administración de servidores linux con centos

58
Administración servidores Linux Centos 5.3 Ing. David Guevara A, Msc UTA Ing. David Guevara A, Msc (UTA) Administración servidores Linux 1 / 52

Upload: gonzalo-balverde

Post on 06-Mar-2016

275 views

Category:

Documents


4 download

DESCRIPTION

Comnado para administrar servidores linux

TRANSCRIPT

Page 1: Administración de Servidores Linux con centos

Administración servidores LinuxCentos 5.3

Ing. David Guevara A, Msc

UTA

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 1 / 52

Page 2: Administración de Servidores Linux con centos

Sistema de Archivos

El sistema operativo GNU/Linux, usa los sistemas de archivos ext2, ext3,ext4, swap.Existen tres tipos de archivos

DirectorioComúnesEspeciales

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 2 / 52

Page 3: Administración de Servidores Linux con centos

Sistema de archivos

Figura: Estructura del sistema de archivosIng. David Guevara A, Msc (UTA) Administración servidores Linux 3 / 52

Page 4: Administración de Servidores Linux con centos

Usuarios

Existen tres tipos de usariosSuperusuario rootComúnesEspeciales

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 4 / 52

Page 5: Administración de Servidores Linux con centos

Comandos básicos

Comandos Básicospwd, ls, cd, mkdir, rmdir, touch, nano, cat, cp, mv

pwdNos muestra el PATH donde nos encontramos en el sistema de archivos

[david@david ~]$ pwd/home/david[david@david ~]$

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 5 / 52

Page 6: Administración de Servidores Linux con centos

Comandos básicos

lsLista el contenido de una carpeta. Podemos usar este comando con lassiguientes opciones:

-l-a-F

AyudaPara conocer más sobre cualquier comando usamos el comando man omostramos una ayuda corta de cualquier comando de la siguiente manera:man lsls --help

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 6 / 52

Page 7: Administración de Servidores Linux con centos

Comandos básicos

mkdirEl comando mkdir permite crear una carpeta en el PATH que nosencontremos.Se puede usar también para crear varios directorios de forma simultánea:mkdir -p dir1/dir2mkdir -p dir1/{dir11,dir12}

PrecauciónAl usar PATHS tanto para crear archivos o acceder a los mismosSIEMPRE es importante darnos cuenta si usamos un PATH absoluto o unPATH relativo

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 7 / 52

Page 8: Administración de Servidores Linux con centos

Comandos básicos

cdPara cambiarnos de directorio usamos el comando cd

rmdirPara borrar directorios que se encuentren sin contenido usamos rmdir

touchEl comando touch lo usaremos para crear un archivo en blanco

nanoPara crear o modificar archivos de texto usamos el comando nano, aunquetambién es muy utilizado para este mismo fin el comando vi

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 8 / 52

Page 9: Administración de Servidores Linux con centos

Comandos básicos

Archivos de TextoCuando vamos a configurar servicios en el servidor GNU/Linux, todosestos usan archivos de texto para poder realizar cambios en suconfiguración, y para ello es necesario manejar los archivos de texto.Los comandos más utilizados son: cat, more, less, head, tail

Comandos para visualizar archivos de textocat /etc/protocolsmore /etc/servicesless /etc/protocolshead -n 5 /etc/servicestail -n 20 /etc/protocols

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 9 / 52

Page 10: Administración de Servidores Linux con centos

Comandos básicos

Manejo de archivosUna de las tareas más comúnes que realizamos en cualquier sistemaoperativo son las de copiar, mover, renombrar y borrar. Para esto usamoslos comandos cp, mv, rm. La sintáxis tanto para cp, y mv es:cp origen destino ó mv origen destinoPara borrar usamos el comando rm, el cual permite borrar tanto archivoscomo directorios

Ejemploscp /etc/services /home/usuariocp -a /home/usuario/documentos /home/usuario/personalmv /home/usuario/documentos /home/usuario/personal/docsmv directorio musicarm a*rm -rf /home/usuario/docs

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 10 / 52

Page 11: Administración de Servidores Linux con centos

Comandos de monitoreo

Una de las tareas más comúnes de la administración es conocer el estadodel sistema, esto es saber cuanto de memoria disponemos, cuanto de discoduro usamos, y como estan trabajando los diferentes componentes con quecuenta el servidor

