servidor Ubuntu
Contents
1. GU DEL SERVIDOR CONVIERTE EN UN EXPERTO EN SERVIDORES UBUNTU CON ESTA ESTUPENDA GUIA LINUX Guia del servidor Ubuntu Proyecto de documentaci n Ubuntu lt ubuntu doc lists ubuntu com gt Guia del servidor Ubuntu por Proyecto de documentaci n Ubuntu lt ubuntu doc lists ubuntu com gt Copyright 2004 2005 2006 Canonical Ltd y miembros del proyecto de documentaci n Ubuntu Resumen Introducci n a la instalaci n y configuraci n de aplicaciones de servidor en Ubuntu Cr ditos y licencias Los siguientes autores del Equipo de Documentaci n de Ubuntu mantienen este documento Bhuvaneswaran Arumugam La Gu a del servidor de Ubuntu tambi n est basada en contribuciones de Robert Stoffers Brian Shumate e Rocco Stanzione Este documento est disponible bajo una estrategia de doble licencia que incluye la Licencia de Documentaci n Libre de GNU GFDL y la licencia Creative Commons Compartir Igual 2 0 CC BY SA Ud es libre de modificar extender y mejorar el c digo fuente de la documentaci n de Ubuntu bajo los t rminos de estas licencias Todos los trabajos derivados deben ser publicados bajo alguna de esas licencias o ambas Esta documentaci n se distribuye con la esperanza de que sea til pero SIN NINGUNA GARANT A ni siquiera la garant a impl cita de COMERCIALIZACI N o de que SEA ADECUADA PARA UN PROP SITO PARTICULAR TAL Y COMO SE INDICA EN LA CL USULA DE EXENCI N DE RESPO2. Restrictions The license granted in Section 3 above is expressly made subject to and limited by the following restrictions a You may distribute publicly display publicly perform or publicly digitally perform the Work only under the terms of this License and You must include a copy of or the Uniform Resource Identifier for this License with every copy or phonorecord of the Work You distribute publicly display publicly perform or publicly digitally perform You may not offer or impose any terms on the Work that alter or restrict the terms of this License or the recipients exercise of the rights granted hereunder You may not sublicense the Work You must keep intact all notices that refer to this License and to the disclaimer of warranties You may not distribute publicly display publicly perform or publicly digitally perform the Work with any technological measures that control access or use of the Work in a manner inconsistent with the terms of this License Agreement The above applies to the Work as incorporated in a Collective Work but this does not require the Collective Work apart from the Work itself to be made subject to the terms of this License If You create a Collective Work upon notice from any Licensor You must to the extent practicable remove from the Collective Work any reference to such Licensor or the Original Author as requested If You create a Derivative Work upon notice from any Licensor You must to the e
3. e Servidor de impresi n La ventaja de usar DHCP es que un cambio en la red por ejemplo un cambio en la direcci n del servidor DNS s lo supone un cambio en el servidor DHCP ya que todos los hosts de la red se reconfigurar n autom ticamente la pr xima vez que sus clientes DHCP soliciten la configuraci n al servidor DHCP Como una ventaja a adida tambi n es m s f cil integrar nuevos ordenadores en la red ya que no es necesario comprobar la disponibilidad de la direcci n IP Los conflictos de direcciones IP tambi n se reducen Un servidor DHCP puede proporcionar par metros de configuraci n usando dos m todos Direcci n MAC Este m todo supone el uso de DHCP para identificar el hardware nico de cada tarjeta de red conectada a la red y continuar suministrando una configuraci n constante cada vez que el cliente DHCP hace una petici n usando ese dispositivo de red Dep sito de direcciones Este m todo define un dep sito tambi n llamado a veces rango o mbito de direcciones IP que ser n suministradas a los clientes DHCP de forma din mica como parte de sus opciones de configuraci n y en una pol tica de primero en llegar primero en ser servido Cuando un cliente DHCP deja de estar en la red durante un periodo de tiempo especificado la configuraci n expira y retorna al dep sito de direcciones para que pueda ser utilizada por otros clientes DHCP 41 Red Ubuntu viene equipado con un cliente DHCP y
4. occcccncnnnnnnnnnnnnnnnnnnnnnnnns 41 8 Servicio de nombre de dominio DNS cooocccccnooccnnnnnoccnnnnonconnnnnnccnnnonaninos 44 9 CUPS Servidor de Impresi n ocococcccncnononononnnonnnononnnonononononnnnnnnnnnnnananos 46 10 HTTPD Servidor Web Apache2 occccccccnonononononononononononononenonininenenenos 49 LL Servidor proxy Squid ato 59 12 Sistema de Control de Versiones ccccccceeeeseeeeeececeeeceaaeeeeeeeeeeeeneaaes 61 13 Bases de Datos sate tie ent ia 68 14 Servicios de correo electr nico ooooooonononoconononononononononononononononononononononanos 71 3 Redes Wind OwS nnne rra iii 83 Li IntrOdUCCI N ata le 84 2 Instalar SMA ii iia 85 3 Configurar SAMBA sieniin serii en aniisi en nieas ae s 86 A Creative Commons by Attribution ShareAlike 2 0 eee 92 B GNU Free Documentation License seseseseserererererererererererrrerererererererererens 98 iii Lista de tablas 2 1 Requerimientos minimos recomendados 4 1 M todos de Acceso cooccnccncnnccnonnconinncos 1v Acerca de esta guia Acerca de esta guia 1 Convenciones Se usaran las siguientes notas a lo largo del libro Una nota presenta informacion interesante a veces t cnica relacionada con la explicaci n en curso Q Una pista ofrece consejos o una manera m s sencilla de hacer algo A Un aviso de precauci n alerta al lector sobre problemas potenciales y ayuda a evitarlos O Una advertencia avi
5. para m s detalles e Apache2 ships with a virtual host friendly default configuration That is it is configured with a single default virtual host using the VirtualHost directive which can modified or used as is if you have a single site or used as a template for additional virtual hosts if you have multiple sites If left alone the default virtual host will serve as your default site or the site users will see if the URL they enter does not match the ServerName directive of any of your custom sites To modify the default virtual host edit the file etc apache2 sites available default If you wish to configure a new virtual host or site copy that file into the same directory with a name you choose For example sudo cp etc apache2 sites available default etc apache2 sites available mynewsite Edit the new file to configure the new site using some of the directives described below e La directiva ServerAdmin especifica la direcci n de correo del administrador del servidor El valor por omisi n es webmaster Olocalhost Cambie esta direcci n por alguna a la que le puedan llegar los mensajes que se le env en si ud es el administrador del servicio Si su sitio web tiene alg n problema Apache2 mostrar un mensaje de error con en la que aparecer esta direcci n de correo para que la gente pueda enviar un informe del error La directiva se encuentra en el fichero de configuraci n de su sitio en etc apache2 sites available e The
6. GNU Free Documentation License Version 1 2 November 2002 Copyright 2000 2001 2002 Free Software Foundation Inc Free Software Foundation Inc 51 Franklin St Fifth Floor Boston MA 02110 1301 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed Version 1 2 November 2002 PREAMBLE The purpose of this License is to make a manual textbook or other functional and useful document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License
7. certificado firmado por una CA Un certificado firmado por una CA proporciona dos capacidades importantes para su servidor e Los navegadores habitualmente reconocen autom ticamente el certificado y permiten establecer una conexi n segura sin preguntar al usuario e Cuando una CA env a un certificado firmado est garantizando la identidad de la organizaci n que est suministrando las p ginas web al navegador Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certificados aceptan autom ticamente Si un navegador encuentra un certificado autorizado por una CA que no est en su lista el navegador le preguntar al usuario si desea aceptar o denegar la conexi n Puede generar un certificado firmado por usted mismo para su servidor seguro pero tenga en cuenta que un certificado auto firmado no proporciona la misma funcionalidad que un certificado firmado por una CA La mayor a de los navegadores web no reconocen autom ticamente los certificados auto firmados y stos adem s no proporcionan ninguna garant a acerca de la identidad de la organizaci n que est proporcionando el sitio web Un certificado firmado por una CA proporciona estas dos importantes caracter sticas a un servidor seguro El proceso para obtener un certificado de una CA es realmente f cil A grandes rasgos consta de 1 Crear dos llaves encriptadas p blica y privada 55 Red 2 Crear una solicitud de certificado basad
8. colon separated list you may wish to add these into local_domains as well domainlist mm_domains hostname com These values are derived from the ones above and should not need editing unless you have munged your mailman installation The path of the Mailman mail wrapper script MM_WRAP MM_HOME mail mailman The path of the list config file used as a required file when verifying list addresses MM_LISTCHK MM_HOME lists S lc Slocal_part config pck end 14 4 2 4 Transporte All the configuration files belonging to transport type are stored in the etc exim4 conf d transport directory You can add the following content to a new file named 40_exim4 config_mailman mailman_transport driver pipe command MM _WRAP S if def local_part_suffix S sg local_part_suffix wt 2 S1 MH post Slocal_part current_directory MM_HOME home_directory MM_HOME user MM UID group MM_GID 14 4 2 5 Enrutamiento All the configuration files belonging to router type are stored in the etc exim4 conf d router directory You can add the following content in to a new file named 101_exim4 config_mailman mailman_router driver accept 80 Red require_files MM_HOME lists local_part config pck local_part_suffix_optional local_part_suffix bounces bounces Af confirm join leave owner request
9. ftp ftp isi edu in notes rfc2554 txt Est basado en SASL ftp ftp isi edu in notes rfc2222 txt Sin embargo todav a es necesario configurar la autenticaci n SASL para poder usar SMTP 14 1 4 Configuraci n de SASL Los paquetes libsas12 sas 2 bin y libsas1I2 modules son necesarios para habilitar el SMTP AUTH usando SASL Puede instalar estas aplicaciones si no las ten a ya instaladas apt get install libsasl2 sasl2 bin Se necesitan unos pocos cambios para hacer que funcione apropiadamente Como Postfix se ejecuta enjaulado con chroot en var spool post fix es necesario configurar SASL para ejecutarlo en un ra z falso var run saslauthd se convierte en var spool postfix var run saslautha mkdir p var spool postfix var run saslauthd rm rf var run saslauthd Para activar saslauthd edite el archivo etc default saslautha y cambie o a ada la variable START Con idea de configurar saslauthd para que se pueda ejecutar en un falso 73 Red ra z a ada las variables PWDIR PIDFILE y PARAMS Finalmente configure la variable MECHANISMS a su gusto El archivo debe tener el siguiente aspecto This needs to be uncommented before saslauthd will be run automatically START yes PWDIR var spool postfix var run saslauthd PARAMS m PWDIR PIDFILE PWDIR saslauthd pid You must specify the authentication mechanisms you wish to use t This defaults to pam for PAM support but m
10. sudo apt get install exim4 sudo apt get install exim4 base sudo apt get install exim4 config Una vez que exim4 este instalado los archivos de configuraci n son guardados en el directorio etc exim4 En ubuntu por defecto los archivos de configuraci n de exim4 son divididos en distintos archivos Puede cambiar este comportamiento cambiando la siguiente variable en el archivo etc exim4 update exim4 conf e dc_use_split_config true 14 4 1 3 Mailman Para instalar Mailman ejecute esta orden en una terminal sudo apt get install mailman Eso copia los archivos de instalaci n en el directorio var lib mailman instala los scripts CGI en el directorio usr lib cgi bin mailman crea una lista de usuarios de linux y la lista de grupos de linux El proceso mailman ser propiedad de este usuario 14 4 2 Configuraci n Esta secci n asume que instal con xito mailman apache2 y exim4 Ahora solo necesita configurarlos 78 Red 14 4 2 1 Apache2 Once apache is installed you can add the following lines in the etc apache2 apache2 conf file Alias images mailman usr share images mailman Alias pipermail var lib mailman archives public Mailman uses apache2 to render its CGI scripts The mailman CGI scripts are installed in the usr lib cgi bin mailman directory So the mailman url will be http hostname cgi bin mailman You can make changes to the etc apache2 apache2 conf file if
11. Aptitude Aptitude es una interfaz del sistema APT Advanced Packaging Tool basada en texto y que se maneja por men s Muchas de las funciones t picas de gesti n de paquetes como la instalaci n desinstalaci n y actualizaci n se realizan con Aptitude mediante rdenes de una sola tecla normalmente letras min sculas Aptitude es conveniente usarlo sobre todo en entornos de terminales no gr ficas para garantizar el correcto funcionamiento de las teclas de rdenes Puede iniciar Aptitude como un usuario normal con la siguiente orden en la l nea de rdenes de una terminal sudo aptitude Cuando inicie Aptitude usted podr ver una barra de men en la parte de arriba de la pantalla y dos paneles debajo de esta barra El panel superior contiene las categor as de los paquetes tal como Nuevos Paquetes y Paquetes No Instalados El panel inferior contiene informaci n relativa a los paquetes y categor as de paquetes Usar Aptitude para el manejo de paquetes es relativamente sencillo y el interface de usuario hace que las tareas comunes sean f ciles de realizar Lo siguiente son ejemplos de funciones de manejo de paquetes como se realizan en Aptitude e Instalar paquetes Para instalar un paquete local celo en la categor a Paquetes no instalados por ejemplo usando las teclas del cursor del teclado y la tecla INTRO y seleccionando el paquete que desee instalar Una vez haya seleccionado el paquete deseado pulse la
12. Configuraci n Once you install cvs the repository will be automatically initialized By default the repository resides under the var lib cvs directory You can change this path by running following command cvs d your new cvs repo init Once the initial repository is set up you can configure xinetd to start the CVS server You can copy the following lines to the etc xinetd cvspserver file service cvspserver port 2401 socket_type stream protocol tcp user root 65 Red wait no type UNLISTED server usr bin cvs server_args f allow root var lib cvs pserver disable no Be sure to edit the repository if you have changed the default repository var lib cvs directory Once you have configured xinetd you can start the cvs server by running following command sudo etc init d xinetd start Puede confirmar que el servidor CVS se esta ejecutando introduciendo la siguiente orden sudo netstat tap grep cvs Cuando ejecute este comando deber ver la siguiente linea o algo similar tcp 0 0 cvspserver LISTEN Desde aqu puede continuar a adiendo usuarios nuevos proyectos y manejando el servidor CVS O CVS allows the user to add users independently of the underlying OS installation Probably the easiest way is to use the Linux Users for CVS although it has potential security issues Please refer to the CVS manual for details 12 2 3 A
