . . . . . . . . . . . . . . . . . . . . . 75
7.7. Protocolo TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
8. Configuracion de dispositivos de red 798.1. Etherconf: Configurador grafico de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798.2. Ifconfig: Configurador de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 798.3. Route: Tablas de redireccionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 818.4. Netstat: Estado de las conexiones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 838.5. Configuracion de interfaces usando DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 838.6. Archivo /etc/network/interfaces . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
8.6.1. Direcciones IP estaticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 848.6.2. Direcciones IP dinamicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
8.6.3. Interfaz Wifi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 858.6.4. Interfaz PPPoE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 858.6.5. Puertas de enlace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 858.6.6. Interfaces virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
8.7. Reconfiguracion de la red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 868.7.1. Configuracion de red durante el arranque . . . . . . . . . . . . . . . . . . . . . . . 878.7.2. Hotplug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 878.7.3. Ifplugd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
8.8. Resolvconf: Resolucion de nombres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 888.9. Archivos de configuracion de Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 898.10. Iwconfig: Configuracion wireless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 898.11. Resolucion de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
III Instalacion de Servicios 91
9. Servicios de red 939.1. Servidor DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
9.1.1. Asignacion de direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 939.1.2. Parametros configurables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949.1.3. Implementaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949.1.4. Anatoma del protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 949.1.5. Configuracion de un servidor DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . 959.1.6. Configuracion de un cliente DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . 989.1.7. Configuracion grafica de DHCP, interfaz Webmin . . . . . . . . . . . . . . . . . . . 99
9.2. BIND: Servidor de nombres DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
10/360
xii Servidor Linux para conexiones seguras de una LAN a Internet
9.2.1. Para que necesitamos un DNS? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1019.2.2. Servicios que activa un DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1029.2.3. Configuracion del servidor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1029.2.4. Traduccion de nombres a direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . 1039.2.5. Configuracion grafica de DNS BIND, interfaz Webmin . . . . . . . . . . . . . . . . 1039.2.6. Seguridad en DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108
9.3. NIS: Servicio de informacion de red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1099.3.1. Funcionamiento basico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1099.3.2. Servidores NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1099.3.3. Configuracion del servidor NIS maestro . . . . . . . . . . . . . . . . . . . . . . . . 1109.3.4. Cliente NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1139.3.5. Herramientas basicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1159.3.6. Problemas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116
9.4. NFS: Sistema de archivos Linux en red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1179.4.1. Cliente NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1179.4.2. Montaje automatico de particiones NFS . . . . . . . . . . . . . . . . . . . . . . . . 118
9.4.3. Propiedades de las particiones montadas . . . . . . . . . . . . . . . . . . . . . . . . 1189.4.4. Servidor de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1199.4.5. Configuracion grafica de NFS, interfaz Webmin . . . . . . . . . . . . . . . . . . . . 120
9.5. Samba: Servicio de conexiones para sistemas Microsoft . . . . . . . . . . . . . . . . . . . . 1219.5.1. Comparticion de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1219.5.2. Que es Samba? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1219.5.3. Configuracion grafica de Samba, interfaz SWAT . . . . . . . . . . . . . . . . . . . . 1239.5.4. Funcionamiento de CIFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1249.5.5. Parametros globales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1259.5.6. Impresoras . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1269.5.7. Comparticion de directorios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1269.5.8. Limitar acceso de los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127
9.5.9. Integracion de Samba en un dominio NT . . . . . . . . . . . . . . . . . . . . . . . 1279.5.10. Configuracion de Samba como controlador de dominio . . . . . . . . . . . . . . . . 1289.5.11. Cliente Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1289.5.12. Configuracion grafica de Samba, interfaz Webmin . . . . . . . . . . . . . . . . . . . 129
9.6. ProFTPD: Servidor FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1319.6.1. Servidor ProFTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1319.6.2. Configuracion grafica de ProFTP, interfaz Webmin . . . . . . . . . . . . . . . . . . 1329.6.3. Clientes FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
10.Servicios de usuario 13310.1. Cuotas de usuario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
10.1.1. Arrancar el sistema de cuotas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133
10.1.2. Asignar cuotas a los usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13410.1.3. Configuracion grafica de Quote, interfaz Webmin . . . . . . . . . . . . . . . . . . . 13410.2. Cups: Servidor de impresion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136
10.2.1. Servidor Cups . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13610.2.2. Servidor Cups para Samba . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13910.2.3. Clientes Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14010.2.4. Clientes Microsoft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14010.2.5. Solucionar problemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140
