Como instalar Centos

Procedimiento:
Inserte el disco DVD de instalacin de CentOS 5 y en cuanto aparezca el dilogo de inicio (boot:), pulse la tecla ENTER o bien ingrese las opciones de instalacin deseadas.

Si desea verificar la integridad del disco a partir del cual se realizar la instalacin, seleccione OK y pulse la tecla ENTER, considere que esto puede demorar varios minutos. Si est seguro de que el disco o discos a partir de los cuales se realizar la instalacin estn en buen estado, seleccione Skip y pulse la tecla ENTER.

Manual de S.O 3 (CENTOS)

Haga clic sobre el botn Next en cuanto aparezca la pantalla de bienvenida de CentOS

Seleccione Spanish como idioma para ser utilizado durante la instalacin.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Seleccione el mapa de teclado que corresponda al dispositivo utilizado. El mapa Espaol o bien Latinoamericano de acuerdo a lo que corresponda. Al terminar, haga clic sobre el botn Siguiente

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Salvo que exista una instalacin previa que se desee actualizar (no recomendado), deje seleccionado Instalar CentOS y haga clic en el botn Siguiente a fin de realizar una instalacin nueva.

Para crear las particiones de forma automtica, lo cual puede funcionar para la mayora de los usuarios, puede seleccionar:

Remover particiones en dispositivos seleccionados y crear disposicin, lo cual eliminara cualquier particin de cualquier otro sistema operativo presente, y crear de forma automtica las particiones necesarias. Remover particiones de linux en dispositivos seleccionados y crear disposicin, lo cual eliminara cualquier particin otra instalacin de Linux presente, y crear de forma automtica las particiones necesarias. Usar espacio disponible en dispositivos seleccionados y crear disposicin, lo cual crear de forma automtica las particiones necesarias en el espacio disponible.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Conviene crear una disposicin que permita un mayor control. Seleccione Crear disposicin personalizada

Una vez seleccionado Crear disposicin personalizada, haga clic sobre el botn Siguiente.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

La herramienta de particiones mostrar el espacio disponible. Haga clic en el botn Nuevo.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Asigne 100 MB a la particin /boot y defina sta como particin primaria, siempre que la tabla de particiones lo permita.

Si est conforme, haga clic otra vez en el botn Nuevo y proceda a crear la siguiente particin.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Asigne a la particin / el resto del espacio disponible menos lo que tenga calculado asignar para la particin de intercambio (200% de la memoria fsica, o cuanto baste para 2 GB). Se recomienda asignar / como particin primaria, siempre que la tabla de particiones lo permita.

Si est conforme, haga clic otra vez en el botn Nuevo y proceda a crear la siguiente particin

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

La particin para la memoria de intercambio no requiere punto de montaje. Seleccione en el campo de Tipo de sistema de archivos la opcin swap, asigne el 200% de la memoria fsica (o cuanta basta para 2 GB). Por tratarse de la ltima particin de la tabla, es buena idea asignarle el espacio por rango, especificando valores ligeramente por debajo y ligeramente por arriba de lo planeado.

Si est conforme con la tabla de particiones creada, haga clic sobre el botn siguiente para pasar a la siguiente pantalla.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Ingresar a la configuracin del gestor de arranque. Por motivos de seguridad, y principalmente con la finalidad de impedir que alguien sin autorizacin y con acceso fsico al sistema pueda iniciar el sistema en nivel de corrida 1, o cualquiera otro, haga clic en la casilla Usar la contrasea del gestor de arranque.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Se abrir una ventana emergente donde deber ingresar, con confirmacin, la clave de acceso exclusiva para el gestor de arranque. Al terminar, haga clic sobre el botn Aceptar.

Al terminar, haga clic sobre el botn Siguiente

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Para configurar los parmetros de red del sistema, haga clic sobre el botn Modificar para la interfaz eth0.