13. above section This step assumes you have followed the above step and started the Subversion server using svnserve command It is also assumed that the ssh server is running on that machine and that it is allowing incoming connections To confirm please try to login to that machine using ssh If you can login everything is perfect If you cannot login please address it before continuing further 64 Red The svn ssh protocol is used to access the Subversion repository using SSL encryption The data transfer is encrypted using this method To access the project repository for example with a checkout you must use the following command syntax svn co svn ssh hostname var svn repos project You must use the full path path to repos project to access the Subversion repository using this access method Based on server configuration it prompts for password You must enter the password you use to login via ssh Once you are authenticated it checks out the code from the Subversion repository 12 2 Servidor CVS CVS es un sistema de control de versiones Puede usarlo para grabar el historial de un fichero fuente 12 2 1 Instalaci n At a terminal prompt enter the following command to install cvs sudo apt get install cvs After you install cvs you should install xinetd to start stop the cvs server At the prompt enter the following command to install xinetd sudo apt get install xinetd 12 2 2
14. ada lo siguiente al principio de la secci n http_access de su archivo etc squid squid conf http_access allow fortytwo_network e Usando las excelentes capacidades de control de acceso de Squid puede configurar el uso de los servicios de Internet delegados por Squid para que s lo est n disponibles durante las horas normales de trabajo Por ejemplo ilustraremos el acceso de los empleados de un negocio que opera entre las 9 de la ma ana y las 5 de la tarde de lunes a viernes y que usan la subred 10 1 42 0 42 A ada lo siguiente al final de la secci n ACL de su archivo etc squid squid conf acl biz_network src 10 1 42 0 24 acl biz_hours time M T W T F 9 00 17 00 Despu s a ada lo siguiente al principio de la secci n http_access de su archivo etc squid squid conf http_access allow biz_network biz_hours Despu s de hacer los cambios en el archivo etc squid squid conf guarde el archivo y reinicie el servidor squid para que los cambios surtan efecto usando la siguiente orden que deber introducir en la l nea de rdenes de una terminal sudo etc init d squid restart 11 3 Referencias Web de Squid http www squid cache org 60 Red 12 Sistema de Control de Versiones Version control is the art of managing changes to information It has long been a critical tool for programmers who typically spend their time making small changes to software and then undoing those changes the next day But the useful
15. adir proyectos Esta secci n explica c mo a adir un nuevo proyecto al repositorio CVS Cree el directorio y meta en l los documentos y c digos fuente necesarios Despu s ejecute la siguiente orden para a adir el proyecto al repositorio CVS cd su proyecto cvs import d pserver nombreusuario nombrehost com var lib cvs m Importando mi proyect Q Puede usar la variable de entorno CVSROOT para guardar el directorio ra z CVS Una vez haya exportado la variable de entorno CVSROOT podr evitar usar la opci n d en las rdenes cvs de arriba La cadena nuevo_proyecto es una etiqueta de vendedor y start es una etiqueta de publicaci n No tienen importancia en este contexto pero como CVS los requiere deben estar presentes 66 Red Cuando a ada un nuevo proyecto el usuario CVS que utilice deber tener acceso 9 de escritura al repositorio CVS var lib cvs De forma predeterminada el grupo src tiene acceso de escritura al repositorio CVS Por tanto puede a adir el usuario a este grupo y as l podr a adir y gestionar proyectos en el repositorio CVS 12 3 Referencias P gina web de Subversion http subversion tigris org Libro de Subversion http svnbook red bean com Manual de CVS http ximbiot com cvs manual cvs 1 11 21 cvs_toc html 67 Red 13 Bases de Datos Ubuntu proporciona dos servidores de bases de datos Son e MySQL e PostgreSQL Est n disponibles en e
16. certs Puede conseguir el certificado digital solicitandosela a una autoridad z de certificaci n Tambi n puede crear el certificado usted mismo Vea Secci n 10 3 4 Creaci n de un certificado auto firmado 57 para m s detalles Configurar Postfix para hacer cifrado TLS con el correo entrante y saliente 72 Red postconf e smtpd_tls_auth_only no postconf e smtp_use_tls yes postconf e smtpd_use_tls yes postconf e smtp_tls_note_starttls_offer yes postconf e smtpd_tls_key_file etc ssl private smtpd key postconf e smtpd_tls_cert_file etc ssl certs smtpd crt postconf e smtpd_tls_CAfile etc ssl certs cacert pem postconf e smtpd_tls_loglevel 1 postconf e smtpd_tls_received_header yes postconf e smtpd_tls_session_cache_timeout 3600s postconf e tls_random_source dev dev urandom postconf e myhostname mail ejemplo com Una vez que haya ejecutado todas las rdenes tendr configurado el SMTP AUTH en postfix El certificado auto firmado se crea para el TLS y se configura con postfix Ahora el archivo etc post fix main cf deberia parecerse a La configuraci n inicial de postfix se ha completado Ejecute la siguiente orden para arrancar el demonio de postfix sudo etc init d postfix start Ahora el demonio postfix est instalado y configurado y se est ejecutando con xito Postfix soporta SMTP AUTH como se define en RFC2554
17. de correo del destinatario normalmente por medio de un servidor POP3 o IMAP 14 1 Postfix Postfix es el Agente de Transferencia de Correo Mail Transfer Agent MTA predeterminado en Ubuntu Su objetivo es ser r pido seguro y f cil de administrar Es compatible con el MTA sendmail Esta secci n explica c mo instalar y configurar postfix Tambi n explica c mo configurar un servidor SMTP usando una conexi n segura para enviar correos electr nicos de forma segura 14 1 1 Instalaci n Para instalar postfix con SMTP AUTH y Transport Layer Security TLS ejecute la siguiente orden sudo apt get install postfix Cuando el proceso de instalaci n le haga preguntas simplemente pulse Intro la configuraci n se har con m s detalle en la siguiente etapa 14 1 2 Configuraci n B sica Para configurar postfix ejecute la siguiente orden sudo dpkg reconfigure postfix Se mostrar la interfaz de usuario En cada pantalla seleccione los siguientes valores e Ok e Sitio de Internet NONE e mail example com e mail example com localhost localdomain localhost e No e 127 0 0 0 8 71 Red Reemplace mail example com con el nombre de maquina de su servidor de correo 14 1 3 Autentificaci n SMTP El siguiente paso es configurar postfix para que use SASL con SMTP AUTH En lugar de editar directamente el archivo de configuraci n puede usar la orden postconf para configurar todos los pa
18. desde el principio sin necesidad de configuraci n y le permitir crear f cilmente un firewall m s avanzado editando archivos de configuraci n sencillos y bien documentados Otra herramienta interesante es fireflier dise ado para ser una aplicaci n firewall de escritorio Est formada por un servidor fireflier server y una selecci n de clientes GUI GTK o QT y se comporta de manera muy similar a muchas aplicaciones interactivas de firewall para Windows 3 4 Logs Los registros del firewall son esenciales para reconocer ataques corregir problemas en las reglas de su firewall y observar actividades inusuales en su red Debe incluir reglas de registro en su firewall para poder activarlos y las reglas de registro deben aparecer antes de cualquier otra regla final aplicable una regla con un objetivo que decide el destino del paquete como ACCEPT DROP 0 REJECT Por ejemplo sudo iptables A INPUT m state state NEW p tcp dport 80 j LOG log prefix NEW_HTT Una petici n al puerto 80 desde la m quina local por tanto podr a generar un registro en dmesg con el siguiente aspecto 4304885 870000 NEW_HTTP_CONN IN lo OUT MAC 00 00 00 00 00 00 00 00 00 00 00 00 08 00 S 32 Red El registro anterior tambi n aparecer en var log messages var log syslog y vax log kern log Este comportamiento se puede cambiar editando apropiadamente el archivo etc syslog conf O Instalando y configurando ulogd y utilizando e
19. directorio a adiendo la barra de divisi n al final del nombre del directorio For example when a user requests the page http www example com this_directory he or she will get either the DirectoryIndex page if it exists a server generated directory list if it does not and the Indexes option is specified or a Permission Denied page if neither is true The server will try to find one of the files listed in the DirectoryIndex directive and will return the first one it finds If it does not find any of these files and if Options Indexes is set for that directory the server will generate and return a list in HTML format of the subdirectories and files in the directory The default value found in etc apache2 apache2 conf is index html index cgi index pl index php index xhtml Thus if Apache2 finds a file in a requested directory matching any of these names the first will be displayed e The ErrorDocument directive allows you to specify a file for Apache to use for specific error events For example if a user requests a resource that does not exist a 404 error will occur and per Apache2 s default configuration the file 51 Red usr share apache2 error HTTP_NOT_FOUND html var will be displayed That file is not in the server s DocumentRoot but there is an Alias directive in etc apache2 apache2 conf that redirects requests to the error directory to usr share apache2 error To see a list of the default ErrorDocume
20. free software license such as the GNU General Public License to permit their use in free software 105
21. host You should place them in the VirtualHost section They should be placed under the DocumentRoot line 57 Red SSLEngine on SSLOptions FakeBasicAuth ExportCertData CompatEnvVars StrictRequire SSLCertificateFile etc ssl certs server crt SSLCertificateKeyFile etc ssl private server key El HTTPS suele escuchar en el puerto n mero 443 Podr a a adir la siguiente l nea al archivo etc apache2 ports conf Listen 4434 10 3 6 Accediendo al Servidor Una vez haya instalado su certificado deber a reiniciar su servidor web Puede ejecutar la siguiente orden en la l nea de rdenes de una terminal para reiniciar su servidor web sudo etc init d apache2 restart Deber a memorizar e introducir su contrase a cada vez que inicie una sesi n segura en su navegador Se le pedir que introduzca la frase de paso Cuando haya introducido la frase de paso correcta se arrancar el servidor web seguro Puede acceder a las p ginas del servidor seguro tecleando https su_equipo url en la barra de direcciones de su navegador 10 4 Referencias Documentaci n de Apache http httpd apache org docs 2 0 Documentaci n de Mod SSL http www modssl org docs 58 Red 11 Servidor proxy Squid Squid es una completa aplicaci n servidor proxy cach web que proporciona servicios de proxy y cach para Hyper Text Transport Protocol HTTP File Transfer Protocol FTP y otros
22. license terms or to stop distributing the Work at any time provided however that any such election will not serve to withdraw this License or any other license that has been or is required to be granted under the terms of this License and this License will continue in full force and effect unless terminated as stated above 8 Miscellaneous a Each time You distribute or publicly digitally perform the Work or a Collective Work the Licensor offers to the recipient a license to the Work on the same terms and conditions as the license granted to You under this License Each time You distribute or publicly digitally perform a Derivative Work Licensor offers to the recipient a license to the original Work on the same terms and conditions as the license granted to You under this License If any provision of this License is invalid or unenforceable under applicable law it shall not affect the validity or enforceability of the remainder of the terms of this License and without further action by the parties to this agreement such provision shall be reformed to the minimum extent necessary to make such provision valid and enforceable No term or provision of this License shall be deemed waived and no breach consented to unless such waiver or consent shall be in writing and signed by the party to be charged with such waiver or consent This License constitutes the entire agreement between the parties with respect to the Wor
23. mod_ssl esta disponible en el paquete apache2 common Si tiene instalado este paquete podr ejecutar el siguiente comando en un terminal para activar el m dulo mod_ssl sudo a2enmod ssl 54 Red 10 3 1 Certificados y Seguridad Para configurar un servidor seguro utilice criptografia de clave publica para crear un par de claves p blica y privada En la mayor a de los casos usted env a su solicitud de certificado incluyendo su clave p blica una prueba de la identidad de su compa a y el pago correspondiente a una Autoridad de Certificaci n Certificate Authority CA La CA verifica la solicitud de certificado y su identidad y posteriormente le env a un certificado para su servidor seguro Tambi n puede crear su propio certificado auto firmado Tenga en cuenta no obstante que los certificados auto firmados no deben usarse en la mayor a de los entornos de producci n Los certificados auto firmados no son aceptados autom ticamente por los navegadores de los usuarios Los navegadores solicitar n al usuario que acepte el certificado para crear la conexi n segura Cuando tenga un certificado auto firmado o un certificado firmado por una CA de su elecci n necesitar instalarlo en su servidor seguro 10 3 2 Tipos de Certificados Necesita una clave y un certificado para trabajar con su servidor seguro lo que significa que deber generar su propio certificado firmado por usted mismo o comprar un
24. n y personalizaci n de su sistema Este manual discute muchos temas intermedios como los siguientes e Configuraci n de red e Configuraci n de Apache2 e Bases de Datos e Redes Windows Este manuel esta dividido en las siguiente categorias principales e Instalaci n e Gesti n de paquetes e Red e Redes Windows Esta gu a asume que usted tiene una conocimiento b sico del sistema Ubuntu Si necesita ayuda detallada para la instalaci n de Ubuntu revise la Guia de Instalaci n de Ubuntu Las versiones en HTML y PDF de este manual se encuentran disponibles en La web de la Documentaci n de Ubuntu http help ubuntu com Puede comprar esta gu a editada en forma de libro en nuestro almac n Lulu http www lulu com ubuntu doc S lo tendr que pagar los gastos de impresi n y env o Cap tulo 2 Instalaci n Este cap tulo suministra un r pido vistazo a la instalaci n de Ubuntu 6 06 LTS Edici n Servidor Para unas instrucciones m s detalladas por favor remitase a la Gu a de Instalaci n de Ubuntu 10 Instalaci n 1 Preparando la Instalaci n Esta secci n explica varios aspectos a considerar antes de comenzar la instalaci n 1 1 Requerimientos de Sistema Ubuntu 6 06 LTS Edici n Servidor soporta tres 3 arquitecturas Intel x86 AMD64 y PowerPc La tabla de debajo muestra una lista de las especificaciones de hardware recomendadas Dependiendo de sus necesidades puede gestionarl