10.3. Servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14110.3.1. Servidor Apache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14110.3.2. Apache-SSL: Conexiones seguras . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15010.3.3. Creacion de un servidor web seguro . . . . . . . . . . . . . . . . . . . . . . . . . . 15210.3.4. Apache 2.x . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15610.3.5. Ataques al servidor Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
11/360
Indice general xiii
10.4. Servidor de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15710.4.1. Exim: Correo corporativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15710.4.2. Fetchmail: Correo externo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15910.4.3. Horde: Webmail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16110.4.4. Protocolo IMAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16210.4.5. Filtrado de correo, eliminar virus y Spam con Procmail . . . . . . . . . . . . . . . 16310.4.6. ClamAV: Antivirus para correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16510.4.7. SpamAssassin: Filtro basado en reglas . . . . . . . . . . . . . . . . . . . . . . . . . 16710.4.8. Bogofilter: Filtro bayesiano . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
10.5. Jabber: Mensajera instantanea para corporaciones . . . . . . . . . . . . . . . . . . . . . . 17210.5.1. Servidor Jabber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17310.5.2. Configuracion grafica de Jabber, interfaz Webmin . . . . . . . . . . . . . . . . . . . 17410.5.3. Clientes Jabber . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 174
11.Comunicaciones seguras 17711.1. Shell seguro: OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177
11.1.1. Cliente OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17711.1.2. Servidor OpenSSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
11.2. Criptografa y cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18111.2.1. Tipos de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18111.2.2. Estandares generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18211.2.3. Aplicaciones de la criptografa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18311.2.4. Protocolos de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18411.2.5. OpenPGP: Aplicacion de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
12.Herramientas de seguridad 19112.1. Herramientas basicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
12.1.1. Ping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19112.1.2. Traceroute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192
12.1.3. Whois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19312.1.4. Dig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19412.1.5. Finger . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195
12.2. Firewall o cortafuegos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19612.2.1. Polticas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19612.2.2. Modos de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19612.2.3. IPTables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197
12.3. Squid: Proxy transparente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20412.4. Bastille Linux: Herramienta de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . 206
12.4.1. Ejecucion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20612.4.2. Modos de funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
12.5. Copias de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207
12.5.1. Dispositivos de cinta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20712.5.2. Mt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20812.5.3. Dump y Restore . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20812.5.4. Configuracion grafica de backups, interfaz Webmin . . . . . . . . . . . . . . . . . . 21012.5.5. K3B: Grabacion de CDs y DVDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
13.Sistemas de deteccion de intrusiones 21313.1. Tipos de IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213
13.1.1. NIDS (Network Intrusion Detection System) . . . . . . . . . . . . . . . . . . . . . 21313.1.2. IDS (Deteccion de actividades anomalas) . . . . . . . . . . . . . . . . . . . . . . . 21413.1.3. IPS (Intrusion Prevention System) . . . . . . . . . . . . . . . . . . . . . . . . . . . 214
13.2. Ubicacion del NIDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21413.3. El problema de los falsos positivos de NIDS . . . . . . . . . . . . . . . . . . . . . . . . . . 21513.4. Obtener lo maximo del IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
12/360
xiv Servidor Linux para conexiones seguras de una LAN a Internet
13.4.1. Configuracion apropiada del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 21713.4.2. Ajuste del IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21713.4.3. Herramientas de analisis IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
13.5. IDS Snort (NIDS) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21813.5.1. Caractersticas basicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21813.5.2. Instalacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21813.5.3. Modos de ejecucion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21913.5.4. Modos de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22113.5.5. Optimizar la configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22213.5.6. Clases de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22313.5.7. Ejecutar como servicio del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 22613.5.8. Configuracion grafica de Snort, interfaz Webmin . . . . . . . . . . . . . . . . . . . 22613.5.9. Personalizar reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228
13.6. Deteccion de intrusiones en el host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22913.7. Integridad de archivos: IDS Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23113.8. ACIDlab: Analizar alertas IDS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
13.9. Logcheck: Analizar logs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23913.10.PortSentry: Detectar escaneos de puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . 24113.11.Detectores de sniffers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 245
13.11.1.Neped . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24713.11.2.Sentinel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247