En la ventana emergente para modificar la interfaz eth0, desactive la casilla Configurar usando DHCP y especifique la direccin IP y mscara de subred que utilizar en adelante el sistema. Si no va a utilizar IPv6, tambin desactive la casilla. Confirme con el administrador de la red donde se localice que estos datos sean correctos antes de continuar. Al terminar, haga clic sobre el botn Aceptar.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Asigne un nombre de anfitrin (HOSTNAME) para el sistema. Se recomienda que dicho nombre sea un FQDN (Fully QualifiedDomain Name) resuelto al menos en un DNS local. Defina, adems, en esta misma pantalla, la direccin IP de la puerta de enlace y las direcciones IP de los servidores DNS de los que disponga. Si desconoce que dato ingresar, defina ste comolocalhost.localdomain. Al terminar, haga clic sobre el botn Siguiente.

Seleccione la casilla El sistema horario usar UTC, que significa que el reloj del sistema utilizar UTC (Tiempo UniversalCoordinado), que es el sucesor de GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y es la zona horaria de referencia respecto a la cual se calculan todas las otras zonas del mundo. Haga clic con el ratn sobre la regin que corresponda en el mapa mundial o seleccione en el siguiente campo la zona horaria que corresponda a la regin donde se hospedar fsicamente el sistema.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Asigne una clave de acceso al usuario root. Debe escribirla dos veces a fin de verificar que est coincide con lo que realmente se espera. Por razones de seguridad, se recomienda asignar una clave de acceso que evite utilizar palabras provenientes de cualquier diccionario, en cualquier idioma, as como cualquier combinacin que tenga relacin con datos personales.

Al terminar, haga clic sobre el botn Siguiente, y espere a que el sistema haga la lectura de informacin de los grupos de paquetes.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

En la siguiente pantalla podr seleccionar los grupos de paquetes que quiera instalar en el sistema. Aada o elimine a su conveniencia. Lo recomendado, sobre todo si se trata de un servidor, es realizar una instalacin con el mnimo de paquetes, desactivando todas las casillas para todos los grupos de paquetes. El objeto de esto es solo instalar lo mnimo necesario para el funcionamiento del sistema operativo, y permitir instalar posteriormente solo aquello que realmente se requiera de acuerdo a la finalidad productiva que tendr el sistema. Al terminar, haga clic sobre el botn Siguiente.

Se realizar una comprobacin de dependencias de los paquetes a instalar. Este procesos puede demorar algunos minutos.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Antes de iniciar la instalacin sobre el disco duro, el sistema le informar respecto a que se guardar un registro del proceso en si en el fichero /root/install.log. Para continuar, haga clic sobre el botn Siguiente

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Si iniciar de forma automtica el proceso de formato de las particiones que haya creado para instalar el sistema operativo. Dependiendo de la capacidad del disco duro, este proceso puede demorar algunos minutos.

Se realizar automticamente una copia de la imagen del programa de instalacin sobre el disco duro a fin de hacer ms eficiente el proceso. Dependiendo de la capacidad del microprocesador y cantidad de memoria disponible en el sistema, este proceso puede demorar algunos minutos.

Espere a que se terminen los preparativos de inicio del proceso de instalacin.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Se realizarn preparativos para realizar las transacciones de instalacin de paquetes.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Iniciar la instalacin de los paquetes necesarios para el funcionamiento del sistema operativo. Espere algunos minutos hasta que concluya el proceso.

Una vez concluida la instalacin de los paquetes, haga clic sobre el botn Reiniciar.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

SERVICIO DE RED
1. Configurar la tarjeta de Red Modo Grfico SistemaAdministracinRed Ethodesactivada En la Terminal #ifconfig para poder ver la ip Conexin Manual de la direccin IP Direccin: 192.168.0.2 Mascara: 255.255.255.0 Activar #ifconfigpara comprobar si esta activada #service network stop start restart actualizar los servicios Nombre Parar Inicio Resetear

SERVIDORES WEB
Son computadores que publican documentos html en el internet mediante el protocolo http:// el programa que administra el protocolo http se llama httpd y este manipula loas peticiones de los clientes (navegador web). Ejemplo: Httpd://www.google.com pograma con cdigo html

Servidor Web http - Apache

Programa httpd S.WEB CLIENTE Navegadores Internet Explorer

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) Mozilla, etc.