Comandos de monitoreoPara ver el estado de la memoria usamos el comando free, el comando dfpara ver la disponibilidad del disco duro, para ver los procesos y tareas,además de un resumen del consumo de procesador y memoria el comandotopPara visualizar entre otras cosas los datos técnicos del procesador:cat /proc/cpuinfo

Ejemplosdf -hfree -m

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 11 / 52

Page 12: Administración de Servidores Linux con centos

runlevels

Los sistemas GNU/Linux tienen 7 runlevels

runlevels0 - halt (Do NOT set initdefault to this)1 - Single user mode2 - Multiuser, without NFS (The same as 3, if you do not have networking)3 - Full multiuser mode4 - unused5 - X116 - reboot (Do NOT set initdefault to this)

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 12 / 52

Page 13: Administración de Servidores Linux con centos

Actualización e instalación de paquetes

Centos usa RPM que es el mismo sistema de manejo de paquetes de ladistribución RedHat, por lo que todos los paquetes de instalación tienen laextensión .rpmLa actualización e instalación de paquetes se lo puede hacer a través delcomando rpm

rpm -ivh paquete.rpm (instala el paquete paquete.rpm)rpm -Uvh paquete.rpm (Actualiza el paquete)rpm -e paquete (Borra el paquete)

YUMOtra forma de actualizar e instalar paquetes es con el uso del comandoyum. Este permite conectarse a repositorios (Sitios en la red local o enInternet que cuentan con una lista de paquetes actualizados del sistema).Los repositorios con que cuenta Centos son:[base], [updates], [addons],[contrib], [centosplus], [extras], [testing].

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 13 / 52

Page 14: Administración de Servidores Linux con centos

Actualización e instalación de paquetes

Existe en el Internet varios repositorios adicionales para cada distribuciónque contienen una lista muy importante de aplicaciones que por lo generalno vienen en los cds de instalación

Ejemplo de uso de yumyum install paqueteyum update paqueteyum list paqueteyum remove paquete

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 14 / 52

Page 15: Administración de Servidores Linux con centos

Configuración de parámetros de redLas tareas más habituales del Administrador del Sistema Opertativo es laconfiguración de los parámetros de red, esto es la actualización deldireccionamiento IP, las puertas de enlace o rutas, los servidores de DNS,el nombre del servidor, además de habilitar características en el servercomo por ejemplo que éste sea un ruteador.

Direccionamiento IPPara configurar la dirección IP del server se puede usar varias opciones.Vía consola se puede modificar directamente los archivos que contienenesa información, o usar el comando setup (este comando solo está endistribuciones basadas en RedHat)

Archivo de configuración direccionamiento ipcd /etc/sysconfig/network-scripts/nano ifcfg-eth0�� ��Todas las tareas de administración se deben realizar con el usuario rootIng. David Guevara A, Msc (UTA) Administración servidores Linux 15 / 52

Page 16: Administración de Servidores Linux con centos

Configuración de parámetros de red

Puerta de enlace predeterminadaLa puerta de enlace predeterminada se la puede configurar en el mismoarchivo de configuración para el direccionamiento IP. El parámetro autilizar es GATEWAY=IP.Otro forma de hacerlo es usar el mismo parámetro en el archivo/etc/sysconfig/network. Este archivo es usado también paraconfigurar un nuevo nombre de host. Es posible ingresar puerta de enlacepredeterminado por comandos, pero será un cambio temporal, hastareiniciar el servicio de red o reiniciar el equipo

Servidores DNSLa configuración de los servers dns a utilizar por nuestro servidor se lohace modificando el archivo /etc/resolv.conf colocando el parámetronamesever IP.

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 16 / 52

Page 17: Administración de Servidores Linux con centos

Configuración de parámetros de red

No olvidarEl servicio de red se puede iniciar, parar, ver su estado o reiniciar usando elcomando service network restart [stop, start, status]Los servicios en otras distribuciones así como en Centos se pueden detener,reiniciar o ver su estado desde /etc/init.d usando./network restartEl comando service y el directorio /etc/init.d es usado para todos losservicios que tiene el sistema. Además se puede establecer si estos serviciosvan o no a iniciar cuando el servidor se enciende de la siguiente manerachkconfig network onchkconfig network off

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 17 / 52

Page 18: Administración de Servidores Linux con centos

SSH Server

OpenSSH (Open Secure Shell) conjunto de aplicaciones que permitenrealizar comunicaciones cifradas a través de una red, basado en elprotocolo SSH usando tcp por el puerto por default 22.