13.12.Chkrootkit: Detector de rootkits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24813.13.HoneyPots: Entretener a los atacantes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 250
13.13.1.Como funcionan? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25113.13.2.Ventajas y desventajas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25113.13.3.Utilidades de honeypots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25213.13.4.Tipos de honeypots . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25313.13.5.Otras caractersticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25413.13.6.Honeynets: alta interaccion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25513.13.7.Honeyd: baja interaccion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 255
14.Redes inalambricas 25714.1. Estandar 802.11 (Wifi) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25714.2. Peligros de las LAN inalambricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25914.3. El fenomeno del Wardriving . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26014.4. Seguridad en redes inalambricas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
14.4.1. Clave WEP (Wired Equivalente Privacy) . . . . . . . . . . . . . . . . . . . . . . . 26214.4.2. Clave WPA (Wifi Protected Access) . . . . . . . . . . . . . . . . . . . . . . . . . . 26214.4.3. Clave WPA2 (Estandar 802.11i) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26614.4.4. Medidas preventivas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
14.5. Servidor Radius: FreeRadius . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267
14.5.1. Configurar FreeRadius con EAP-TLS . . . . . . . . . . . . . . . . . . . . . . . . . 26714.5.2. Generar los certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26914.5.3. Comprobar el funcionamiento de FreeRadius . . . . . . . . . . . . . . . . . . . . . 27014.5.4. Configurar AP (Router 3Com) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27014.5.5. Clientes Linux: WPA-Supplicant . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27114.5.6. Clientes Windows: WindowsXP + SP2 . . . . . . . . . . . . . . . . . . . . . . . . . 272
14.6. Herramientas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27314.6.1. Descubrir redes ilegales e intrusos: Kismet Wireless . . . . . . . . . . . . . . . . . . 27314.6.2. Desencriptar claves inalambricas WEP: Airsnort . . . . . . . . . . . . . . . . . . . 275
15.Servicio de administracion por Web: WebMin 27915.1. Usuarios de Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27915.2. Secciones Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27915.3. Modulos de Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
13/360
Indice general xv
16.Servicios de monitorizacion del sistema 28716.1. Monitor del sistema: Top . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28716.2. Rendimiento del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288
16.2.1. CPU, dispositivos y particiones de E/S: iostat . . . . . . . . . . . . . . . . . . . . . 28816.2.2. Memoria: free . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28916.2.3. Memoria virtual: vmstat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28916.2.4. Disco: df, du . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29016.2.5. Usuarios y sus procesos: w . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
16.3. Gestionar procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29016.3.1. Visualizar procesos: ps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29116.3.2. Enviar signals a procesos: kill . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29216.3.3. Modificar prioridades: nice . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
16.4. Terminal de root con prioridad maxima . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29316.5. Programacion de tareas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
16.5.1. At . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29416.5.2. Cron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294
16.5.3. Tareas periodicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29616.5.4. Anacron . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296
IV Valoracion final 297
17.Pruebas del sistema 29917.1. Nessus: Escaner de vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 299
17.1.1. Configurar el programa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29917.1.2. Ejecucion de Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30017.1.3. Otros interfaces de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
17.2. Nmap: Escaner de red y puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303
17.2.1. Caractersticas basicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30317.2.2. Tipos de escaneado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30517.2.3. Opciones de descubrimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30517.2.4. Opciones de ajuste de frecuencia de Nmap . . . . . . . . . . . . . . . . . . . . . . . 30517.2.5. Otras opciones de Nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30617.2.6. Salida de Nmap . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30717.2.7. Configuracion grafica de Nmap, interfaz Nmapfe . . . . . . . . . . . . . . . . . . . 307
17.3. Pruebas de carga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
18.Estudio Economico 30918.1. Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30918.2. Costes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31018.3. Resumen economico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31018.4. Modificaciones a los costes economicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
19.Conclusiones 311
V Apendices 315
A. Comandos basicos 317
B. Debian en castellano 319
C. Archivos de configuracion 321
D. Por que Debian no tiene rc.local? 325
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
14/360
xvi Servidor Linux para conexiones seguras de una LAN a Internet
E. Puertos por defecto 327
F. Manual del editor Vim (Vi mejorado) 329
G. Gua rapida de IPTables 331
Debian Sarge, nueva version estable 333
Licencia CC - Reconocimiento-CompartirIgual 335
Paginas Web 339
Bibliografa 343
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
15/360
Indice de figuras
1.1. Planificacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.1. Planner, distribucion de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.2. Planner, diagrama temporal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.3. Editor Kile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4. Prosper, tipos de transparencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