El programa que administra el protocolo http llamado httpd se ejecuta sobre el computado y manipula las peticiones de los navegadores web envindoles la informacin necesaria. El servidor de http puede escribir pginas web algunos servidores estn en el mundo, Centos utiliza apache que es software gratis. 1. Instalacin del Paquete Necesario para S. Web S. Apache S. httpd En la terminal ponemos: # cd #find /medio -name http*.rpm print (PAQUETE PARA INSTALAR EL SERVIDOR) Qu se debe hacer para instalar el paquete? rpm i para instalar rpm x para desinstalar rpm ivh para ver proceso de instalacin 2. Configurarlo #Service httpd restart (ENTER) Servidor http://localhost/ Cliente: http://192.168.0.1/ Servidor Web Cliente

192.168.0.1 http://localhost

192.168.0.2 http://192.168.0.1

#mkdir /mnt/pendrive #mount t vfact /dev/sdar /mnt/pendrive #aumount /mnt/ pendrive Var Estudiante: Rosario Jaramillo Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) www html utmach

empl

escinf index.html http://192.168.0.1/utmach http://192.168.0.1/escinf

index.html http://localhost/utmach/ http://localhost/escinf

etc httpd conf httpd.conf <Directory /var/www/html para dar permisos Order allow, deny Order dany, allow Allow from all deny from 192.168.0.2 </Directory> Order deny allow Deny from 192.168.0 para todos los usuarios de esa red Order deny allow Allow from 192.168.0.0/24 para la mascara PARA HACER UN RESPALDO DE LOS ARCHIVOS (EN LA TERMINAL PONER LO SIGUIENTE) #cp /etc/httpd/conf/httpd.conf0 /etc/httpd/conf/httpd.conf.org #cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.a #cp /etc/httpd/conf/httpd.conf.a /etc/httpd/conf/httpd.conf Estudiante: Rosario Jaramillo Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Var www html

setweb

faciv

utmach

escinf

index.html

index.html EN LA TERMINAL PONEMOS

index.html

#gedit httpd.conf para editar Buscamos DocumentRoot Linea 281 DocumentRoot /var/www/html/ DocumentRoot /sitweb Lnea 540 Alias/icons/ /var/www/icons/ Alias/sistemas.com//var/www/html/ Alias/ingeniera.com//sitweb/ S.WEB

192.168.0.1

CLIENTE 192.168.0.2 http://192.168.0.1 sistemas.com http://192.168.0.1 ingenieria.com http://192.168.0.1/facciv/

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) http://192.168.0.1/utmach/

1. DocumentRoot /var/www/html DocumentRoot/sitweb 2. <Directory /var/www/html Order allow deny Allow from all </Directory> 3. Alias /utmach.com/ /var/www/html/utmach/ Alias /escinf.com/ /var/www/html/escinf/ Alias /facciv.com/ /sitweb/facciv/ S.WEB CLIENTE

192.168.0.1

192.168.0.2 http://192.168.0.1 /utmach/ http://192.168.0.1

EJEMPLO EN CENTOS # find /media -name http*.rpm -print # rpm -ivh /media/CentOS/httpd-2.2.3-31.el5.centos.i386.rpm # service httpd restart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# cd /etc/httpd/conf # cp httpd.conf httpd.conf.old # gedit httpd.conf Buscamos: DocumentRoot (Guarda paginas webs) Agregamos: DocumentRoot "/sistemas"

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Buscamos: DirectoryIndex (Guarda paginas de inicio) Agregamos: DocumentRoot "/sistemas" # mkdir /sistemas # cd /var/www/html # gedit index.html # cp index.html /sistemas/index.html # service httpd restart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# mkdir /webA/Ingenieria # mkdir /webA/Sistemas # mkdir /webA/Sexo

# cd /webA/Ingenieria # gedit ingenieria.html

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# cd /webA/Sistemas # gedit sistemas.html # cd /webA/Sexo # gedit sexo.html Buscamos: DirectoryIndex Agregamos: DirectoryIndex ingenieria.html DirectoryIndex sistemas.html DirectoryIndex sexo.html

Buscamos: DocumentRoot Agregamos: DocumentRoot "/webA/Ingenieria" DocumentRoot "/webA/Sistemas" DocumentRoot "/webA/Sexo"

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Buscamos: Alias Agregamos: Alias /sistemas.com/ "/webA/Sistemas/" Alias /ingenieria.com/ "/webA/Ingenieria/" Alias /sexo.com/ "/webA/Sexo/"