[root@david ~]# rpm -q opensshopenssh-4.3p2-29.el5

OpenSSH incluye:ssh permite shell remoto a otra máquina, reemplaza a rlogin y

telnetscp permite copiar archivos entre una máquina local a una

remota, reemplaza a rcpsftp para copiar archivos entre dos computadoras, reemplaza a ftpsshd es el demonio SSH (servicio sshd server)

ssh-keygen, sshagent, ssh-add, ssh-keygen, herramientas para manejode claves RSA, DSA que son usadas en la autenticación

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 18 / 52

Page 19: Administración de Servidores Linux con centos

SSH Server

Configuración SSH serverArchivos importantes

Configuración/etc/ssh/sshd_config/home/usuario/.ssh/know_hosts

Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log

Habilitar e iniciar el serviciochkconfig sshd onservice sshd start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 19 / 52

Page 20: Administración de Servidores Linux con centos

SSH Server

Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config

Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2

Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52

Page 21: Administración de Servidores Linux con centos

SSH Server

Parámetros archivo principal de configuraciónnano /etc/ssh/sshd_config

Port 222Listen Address 0.0.0.0Protocol 2PermitRootLogin noAllowUsers usuario1 usuario2

Ejemplo de accesossh -X 192.168.100.1 -l davidssh [email protected] -p 222scp -r -P 222 directorio [email protected]:/home/david

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 20 / 52

Page 22: Administración de Servidores Linux con centos

DNS server

Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.

Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52

Page 23: Administración de Servidores Linux con centos

DNS server

Un servidor DNS (Domain Name System) permite conectarse con unamáquina sin necesidad de conocer su dirección IP. Los usuarios no secomunican directamente con el servidor DNS, la resolución de nombres sehace de forma transparente por las aplicaciones del cliente.Los servidores DNS que reciben la petición, buscan primero en su memoriacaché, en caso de tener la información solicitada inician una búsqueda demanera recursiva. Una vez encontrada la petición lo guarda en su memoriacaché para uso futuro.

Tipos de DominiosOrganizativos.com .net .org .info .mil .edu.int .govGeográficos.ec .es .co .us .uk .jp ....

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 21 / 52

Page 24: Administración de Servidores Linux con centos

DNS Server

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 22 / 52

Page 25: Administración de Servidores Linux con centos

DNS Server

Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres

Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52

Page 26: Administración de Servidores Linux con centos

DNS Server

Tipos de servidores DNSPrimarios: Guardan losdatos en un espacio denombres en su archivosSecundarios: Obtienenlos datos de losservidores primarios através de una zona detransferenciaCaché: Permitenagilizar las peticionesde resolución denombres

Tipos de registros DNSA AddressCNAME Canonical NameNS Name ServerMX (registro) Mail ExchangePTR PointerSOA Start of AthorityHINFO Host INFOrmationTXT TEXTSPF Sender Policy Framework.Ayuda a combatir el Spam

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 23 / 52

Page 27: Administración de Servidores Linux con centos

DNS ServerBIND (Berkeley Internet Name Domain) es el servidor DNS más usado enInternet, usa el protocolo udp por el puerto 53

[root@centos1 ~]# rpm -q bindbind-9.3.4-10.P1.el5

Configuración de un DNS ServerEste servicio funciona bajo chroot:

Configuración

/var/named/chroot

Monitoreo del serviciotail -f /var/log/messages

Habilitar e iniciar el serviciochkconfig named onservice named start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 24 / 52

Page 28: Administración de Servidores Linux con centos

DNS Server

cd /var/named/chroot/etcnano named.conf

options {directory "/var/named";};zone "midominio.com" IN {

type master;file "midominio.zone";

};zone "80.168.192.in-addr.arpa" IN {

type master;file "inverso.zone";

};

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 25 / 52

Page 29: Administración de Servidores Linux con centos

DNS ServerEs necesario la creación de los archivos planteados en named.confcd /var/named/chroot/var/named/

nano midominio.zone

$TTL 86400@ IN SOA localhost. root.localhost. (

20090822;28800;14400;3600000;86400 )IN NS localhost.IN MX 5 mail.midominio.com.

