1 Implementació n de Servidores bajo el Sistema GNU/LINUX Ing. Alejandro Escalante [email protected] 9 de Marzo de 2006 INE- DARI
2 Temario Introducción Introducción Perspectiva histórica Perspectiva histórica ¿Qué es GNU/Linux? ¿Qué es GNU/Linux? Instalación Instalación Preparativos Preparativos Hardware y software Hardware y software Aspectos de configuración Aspectos de configuración Particiones y el disco duro Particiones y el disco duro El proceso de instalación El proceso de instalación Las cuentas de usuarios Las cuentas de usuarios Uso de comandos básicos Uso de comandos básicos El software GNU/Linux El software GNU/Linux Actualización, archivos RPM Actualización, archivos RPM Configuración de red (LAN) Configuración de red (LAN) Configuración de servicios Configuración de servicios web, vsftp, ssh, sftp web, vsftp, ssh, sftp sendmail sendmail squirrelmail squirrelmail
3 I. Introducción a GNU/Linux Hasta los comienzos de 1980 era común compartir y modificar código, para ser implementado en diferentes plataformas. Empresas comerciales comienzan a obligar a sus programadores a firmar contratos de confidencialidad para no revelar el código de los programas desarrollados. Quienes revelaran datos de esos programas serían considerados “piratas”. En 1984, un investigador del Laboratorio de Inteligencia Artificial del MIT, Richard Stallman, renuncia al mismo en contraposición a la prohibición a no poder compartir el código de programas entre colegas. Funda en ese momento una Fundación en apoyo al Software Libre. Free Software Fundation. Se plantea la siguiente pregunta: ¿ Hay algún programa que yo pueda realizar y compartir a una nueva comunidad? Perspectiva históric a
4 La respuesta no fue difícil de encontrar Sistema Operativo Así podría existir una nueva comunidad cooperando e invitar a cualquiera a unirse Un S.O. similar UNIX, para fácil migración de usuarios GNU Nace de esta manera el Proyecto GNU GNU es un acrónimo recursivo de GNU´s Not UNIX El S.O. contaría para comenzar con: Ensambladores Compiladores Depuradores Editores de Texto Aplicaciones Etc.
5 Introducción. Algunas fechas 1962 CTSS @ MIT: tiempo compartido y protección 1967 MULTICS @ MIT, Bell, GE: el SO más avanzado de su época. Multiusuario, multiproceso, árbol de ficheros, intérprete de órdenes (shell). 1973 UNIX@ Bell (Thompson, Ritchie) escrito en C 1978 3BSD @ Berkeley memoria virtual paginada 1980 4BSD @ Berkeley (DARPA) Internet 1984 GNU (Richard Stallman) Emacs 1988 X y NeWS: sistema de ventanas distribuido 1990 Normalización : Sun + AT&T, POSIX, XOPEN 1991 386BSD, Kernel Linux, versiones libres
6 Introducción - Definiciones El Software Libre nada tiene que ver con su valor económico,sino noLibre con la Libertad. Free Software no es Software Gratis, sino Software Libre Para que un software sea considerado libre, debe cumplir con lo siguiente: Libertad para ejecutar un programa con cualquier propósito Libertad para modificar el programa y adaptarlo a sus necesidades Libertad para distribuir copias gratuitamente Libertad para distribuir versiones modificadas Para ello es necesario Acceder al Código del ProgramaDe esta maneraToda la comunidad se beneficia Nace así el CopyLEFT. Su implementación jurídica es la GNU GPL General Public Licence - Licencia Pública General
7 Introducción. Migración Algunas aplicaciones Emacs Glade KDE Studio Kylix JBuider Netscape Konqueror Galeon Firefox Mozilla Evolution StarOffice Netscape Kmail Mozilla PostgreSQL MySql DB2 (IBM) Oracle (Comercial) Informix (Comercial) StarOffice OpenOffice Koffice AbiWord Gnumeric DesarrolloNavegadoresMailBases de DatosOficina Seguridad Informática - Libre de Virus - Firewalls - iptables - Proxy - Squid - Herramientas de Auditoria Soluciones Web - Servidores Apache - Desarrollo PHP – MySql - Servidores de Mail - SendMail