25. position regarding them The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant The Document may contain zero Invariant Sections If the Document does not identify any Invariant Sections then there are none The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in the notice that says that the Document is released under this License A Front Cover Text may be at most 5 words and a Back Cover Text may be at most 25 words A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public that is suitable for revising the document straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup or absence of markup has been arranged to thwart or discourage subsequent modification by readers is not Transparent An image format is not Transparent if used for any su
26. s de los Servicios de Directorio y facilita la identificaci n y la autorizaci n de ordenadores y usuarios a trav s de los Servicios de Autenticaci n Las siguientes secciones discutir n con mayor detalle SAMBA y las tecnolog as de soporte como el servidor LDAP Lightweight Directory Access Protocol Protocolo Ligero de Acceso a Directorios y el servidor de autenticaci n Kerberos Tambi n conocer algunas de las directivas de configuraci n disponibles en el archivo de configuraci n de SAMBA lo que le facilitar la integraci n en la red con clientes y servidores Windows 3 1 1 Active Directory Active Directory es una implementaci n propietaria creada por Microsoft de los Servicios de Directorio y proporciona una manera de compartir informaci n entre recursos y usuarios de la red Adem s de proporcionar una fuente centralizada para esa informaci n Active Directory tambi n funciona como autoridad de seguridad centralizada de autenticaci n para la red Active Directory combina capacidades que tradicionalmente se hallaban en sistemas separados y especializados de directorio como integraci n 86 Redes Windows simplificada gesti n y seguridad de los recursos de la red El paquete SAMBA puede configurarse para usar los servicios de Active Directory desde un controlador de dominio de Windows 3 1 1 1 LDAP La aplicaci n de servidor LDAP proporciona funcionalidad de Servicios de Directorio a ordenadores W
27. same machine For example you can run the website for http www example com and http www anotherexample com on the same Web server using virtual hosts This option corresponds to the lt VirtualHost gt directive for the default virtual host and IP based virtual hosts It corresponds to the lt NameVirtualHost gt directive for a name based virtual host The directives set for a virtual host only apply to that particular virtual host If a directive is set server wide and not defined within the virtual host settings the default setting is used For example you can define a Webmaster email address and not define individual email addresses for each virtual host Establezca la directiva DocumentRoot apuntando al directorio que contenga el documento ra z como el index html para el host virtual El DocumentRoot por defecto es var www La directiva ServerAdmin dentro de una estrofa VirtualHost es la direcci n de correo usada en el pie de p gina de las p ginas de error si es que eligi mostrar un pie de p gina con la direcci n de correo en las p ginas de error 10 2 4 Configuraci n del Servidor Esta secci n explica como configurar b sicamente un servidor LockFile The LockFile directive sets the path to the lockfile used when the server is compiled with either USE_FCNTL_SERIALIZED_ ACCEPT or USE_FLOCK_SERIALIZED_ACCEPT It must be stored on the local disk It should be left to the default value unless the logs dire
28. scara de red 255 255 255 0 La direcci n IP de su pasarela predeterminada es 192 168 0 1 En tal caso podr a poner algo semejante a sto en etc network interfaces iface ethl inet static address 192 168 0 2 netmask 255 255 255 0 gateway 192 168 0 1 23 Red En este caso necesitar especificar sus servidores DNS manualmente en etc resolv conf que tendr a entonces el siguiente aspecto search midominio com nameserver 192 168 0 1 nameserver 4 2 2 2 La directiva search a adir midominio com a todas las consultas de nombres de host para intentar resolver nombres en su red Por ejemplo si el dominio de su red es midominio com e intenta hacer un ping al host mipc la consulta DNS se transformar en una consulta a mipc midominio com para su resoluci n Las directivas nameserver especifican los servidores DNS que se usar n para resolver nombres de hosts en direcciones IP Si usa su propio servidor de nombres introd zcalo aqu En caso contrario pregunte a su proveedor de Internet qu servidores DNS primario y secundario debe utilizar e introd zcalos en etc resolv conf como se acaba de explicar Es posible realizar muchas m s configuraciones incluyendo interfaces de marcaci n anal gica PPP redes IPv6 dispositivos VPN etc Acuda a man 5 interfaces para obtener m s informaci n y las opciones soportadas Recuerde que los scripts ifup ifdown usan etc network interfaces como un esquema de configu
29. se le puede denegar el acceso al recurso si el ordenador desde el que usuario est intentando autenticar se considera un ordenador no autorizado Las cuentas de ordenador pueden a adirse al archivo de contrase as de SAMBA siempre que el nombre del ordenador que se est a adiendo exista como una cuenta de usuario v lida en la base de datos local de contrase as La sintaxis para a adir una cuenta de ordenador o m quina al archivo de contrase as de SAMBA es usar la orden smbpasswd desde la l nea de rdenes de una terminal de la siguiente forma sudo smbpasswd a m NOMBRE_ORDENADOR Q Asegurese de reemplazar el NOMBRE_ORDENADOR de muestra en el ejemplo superior con el nombre actual del ordenador al que usted desea crear una cuenta 3 1 3 Permisos de archivo Los Permisos de Archivo definen los derechos expl citos que un ordenador o usuario tiene sobre un directorio archivo o conjunto de archivos particular Tales permisos puden definirse editando el archivo etc samba smb conf y especificando los permisos expl citos de un recurso compartido dado Por ejemplo si tiene definido un recurso compartido SAMBA llamado sourcedocs y desea conceder sobre l permisos de s lo lectura read only al grupo de usuarios llamado planning pero al mismo tiempo quiere permitir la escritura sobre el recurso al grupo llamado autores y al usuario llamado ricardo entonces podr a editar el archivo etc samba smb conf y a adir las siguientes e
30. texto plano Si le preocupa que puedan interceptar su contrase a se le recomienda que use cifrado SSL Para m s detalles consulte la siguiente secci n 12 1 3 3 Acceso v a protocolo WebDAV con encriptaci n SSL https Accessing Subversion repository via WebDAV protocol with SSL encryption https is similar to http except that you must install and configure the digital certificate in your Apache2 web server Puede instalar un certificado digital emitido por una autoridad de certificaci n como Verisign Tambi n puede instalar su propio certificado auto firmado This step assumes you have installed and configured a digital certificate in your Apache 2 web server Now to access the Subversion repository please refer to the above section The access methods are exactly the same except the protocol You must use https to access the Subversion repository 12 1 3 4 Acceso v a protocolo personalizado svn Once the Subversion repository is created you can configure the access control You can edit the path to repos project conf svnserve conf file to configure the access control For example to set up authentication you can uncomment the following lines in the configuration file general 63 Red password db passwd After uncommenting the above lines you can maintain the user list in the passwd file So edit the file passwd in the same directory and add the new user The syntax is as fo
31. the Title of such a section when you modify the Document means that it remains a section Entitled XYZ according to this definition The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document These Warranty Disclaimers are considered to be included by reference in this License but only as regards disclaiming warranties any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License VERBATIM COPYING You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies COPYING IN QUANTITY If you publish printed copies or copies in media that commonly have printed covers of the Document numbering more than 100 and the Document s license notice requires Cover Texts you must enclose the copi
32. tuviese activada la opci n ExecCGI As est establecido desde el principio y la ubicaci n predeterminada para los scripts CGI es usr lib cgi bin e Includes Permite server side includes stos permiten a un fichero HTML incluir otros ficheros No es una opci n muy com n consulte el C mo Apache2 SSI http httpd apache org docs 2 0 howto ssi html para m s informaci n e IncludesNOEXEC Permite server side includes pero deshabilita los exec y include en los scripts CGI e Indexes Muestra una lista formateada del contenido de los directorios si no existe el DirectoryIndex como el index html en el directorio solicitado A For security reasons this should usually not be set and certainly should not be set on your DocumentRoot directory Enable this option carefully on a per directory basis only if you are certain you want users to see the entire contents of the directory 52 Red e Multiview Support content negotiated multiviews this option is disabled by default for security reasons See the Apache2 documentation on this option http httpd apache org docs 2 0 mod mod_negotiation html multiviews e SymLinksIfOwnerMatch Solo seguir enlaces simb licos si el directorio de destino es del mismo usuario que el enlace 10 2 3 Configuraci n de Servidores Virtuales Virtual hosts allow you to run different servers for different IP addresses different host names or different ports on the
33. un servidor DHCP El servidor es dhcpd dynamic host configuration protocol daemon El cliente suministrado por Ubuntu es dhclient y se debe instalar en los equipos que necesiten ser configurados autom ticamente Ambos programas son f ciles de instalar y de configurar y deber an iniciarse autom ticamente durante el arranque del sistema 7 1 Instalaci n En un terminal introduzca el siguiente comando para instalar el dhepd sudo apt get install dhcpd Usted podr ver la siguiente salida que explica que hacer despu s Por favor tenga en cuenta que si est instalando el servidor DHCP por primera vez necesitar configurarlo Por favor detenga el demonio del servidor DHCP etc init d dhcp stop edite etc dhcpd conf para adaptarlo a sus necesidades y reinic 1 demonio del servidor DHCP etc init d dhcp start Tambi n necesitar editar etc default dhcp para especificar las interfaces que dhcpd deber escuchar De forma predeterminada escucha en eth0 NOTA Los mensajes de dhcpd se enviar n a syslog Localice all los mensajes de diagn stico Starting DHCP server dhcpd failed to start check syslog for diagnostics 7 2 Configuraci n El mensaje final de error de la instalaci n puede resultar un poco confuso pero los siguientes pasos pueden ayudarle a configurar el servicio Lo m s com n que usted quisiera hacer es asignar una direcci n IP de forma aleatoria Esto puede ser hech
34. who has received express permission from the Licensor to exercise rights under this License despite a previous violation g License Elements means the following high level license attributes as selected by Licensor and indicated in the title of this License Attribution ShareAlike Fair Use Rights Nothing in this license is intended to reduce limit or restrict any rights arising from fair use first sale or other limitations on the exclusive rights of the copyright owner under copyright law or other applicable laws License Grant Subject to the terms and conditions of this License Licensor hereby grants You a worldwide royalty free non exclusive perpetual for the duration of the applicable copyright license to exercise the rights in the Work as stated below a to reproduce the Work to incorporate the Work into one or more Collective Works and to reproduce the Work as incorporated in the Collective Works b to create and reproduce Derivative Works c to distribute copies or phonorecords of display publicly perform publicly and perform publicly by means of a digital audio transmission the Work including as incorporated in Collective Works d to distribute copies or phonorecords of display publicly perform publicly and perform publicly by means of a digital audio transmission Derivative Works e For the avoidance of doubt where the work is a musical composition i Performance Royalties Under Blank
35. 27 0 0 1 Para hacer que el servidor CUPS escuche en la direcci n IP del verdadero adaptador de red debe especificar un nombre de host una direcci n IP o bien un par direcci n IP puerto y para ello debe a adir una directiva Listen Por ejemplo si su servidor CUPS reside en una red local con la direcci n IP 192 168 10 250 y desea que sea accesible para los dem s sistemas de esta subred debe editar el archivo etc cups cups d ports conf y a adir una directiva Listen de esta forma Listen 127 0 0 1 631 existing loopback Listen Listen var run cups cups sock existing socket Listen 47 Red Listen 192 168 10 250 631 Listen on the LAN interface Port 631 IPP En el ejemplo anterior debe comentar o borrar la referencia a la direcci n de loopback 127 0 0 1 si no desea que cupsd escuche por esa interfaz sino s lo por la interfaz Ethernet de la red local LAN Para activar la escucha por todas las interfases de red en las que se haya establecido un nombre de host incluyendo el loopback deber a crear una entrada listen para el nombre de host socrates as Listen socrates 631 Escuchando en todos los interfaces para la m quina socrates o omitiendo la directiva Listen y usando Port en su lugar como en Port 631 Escuchando en el puerto 631 en todos los interfaces 9 3 Referencias Sitio Web de CUPS http www cups org 48 Red 10 HTTPD Servidor Web Apache2 Apache es el Servid
36. ACTIVIDAD ECON MICA QUE NO OBSTANTE HAYAN OCURRIDO Y BASADOS EN CUALQUIER TEOR A DE RESPONSABILIDAD YA SEA CONTRACTUAL RESPONSABILIDAD ESTRICTA O AGRAVIO INCLUIDA NEGLIGENCIA QUE HAY AN SUCEDIDO A RA Z DE LA UTILIZACI N DEL SOFTWARE INCLUSO EN EL CASO DE QUE HAYAN SIDO INFORMADOS DE LA POSIBILIDAD DE DICHOS DA OS Tabla de contenidos Acerca deesta SMa iii id oye Icaria latas hago EEE v Te CONVENCIONES seat ld ie cote aE E dete Se nia vi 2 Contribuciones y realimentaci n cococononononononnninonononononinononononeninininnnnnnss viii Ts IntrodUCCI N iseitis intri annoin ea aiai aria aore iai Leva 9 23 Instalaci n E AATE EAT 10 1 Preparando l Instalaci n coi inin a i 11 2 Instalando desde CDu creien cantunevaarees ge ctbevniscabesent do EEEE Eesi O eKA 13 3 Gesti n de Paquetes vias sii tl a a E RE 14 1 Introducci osan aerorose as cbaletbocehs ieebteasebdeestaberecdslatdoccasiys 15 O 16 38 APUUdE seria pales Polanco Prior c teats 18 4 CONTISUTACI N ia A An ei 20 3 Repositorios adicionales eetere eeir drena reses aeo eies 21 A O OS 22 1 Configuraci n de Ted cicccacici noicisionnaadinn nac eebescedecees ede dete eebedecssbbecessvevseseees 23 Qe NI 26 3 Configuraci n del Cortafuegos 20 0 0 eee ee eeeeeeeeeeeeeeeeeeeeeeeseeeseeeeeneneee 31 4 Servidor OpenSSH icon E e e a e e a didd a 34 O RR 37 6 Network File System NES mui ereti eiea ia E a i Ea iE 39 7 Dynamic Host Configuration Protocol DHCP