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# service httpd restart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

SERVIDOR PROXY (SERVID) Permite configurar los accesos y Permite compartir el internet

INTERNET router

switch

Cl1

Cl2

Cl3

Cl4

S.PROXY INTERNET router

Cl1

Cl2

Estudiante: Rosario Jaramillo

switch

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Servidor Proxy se lo conoce como Proxy Squid

El servidor Proxy se utiliza para controlar la seguridad cuando se conecta a internet. Otra funcin de servidor proxy es que permite funcionar como puerta de internet con seguridad (Puerta de salida a internet a los clientes). Se lo denomina como servidor cach, es decir de proxy se conecta a internet cuando el cliente le pide este guarda informacin y graba informacin en el disco local. Luego enva la informacin al cliente que solicito generando una instruccin del uso de ancho de banda.

Servidor Xampp 1.7.1 1.7.2

PHP MYSQL

Como instalarlo Como configurarlo Como ponerlo

http://localhost/abogados/default.php Activar Xampp (EN LA TERMINAL PONEMOS LO SIGUIENTE) Php Xampp #/opt/lamp/lamp start

phpMyAdmin EN LA TERMINAL ESCRIBIMOS LOS SIGUIENTES COMANDOS service httpd strop /opt/lampp/lampp reload /opt/lamp/lamp restart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) Httpp://localhost/PhpMyAdmin

CD2 1) Squid -2.5. STABLE1 S.Proxy squid -2.6. STABLE 21-3 el5.i386.epm PAQUETE PARA INSTALAR LOS SERVIDORES WEB #RPM IVH 2) Activarlo Service Squid restart 3) Configurar #cd /etc/Squid #gedit squid.conf

BUSCAR EN EL ARCHIVO SQUID.CONF

http_port 3128

http_port : Squid por defecto utiliza el puerto 3128 para atender peticiones sin embargo se puede especificar que lo haga en cualquier otro puerto o en varios puertos. Regularmente algunos programas utilizados comnmente por los usuarios suelen tener por defecto el puerto 8080. Le aumento en el archivo http_port 8080 LINEA 515 (Para que tenga dos puertos de salida (escucha dos puertas).

cache_dir
cache_dir: Este parmetro se utiliza para establecer que tamao se desea que tenga el cach en el disco duro para el Squid. Para entender esto responderemos a esta pregunta Cunto deseo almacenar de internet en el disco duro?

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) Por defecto Squid utilizara un cache de 100 mb se puede incrementar el tamao del cache hasta donde desee el administrador entre mas cache mas objetos se almacenan por lo tanto se utilizara menos el ancho de banda los nmeros 16-256 significan que el directorio de cache contendr 16 subdirectorios. NOTA: Es muy importante considerar que si se especifica un tamao determinado de cache y este excede al tamao real disponible del disco duro el Squid se bloqueara automticamente.

LISTAS DE CONTROL DE ACCESO (acl)

Regularmente una lista de control de acceso se establece siguiendo las siguientes sentencias. acl (nombre de la lista) src (lo que compone la lista) acl all src 0.0.0.0/0.0.0.0 Dividir la red en forma lgica y niveles de denegados Nivel de IP Nivel de Pginas Nivel de autentificacin Allowpermitir Denydenegar

acl all src 0.0.0.0/0.0.0.0 acl localhost sec 0.0.0.0/0.0.0.0 acl redlocal src 192.168.0.0/255.255.255.0 linea 576

http_access http_access allow redlocal linea 638 http_access deny all

Navegador

192.168.0.1 PROXY

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) S.WEBLOCAL INTERNET

acl redlocal src 192.168.0.0/255.255.255.0 acl sitnegados url_negados /etc/Squid/sitnegados http_access deny sitnegados http_access allow redlocal http_access deny all

EN EL CLIENTE WINDOWS HERRAMIENTASOPCIONES DE INTERNET CONEXIONESconf.lan Servidor Proxy Direccin 192.168.0.1 Puerto 0.0.0.0 acl redlocal src 192.168.0.0/255.255.255.0 acl redutm src etc/squid/returm acl redutma src etc/squid/returma acl sitnegados url_regex /etc/Squid/sitnegados http_access deny sitnegados http_access allow returm http_access allow returma http_access allow redlocal http_access deny all

gedit redutm
192.168.0.2 192.168.0.3 192.168.0.4

gedit redutma

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) 192.168.0.5 192.168.0.6 192.168.0.7 EJEMPLO EN CENTOS