8 Introducción. ¿Qué es GNU/Linux? Comienzos de los 90 El S.O. GNU estaba casi listo. Surge la necesidad de un núcleoDe manera totalmente independiente al Proyecto GNU, Linus Torvalds junto a un grupo de programadores había dado los primeros pasos en el desarrollo de un núcleo similar a MINIX y UNIX compatible. Linus pone a disposición ese kernel bajo las licencias GPL y pasa a ser parte del proyecto GNU Es gracias a LINUX que en la actualidad podemos ver funcionar un Sistema GNU
9 Introducción - Características Principales Sistema Operativo similar a UNIX. Sistema Operativo similar a UNIX. Libre Libre Soporta 486, Pentium, AMD, Cyrix, SPARC, Soporta 486, Pentium, AMD, Cyrix, SPARC, DEC, Alpha,PowerPC, Mac DEC, Alpha,PowerPC, Mac Uso Personal (PC), Servidores y Estaciones Uso Personal (PC), Servidores y Estaciones de Trabajo de Trabajo Soporta redes TCP/IP y otros protocolos Soporta redes TCP/IP y otros protocolos Multi-Usuario, Multi-Tarea, MultiPlataforma
10 Introducción. Mas de 80 Distintas Distribuciones Orientada a servidores en producción, sistema con soporte para grandes equipos, basado en RHELCENTOS Usa el mismo formato de archivos que RedHat y Suse (RPM) Es la más fácil de instalar. Trae GNOME. Se actualiza muy seguido.MANDRAKE Es amena. Buenas herramientas de administración. Buenos manuales en español. Viene con KDE.SUSE Preferida por los Programadores – Es la más grande “no comercial” – Aventaja a las demás en herramientas. Fácil instalación.DEBIANKNOPPIX Es la más extendida – Eso da gran ventaja. Buenos entornos gráficos. Buen Soporte. Fácil instalarREDHATFEDORA
11 II. Instalación de GNU/Linux Requerimientos mínimos de hardware CPU 486, celeron, pentium, pentium pro, II, III, IV, centrino, CPU 486, celeron, pentium, pentium pro, II, III, IV, centrino, AMD Athlon, Athlon XP, Familia x86 AMD64, Power PC, Itanium Bus ISA, EISA, PCI, VESA, AGP, USB, FIREWIRE Bus ISA, EISA, PCI, VESA, AGP, USB, FIREWIRE RAM >256 Mb RAM >256 Mb HD >4Gb HD >4Gb Aspectos de configuración Aceptar licencia GPL Aceptar licencia GPL Espacio en disco, particiones Espacio en disco, particiones Tipo de instalación, personal, estación de trabajo, servidor Tipo de instalación, personal, estación de trabajo, servidor Uso horario,Idioma, teclado, red Uso horario,Idioma, teclado, red
12 II. Instalación de GNU/LinuxCENTOS Es una distribución basada en Redhat Enterprise Es una distribución basada en Redhat Enterprise Libre, orientado a servidor Libre, orientado a servidor El costo de RHEL es de 3,000 USD El costo de RHEL es de 3,000 USD Estabilidad Estabilidad Compatibilidad Compatibilidad Actualizaciones Actualizaciones Soporte Soporte
13 II. Instalación de GNU/Linux
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65 Administración de Usuarios Metas de una administración correcta de usuarios Privacidad Privacidad Organización Organización Compartir recursos Compartir recursos Niveles de Privilegio Niveles de Privilegio Usuarios Propios de Linux Usuarios Propios de Linux Mail, FTP, Daemons, etc. Usuarios de Alto Privilegio Usuarios de Alto Privilegio Root, alguno que asigne Root Usuarios Privados Usuarios Privados : Determinados por los permisos Grupos Privados Grupos Privados :U suarios con iguales privilegios Cambia permisos chmod Elimina usuarios userdel Modifica datos de un usuario usermod Cambia la contraseña passwd Agrega usuarios useradd