37. Listen directive specifies the port and optionally the IP address Apache2 should listen on If the IP address is not specified Apache2 will listen on all IP addresses assigned to the machine it runs on The default value for the Listen directive is 80 Change this to 127 0 0 1 80 to cause Apache to listen only on your loopback interface so that it will not be available to the Internet to for example 81 to change the port that it listens on or leave it as is for normal operation This directive can be found and changed in its own file etc apache2 ports conf e The ServerName directive is optional and specifies what FQDN your site should answer to The default virtual host has no ServerName directive specified so it will respond to all requests that do not match a ServerName directive in another virtual host If you have just acquired the domain name ubunturocks com and wish to host it on your Ubuntu server the value of the ServerName directive in your virtual host configuration file should be ubunturocks com Add this directive to the new virtual host file you created earlier etc apache2 sites available mynewsite 50 Red Q Tambi n puede desear que su sitio responda a www ubunturocks com ya que muchos usuarios asumen que el prefijo www es apropiado Para ello use la directiva ServerAlias Puede usar comodines en la directiva ServerAlias Por ejemplo ServerAlias ubunturocks com har que su sitio responda a cualquier solic
38. NSABILIDAD En la secci n de ap ndices de este libro tiene disponibles copias de estas licencias En las siguientes URLs podr encontrar versiones en l nea e Licencia de documentaci n libre de GNU http www gnu org copyleft dl html e Reconocimiento Compartir igual 2 0 http creativecommons org licenses by sa 2 0 Limitaci n de responsabilidad Se han realizado todos los esfuerzos posibles para asegurar que la informaci n recopilada en esta publicaci n sea precisa y correcta Sin embargo esto no garantiza una presici n completa Ni Canonical Ltd ni los autores o traductores se hacen responsables de posibles errores ni de las consecuencias de estos Algunas de las descripciones de software y hardware citadas en esta publicaci n pueden ser marcas comerciales registradas y por tanto pueden estar reguladas por restricciones de copyright y leyes de protecci n del mercado En ning n momento los autores hacen suyos tales nombres LOS AUTORES PROPORCIONAN ESTA DOCUMENTACI N TAL CUAL Y DECLINAN CUALQUIER GARANT A EXPRESA O IMPL CITA INCLUYENDO SIN LIMITACI N LAS GARANT AS IMPL CITAS DE COMERCIABILIDAD E IDONEIDAD PARA UN FIN DETERMINADO BAJO NINGUNA CIRCUNSTANCIA LOS AUTORES SER N RESPONSABLES DE LOS DA OS DIRECTOS INDIRECTOS INCIDENTALES ESPECIALES EJEMPLARES O DERIVADOS INCLUYENDO PERO NO LIMIT NDOSE A COMPRA DE BIENES SUSTITUTOS O SERVICIOS P RDIDA DE USO DATOS O BENEFICIOS O INTERRUPCI N DE LA
39. TATUTORY OR OTHERWISE INCLUDING WITHOUT LIMITATION WARRANTIES OF TITLE MERCHANTIBILITY FITNESS FOR A PARTICULAR PURPOSE NONINFRINGEMENT OR THE ABSENCE OF LATENT OR OTHER DEFECTS ACCURACY OR THE PRESENCE OF ABSENCE OF ERRORS WHETHER OR NOT DISCOVERABLE SOME JURISDICTIONS DO NOT ALLOW THE EXCLUSION OF IMPLIED WARRANTIES SO SUCH EXCLUSION MAY NOT APPLY TO YOU 6 Limitation on Liability EXCEPT TO THE EXTENT REQUIRED BY APPLICABLE LAW IN NO EVENT WILL LICENSOR BE LIABLE TO YOU ON ANY LEGAL THEORY FOR ANY SPECIAL INCIDENTAL CONSEQUENTIAL PUNITIVE OR EXEMPLARY DAMAGES ARISING OUT OF THIS LICENSE OR THE USE OF THE WORK EVEN IF LICENSOR HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES 7 Termination a This License and the rights granted hereunder will terminate automatically upon any breach by You of the terms of this License Individuals or entities who have received Derivative Works or Collective Works from You under this License however will not have their licenses terminated provided such individuals or entities remain in 95 Creative Commons by Attribution ShareAlike 2 0 full compliance with those licenses Sections 1 2 5 6 7 and 8 will survive any termination of this License Subject to the above terms and conditions the license granted here is perpetual for the duration of the applicable copyright in the Work Notwithstanding the above Licensor reserves the right to release the Work under different
40. a number of other contributions constituting separate and independent works in themselves are assembled into a collective whole A work that constitutes a Collective Work will not be considered a Derivative Work as defined below for the purposes of this License b Derivative Work means a work based upon the Work or upon the Work and other pre existing works such as a translation musical arrangement dramatization fictionalization motion picture version sound recording art reproduction abridgment condensation or any other form in which the Work may be recast transformed or adapted except that a work that constitutes a Collective Work will not be considered a Derivative Work for the purpose of this License For the avoidance of doubt where the Work is a musical composition or sound recording the synchronization of the Work in timed relation with a moving image synching will be considered a Derivative Work for the purpose of this License c Licensor means the individual or entity that offers the Work under the terms of this License 92 Creative Commons by Attribution ShareAlike 2 0 d Original Author means the individual or entity who created the Work e Work means the copyrightable work of authorship offered under the terms of this License f You means an individual or entity exercising rights under this License who has not previously violated the terms of this License with respect to the Work or
41. ada como cuatro n meros decimales que van desde O hasta 255 separados por puntos donde cada uno de los cuatro n meros representan 8 bits de la direcci n de un total de 32 bits para la direcci n completa Este formato se denomina notaci n cu druple con puntos e M scara de red La m scara de red o m scara de subred es una m scara local de bits o conjunto de indicadores que separan en una direcci n IP la parte correspondiente a la red de la parte correspondiente a la subred Por ejemplo en una red de Clase C la m scara de red est ndar es 255 255 255 0 lo que enmascara los tres primeros bytes de la direcci n IP y deja disponible el ltimo byte de la direcci n IP para poder especificar hosts en la subred 26 Red e Direcci n de red La direcci n de red representa los bytes que componen la porci n de red de una direcci n IP Por ejemplo el host 12 128 1 2 en una red de Clase A debe usar 12 0 0 0 como direcci n de red en el que el doce 12 representa el primer byte de la direcci n IP la parte de red y los ceros 0 en los restantes tres bytes representan los posibles valores de host Los hosts de una red que use direcciones IP privadas no enrutables tan comunes como 192 168 1 100 deber n usar la direcci n de red 192 168 1 0 que especifica los tres primeros bytes de la red de clase C 192 168 1 y el cero 0 para todos los posibles hosts de la red Direcci n de difusi n broadcast La direcci n de di
42. admin transport mailman_transport The order of main and transport configuration files can be in any order But the 9 order of router configuration files must be the same This particular file must appear before the 200_exim4 config_primary file These two configuration files contain same type of information The first file takes the precedence For more details please refer to the references section 14 4 2 6 Mailman Una vez que mailman esta instalado puede ejecutarlo usantdo el comando sudo etc init d mailman start Una vez que mailman esta instalado puede crear la lista de correo por defecto Ejecute el siguiente comando para crear esta lista sudo usr sbin newlist mailman Enter the email address of the person running the list bhuvan at ubuntu com Initial mailman password To finish creating your mailing list you must edit your etc aliases or equivalent file by adding the following lines and possibly running the newaliases program mailman mailing list mailman var lib mailman mail mailman post mailman mailman admin var lib mailman mail mailman admin mailman mailman bounces var lib mailman mail mailman bounces mailman mailman confirm var lib mailman mail mailman confirm mailman mailman join var lib mailman mail mailman join mailman mailman leave var lib mailman mail mailman leave mailman mailman owner var lib mailman mail mailman owner mailm
43. an mailman request var lib mailman mail mailman request mailman mailman subscribe var lib mailman mail mailman subscribe mailman mailman unsubscribe var lib mailman mail mailman unsubscribe mailman Hit enter to notify mailman owner Hemos configurado exim para que reconozca todos los emails del mailman Por lo tanto no es obligatorio que introduzca nuevas entradas en etc aliases Si usted hace alg n 81 Red cambio en los archivos de configuraci n asegurese que reinicia esos servicios antes de continuar con la siguiente secci n 14 4 3 Administraci n Asumimos que tiene una instalaci n por defecto El cgi script del mailman todav a esta en el directorio usr lib cgi bin mailman Mailman tiene la facilidad de poder administrase por web Para acceder a esta p gina introduzca la siguiente url en su navegador http nombrehost cgi bin mailman admin La lista de correo por defecto mailman aparecer en su pantalla Si hace click en el nombre de la lista se le preguntar la password de autentificaci n Si introduce la password correcta ser capaz de cambiar las configuraciones administrativas de la lista de correo Puede crear una nueva lista usando una utilidad de la l nea de comandos usr sbin newlist Adicionalmente puede crear nuevas listas de correo usando el interface web 14 4 4 Usuarios Mailman posee un interface de usuario web Para acceder a esta pagina introdu
44. an normalmente por medio de las directivas nameserver en el archivo etc resolv conf Para m s informaci n vea la p gina de manual para interfaces O resolv conf respectivamente con las siguientes rdenes tecleadas en la l nea de rdenes de una terminal Acceda a la p gina del manual de interfaces con el siguiente comando man interfaces Acceda a la p gina del manual de resolv conf con el siguiente comando man resolv conf 2 3 Encaminamiento IP El encaminamiento IP es una manera de especificar y descubrir caminos en una red TCP IP por los cuales se pueden enviar datos dentro de la red El encaminamiento usa un conjunto de tablas de enrutamiento routing tables para dirigir el env o de los paquetes de datos desde su origen hasta su destino a menudo usando muchos nodos intermedios conocidos como encaminadores o routers El encaminamiento IP es la forma principal de descubrir caminos dentro de Internet Hay dos formas b sicas de encaminamiento IP encaminamiento est tico y encaminamiento din mico El encaminamiento est tico supone a adir manualmente las rutas IP en la tabla de encaminamiento del sistema y esto se hace normalmente manipulando la tabla de encaminamiento con la orden route El encaminamiento est tico tiene muchas ventajas sobre el encaminamiento din mico como la simplicidad de implementaci n sobre redes peque as la predecibilidad la tabla de encaminamiento siempre se calcula por adelantado y po
45. ar after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to give them a chance to provide you with an updated version of the Document MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version GNU FDL Modification Conditions A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has fewer than five unless they release you from this requirement C State
46. archivos suyos que haya en su sistema Si es la primera vez que va a instalar un sistema Operativo no nativo en su equipo probablemente necesitar reparticionar su disco para dejar espacio a Ubuntu Siempre que vaya a particionar su disco deber estar dispuesto a perder todo el contenido del disco por cometer alg n error o porque vaya mal algo durante el particionado como por ejemplo una ca da en la corriente el ctrica Los programas usados durante la instalaci n son bastante fiables y muchos se han usado durante a os pero tambi n realizan acciones destructivas y un error durante su uso puede provocar la p rdida de todos sus valiosos datos 11 Instalaci n Si est creando un sistema de arranque m ltiple aseg rese de que tiene a mano los soportes de distribuci n de todos los dem s sistemas operativos Especialmente si reparticiona su unidad de arranque probablemente necesitar reinstalar el cargador de arranque de su sistema operativo o en muchos casos el sistema operativo completo y todos los archivos de la partici n afectada 12 Instalaci n 2 Instalando desde CD Inserta tu CD de instalaci n en el Lector de CD y reeinicia el computador El sistema de instalaci n comienza inmediatamente al iniciar desde el CD ROM Una vez iniciado aparecer la primera pantalla En este punto lea el texto de la pantalla Puede leer la pantalla de ayuda proporcionada por el sistema de instalaci n Para ello p
47. as tendr la configuraci n original como referencia y podr reusarla si fuera necesario Copie el archivo etc cups cupsd conf y protejalo contra escritura con los siguientes comandos introduzcalos en un terminal sudo cp etc cups cupsd conf etc cups cupsd conf original sudo chmod a w etc cups cupsd conf original e ServerAdmin To configure the email address of the designated administrator of the CUPS server simply edit the etc cups cupsd con configuration file with your preferred text editor and modify the ServerAdmin line accordingly For example if you are the Administrator for the CUPS server and your e mail address is bjoy somebigco com then you would modify the ServerAdmin line to appear as such ServerAdmin bjoy somebigco com Para m s ejemplos de directivas de configuraci n en el archivo de configuraci n del servidor CUPS vea la p gina de manual asociada introduciendo el siguiente comando en un terminal man cupsd conf Una vez haya realizado cambios en el archivo de configuraci n etc cups cupsd conf necesitar reiniciar el servidor CUPS tecleando la siguiente orden en la l nea de rdenes de una terminal sudo etc init d cupsys restart Otras opciones de configuraci n para el servidor CUPS se encuentran en el archivo etc cups cups d ports conf e Listen De forma predeterminada en Ubuntu la instalaci n del servidor CUPS escucha s lo por la interfaz loopback en la direcci n IP 7