@ IN A 192.168.80.100mail IN A 192.168.80.100www IN A 192.168.80.100ftp IN A 192.168.80.1

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 26 / 52

Page 30: Administración de Servidores Linux con centos

DNS Server

nano inverso.zone

$TTL 86400@ IN SOA localhost. root.localhost. (

20090822;28800;14400;3600000;86400 )IN NS localhost.

100 IN PTR mail.midominio.com.

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 27 / 52

Page 31: Administración de Servidores Linux con centos

DNS Server

A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.

Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com

Revisar también los comandos dig y nslookup

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52

Page 32: Administración de Servidores Linux con centos

DNS Server

A considerarEs importante para que la configuración no muestre errores revisar losarchivos /etc/hosts y /etc/resolv.conf.

Comprobando la Configuraciónhost 192.168.80.100host www.midominio.comhost -t MX midominio.com

Revisar también los comandos dig y nslookup

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 28 / 52

Page 33: Administración de Servidores Linux con centos

Web Server

Un Servidor web es una aplicación que implementa el protocolo http(Hypertext Transfer Protocol) que usa el protocolo tcp y el puerto 80, estadiseñado para alojar sitios web estáticos o dinámicos, que contienenpáginas html (Hypertext Markup Language), además de hipermedios yaplicaciones web.

Apache Web ServerEl servidor web utilizado en Linux es Apache, que se desarrolla dentro delproyecto HTTP Server (httpd) de la Apache Software Fundation.

Para acceder a un Servidor Web usamos los navegadores o browsers comoIE, Firefox, Opera, Safari entre otros

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 29 / 52

Page 34: Administración de Servidores Linux con centos

Apache Web ServerComprobamos si esta instalado en nuestro sistema:

[root@centos1 ~]# rpm -q httpdhttpd-2.2.3-22.el5.centos

Configuración Apache Web ServerConfiguración

/etc/httpd/conf/httpd.conf/etc/httpd/conf.d/*.conf

Monitoreo del serviciotail -f /var/log/httpd/access_logtail -f /var/log/httpd/error_log

Habilitar e iniciar el serviciochkconfig httpd onservice httpd start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 30 / 52

Page 35: Administración de Servidores Linux con centos

Apache Web Server

Parámetros archivos de configuraciónnano /etc/httpd/conf/httpd.conf

Listen 80Include conf.d/*.confServerName www.example.com:80DocumentRoot "/var/www/html"UserDir disableDirectoryIndex index.html index.html.varServerSignature On

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 31 / 52

Page 36: Administración de Servidores Linux con centos

Apache Web Server

Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion

Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf

Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess

Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache

aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>

.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52

Page 37: Administración de Servidores Linux con centos

Apache Web Server

Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion

Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf

Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess

Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache

aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>

.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52

Page 38: Administración de Servidores Linux con centos

Apache Web Server

Proteger un directorio con ApacheCreamos el directorio que vamos a proteger Ej: mkdir /var/www/aplicacion

Creamos un archivo .conf Ej: touch /etc/httpd/conf.d/aplicacion.conf

Creamos un archivo .htaccess Ej: touch /var/www/aplicacion/.htacess

Creamos los usuarios Ej: htpasswd -c usuarios davidReiniciamos el servicio apache

aplicacion.confAlias /aplicacion /var/www/aplicacion<Directory "/var/www/aplicacion">Options IncludesAllowOverride AllOrder allow,denyAllow from all</Directory>

.htaccessAuthName "Acceso Restringido"AuthType Basicrequire valid-userAuthUserFile /var/www/usuarios

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 32 / 52

Page 39: Administración de Servidores Linux con centos

Apache Web Server

La posibilidad de configurar servidores virtuales en el servidor Apache,permite alojar muchos sitios web en un único servidor, compartiendo eldireccionamiento ip. Lo importante es tener configurado de maneracorrecta los diferentes dominios que apuntan al servidor web y en élconfigurar la opción de virtual host.