7.1. IP, rango de direcciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617.2. IP, direcciones reservadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627.3. IP, cabecera del datagrama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 647.4. UDP, cabecera del datagrama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 727.5. TCP, cabecera del datagrama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
9.1. DHCP, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99
9.2. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1009.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1009.4. DNS BIND, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1049.5. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1059.6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1069.7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1069.8. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1079.9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1079.10. NIS, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1109.11. NFS, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1209.12. Samba, interfaz grafica SWAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1239.13. Samba, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
9.14. ProFTPD, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
10.1. Quota, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13510.2. Cups, interfaz grafica de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13710.3. Cups, impresora HP815 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13910.4. Apache, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14210.5. Apache, parametros de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14410.6. Apache, modulo HtAccess Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14510.7. Webalizer, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14710.8. Apache, servidores virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14810.9. Apache, comparticion de carpetas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14810.10.Apache, modulos instalados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15010.11.Exim, monitor con la interfaz Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15910.12.Fetchmail, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
16/360
xviii Servidor Linux para conexiones seguras de una LAN a Internet
10.13.Procmail, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16510.14.Procmail, crear acciones de forma grafica . . . . . . . . . . . . . . . . . . . . . . . . . . . 16510.15.SpamAssassin, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16810.16.SpamAssassin, opciones de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169
10.17.Jabber, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17510.18.Kopete, cliente de mensajera instantanea . . . . . . . . . . . . . . . . . . . . . . . . . . . 17610.19.Gaim, cliente de mensajera instantanea . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176
11.1. SSHD, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180
12.1. Backups, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21112.2. K3B, grabacion de CDs y DVDs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211
13.1. Snort, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22713.2. Acidlab, detalle de una alerta de Snort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23813.3. Logcheck, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24213.4. PortSentry, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246
14.1. Smbolos urbanos de redes wifi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26114.2. WEP-WPA, comparativa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26314.3. WPA/EAP, funcionamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26314.4. WPA, autenticacion servidor Radius . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26414.5. Servidor Radius, sistema de autenticacion . . . . . . . . . . . . . . . . . . . . . . . . . . . 26814.6. Servidor Radius, desvo en el router . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27014.7. AirSnort, descifrado de claves WEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
15.1. Webmin, pantalla de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28015.2. Webmin, pantallas de la interfaz Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28515.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 286
17.1. Nessus, configuracion de la aplicacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30117.2. Nessus, vulnerabilidades del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302
D.1. Runlevels, modulo Webmin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 326
G.1. Licencia Reconocimiento-CompartirIgual . . . . . . . . . . . . . . . . . . . . . . . . . . . . 338
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
17/360
Indice de cuadros
1. Ob jetivos del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii
2.1. Distribuciones Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4.1. Lilo, archivo de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
4.2. /etc/passwd, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284.3. /etc/passwd, descripcion de campos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284.4. /etc/shadow, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294.5. /etc/shadow, descripcion de campos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 294.6. /etc/group, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304.7. /etc/group, descripcion de campos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304.8. Tipos de archivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 314.9. Chmod, Opciones basicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.10. Chmod, opciones especiales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.11. Makefile, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 354.12. Dpkg, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.13. /etc/apt/sources.list, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.14. Apt, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.15. Variables habituales del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
5.1. Kernel, paquetes basicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475.2. Kernel 2.6, paquetes necesarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485.3. Metodo de compilacion del kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
6.1. /etc/X11/XF86Config-4, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