48. ay also include shadow or sasldb like this MECHANISMS pam shadow MECHANISMS pam Si lo prefiere puede usar shadow en lugar de pam De esta forma se transferiran j contrase as cifradas con MDS lo que resultar m s seguro El nombre de usuario y la contrase a que haya que autenticar ser n los de los usuarios del sistema que est usando en el servidor A continuaci n actualice el estado de dpkg de var spool port fix var run saslauthd El script de inicializaci n de saslauthd usa esta opci n para crear el directorio que falta con los permisos y propietario adecuados dpkg statoverride force update add root sasl 755 var spool postfix var run saslauth 14 1 5 Comprobando La configuraci n del SMTP AUTH est ya completa Ahora es el momento de iniciar y probar la configuraci n Puede ejecutar la siguiente orden para arrancar el demonio SASL sudo etc init d saslauthd start Para ver si el SMTP AUTH y el TLS funcionan correctamente ejecute la siguiente orden telnet mail example com 25 Una vez que haya establecido la conexi n con el servidor de correo postfix teclee ehlo mail ejemplo com Si ve aparecer las siguientes l neas entre otras es que todo funciona correctamente Teclee quit para salir 74 Red 250 STARTTLS 250 AUTH LOGIN PLAIN 250 AUTH LOGIN PLAIN 250 8BITMIME 14 2 Exim4 Exim4 is is another Message Transfer Agent MTA developed at the Univers
49. bstantial amount of text A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML PostScript or PDF designed for human modification Examples of transparent image formats include PNG XCF and JPG Opaque formats include proprietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally 99 GNU Free Documentation License available and the machine generated HTML PostScript or PDF produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License requires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text A section Entitled XYZ means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language Here XYZ stands for a specific section name mentioned below such as Acknowledgements Dedications Endorsements or History To Preserve
50. case of a disagreement between the translation and the original version of this License or a notice or disclaimer the original version will prevail If a section in the Document is Entitled Acknowledgements Dedications or History the requirement section 4 to Preserve its Title section 1 will typically require changing the actual title TERMINATION You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance FUTURE REVISIONS OF THIS LICENSE The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See http www gnu org copyleft Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified 104 GNU Free Documentation License version or of any later versio
51. cent Como el usuario danika pertenece a los dos grupos qa y support simult neamente podr acceder a los recursos configurados para poder ser accedidos desde ambos grupos mientras que los dem s usuarios s lo tendr n acceso a los recursos para los que expl citamente tengan acceso los grupos a los que pertenecen tales usuarios Al definir grupos en el archivo de configuraci n de SAMBA etc samba smb conf la sintaxis reconocida es anteponer al nombre del grupo el s mbolo Por ejemplo si desea definir un grupo llamado sysadmin en alguna secci n del archivo etc samba smb conf lo podr hacer introduciendo el nombre del grupo como sysadmin 90 Redes Windows 3 2 3 Politicas de grupo Las Politicas de grupo definen ciertas configuraciones SAMBA para el Dominio 0 Grupo de Trabajo al que pertenecen las cuentas de usuario y otras configuraciones globales para el servidor SAMBA Por ejemplo si el servidor SAMBA pertenece a un Grupo de Trabajo de ordenadores Windows llamado NIVELUNO se debe editar el archivo etc samba smb conf y cambiar el siguiente valor de acuerdo a esto workgroup NIVELUNO Guarde el archivo y reinicie el demonio SAMBA para que los cambios tengan efecto Entre otras opciones importantes de pol tica global est server string que define el nombre de servidor NETBIOS que su sistema Ubuntu proporciona a las dem s m quinas de la red basada en Windows Este es el nombre por el que su sistema Ubunt
52. configuraci n etc postgresql 7 4 main pg_ident conf Para habilitar las conexiones TCP IP debe editar el archivo etc postgresql 7 4 main postgresql conf Busque la l nea tcpip_socket false y c mbiela por tcpip_socket true Tambi n puede editar todos los dem s par metros si sabe lo que est haciendo Para m s detalles recurra al archivo de configuraci n o a la documentaci n de PostgreSQL De forma predeterminada las credenciales del usuario no est n establecidas para autenticaci n de cliente MD5 Por ello primero es necesario configurar el servidor PostgreSQL para que use la autenticaci n de cliente trust conectarse a la base de 69 Red datos establecer la contrase a y revertir la configuraci n de nuevo autenticaci n de cliente MDS Para habilitar la autenticaci n de cliente trust edite el archivo etc postgresql 7 4 main pg_hba conf Comente todas las l neas que usen las autenticaciones de cliente ident y MD5 y a ada la siguiente l nea local all postgres trust sameuser Despu s ejecute el siguiente comando para arrancar el servidor PostgreSQL sudo etc init d postgresql start Una vez que haya iniciando con xito el servidor PostgreSQL ejecute la siguiente orden en la linea de rdenes de una terminal para conectar con la base de datos plantilla predeterminada de PostgreSQL psql U postgres d templatel La orden anterior conecta con la base de datos de PostgreSQL templat
53. cto o de lo contrario su sistema no ser capaz de alcanzar ning n host que est fuera de su red e Direcci n del servidor de nombres nameserver Las direcciones de los servidores de nombres representan direcciones IP de sistemas DNS Domain Name Service Servicio de Nombre de Dominio encargados de convertir resolver nombres de hosts en direcciones IP Hay tres niveles de direcciones de servidores de nombres que se especifican por orden de preferencia el servidor de nombres primario el servidor de nombres secundario y el servidor de nombres terciario Para que su sistema sea capaz de resolver nombres de hosts en sus correspondientes direcciones IP debe especificar en la configuraci n TCP IP de su sistema las direcciones v lidas de servidores de nombre que usted est autorizado a usar En muchos casos esas direcciones pueden y deben ser proporcionadas por su proveedor de servicios de red o su proveedor de Internet aunque existen muchos servidores de nombre gratuitos y accesibles p blicamente disponibles para su uso como por ejemplo los servidores de Level3 Verizon cuyas direcciones IP van del 4 2 2 1 al 4 2 2 6 27 Red Q La direcci n IP la m scara de red la direcci n de red la direcci n de broadcast difusi n y la direcci n de gateway pasarela se especifican normalmente por medio de las directivas apropiadas en el archivo etc network interfaces Las direcciones de los servidores de nombres se especific
54. cto sin embargo y presenta inconvenientes como su mayor complejidad y la sobrecarga adicional de la red debida a las comunicaciones entre los routers que no benefician inmediatamente a los usuarios finales y que adem s consume ancho de banda de la red 2 4 TCP y UDP El TCP es un protocolo orientado a conexi n que ofrece correcci n de errores y garantiza la entrega de los datos mediante el denominado control de flujo El control de flujo determina cu ndo se tiene que parar el flujo de una corriente de datos y cu ndo se deben reenviar los datos enviados previamente debido a problemas tales como colisiones por ejemplo asegurando as la entrega completa y precisa de los datos El TCP se usa habitualmente en el intercambio de informaci n importante como transacciones de bases de datos El Protocolo de Datagramas de Usuario User Datagram Protocol UDP por otro lado es un protocolo sin conexi n que raramente se usa en la transmisi n ed datos importantes ya que carece de control de flujo o de cualquier otro m todo para garantizar la fiabilidad en la entrega de los datos El UDP se usa habitualmente en aplicaciones de streaming de audio y v deo donde resulta considerablemente m s r pido que el TCP por carecer de correcci n de errores y control de flujo y donde la p rdida de unos cuantos paquetes no suele resultar catastr fico 2 5 ICMP El Protocolo de Mensajer a de Control de Internet Internet Control Messagi
55. ctory is located on an NFS share If this is the case the default value should be changed to a location on the local disk and to a directory that is readable only by root PidFile The PidFile directive sets the file in which the server records its process ID pid This file should only be readable by root In most cases it should be left to the default value User The User directive sets the userid used by the server to answer requests This setting determines the server s access Any files inaccessible to this user will also be inaccessible to your website s visitors The default value for User is www data 53 Red Hasta que no sepa exactamente lo que esta haciendo no ponga en la directiva User al root Usar el root como usuario puede crear grandes agujeros de seguridad en su servidor Web La directiva Group es similar a la directiva User Group establece el grupo sobre el que el servidor aceptar las peticiones El grupo por defecto es tambi n www data 10 2 5 M dulos de Apache Apache es un servidor modular Esto supone que en el n cleo del servidor s lo est incluida la funcionalidad m s b sica Las caracter sticas extendidas est n disponibles a trav s de m dulos que se pueden cargar en Apache De forma predeterminada durante la compilaci n se incluye un juego b sico de m dulos en el servidor Si el servidor se compila para que use m dulos cargables din micamente los m dulos se podr n c
56. de aplicaciones basadas en la web 10 1 Instalaci n El servidor web Apache2 esta disponible en Ubuntu Linux Para instalar Apache2 e Introduzca el siguiente comando en un terminal sudo apt get install apache2 10 2 Configuraci n Apache se configura colocando directivas en archivos de configuraci n de texto plano El archivo principal de configuraci n se llama apache2 conf Adem s se pueden a adir otros archivos de configuraci n mediante la directiva Include y se pueden usar comodines para incluir muchos archivos de configuraci n Todas las directivas deben colocarse en alguno de esos archivos de configuraci n Apache2 s lo reconocer los cambios realizados en los archivos principales de configuraci n cuando se inicie o se reinicie El servidor tambi n lee un fichero que contiene los tipos mime de los documentos el nombre de ese fichero lo establece la directiva TypesConfig y es mime types por omisi n 49 Red El archivo de configuraci n predeterminado de Apache2 es etc apache2 apache2 conf Puede editar este archivo para configurar el servidor Apache2 Podr configurar el n mero de puerto la ra z de documentos los m dulos los archivos de registros los hosts virtuales etc 10 2 1 Opciones b sicas Esta secci n explica los par metros de configuraci n esenciales para el servidor Apache2 Remitase a la Documentaci n de Apache2 Documentation http httpd apache org docs 2 0
57. descomente las l neas apropiadas We want Multiverse and Universe repositories please deb http archive ubuntu com ubuntu dapper universe multiverse deb src http archive ubuntu com ubuntu dapper universe multiverse 5 1 Referencias C mo a adir repositorios Ubuntu Wiki https wiki ubuntu com AddingRepositoriesHowto 21 Capitulo 4 Red La red consiste en dos o m s dispositivos como ordenadores impresoras y equipamiento relacionado que est n conectados por cables o enlaces wireless con el proposito de compartir y distribuir informaci n a trav s de los dispositios conectados Esta seccion de la Gu a del servidor Ubuntu proporciona informaci n general y espec fica sobre las redes incluyendo un vistazo a conceptos de red y detalladas discusiones sobre protocolos de red y aplicaciones de servidor 22 Red 1 Configuraci n de red Ubuntu viene con varias utilidades graficas para configurar sus dispositivos de red Este documento es una herramienta para los administradores de servidores y esta enfocada para manejar su red en linea de comandos 1 1 Ethernet La mayor a de la configuraci n de Ethernet est centralizada en un nico archivo etc network interfaces Si usted no tiene dispositivos Ethernet en este archivo s lo aparecer el dispositivo loopback y tendr un aspecto parecido a ste This file describes the network interfaces available on your system and h
58. e como usuario postgres Una vez haya conectado con el servidor PostgreSQL se encontrar en una l nea de rdenes SQL Puede ejecutar la siguiente orden SQL en la l nea de rdenes de psql para establecer la contrase a del usuario postgres templatel ALTER USER postgres with encrypted password su_contrase a Cuando haya establecido la contrasefia edite el archivo etc postgresql 7 4 main pg_hba conf para usar la autenticaci n MDS Comente la l nea trust a adida recientemente y a ada la siguiente l nea local all postgres md5 sameuser O La configuraci n anterior no est completa de ning n modo Por favor consulte la Gu a del administrador de PostgreSQL http www postgresql org docs 8 1 static admin html para configurar m s par metros 70 Red 14 Servicios de correo electr nico El proceso de enviar un correo electr nico de una persona a otra a trav s de una red o de Internet involucra muchos sistemas trabajando juntos Todos esos sistemas deben estar configurados correctamente para que el proceso funcione El remitente usa un Agente de Usuario de Correo Mail User Agent MUA o cliente de correo para enviar el mensaje a trav s de uno o varios Agentes de Transferencia de Correo Mail Transport Agent MTA el ltimo de los cuales actuar de Agente de Entrega de Correo Mail Delivery Agent MDA para entregarlo en el buz n del destinatario y que luego pueda ser recuperado usando el cliente
59. e same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections Entitled History in the various original documents forming one section Entitled History likewise combine any sections Entitled Acknowledgements and any sections Entitled Dedications You must delete all sections Entitled Endorsements COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage o
60. ears before the Document itself or if the original publisher of the version it refers to gives permission K For any section Entitled Acknowledgements or Dedications Preserve the Title of the section and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all the Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles M Delete any section Entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section to be Entitled Endorsements or to conflict in title with any Invariant Section O Preserve any Warranty Disclaimers If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section Entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition o
61. erivative Work itself to be made subject to the terms of this License c If you distribute publicly display publicly perform or publicly digitally perform the Work or any Derivative Works or Collective Works You must keep intact all copyright notices for the Work and give the Original Author credit reasonable to the medium or means You are utilizing by conveying the name or pseudonym if applicable of the Original Author if supplied the title of the Work if supplied to the extent reasonably practicable the Uniform Resource Identifier if any that Licensor specifies to be associated with the Work unless such URI does not refer to the copyright notice or licensing information for the Work and in the case of a Derivative Work a credit identifying the use of the Work in the Derivative Work e g French translation of the Work by Original Author or Screenplay based on original Work by Original Author Such credit may be implemented in any reasonable manner provided however that in the case of a Derivative Work or Collective Work at a minimum such credit will appear where any other comparable authorship credit appears and in a manner at least as prominent as such other comparable authorship credit 5 Representations Warranties and Disclaimer UNLESS OTHERWISE AGREED TO BY THE PARTIES IN WRITING LICENSOR OFFERS THE WORK AS IS AND MAKES NO REPRESENTATIONS OR WARRANTIES OF ANY KIND CONCERNING THE MATERIALS EXPRESS IMPLIED S