Servidores VirtualesRequerimientos:

Configurar correctamente el servidor dnsHabilitar virtual host en el servidor webCrear los directorios DocumentRoot para cada dominioAlojar los sitios web

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 33 / 52

Page 40: Administración de Servidores Linux con centos

Apache Web Server

Virtual HostEditamos la parte final del archivo httpd.conf

NameVirtualHost *:80<VirtualHost *:80>

ServerAdmin [email protected] /var/www/htmlServerName 192.168.10.22ErrorLog logs/error_logCustomLog logs/access_log common

</VirtualHost>

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 34 / 52

Page 41: Administración de Servidores Linux con centos

FTP Server

El servidor ftp utilizado por default en Centos es vsftpd que usa tcp y lospuerto 20 y 21. Al igual que los otros servicios comprobamos que esteinstalado

rpm -q vsftpdvsftpd-2.0.5-12.el5

El servidor FTP viene preconfigurado y listo para usar, con las siguientescaracterísticas:

Acceso con usuario anonymous solo lectura para ftp público(/var/ftp)Acceso con un usuario común del sistema con permisos de escritura ylectura (/home/usuario)No permite acceso con usuarios del sistema ni el superusuarioPermite configurar parámetros de seguridad para denegar o permitirsu acceso por usuario

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 35 / 52

Page 42: Administración de Servidores Linux con centos

FTP Server

Configuración FTP serverArchivos importantes

Configuración

/etc/vsftpd/vsftpd.conf/etc/vsftpd/user_list/etc/vsftpd/ftpusers

Monitoreo del serviciotail -f /var/log/securelastlastlogtail -f /var/log/audit/audit.log

Habilitar e iniciar el serviciochkconfig vsftpd onservice vsftpd start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 36 / 52

Page 43: Administración de Servidores Linux con centos

FTP Server

Asegurar vsftpdEditamos el archivo /etc/vsftpd/vsftpd.conf

chroot_list_enable=YESchroot_local_user=YESchroot_list_file=/etc/vsftpd/chroot_list

Creamos el archivo chroot_list

touch /etc/vsftpd/chroot_list

Reiniciamos el servicioservice vsftpd restart

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 37 / 52

Page 44: Administración de Servidores Linux con centos

Mail Server

Centos trae varios servidores de correo electrónico entre los másimportantes tenemos sendmail y postfix. Sendmail es el más popularagente de transporte de correo MTA. Los servidores de correo usan elpuerto 25 a través de tcp.Un servidor de correo requiere la instalación de varios servicios como son:

smtp 25 (Simple Mail Transfer Protocol)smtps 465pop3 110 (Post Office Protocol)pop3s 995imap 143 (Internet Message Access Protocol)imaps 993

RecordarEl servicio dovecot es un server IMAP y POP3 para Linux/Unix

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 38 / 52

Page 45: Administración de Servidores Linux con centos

Mail Server

Archivos importantesArchivos importantes

Configuración

/etc/mail/access/etc/mail/local-host-names/etc/mail/sendmail.mc/etc/mail/relay-domains/etc/dovecot.conf

Monitoreo del servicio

tail -f /var/log/maillogls /var/spool/maills /var/spool/mqueue

Habilitar e iniciar el servicio

chkconfig sendmail onservice sendmail start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 39 / 52

Page 46: Administración de Servidores Linux con centos

Mail Server

Configuración Mail ServerDentro de la carpeta /etc/mail, editamos el archivo access

Connect:192.168.80.100 RELAYConnect:192.168.80 RELAYConnect:midominio.com RELAYConnect:192.168.80.200 OK

En el archivo local-host-names colocamos el dominio:midominio.comCreamos el archivo relay-domains y colocamos el dominio:midominio.comLuego debemos editar el archivo sendmail.mc

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 40 / 52

Page 47: Administración de Servidores Linux con centos

Mail Server

Archivo sendmail.mcLos parámetros mínimos que se deben modificar son:

DAEMON_OPTIONS( ‘Port=smtp, Name=MTA’)dnl (descomentar)dnl FEATURE(‘accept_unresolvable_domains’)dnl (comentar)MASQUERADE_AS(‘midominio.com’)dnl (descomentar)

m4 sendmail.mc > sendmail.cf

dovecot.confDescomentamos la línea:

protocols = imap imaps pop3 pop3s

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 41 / 52

Page 48: Administración de Servidores Linux con centos

Mail Server

Agentes de correoLos clientes que utilizan el Servidor de Correo son agentes de correo como:

OutlookEudoraEvolutionThunderbird

La configuración de los agentes requiren:NombresDirección emailservidor de salida smtpservidor de entrada pop o imapNombre de usuario y contraseñaMétodo de autenticación de entrada o de salida