7.1. Modelo de referencia OSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 597.2. Tipos de redes, n.o de hosts por red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 627.3. Notacion de barra inclinada en IPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 657.4. TCP/IP, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 767.5. TCP/IP, esquema de transmision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
8.1. Netstat, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
9.1. /var/yp/Makefile, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112
10.1. Apache, archivos de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
11.1. SSH cliente, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 178
12.1. Ping, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19212.2. Dig, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19512.3. IPTables, especificaciones de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19912.4. IPTables, comandos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20012.5. IPTables, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 202
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
18/360
xx Servidor Linux para conexiones seguras de una LAN a Internet
12.6. /etc/squid/squid.conf, ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20412.7. Mt, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20812.8. Dump, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20912.9. Restore, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210
13.1. Snort, opciones de alerta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22113.2. Snort, archivos de reglas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22413.3. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22513.4. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22613.5. Snort, opciones de personalizacion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23013.6. Tripwire, mascaras de propiedad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23113.7. Tripwire, mascaras predefinidas en plantillas . . . . . . . . . . . . . . . . . . . . . . . . . . 23213.8. Acidlab, variables de configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23613.9. PortSentry, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 244
14.1. Estandares 802.11 inalambricos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258
14.2. Kismet, configuracion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27414.3. Kismet, configuracion de la interfaz grafica . . . . . . . . . . . . . . . . . . . . . . . . . . 27414.4. Kismet, teclas de la interfaz grafica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
15.1. Webmin, modulos disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 284
16.1. Ps, opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
17.1. Nmap, tipos de escaneo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30517.2. Nmap, opciones de descubrimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30517.3. Nmap, configuraciones de frecuencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30617.4. Nmap, otras opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30617.5. Nmap, codificacion de color de la salida . . . . . . . . . . . . . . . . . . . . . . . . . . . . 307
18.1. Recursos del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30918.2. Costes del proyecto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
19/360
Parte I
Tareas previas
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
20/360
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
21/360
Captulo 1
Planificacion
El numero de creditos asignados al proyecto es de 22,5 y decid que cada credito me supondra una
carga de 20 horas, por lo tanto, la planificacion ha sido realizada para un total de 450 horas.
1.1. Fases del proyecto
Planificacion temporal: 20 horas. Mediante la herramienta de gestion de proyectos Planner, se realizauna division temporal de las actividades a realizar.
Trabajo preliminar: 40 horas. Se eligen una serie de herramientas y sistemas sobre los cuales sedesarrolla el proyecto.
Instalacion base y configuracion: 80 horas. Implementacion y configuracion del entorno de trabajo.
Configuracion de los servicios: 120 horas. Basandose en los servicios t picos que implementan los
servidores de red, se instalan una serie de servicios estandar para clientes de sistemas operativosLinux y Windows.
Pruebas del sistema y conclusiones: 30 horas. Apoyandose en una serie de pruebas de carga se deter-mina la eficiencia real, de los servicios del servidor. As mismo se utilizan varias herramientas paradeterminar la seguridad del servidor y comprobar su resistencia a posibles intrusiones o agresionesexternas.
Aprendizaje del entorno LATEX: 20 horas. A traves de varios libros, que detallo en la bibliografa, seaprende a utilizar el entorno de composicion de textos LATEX para elaborar la documentacion delproyecto.
Documentacion del proyecto: 140 horas. A lo largo del desarrollo de las fases anteriores se realizanuna serie de informes parciales que son la base de la memoria del proyecto.
1.2. Esquema temporal
Pese a la planificacion inicial, en los siguientes esquemas se detallan la cronologa real que se siguio enla elaboracion del proyecto.
1PFC: Proyecto fin de carrera
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
22/360
4 Servidor Linux para conexiones seguras de una LAN a Internet
Figura 1.1: Planificacion (I)
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
23/360
Captulo 1. Planificacion 5
Figura 1.2: Planificacion (II)
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
24/360
6 Servidor Linux para conexiones seguras de una LAN a Internet
Figura 1.3: Planificacion (III)
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
25/360
Captulo 1. Planificacion 7
Figura 1.4: Planificacion (IV)
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
26/360
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
27/360
Captulo 2
Seleccion de Herramientas
En este capitulo explicare cuales fueron las diferentes herramientas utilizadas para la elaboracion del
proyecto.En una primera fase se determina el hardware donde se implementa el servidor y los diferentesclientes utilizados en las pruebas
En la segunda fase se elige la distribucion utilizada y los motivos que me llevaron a su eleccion
En la tercera fase se detalla que herramientas de apoyo se uso para desarrollar los trabajos.
2.1. Seleccion de Hardware
Pese a que el director del proyecto me ofrecio la utilizacion de material del departamento LSI de laUPC, por mi comodidad, el material escogido fue de mi propiedad. Comprando una parte de el para
desarrollar de forma mas eficiente las tareas.