62. es in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present the full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with 100 GNU Free Documentation License changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a computer network location from which the general network using public has access to download using public standard network protocols a complete Transparent copy of the Document free of added material If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent copy will remain thus accessible at the stated location until at least one ye
63. et Licenses Licensor waives the exclusive right to collect whether individually or via a performance rights society e g ASCAP BMI SESAC royalties for the public performance or public digital performance e g webcast of the Work ii Mechanical Rights and Statutory Royalties Licensor waives the exclusive right to collect whether individually or via a music rights society or designated agent e g Harry Fox Agency royalties for any phonorecord You create from the Work cover version and distribute subject to the compulsory license created by 17 USC Section 115 of the US Copyright Act or the equivalent in other jurisdictions f Webcasting Rights and Statutory Royalties For the avoidance of doubt where the Work is a sound recording Licensor waives the exclusive right to collect whether individually or via a performance rights society e g SoundExchange royalties for the public digital performance e g webcast of the Work subject to the 93 Creative Commons by Attribution ShareAlike 2 0 compulsory license created by 17 USC Section 114 of the US Copyright Act or the equivalent in other jurisdictions The above rights may be exercised in all media and formats whether now known or hereafter devised The above rights include the right to make such modifications as are technically necessary to exercise the rights in other media and formats All rights not expressly granted by Licensor are hereby reserved
64. f a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified 102 GNU Free Documentation License Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangement made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version COMBINING DOCUMENTS You may combine the Document with other documents released under this License under the terms defined in section 4 IQ above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice and that you preserve all their Warranty Disclaimers The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with th
65. figuraci n del Cortafuegos El kernel Linux incluye el subsistema Netfilter que es usado para manipular o decidir el destino del tr fico de red entre o a trav s de su red Todas las soluciones firewall Linux modernas utilizan este sistema para el filtrado de paquetes 3 1 Introducci n al Cortafuegos El sistema de filtrado de paquetes del kernet sirve de ayuda a los administradores sin interface de usuario para manejarlo Este es el proposito de iptables Cuando un paquete llegue a su servidor ser manejado por el subsistema Netfilter para aceptarlo manipularlo o rechazarlo basandose en las reglas suministradas a este via iptables As iptables es todo lo que necesita para manejar su cortafuegos si est familiarizado con el pero existen muchos interfaces de usuario disponibles para simplificar esta tarea 3 2 Enmascaramiento IP El prop sito del Enmascaramiento IP IP Masquerading es permitir que m quinas con direcciones IP privadas no enrutables de una red accedan a Internet a trav s de la m quina que realiza el enmascaramiento Se debe manipular el tr fico que va de su red privada con destino a Internet para que las respuestas puedan encaminarse adecuadamente a la m quina que hizo la petici n Para ello el n cleo debe modificar la direcci n IP fuente de cada paquete de forma que las respuestas se encaminen hacia ella en lugar de encaminarla hacia la direcci n IP privada que hizo la petici n lo que resul
66. fusi n es una direcci n IP que permite enviar datos a todos los hosts de una misma subred simult neamente en lugar de especificar uno por uno cada host de la red La direcci n de difusi n general est ndar para las redes IP es 255 255 255 255 pero esta direcci n de difusi n no se puede usar para enviar un mensaje de difusi n a todos los hosts de Internet porque los routers lo bloquean Se puede establecer una direcci n de difusi n m s apropiada cuadr ndola con una subred espec fica Por ejemplo en la populare rede IP privada de Clase C 192 168 1 0 la direcci n de difusi n deber a configurarse como 192 168 1 255 Los mensajes de difusi n son producidos normalmente por los protocolos de red como el Protocolo de Resoluci n de Direcciones Address Resolution Protocol ARP y el Protocolo de Informaci n de Encaminamiento Routing Information Protocol RIP Direcci n de pasarela o puerta de enlace gateway Una direcci n de pasarela es la direcci n IP a trav s de la cual se puede alcanzar una red o un host concreto dentro de una red Si el host de una determinada red desea comunicarse con otro host y ste host no est en la misma red que el primero se deber usar una pasarela En muchos casos la direcci n de pasarela ser la direcci n de un router de la red que ser el encargado de pasar el tr fico a otras redes o hosts como por ejemplo los hosts de Internet El valor de la direcci n de pasarela debe ser corre
67. g Despu s de hacer los cambios en el archivo etc ssh sshd_config guarde este y reinicie el servidor sshd para que los cambios tengan efecto usando la siguiente orden en una terminal sudo etc init d ssh restart 35 Red Q Existen muchas otras directivas de configuraci n disponibles para sshd que cambian el comportamiento de la aplicaci n servidor para ajustarlo a sus necesidades No obstante si su nico m todo de acceso a un servidor es ssh y comete un error al configurar sshd por medio del archivo etc ssh sshd_config puede conseguir que el servidor se cierre durante el reinicio del mismo o que el servidor sshd no quiera iniciarse debido a una directiva de configuraci n incorrecta por lo que debe ser extremadamente cuidadoso cuando edite este fichero desde un servidor remoto 4 4 Referencias Sitio web de OpenSSH http www openssh org P gina Wiki Avanzada de OpenSSH https wik1 ubuntu com AdvancedOpenSSH 36 Red 5 Servidor FTP El Protocolo de Transferencia de Archivos FTP es un protocolo TCP para subir y descargar archivos entre ordenadores El FTP funciona con el modelo cliente servidor El componente servidor es llamado demonio FTP Esta continuamente escuchando peticiones FTP de clientes remotos Cuando se recibe una petici n gestiona la creaci n de la sesi n y establece la conexi n Durante la duraci n de la sesi n ejecuta las rdenes enviadas por el cliente FTP El acces
68. hey are not allowed to upload files to FTP server To change this setting you should uncomment the following line write_enable YES Similarly by default the anonymous users are not allowed to upload files to FTP server To change this setting you should uncomment the following line anon_upload_enable YES The configuration file consists of many configuration parameters The information about each parameter is available in the configuration file Alternatively you can refer to the man page man 5 vsftpd conf for details of each parameter Una vez que haya configurado vsftpd puede ejecutar el demonio Puede ejecutar el siguiente comando para lanzar el demonio vsftpd sudo etc init d vsftpd start Por favor note que las configuraci n por defecto del archivo de configuraci n estan as por razones de seguridad Cada uno de los cambios de arriba hacen el sistema un poco menos seguro por lo tanto haga estos cambios solo si son necesarios 38 Red 6 Network File System NFS NFS permite a un sistema compartir directorios y archivos con otros sistemas a trav s de la red Usando NES los usuarios y los programas pueden acceder a archivos en sistemas remotos casi como si fueran archivos locales Algunos de los beneficios m s notables que el NES suministra son e Las estaciones de trabajo locales utilizan menos espacio en disco porque los datos usados de forma com n pueden ser guardados en una sola m q
69. ic y writeable La directiva public acepta un valor booleano y decide si un recurso compartido en particular ser visible por todos los clientes autorizados o no La directiva writeable tambi n acepta un valor booleano y define si un determinado recurso compartido podr ser accedido para escritura por todos los clientes de la red 91 Ap ndice A Creative Commons by Attribution ShareAlike 2 0 CREATIVE COMMONS CORPORATION IS NOT A LAW FIRM AND DOES NOT PROVIDE LEGAL SERVICES DISTRIBUTION OF THIS LICENSE DOES NOT CREATE AN ATTORNEY CLIENT RELATIONSHIP CREATIVE COMMONS PROVIDES THIS INFORMATION ON AN AS IS BASIS CREATIVE COMMONS MAKES NO WARRANTIES REGARDING THE INFORMATION PROVIDED AND DISCLAIMS LIABILITY FOR DAMAGES RESULTING FROM ITS USE License THE WORK AS DEFINED BELOW IS PROVIDED UNDER THE TERMS OF THIS CREATIVE COMMONS PUBLIC LICENSE CCPL OR LICENSE THE WORK IS PROTECTED BY COPYRIGHT AND OR OTHER APPLICABLE LAW ANY USE OF THE WORK OTHER THAN AS AUTHORIZED UNDER THIS LICENSE OR COPYRIGHT LAW IS PROHIBITED BY EXERCISING ANY RIGHTS TO THE WORK PROVIDED HERE YOU ACCEPT AND AGREE TO BE BOUND BY THE TERMS OF THIS LICENSE THE LICENSOR GRANTS YOU THE RIGHTS CONTAINED HERE IN CONSIDERATION OF YOUR ACCEPTANCE OF SUCH TERMS AND CONDITIONS 1 Definitions a Collective Work means a work such as a periodical issue anthology or encyclopedia in which the Work in its entirety in unmodified form along with
70. ice de paquetes como se mostraba antes y desp es teclee sudo apt get upgrade 16 Gesti n de paquetes Si un paquete necesita instalar o desinstalar nuevas dependencias durante su actualizaci n no se podr actualizar con la orden upgrade Para esta actualizaci n es necesario que use la orden dist upgrade Adem s usted puede actualizar su sistema Ubuntu de una revisi n a otro con dist upgrade Por ejemplo para actualizar de la versi n Ubuntu 5 10 a la versi n 6 06 LTS primero debe asegurarse que reemplaza los repositorios de la versi n 5 10 existente por los de la 6 06 LTS en su ordenador etc apt sources list despu s simplemente introduzca el comando apt get update como se detalla anteriormente y finalmente ejecute la actualizaci n sudo apt get dist upgrade Despu s de una considerable cantidad de tiempo su ordenador estar actualizado con la nueva versi n Normalmente se pueden requerir algunos pasos posteriores a la instalaci n como se detalla en las notas de actualizaci n de la versi n a la que usted se est actualizando Las acciones realizadas por la orden apt get como la instalaci n o desinstalaci n de paquetes son registradas en el archivo de registro var log dpkg log Para m s informaci n sobre el uso de APT lea el completo Manual de Usuario de Debian APT http www debian org doc user manuals apt howto o teclee apt get help 17 Gesti n de paquetes 3
71. inal man sshd_ config Existen muchas directivas en el archivo de configuraci n de sshd que controlan cosas como los par metros de comunicaciones y modos de autentificaci n Los siguientes son ejemplos de directivas de configuraci n que pueden ser cambiadas editando el archivo etc ssh ssh_config Q Antes de cambiar el archivo de configuraci n debe hacer una copia del archivo original y protegerlo contra escritura as tendr la configuraci n original como referencia y podr reusarla si es necesario Copie el archivo etc ssh sshd_config y protejalo contra escritura con los siguientes comandos introduzcalos en el prompt sudo cp etc ssh sshd_config etc ssh sshd_config original sudo chmod a w etc ssh sshd_config original Lo siguiente son ejemplos de directivas de configuraci n que usted puede cambiar e Para hacer que su OpenSSH escuche por el puerto TCP 2222 en lugar del puerto TCP 22 por defecto cambie la directiva Port como sigue Port 2222 e Para hacer que sshd permita credenciales de inicio de sesi n basados en clave p blica simplemente a ada o modifique la l nea PubkeyAuthentication yes en el archivo etc ssh sshd_config si est presente aseg rese que la l nea no est comentada e Para hacer que su servidor OpenSSH muestre el contenido del archivo etc issue net como banner antes del login simplemente a ada o modifique la l nea Banner etc issue net en el archivo etc ssh sshd_confi
72. indows de una forma muy similar a los servicios de Microsoft Active Directory Tales servicios incluyen gestionar las identidades y las relaciones entre los ordenadores usuarios y grupos de ordenadores o usuarios que participan en la red y proporcionan una forma consistente de describir localizar y gestionar esos recursos La implementaci n de libre distribuci n disponible en su sistema Ubuntu se llama OpenLDAP Los demonios de servidor responsables de gestionar las peticiones de directorio OpenLDAP y la propagaci n de datos de directorio entre un servidor LDAP y otro en Ubuntu son slapd y slurpd OpenLDAP puede usarse junto con SAMBA para proporcionar servicios de Archivo Impresi n y Directorio pr cticamente de la misma forma que un Controlador de Dominio de Windows si se compila SAMBA con soporte LDAP 3 1 1 2 Kerberos El sistema de autenticaci n de seguridad Kerberos es un servicio estandarizado que proporciona autenticaci n a ordenadores y usuarios por medio de un servidor centralizado que concede tickets de autorizaci n cifrados aceptados para la autorizaci n por cualquier otro ordenador que use Kerberos Los beneficios de la autenticaci n Kerberos incluyen autenticaci n mutua autenticaci n delegada interoperabilidad y gestion simplificada de confianzas Los demonios de servidor primarios para gestionar la autenticaci n y la administraci n de la base de datos Kerberos en Ubuntu son krb3kdc y kadmin SAMBA puede usar Kerber
73. itud de dominio que termine en ubunturocks com e La directiva DocumentRoot especifica d nde debe buscar Apache los archivos que forman el sitio El valor predeterminado es var www No hay ning n sitio configurado all pero si descomenta la directiva RedirectMatch en etc apache2 apache2 conf las peticiones se redirigir n a var www apache2 default que es donde reside el sitio predeterminado de Apache2 Cambie este valor en el archivo de host virtual de su sitio y recuerde crear ese directorio si fuese necesario Apache2 no procesa el directorio etc apache2 sites available Los enlaces Q simb licos en etc apache2 sites enabled apuntan a los sitios disponibles Use la utilidad a2ensite Apache2 Enable Site para crear esos enlaces simb licos as sudo a2ensite minuevositio donde el archivo de cofiguraci n de su sitio es etc apache2 sites available minuevositio Igualmente se debe usar la utilidad a2dissite para deshabilitar sitios 10 2 2 Opciones predeterminadas Esta secci n explica la configuraci n de las opciones predeterminadas del servidor Apache2 Por ejemplo si desea a adir un host virtual las opciones que usted configura para el host virtual tienen prioridad para ese host virtual Para las directivas no definidas dentro de las opciones del host virtual se usan los valores predeterminados El DirectoryIndex es la p gina servida por defecto por el servidor cuando un usuario solicita el ndice de un