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 42 / 52

Page 49: Administración de Servidores Linux con centos

Mail Server

WebMailCentos trae squirrelmail, es un webmail escrito en php

rpm -q squirrelmail

squirrelmail-1.4.8-4.0.1.el5.centos2

Para configurar editamos el archivo:nano /etc/squirrelmail/config.php

Parámetros de config.php$org_name = ’Nombre de la Organización’;$squirrelmail_default_language = ’es_ES’;$domain = ’midominio.com’;

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 43 / 52

Page 50: Administración de Servidores Linux con centos

Proxy Server

El Servidor Proxy en Centos es SQUID, este es un servidor de caché de altorendimiento para clientes web, soporta objetos de datos de FTP y HTTP.

rpm -q squidsquid-2.6.STABLE21-3.el5

Squid trabaja por default en el puerto tcp 3128, permite entre otras cosas:Control de acceso por:

IPMACHorarioContenidoDominiosUsuariosetc.

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 44 / 52

Page 51: Administración de Servidores Linux con centos

Proxy Server

Archivos PrincipalesConfiguración

/etc/squid/squid.conf

Monitoreo/var/log/squid/access.log

Caché/var/spool/squid

Arranque del serviciochkconfig squid onservice squid start

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 45 / 52

Page 52: Administración de Servidores Linux con centos

Proxy Server

Configuración Squid :: Parámetros importanteshttp_port 3128visible_hostname localhostcache_dir ufs /var/spool/squid 100 16 256

ACL :: Listas de control de accesoLas acl permiten establecer un conjunto de reglas para poderconfigurar diferentes formas de control de acceso para los usuarios dela red local.La aplicación de las reglas se deben establecer en el orden correctoUna regla se difine de la siguiente forma:

acl nombre tipoacl (archivo o conjunto de caracteres)

las reglas se aplican con el parámetro:http_access [allow,deny] [!]nombreacl

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 46 / 52

Page 53: Administración de Servidores Linux con centos

Proxy Server

Ejemploacl redlocal src 192.168.1.0/24acl horario time MTWHF 10:00-11:00acl paginas url_regex iess.gov.ec google.comacl descargas urlpath_regex .*\.zip$

http_access allow redlocal paginashttp_access deny descargashttp_access deny all

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 47 / 52

Page 54: Administración de Servidores Linux con centos

Firewall

En el servidor la herramienta que utilizamos para implementar un firewalles iptables.

TablasFilter cuando actúa como firewallNat cuando actúa como router

Mangle para alterar paquetes especiales

Las tablas se designan con -t, y por default esta activa filter.Para indicar por que interfaz actuamos:

-i interface (INPUT)-o interface (OUTPUT)

Para especificar el protocolo-p protocolo (tcp,udp,icmp)

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 48 / 52

Page 55: Administración de Servidores Linux con centos

Firewall

Para especificar la dirección de origen o de destino-d destino (dirección)-s origen

Por puerto (udp y tcp)–dport (puerto destino)–sport (puerto origen)

Por tipo de mensaje icmp–icmp-type nombre (echo-reply, time-exceeded ...)

Por límites temporales-m limit –limit <ratio>

Por banderas tcp–tcp-flags (syn, ack, fin, rst, urg, psh, all, none)

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 49 / 52

Page 56: Administración de Servidores Linux con centos

Firewall

Por el estado de la conexión-m state (INVALID, ESTABLISHED, NEW, RELATED)

Mensajes icmp REJECTREJECT -reject-with tipo (icmp-net-unreachable,icmp-host-unreachable, icmp-port-unreachable,icmp-proto-unreachable, icmp-net-prohibited, icmp-host-prohibited,tcp-reset)

Para generar LOGLOG –log-level nivel –log-prefix

Negación de reglasLas reglas se pueden negar usando [!]

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 50 / 52

Page 57: Administración de Servidores Linux con centos

Firewall

Listas de reglasINPUT para la entrada

OUTOUT para la salidaFORWARD para lo que se rediriga a otra máquina

Acciones GeneralesACCEPT para aceptar

DROP para rechazarLOG para registrar

REJECT para enviar un icmp de rechazo

Ejemplosfile:///home/david/Escritorio/seminariolinux/iptables.pdf

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 51 / 52

Page 58: Administración de Servidores Linux con centos

Autor

Ing. David Guevara A, Msc

[email protected]

[email protected]

http://david.ddlinux.com

Presentación desarrollada en LYX con el módulo beamer

Ing. David Guevara A, Msc (UTA) Administración servidores Linux 52 / 52