2.1.1. Servidor
Como servidor me decid por la compra de un ordenador portatil, que permitiera desarrollar un servidorportable con mas utilidades habituales en los servidores fijos, ademas de la ventaja de poder portar elproyecto y trabajar en sitios diferentes. Con este sistema se permite a un grupo corporativo itinerante eldesarrollo de sus actividades en posibles reuniones fuera de su propio edificio. La conexion y seguridad delsistema queda garantizada gracias al sistema de validacion de clientes.
El portatil elegido fue un Acer TravelMate 4002 WLMI con procesador Intel Centrino a 1,6 Ghz.con dos tarjetas de red integradas, una ethernet 10/100Mb y otra wifi 802.11g de 54Mb que permite sinproblemas establecer dos segmentos diferenciados de red. Uno para los usuarios de oficina, es decir losusuarios fijos, y otro para los clientes wifi, dotando al sistema de mayor seguridad.
Se presentaron una serie de problemas directamente derivados de esta eleccion. El hardware era dema-siado nuevo y esto provoco una serie de incompatibilidades que se fueron solucionando con la instalacionde drivers y parches que no se encontraban en las instalaciones Linux estandar.
El servidor realiza tambien la gestion de la conexion a internet. Esta conexion es suministrada, cuandose encuentra fijo, por un router 3com conectado al switch de la red y que solo responde a las peticionesdel servidor.
2.1.2. Clientes
Como clientes se utilizaran varios PCs de sobremesa, conectados mediante cable RJ45 a un switch.
PC AMD-Duron a 1,3 Ghz., tambien de mi propiedad, donde estara situado el principal clienteLinux y Windows del sistema. En este ordenador se realizaron la mayoria de pruebas de conexion aservicios.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
28/360
10 Servidor Linux para conexiones seguras de una LAN a Internet
PC AMD-Athlon a 1,2 Ghz. y PC AMD-Athlon a 2,4 Ghz. con clientes Windows, prestados.
Portatil Pentium-IV Mobile, con sistema Linux y Windows, para la pruebas de conexion de clientesinalambricos.
Los clientes se utilizaron simultaneamente para realizar las pruebas de carga una vez terminada laimplementacion del servidor, para comprobar la efectividad del mismo.
2.2. Seleccion de la distribucion
Completada la infraestructura hardware, comence a leer sobre distribuciones de GNU/Linux, buscandocuales eran las mas adecuadas para desplegar servidores.
A continuacion detallo los tipos de distribuciones valoradas:
Mepis y Ubuntu (basadas en Debian) son consideradas las mejores para aquellos usuarios nuevos
en Linux que quieren empezar a ser productivos lo antes posible, sin tener que aprender todas suscomplejidades, son distribuciones orientadas a usuario de escritorio.
En el lado opuesto tenemos a Gentoo, Debian y Slackware que son distribuciones mas avanzadasque requieren un completo aprendizaje antes de poder ser usadas eficientemente.
A medio camino entre ellas se encuentran Mandrake, Fedora (basada en Red Hat) y SuSE, estas dosultimas son distribuciones comerciales.
Knoppix y Mepis-LiveCD (basadas en Debian) son un caso a parte, permiten probar Linux sin tenerque hacer nada, ya que funciona directamente del CD, sin ninguna instalacion.
2.2.1. Distribuciones Linux
Cuadro 2.1: Distribuciones analizadas
SimplyMepis 3.3 - Mepis-LiveCDUbuntu (Warty Warthog 4.10)Gentoo 2004.3 (FreeBSD)Debian Woody 3.r04 - Sarge 3.1)Debian Sarge 3.1)Slackware 10.1Mandrake 10.1Fedora Core 3 (Red Hat)SuSE
Knoppix 3.7
Mepis y Mepis-LiveCD
Fue lanzada por Warren Woodford en julio de 2003. Mepis Linux es una fusi on entre Debian Sidy Knoppix, una nueva clase de distribucion de Linux que se pueda utilizar como CD en vivo, y comodistribucion completa con un instalador grafico a disco duro. De esta manera, usuarios pueden probar elproducto simplemente booteando desde el CD de Mepis, e instalandolo luego a disco duro solamentesi les gusta. Muchas otras distribuciones copiaron esta idea mas adelante, pero fue Mepis quien inicio elconcepto de un CD vivo mas un instalador grafico completo partiendo de un CD.