# find /media -name squid*.* -print # rpm -ivh /media/CentOS/CentOS/squid-2.6.STABLE21-3.el5.i386.rpm # cd /etc/squid Grabarlo como: squid.conf.org # mv squid.conf squid.conf.org # gedit squid.conf Buscamos: http_port Agregamos: http_port 8080

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Buscamos: acl (lista de control de acceso) Agregamos: acl redlocal src 192.168.0.0/255.255.255.0 acl reduno src 192.168.0.3 acl redconta src "/etc/squid/contabilidad" acl redfinan src "/etc/squid/finanzas"

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# cd /etc/squid # gedit contabilidad Agregamos: 192.168.0.4 192.168.0.5 # gedit finanzas Agregamos: 192.168.0.6 192.168.0.7 Buscar: http_access deny all

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Agregamos : http_access allow reduno http_access allow redconta http_access allow redfinan

Buscamos: acl reduno Agregamos : acl negados url_regex "/etc/squid/sitnegados"

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# cd /etc/squid # gedit sitnegados

Buscamos: http_access deny all Agregamos : http_access deny negados

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

CONFIGURACIN CLIENTE
Ingresamos a la configuracin del explorador MozillaFireFox SeleccionamosAvanzado Red Damos clic en el botnConfiguracin

Configuramos conexin manual de proxy Ingresamos la IP del servidor (192.170.0.1) y el puerto 8080 Aceptamos y finalmente estamos accediendo al proxy y se proceder a la trabajar con restricciones o sin restricciones.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

S.PROXY Red utm

192.168.0.2

192.168.0.5 AUTENTIFICACIN Red utma

RED DE AUTENTIFICACIN
1) Debe crearse un archivo que almacene los nombres de usuarios con sus contraseas. #touch /etc/Squid/Squid_passwd (enter) 2) Como medida de seguridad este fichero debe hacerse leible e escribible solamente para el usuario Squid. chmod 600 /etc/Squid/Squid_passwd (enter) 3) chown squid para que el dueo sea squid squid/etc/Squid/sq 4) Se registrara las cuentas que sean necesarias utilizando el comando htpasswd #htpasswd /etc/Squid/Squid_passwd ana (enter)

SERVIDOR DHCP (dinamic host configuration protocol)

Protocolo de configuracin dinmica de host Es un protocolo de redes que da automticamente informacin de TCP/IP a equipos o a host cada cliente de DHCP se conecta al servidor DACP y este le provee informacin de redes. IP: 192.168.0.2 TCP/IP Submascara de red: 255.255.255.0 Puerta de enlace: 192.168.0.1 DNS PRIMARIO: ?

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) DNS SECUNDARIO: ?

CD3 INSTALARLO Dhcp 3.0.5-18 el I386.rpm

Cd /media Cd Centos 5.3-final Ls l dchp* #rpm -ivh dhcp -3.0.5-18 el5.i386 rpm #service dhcpd restart #cd/etc #gedit dhcpd .conf #find/ -name dhcpd.conf.sample -print #cp /usr/share/doc/dhcp-3.0.5/dhcp.conf.sample /etc/dhcpd.conf #dhcpd.conf EJEMPLO EN CENTOS

Editar archivo dhcpd: # gedit /etc/dhcpd.conf Agregamos la IP y la mscara de red: Subnet 192.170.0.0 netmask 255.255.255.0 Agregamos el rango de las IP: rangedynamicbootp 192.170.0.2 192.170.0.254;

CONFIGURACIN DEL DHCP POR TARJETA DE RED

Editar archivo dhcpd: # gedit /etc/dhcpd.conf Agregamos la direccin fsica y lgica: hardwareethernet 00:40:45:03:C3:0D; fixed-address 192.170.0.2;

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) Y de esta manera tendremos asignada la IP segn la tarjeta de red.