66 Seguridad en LINUX 1)Seguridad Física 2) Políticas de Seguridad Políticas de contraseñas Políticas de respaldos Determinación de niveles de Acceso Políticas de bitácoras 3) Seguridad Lógica Nivel Software No preocuparse por Virus Informáticos Estar al tanto de vulnerabilidades y emparchar o actualizar software con fallas Desactivar todos los servicios que no se utilicen Cerrar puertos no utilizados Contar con reglas de Firewall (iptables) Programación Segura Auditar permanentemente la Red
67 La contraseña Función de dispersión: consiste en un sistema de cifrado en un solo sentido. Visible: /etc/passwd Elegirla adecuadamente: – Evitar palabras del diccionario, nombres, números – Evitar palabras en idiomas comunes – Combinar letras con números – Elegir claves que tengan algún sentido (que sea fácil de recordar) – Cambiarla con cierta frecuencia
68 Otras formas de acceder Desde el entorno local en modo textual – máquina login: – Password: Desde otro sistema de la red – En modo textual ssh usuario@maquina – En modo gráfico ssh –X usuario@maquina kcalc scp archivo usuario@maquina:archivo
69 Facilidades de interacción Renombrar órdenes complicadas – alias rm=”/bin/rm -i” Manejar la historia – Utilizar las flechas – history – !! (repetir la última orden) – !3 (repetir el 3) – !expre:p (busca la última orden ejecutada queempieza por expre) Directorios de usuarios ~ ~alex Completar el nombre de archivos
70 Tipos de órdenes Informativas – man (por secciones), info, mozilla, lynx, gv – date, cal, ps, pwd Ejecutivas – De usuario: lpr, cp, mv, rm – De sistema: sync, halt, reboot, shutdown Procesadoras – editores (kedit, kwrite, nedit, pico, vi, emacs) – od, strings, head, tail, grep, awk – diff, find
71 Sistema de ficheros Uniforme – ficheros, directorios, dispositivos, comunicación – un fichero es una secuencia de bytes – el significado se lo da el programa que lo usa sufijos y prefijos tipo o números mágicos Nombres largos Maneja otros tipos de sistemas de ficheros – BSD 4.2 (dispositivos y particiones) – CD-ROM (ISO, RockRide, Joliet) – Memoria – FAT 16, FAT 32 o NTFS – Remotos (NFS, NetBios)
72 Sistema de ficheros jerárquico El sistema de ficheros es jerárquico – Se parte de una estructura mínima / – El resto se monta en alguna de las ramas mount (también se puede ver con df) /dev/hda4 on / type ext2 (rw) none on /proc type proc (rw) /dev/hda2 on /usr type ext2 (rw) /dev/hda5 on /home type ext2 (rw) /dev/hdb2 on /windows type vfat (rw,noexec,nosuid) none on /dev/pts type devpts (rw,mode=0622) /dev/hdc on /mnt/cdrom type iso9660 (ro,noexec,nosuid,nodev,user=tomas) Sistema de ficheros distribuido – monta dispositivos de otras máquinas como directorios locales.
73 Navegación por el sistema de ficheros Camino absoluto – Para acceder a un fichero hay que dar su camino absoluto desde la raíz del sistema. – cat /usr/share/doc/gcc-3.0/README – cd $HOME – cd ~ Camino relativo – cd /usr/share/doc/gcc-3.0 – pwd – cat README – cd../gzip ; cat README ls -alrt directorio (ordenados por tiempo, incluidos.*) ls -R directorio (clasificado y recursivo)
74 Manipulación de ficheros mkdir directorioscrear directorios rmdir directoriosborra directorios rm ficherosborra ficheros rm -r nombresborra recursivo -i borra preguntando -fborra sin preguntar mv nombreA nombreBcambia nombres mv fichero directoriomover ficheros cp ficheroA ficheroBcopiar cp ficheroA directorioB copiar a otro directorio cp -r directorioA directorioB copiar recursivo -pconservando atributos -ipreguntando
75 FIN Ing. Alejandro Escalante [email protected]