74. ity of Cambridge for use on Unix systems connected to the internet Exim can be installed in place of sendmail although the configuration of exim is quite different to that of sendmail 14 2 1 Instalaci n Para instalar exim4 ejecute el siguiente comando sudo apt get install exim4 exim4 base exim4 config 14 2 2 Configuraci n To configure exim4 run the following command sudo dpkg reconfigure exim4 config The user interface will be displayed The user interface lets you configure many parameters For example In exim4 the configuration files are split among multiple files If you wish to have them in one file you can configure accordingly in this user interface All the parameters you configure in the user interface are stored in etc exim4 update exim4 conf conf file If you wish to re configure either you re run the configuration wizard or manually edit this file using your favourite editor Once you configure you can run the following command to generate the master configuration file sudo update exim4 conf The master configuration file is generated and it is stored in var lib exim4 config autogenerated Q At any time you should not edit the master configuration file var lib exim4 config autogenerated manually It is updated automatically every time you run update exim4 conf You can run the following command to start exim4 daemon sudo etc init d exim4 start TODO This section should cove
75. k licensed here There are no understandings agreements or representations with respect to the Work not specified here Licensor shall not be bound by any additional provisions that may appear in any communication from You This License may not be modified without the mutual written agreement of the Licensor and You Creative Commons is not a party to this License and makes no warranty whatsoever in connection with the Work Creative Commons will not be liable to You or any party on any legal theory for any damages whatsoever including without limitation any general special incidental or consequential damages arising in connection to this license Notwithstanding the foregoing two 2 sentences if Creative Commons has expressly identified itself as the Licensor hereunder it shall have all rights and obligations of Licensor Except for the limited purpose of indicating to the public that the Work is licensed under the CCPL neither party will use the trademark Creative Commons or any related trademark or logo of Creative Commons without the prior written consent of Creative 96 Creative Commons by Attribution ShareAlike 2 0 Commons Any permitted use will be in compliance with Creative Commons then current trademark usage guidelines as may be published on its website or otherwise made available upon request from time to time Creative Commons may be contacted at http creativecommons org 97 Ap ndice B
76. l objetivo ULOG en lugar del LOG El demonio ulogd es un servidor en espacio de usuario que escucha las instrucciones de registro que provienen del n cleo y que sean espec ficamente para firewalls y puede registrar cualquier archivo que desee o incluso a una base de datos PostgreSQL o MySQL Se puede simplificar la interpretaci n del significado de los registros del firewall usando una herramienta de an lisis de registros como fwanalog fwlogwatch o lire 33 Red 4 Servidor OpenSSH 4 1 Introducci n Esta secci n de la Gu a de Servidores de Ubuntu introduce una potente colecci n de herramientas para el control remoto y la transferencia de datos de ordenadores en red llamados OpenSSH Tambi n pruede aprender algo sobre los par metros de configuraci n posibles del servidor OpenSSH y como cambiarlos en un sistema Ubuntu OpenSSH es una versi n libre del protocolo Secure Shell SSH que es una familia de herramientas para control remoto o transferencia de ficheros entre ordenadores Las herramientas utilizadas para realizar estas funciones eran el telnet o el rcp que son inseguras y transmiten el password de los usuarios en texto plano cuando son usadas OpenSSH provee un demonio y clientes para facilitar un seguro y encriptado control remoto y operaciones de transferencia de fichero reemplaza efectivamente las herramientas heredadas El componente servidor OpenSSH sshd escucha continuamente a la espera de c
77. l repositorio Main Esta secci n explica c mo instalar y configurar estos servidores de bases de datos 13 1 MySQL MySQL es un r pido y robusto servidor de bases de datos SQL multi hilo y multi usuario 13 1 1 Instalaci n Para instalar MySQL ejecute el siguiente comando en un terminal sudo apt get install mysql server mysql client Cuando se complete la instalaci n el servidor MySQL deber iniciarse autom ticamente Puede ejecutar la siguiente orden en la l nea de rdenes de una terminal para comprobar si se est funcionando el servidor MySQL sudo netstat tap grep mysql Cuando ejecute este comando deber ver la siguiente l nea o algo similar tcp 0 0 localhost localdomain mysql LISTEN Si el servidor no se est ejecutando correctamente puede teclear la siguiente orden para arrancarlo sudo etc init d mysql restart 13 1 2 Configuraci n La contrase a del administrador no est establecida de forma predeterminada Una vez que haya instalado MySQL lo primero que debe hacer es establecer la contrase a del administrador de MySQL Para ello ejecute las siguientes rdenes sudo mysqladmin u root contrase a nuevacontrasenasqlderoot sudo mysqladmin u root h localhost password newrootsqlpassword 68 Red Puede cambiar el archivo etc mysql my cnf para configurar las opciones b sicas archivo de registro n mero de puerto etc Dir jase al archivo etc mysql my cnf
78. la siguiente manera Ctrl N Donde los convenios para las teclas Control May sculas y Alternativa ser n Ctrl May s y vi Acerca de esta guia Alt respectivamente y significa que hay que mantener pulsada la primera tecla mientras se pulsa la segunda vii Acerca de esta guia 2 Contribuciones y realimentaci n Este libro es desarrollado por el Equipo Documentaci n de Ubuntu https wiki ubuntu com DocumentationTeam Usted puede contribuir con este documento enviando ideas o comentarios a la lista de correo del Equipo de Documentaci n de Ubuntu Informaci n acerca del equipo sus listas de correo proyectos etc puede encontrarse en el Sitio web del Equipo de Documentaci n de Ubuntu https wiki ubuntu com DocumentationTeam Si usted observa alg n problema en este documento o quisiera hacer alguna sugerencia usted puede simplemente reportar ese error en el Seguimiento de Errores de Ubuntu https launchpad net products ubuntu doc bugs Su ayuda es de vital importancia para el xito de nuestra documentaci n Muchas gracias Su Equipo de Documentaci n de Ubuntu viii Capitulo 1 Introducci n Bienvenido a la Gu a del servidor de Ubuntu La Gu a del servidor de Ubuntu contiene informaci n sobre c mo instalar y configurar varias aplicaciones de servidor en su sistema Ubuntu para satisfacer sus necesidades Es una gu a paso a paso orientada a tareas de configuraci
79. lgunas de estas ventajas incluyen facilidad de uso a trav s de conexiones sencillas de terminal SSH y la capacidad de poder usarse en scripts de administraci n del sistema que pueden automatizarse en la utilidad de planificaci n de tareas cron Algunos ejemplos de uso populares de la utilidad apt get e Instalar un paquete La instalaci n de paquetes usando la herramienta apt get es bastante simple Por ejemplo para instalar el analizador de red nmap teclee lo siguiente sudo apt get install nmap e Desinstalar un paquete Desinstalar uno o varios paquetes es tambi n un proceso simple y sencillo Para desinstalar el paquete nmap instalado en el ejemplo anterior teclee lo siguiente sudo apt get remove nmap Q M ltiples paquetes Puede especificar multiples paquetes para instalar o desinstalar separ ndolos por espacios e Actualizar el ndice de paquetes El ndice de paquetes de APT es esencialmente una base de datos de paquetes disponibles en los repositorios definidos en el archivo etc apt sources list Para actualizar el ndice local de paquetes con los ltimos cambios realizados en los repositorios teclee lo siguiente sudo apt get update e Actualizar paquetes Con el tiempo ciertos paquetes instalados en su ordenador pueden tener disponibles versiones suyas m s actualizadas en el repositorio de paquetes por ejemplo actualizaciones de seguridad Para actualizar su sistema primero actualice su nd
80. llows username pas sword Para mas detalles por favor consulte el archivo Now to access Subversion via the svn custom protocol either from the same machine or a different machine you can run svnserver using svnserve command The syntax is as follows svnserve d foreground r path to repos d daemon mode foreground run in foreground useful for debugging r root of directory to serve For more usage details please refer to svnserve help Once you run this command Subversion starts listening on default port 3690 To access the project repository you must run the following command from a terminal prompt svn co svn hostname project project username user_name Based on server configuration it prompts for password Once you are authenticated it checks out the code from Subversion repository To synchronize the project repository with the local copy you can run the update sub command The syntax of the command entered at a terminal prompt is as follows cd project_dir svn update For more details about using each Subversion sub command you can refer to the manual For example to learn more about the co checkout command please run the following command from a terminal prompt svn co help 12 1 3 5 Acceso v a protocolo personalizado con encriptaci n SSL svn ssh The configuration and server process is same as in the svn method For details please refer to the
81. lmente en un entorno de red se le proporciona una cuenta de usuario a cada persona a la que se le permite el acceso a un ordenador o red donde las pol ticas y los permisos definen qu a derechos espec ficos tiene acceso la cuenta de usuario Para definir usuarios de una red SAMBA en su sistema Ubuntu debe usar la orden smbpasswd Por ejemplo para a adir un usuario SAMBA a su sistema Ubuntu con el nombre de usuario jseinfeld debe introducir lo siguiente en la l nea de rdenes smbpasswd a jseinfeld La aplicaci n smbpasswd le pedir que introduzca una contrase a para el usuario Nueva contrase a SMB Introduzca la contrase a que desea asignarle al usuario y la aplicaci n smbpasswd le pedir que la confirme Vuelva a escribir la nueva contrase a SMB Confirme la contrase a y smbpasswd a adir la entrada para el usuario en el archivo de contrase as de SAMBA 3 2 2 Grupos Los grupos definen una colecci n de ordenadores o usuarios que tienen un nivel com n de acceso a recursos de red particulares y proporcionan un nivel de granularidad para controlar el acceso a tales recursos Por ejemplo si se define un grupo qa que contiene los usuarios freda danika y rob y se define un segundo grupo soporte con los usuarios danika jeremy y vincent entonces los recursos de red configurados para permitir el acceso al grupo ga habilitar n en consecuencia el acceso a los usuarios freda danika y rob pero no a jeremy ni a vin
82. n that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation ADDENDUM How to use this License for your documents To use this License in a document you have written include a copy of the License in the document and put the following copyright and license notices just after the title page Sample Invariant Sections list Copyright c YEAR YOUR NAME Permission is granted to copy distribute and or modify this document under the terms of the GNU Free Documentation License Version 1 2 or any later version published by the Free Software Foundation with no Invariant Sections no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License If you have Invariant Sections Front Cover Texts and Back Cover Texts replace the with Texts line with this Sample Invariant Sections list with the Invariant Sections being LIST THEIR TITLES with the Front Cover Texts being LIST and with the Back Cover Texts being LIST If you have Invariant Sections without Cover Texts or some other combination of the three merge those two alternatives to suit the situation If your document contains nontrivial examples of program code we recommend releasing these examples in parallel under your choice of
83. nada en la secci n de referencias 8 3 Referencias DNS HOWTO http www tldp org HOWTO DNS HOWTO html 45 Red 9 CUPS Servidor de Impresi n El mecanismo principal de impresi n y de servicios de impresi n en Ubuntu es el Sistema de Impresi n Com n de UNIX Common UNIX Printing System CUPS Este sistema de impresi n es una capa de impresi n libre y portable que se ha convertido en el nuevo est ndar de impresi n en la mayor a de las distribuciones ed GNU Linux CUPS gestiona los trabajos y tareas de impresi n y proporciona impresi n de red utilizando el Protocolo est ndar de Impresi n en Internet IPP que dispone de soporte para una gran gama de impresoras desde matriciales hasta l ser CUPS tambi n soporta PostScript Printer Description PPD y autodetecci n de impresoras de red y dispone de una sencilla herramienta basada en web para la configuraci n y administraci n 9 1 Instalaci n Para instalar CUPS en su equipo Ubuntu simplemente use sudo con la orden apt get y proporcione como primer par mtro el nombre de los paquetes a instalar Una instalaci n completa de CUPS tiene muchas dependencias de paquetes pero pueden especificarse todas ellas en la misma l nea de rdenes Introduzca lo siguiente en la l nea de rdenes de una terminal para instalar CUPS sudo apt get install cupsys cupsys client Tras autenticarse con su contrase a de usuario los paquetes se descargar n y
84. ness of version control software extends far beyond the bounds of the software development world Anywhere you can find people using computers to manage information that changes often there is room for version control 12 1 Subversion Subversion is an open source version control system Using Subversion you can record the history of source files and documents It manages files and directories over time A tree of files is placed into a central repository The repository is much like an ordinary file server except that it remembers every change ever made to files and directories 12 1 1 Instalaci n Para acceder a un repositorio de Subversion mediante el protocolo HTTP debe instalar y configurar un servidor web Apache2 ha demostrado funcionar bien con Subversion para instalar y configurar Apache2 consulte la sub secci n HTTP de la secci n de Apache2 Para acceder al repositorio de Subversion repository mediante el protocolo HTTPS debe instalar y configurar un certificado digital en su servidor web Apache 2 para ello consulte la sub secci n HTTPS de la secci n de Apache2 Para instalar Subversion ejecute la siguiente orden en la l nea de rdenes de una terminal sudo apt get install subversion libapache2 svn 12 1 2 Configuraci n del servidor Este paso asume que ya tiene instalados los paquetes mencionados en su sistema Esta secci n le explica c mo crear un repositorio de Subversion y acceder al proyect