Servidor Samba Es un paquete de software que viene incorporado en Linux y que permite compartir sistemas de archivos atreves del protocolo SMB. Este protocolo que incorpora el sistema operativo Linux y Windows, permite que se active la funcin de compartir recursos. # service smb restart # cd /etc/samba # gedit smb.conf Grabarlo como: smb.conf.org # mv smb.conf smb.conf.org # mkdir /compartir # cd /compartir # cat > archivocompartido # chmod -R 777 /compartir # chmod -R 777 /compartir/*

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# gedit /etc/samba/smb.conf

# gedit /etc/samba/smb.conf

# adduser -s /bin/false usersamba # passwd usersamba # smbpasswd -a usersamba (la misma contrasea) # service smb restart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

COMPARTIR RECURSOS
Mover el archivo original # mv /etc/samba/smb.conf /etc/samba/smb.conf.orig Editamosel archivo # gedit /etc/samba/smb.conf Y aadimos [global] Security=share Coding system=euc workgroup=INICIOMS [media] path=/compartir guest ok=yes guestonly=yes Grabamos y reiniciamos el servicio con: # servicesmbrestart

COMPARTIR RECURSOS A USUARIOS SELECCIONADOS

Editamosel archivo

# gedit /etc/samba/smb.conf
Y aadimos [global] Security=user Encrypt passwords=yes Estudiante: Rosario Jaramillo Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS) Coding system=euc workgroup=INICIOMS [media] path=/compartir guest ok=no

Creamos usuario para compartir recursos:

# adduser -s /bin/false usersamba

Asignamos una contrasea:

# passwdusersamba
Asignamos el usuario al servidor samba:

# smbpasswd -a usersamba (la misma contrasea)

Grabamos y reiniciamos el servicio con: # servicesmbrestart

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

SERVIDOR DE CORREO CONFIGURACIN SERVIDOR CORREO SALIENTE Editararchivosendmail # gedit /etc/mail/sendmail.mc Comentar la lnea 116 aadiendo dnl # Compilamos el archivo sendmail # m4 /etc/mail/sendmail.mc > /etc/sendmail.cf # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf Editamos el archivo access # gedit /etc/mail/access Aadir direcciones IP para definir quienes podrn usar el servidor de correos Connect: 192.168.0.1 RELAY Connect: 192.168.0.2 RELAY Connect: 192.168.0.3 RELAY Procedemos a compilarlo # makemap hash /etc/mail/access.db< /etc/mail/access

CONFIGURACIN SERVIDOR CORREO ENTRANTE Editamos el archivo dovecot # gedit /etc/dovecot.conf Y quitamos el signo (#) de la lnea 20

CONFIGURACIN SERVIDOR USUARIOS CORREO Crear usuarios para correo # useradd -s /bin/false machala # useradd -s /bin/false huaquillas

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

# passwdmachala--->se procede a ingresar la contrasea # passwd huaquillas--->se procede a ingresar la contrasea CONFIGURACIONES ADICIONALES Editamos el archivo # gedit /etc/hosts Aadimos: 192.168.0.1 Linux.com Linux

Editamos el archivo # gedit /etc/mail/local-host-names Aadimos: Linux.com Linux Reiniciamos los servicios de correo Correo saliente: # servicesendmailrestart Correo entrante: # servicedovecotrestart

CONFIGURACIN CLIENTE CORREO Ingresamos al Outlook Express Clic en Herramientas/Cuentas Agregar/Correo Ingresamos los datos

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Paso 1:Ingresamos el usuario --->machala

Paso 2:Ingresamos direccin de correo ---> [email protected]

Paso 3:Seleccionamos servidor IMAP, y digitamos el IP del servidor

Paso 4:Ingresamos la contrasea asignada

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Paso 5: FinalizarY finalmente se deben cargar las bandejas de la cuenta

Y el servicio de correo se encuentra listo para utilizarlo.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

FIREWALL (Reglas de Filtrado)

#iptables A INPUT s 192.168.0.2 p tcp dport 8306 j Entrada Acceso al Servidor. Ip 192.168.0.0/24 protocolo

Servicios Red
MySql Web Correo Entrada (SMTP) Correo Salida (POPIMAP) Dns Samba Ping Proxy