A que se debe el exito de Mepis? A diferencia de la mayora de las distribuciones principales de Linux,Mepis viene con muchos paquetes que no son de uso-libre, pero altamente utiles, preconfigurados todos y
Jose Antonio Escartn Vigo, Ju nio 2005.
8/3/2019 Manual de Usuario, Admin is Trac Ion e Instalacion de Servidores Linux - Debian Sarge 3.1
29/360
Captulo 2. Seleccion de Herramientas 11
listos para utilizar. Estos incluyen el driver de video Nvidia, el plugin Flash de Macromedia, Java, varioscodecs de multimedia para manejar archivos populares de audio y video y otros usos. Con Mepis Linux, nohay necesidad de buscar el software para Java y despues tener que buscar la documentacion para descubrircomo permitir el uso de Java en sus navegadores. Todo esta disponible despues de la instalacion.
Esta idea simple resulto ser enormemente popular, no solamente entre los usuarios nuevos de Linux,sino tambien entre los mas experimentados quienes encontraron muy conveniente el no tener que pasarhoras post-instalacion configurando y afinando el sistema. Aparte de las aplicaciones estandard de Debiany del software no-libre antes citado Mepis Linux tiene excelente auto-deteccion del hardware.
Ubuntu (Warty Warthog)
Ubuntu esta basada en Debian, pero el planteamiento esta inspirado en los principios de la corrienteubuntu, un movimiento humanista encabezado por el obispo Desmond Tutu, premio Nobel de la Paz en1984. Economicamente el proyecto se sostiene con aportaciones de la empresa Canonical del millonariosudafricano Mark Shuttleworth.
El proyecto nacio por iniciativa de algunos programadores de los proyectos Debian, Gnome y Arch
que se encontraban decepcionados con la manera de operar del proyecto Debian. La versi on estable erautilizada solo por una minora debido a la poca o nula vigencia que posea en terminos de la tecnologaLinux actual.
Tras varios meses de trabajo y un breve perodo de pruebas, la primera version de Ubuntu (WartyWarthog) fue lanzada en el mes de octubre de 2004.
Los desarrolladores se esfuerzan en ofrecer una propuesta que corrija la problematica que advirtieronen Debian. Las versiones estables se liberan al menos dos veces al ano y se mantienen actualizadas.
Contribuye al proyecto Debian de manera continua debido a que ambas distribuciones compartencolaboradores de manera oficial. El administrador de escritorio oficial es Gnome y el navegador oficial esMozilla Firefox. El sistema incluye funciones avanzadas de seguridad y entre sus polticas se encuentra elno activar procesos latentes por omision al momento de instalarse.
Gentoo (FreeBSD)
Gentoo Linux fue creada por Daniel Robbins, un conocido desarrollador de Stampede Linux y FreeBSD.La primera version estable de Gentoo fu anunciada en Marzo del 2002.
Gentoo Linux es una distribucion basada en codigo fuente. Mientras que los sistemas de instalacionproveen de varios niveles de paquetes pre-compilados, para obtener un sistema Linux b asico funcionando,el objetivo de Gentoo es compilar todos los paquetes de c odigo en la maquina del usuario. La principalventaja de esto es que todo el software se encuentra altamente optimizado para la arquitectura de lacomputadora.
Tambien, actualizar el software instalado a una nueva version es tan facil como teclear un comando,y los paquetes, mantenidos en un repositorio central, son actualizados a menudo. En la otra cara de lamoneda, instalar Gentoo y convertirla en una distribucion completa, con los ultimos entornos graficos,
multimedia y de desarrollo es un trabajo largo y tedioso, puede durar varios das incluso en una maquinarapida.
Debian (Woody - Sarge)
Debian GNU/Linux inicio su andadura de la mano de Ian Murdock en 1993. Debian es un proyectototalmente no-comercial; posiblemente el mas puro de los ideales que iniciaron el movimiento del softwarelibre. Cientos de desarrolladores voluntarios de todo el mundo contribuyen al proyecto, que es bien dirigidoy estricto, asegurando la calidad de la distribucion. En cualquier momento del proceso de desarrollo existentres ramas en el directorio principal: estable, en pruebas e inestable (tambien conocida