Protocolo
tcp tcp tcp Tcp-udp Tcp-udp udp Icmp tcp 3306 80 25 143

Puerto

53 137-138-139 2128-8080

#iptables A INPUT p tcp DROP Niega entrada todos los puertos tcp #iptables A INPUT p tcp 192.168.0.3 dport 80 j accept //Web para todos #iptables A INPUT s 0.0.0.0/0 p tcp dport 80 j Accept //correo IMAP para administrador #iptables A INPUT S 192.168.0.10 p tcp --dport 143 j ACCEPT #iptables A INPUT S 192.168.0.10 p udp dport 143 j ACCEPT #iptables A INPUT S 0.0.0.0/0 p tcp j DROP #iptables A INPUT S 0.0.0.0/0 p udp j DROP

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

EN LA TERMINAL #Service iptables restart #iptables L #iptables A INPUT S 192.168.0.3 p icmp j DROP #iptables L #service iptables save #service iptables restart #iptables L #iptables F #service iptables save #service iptables restart #iptables D INPUT 1 Para eliminar 1 #service iptables sabe #service iptables restart

ROUTE
En la terminal

Compilamos en el servidor 192.168.0.1 # routeadd net 192.168.0.0 netmask 255.255.255.0 eth0 # routeadd default gw192.168.0.1 Compilamos en el servidor 192.170.0.1 # route add net 192.170.0.0 netmask 255.255.255.0 eth0 # route add default gw 192.170.0.1 Revisamos la tabla de roteo: # route

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

DNS
Empezamos editando el fichero /var/named/chroot/etc/named.conf ha de salir algo como esto:
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; }; zone "." IN { type hint; file "named.root"; }; zone "compunick." IN { type master; file "compunick.zone"; allow-update { none; }; }; zone "compunick." IN { type master; file "compunick.zone"; allow-update { none; }; }; zone "255.in-addr.arpa." IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa." IN { type master; file "named.zero"; allow-update { none; }; }; #include rndc.key

Le agregamos esto al final, antes de include por esttica

# configuracinparamidominio zone "compunick.com." { type master; file "compunick.com.zone"; allow-update { none; };

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

}; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; };

Ya est la primera parte, note que si la direccin es 192.168.0.1 quiere decir que al menos pertenece a la red 192.168.0.1/24 por lo que en la resolucin inversa debemos poner 0.168.192.in-addr.arpa ya que el 1 estar especificado dentro de dicho archivo. NOTA: no es relevante que slo nos hayan asignado algn subrangoejx.x.x.x/29 x.x.x.x/255.255.255.0 Ahora debemos crear los archivos en cuestion en el directorio /var/named/chroot/var/named/ empezando con:

/var/named/chroot/var/named/compunick.com.zone

; Configuracin de compunick.com $TTL 86400 @ IN SOA dns administrador ( 200706247 ; Serial formato: yyyymmddn donde n es un nmero cualquiera 10800 ; Refresh despus de tres horas 3600 ; Reintentar despus de una hora 604800 ; Expirar despus de una semana 86400 ) ; TTL(Time to Live) mnimo de un da compunick.com. dns www mail IN IN IN IN IN IN NS A MX CNAME CNAME CNAME dns 200.199.198.197 10 compunick.com. compunick.com. compunick.com. compunick.com.

y luego el archivo de resolucin inversa que deber tener lo siguiente:

/var/named/chroot/var/named/0.168.192.in-addr.arpa.zone

; Resolucininversapara0.168.192.x $TTL 86400 @ IN SOA compunick.com. administrador ( 200706246 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS compunick.com.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

NS ; ; ; 197 197 197 197 Servers PTR PTR PTR PTR compunick.com. dns.compunick.com. www.compunick.com. mail.compunick.com. dns.compunick.com.

Debemos tambien cambiar el nombre de nuestra pc en la red, editando el archivo /etc/sysconfig/network

HOSTNAME=dns.compunick.com

reiniciamos y listo, solo falta un:

chkconfig named on service named restart

Ya podemos agregar la direccin 200.199.198.197 con nombre dns.midominio.com como dns del dominio midominio.com, es necesario para la mayora de vendedores directos de dominio como nic.ec Para comprobar esto debemos hacer pruebas desde otra pc en la misma red con nslookup
>www.compunick.com > >192.168.0.1 >

otra herramienta bajo linux bien til es:

hostcompunick.com 192.168.0.1

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A