85. ng Protocol ICMP es una extensi n del Protocolo de Internet Internet Protocol IP definida en el documento Request For Comments RFC 792 y que soporta paquetes de red que contienen mensajes de control error e informaci n El ICMP se usa en aplicaciones de red como la utilidad ping que comprueba la disponibilidad de un host o dispositivo en la red Como ejemplos de mensajes error devueltos por el ICMP que resultan de utilidad en hosts de red y dispositivos como routers tenemos Destination Unreachable Destino Inalcanzable y Time Exceeded Tiempo Excedido 2 6 Demonios Los demonios daemons son aplicaciones especiales del sistema que normalmente se ejecutan continuamente en segundo plano esperando peticiones provenientes de otras aplicaciones que deseen usar las funciones que proporcionan Muchos demonios est n 29 Red centrados en la red es decir muchos de los demonios que se ejecutan en segundo plano en un sistema Ubuntu pueden proporcionar funcionalidades relacionadas con la red Algunos ejemplos de tales demonios de red incluyen el demonio de protocolo de transporte de hipertexto httpd que proporciona funcionalidades de servidor web el demonio de int rprete seguro sshd que proporciona capacidades seguras de sesiones interactivas remotas y transferencia de archivos y el demonio de protocolo de acceso a mensajes de Internet imapd que proporcona servicios de correo electr nico 30 Red 3 Con
86. nt directives use this command grep ErrorDocument etc apache2 apache2 conf By default the server writes the transfer log to the file var log apache2 access log You can change this on a per site basis in your virtual host configuration files with the CustomLog directive or omit it to accept the default specified in etc apache2 apache2 conf You may also specify the file to which errors are logged via the ErrorLog directive whose default is var log apache2 error log These are kept separate from the transfer logs to aid in troubleshooting problems with your Apache2 server You may also specify the LogLevel the default value is warn and the LogFormat see etc apache2 apache2 conf for the default value Algunas opciones son especificadas por directorio en lugar de por servidor Una de estas directivas es Option Un parrafo Directory es encerrado entre etiquetas XML como estas lt Directory var www mynewsite gt lt Directory gt La directiva Options dentro del parrafo Directory acepta un o m s de los siguientes valores entre otros separados por espacios e ExecCGI Permite la ejecuci n de scripts CGI Los scripts CGI no ser n ejecutados si esta opci n no fue escojida Muchos archivos no deber an ser ejecutados como scripts CGI Esto Q podr a resultar muy peligroso Los scripts CGI deber an mantenerse en un directorio separado fuera de su DocumentRoot y dicho directorio deber a ser el nico que
87. ntradas bajo la entrada sourcedocs read list planning write list authors richard Guardar los cambios de etc samba smb conf para que los cambios surtan efecto Otro posible permiso consiste en declarar permisos administrativos sobre un recurso compartido en particular Los usuarios que posean permisos administrativos podran 88 Redes Windows leer escribir o modificar cualquier informaci n contenida en el recurso sobre el que el usuario tenga concedidos los permisos administrativos Por ejemplo si desea que el usuario melissa posea permisos administrativos al recurso compartido sourcedocs puede editar el archivo etc samba smb conf y a adir la siguiente l nea debajo de la entrada sourcedocs admin users melissa Guardar los cambios de etc samba smb conf para que los cambios surtan efecto 3 2 Clientes Ubuntu incluye aplicaciones cliente y la capacidad de acceder a recursos compartidos de red con el protocolo SMB Por ejemplo la utilidad llamada smbclient permite el acceso a sistemas de archivos remotos compartidos de una manera similar al cliente para el Protocolo de Transferencia de Ficheros FTP Para acceder a una carpeta compartida llamada documentos proporcionado por un ordenador Windows Ilamado bill usando por ejemplo smbclient uno deber a introducir una orden similar a la siguiente en la l nea de rdenes smbclient bi11 documentos U lt nombredeusuario gt Se le solicitar la contra
88. o 12 1 2 1 Crear un repositorio de Subversion El repositorio de Subversion puede ser creado usando la siguiente orden en la l nea de rdenes de una terminal svnadmin create path to repos project 12 1 3 M todos de Acceso Subversion repositories can be accessed checked out through many different methods on local disk or through various network protocols A repository location however is 61 Red always a URL The table describes how different URL schemas map to the available access methods Tabla 4 1 M todos de Acceso Proyecto M todo de Acceso file acceso directo al repositorio en disco local http Access via WebDAV protocol to Subversion aware Apache2 web server https Igual que http pero con cifrado SSL svn Acceso al servidor svnserve via el protocolo por defecto svn ssh Lo mismo que svn pero a trav s de un tunel SSH In this section we will see how to configure Subversion for all these access methods Here we cover the basics For more advanced usage details refer to the svn book http svnbook red bean com 12 1 3 1 Acceso directo al repositorio file This is the simplest of all access methods It does not require any Subversion server process to be running This access method is used to access Subversion from the same machine The syntax of the command entered at a terminal prompt is as follows svn co file path to repos p
89. o a un servidor FTP puede hacerse de dos maneras e An nimo e Autenticado En el modo An nimo los clientes remotos pueden acceder al servidor FTP usando la cuenta de usuario por defecto llamada anonymous o ftp y enviando una direcci n de correo como contrase a En el modo Autenticado los usuario deben poseer una cuenta y su contrase a El acceso del usuario a los directorios u ficheros del servidor FTP depender de los permisos definidos para la cuenta utilizada Como regla general el demonio FTP oculta el directorio ra z del servidor FTP y lo cambia por el directorio de inicio del FTP Esto oculta el resto del sistema de archivos en las sesiones remotas 5 1 vsftpd Instalaci n del Servidor FTP vsftpd es un demonio FTP disponible en Ubuntu Es f cil de intalar configurar y mantener Para instalar vsftpd puede ejecutar el siguiente comando sudo apt get install vsftpd 5 2 vsftpd Configuraci n del Servidor FTP You can edit the vsftpd configuration file etc vsftpd conf to change the default settings By default only anonymous FTP is allowed If you wish to disable this option you should change the following line anonymous_enable YES to anonymous_enable NO By default local system users are not allowed to login to FTP server To change this setting you should uncomment the following line local_enable YES 37 Red By default users are allowed to download files from FTP server T
90. o con las siguientes configuraciones Sample etc dhcpd conf add your comments here default lease time 600 max lease time 7200 option subnet mask 255 255 255 0 option broadcast address 192 168 1 255 option routers 192 168 1 254 option domain name servers 192 168 1 1 192 168 1 2 option domain name mydomain org subnet 192 168 1 0 netmask 255 255 255 0 42 Red range 192 168 1 10 192 168 1 100 range 192 168 1 150 192 168 1 200 Esto har que el servidor DHCP proporcione a un cliente una direcci n IP dentro del rango 192 168 1 10 192 168 1 100 6 192 168 1 150 192 168 1 200 La concesi n de la direcci n IP durar 600 segundos si el cliente no ha solicitado un intervalo de tiempo espec fico En caso contrario la concesi n m xima permitida ser de 7200 segundos El servidor tambi n aconsejar al cliente que use 255 255 255 0 como su m scara de subred 192 168 1 255 como su direcci n de difusi n 192 168 1 254 como la direcci n del router pasarela y 192 168 1 1 y 192 168 1 2 como sus servidores DNS Si necesita especificar un servidor WINS para sus clientes Windows necesitar incluir la opci n netbios name servers option p e option netbios name servers 192 168 1 1 Los par metros de configuraci n de dhcpd son tomados del DHCP mini HOWTO que se puede encontrar aqu http www tldp org HOWTO DHCP index html 7 3 Referencias FAQ de DHCP http www dhcp handbo
91. o con menos recursos de los citados En cualquier caso muchos usuario podrian resultar frustrados si ignora estas sugerencias Tabla 2 1 Requerimientos m nimos recomendados Tipo de Instalaci n RAM Espacio en Dis Servidor 64 megabytes 500 megabytes El perfil por defecto de Ubuntu 6 06 LTS Edici n Servidor es mostrado debajo Una vez m s el tama o de la instalaci n puede incrementarse dependiendo de los servicios que usted instale durante la instalaci n Para la mayor a de los administradores los servicios por defecto son suficientes para un uso general del servidor Servidor Existe un perfil de servidor peque o que proporciona una base com n para todo tipo de aplicaciones de servidor Es un perfil m nimo dise ado para a adir sobre l los servicios deseados como servicios de archivos e impresi n alojamiento web alojamiento de correo electr nico etc Para esos servicios puede ser suficiente contar con al menos 500 MB de espacio en disco pero ser a conveniente a adir m s espacio dependiendo de los servicios que desee alojar en su servidor Recuerde que tales tama os no incluyen el resto de materiales que normalmente encontrar como archivos de usuario correo registros y datos Siempre es mejor ser generoso en cuanto al espacio para sus propios archivos y datos 1 2 Realizar una copia de seguridad e Antes de empezar aseg rese de que ha hecho una copia de seguridad de todos los
92. o en la clave publica La solicitud de certificado contiene informaci n sobre su servidor y la compa a que lo aloja 3 Enviar la solicitud de certificado junto con los documentos que prueban su identidad a una CA No podemos decirle qu autoridad de certificaci n elegir Su decisi n debe basarse en sus experiencias pasadas o en las experiencias de sus amigos o colegas o simplemente en factores econ micos Una vez se haya decidido por una CA necesita seguir las instrucciones que sta le proporcione para obtener un certificado proveniente de ella 4 Cuando la CA est segura de que tiene todo lo que necesita de usted le enviar un certificado digital 5 Instalar este certificado en su servidor seguro y soportar transacciones seguras Cuando obtenga un certificado de una CA o genere su propio certificado auto firmado el primer paso es generar una clave 10 3 3 Generar una Petici n de Firma de Certificado Certificate Signing Request CSR Para generar la Solicitud de Firma de Certificado Certificate Signing Request CSR deber crear su propia clave Para ello puede ejecutar la siguiente orden en la l nea de rdenes de una terminal openssl genrsa des3 out server key 1024 Generating RSA private key 1024 bit long modulus ee ee ae a ee E Pangaea a dies unable to write random state e is 65537 0x10001 Enter pass phrase for server key Ahora puede introduci
93. oftware en un ordenador Ubuntu Los paquetes Debian normalmente tienen la extensi n deb y normalmente existen en repositorios que son colecciones de paquetes que se encuentran en varios soportes como discos CD ROM o en l nea Los paquetes normalmente est n en un formato binario pre compilado su instalaci n es r pida y no requiere compilar software Algunos paquetes complejos utilizan el concepto de dependencia Las dependencias son paquetes adicionales que necesita el paquete principal para funcionar correctamente Por ejemplo el paquete para s ntesis de voz Festival depende del paquete festvox kalpc16k que suministra una de las voces usadas por la aplicaci n Para que funcione Festival deben instalarse todas las dependencias junto con el paquete principal Festival Las herramientas de gesti n de software en Ubuntu hacen esto autom ticamente 15 Gesti n de paquetes 2 Apt Get La orden apt get es una potente herramienta de l nea de rdenes dise ada para trabajar con el Advanced Packaging Tool APT de Ubuntu realizando funciones de instalaci n de nuevos paquetes de software actualizaci n de paquetes de software actualizaci n del ndice de paquetes e incluso actualizaci n de todo el sistema Ubuntu Siendo como es una simple herramienta de l nea de rdenes apt get tiene numerosas ventajas frente otras herramientas de gesti n de paquetes disponibles para los administradores de sistemas en Ubuntu A
94. ok com dhcp_faq html 43 Red 8 Servicio de nombre de dominio DNS El Servicio de Nombres de Dominio Domain Name Service DNS es un servicio de Internet que hace corresponder direcciones IP con nombres de dominio totalmente cualificados FQDN De esta forma DNS nos evita tener que recordar direcciones IP Los ordenadores que relizan DNS se denominan servidores de nombres Ubuntu viene equipado con BIND Berkley Internet Naming Daemon Demonio de Nombres de Internet de Berkley el programa usado m s com nmente para gestionar un servidor de nombres en GNU Linux 8 1 Instalaci n En un terminal introduzca el siguiente comando para instalar dns sudo apt get install bind 8 2 Configuraci n Los archivos de configuraci n del DNS est n guardados en el directorio etc bina El archivo de configuraci n principal es etc bind named conf El contenido del archivo de configuraci n por defecto se muestra debajo LE This is the primary configuration file for the BIND DNS server named Please read usr share doc bind README Debian for information on the structure of BIND configuration files in Debian for BIND versions 8 2 1 and later BEFORE you customize this configuration file include etc bind named conf options reduce log verbosity on issues outside our control logging category lame servers null category cname null y prime the se
95. ompilar por separado y se podr n a adir posteriormente usando la directiva LoadModule En caso contrario habr que recompilar Apache para a adir o quitar m dulos Ubuntu compila Apache2 para que permita la carga din mica de m dulos Las directivas de configuraci n ser pueden incluir condicionalmente en base a la presencia de un m dulo en particular encerr ndolas en un bloque lt IfModule gt Puede instalar m dulos adicionales de Apache2 y usarlos con su servidor web Puede instalar los m dulos de Apache2 usando la orden apt get Por ejemplo para instalar el m dulo de Apache2 que proporciona autenticaci n por MySQL puede ejecutar lo siguiente en la l nea de rdenes de una terminal sudo apt get install libapache2 mod auth mysql Una vez instalado el m dulo este estar disponible en el directorio etc apache2 mods available Puede utilizar el comando a2enmod para activar el m dulo Puede utilizar el comando a2dismod para desactivar el m dulo Una vez que active el m dulo este estar disponible en el directorio etc apache2 mods enabled 10 3 Configuraci n HTTPS El m dulo mod_ssl a ade una importante caracter stica al servidor Apache2 la habilidad de encriptar las comunicaciones De esta forma cuando su navegador se esta comunicando utilizando la encriptaci n SSL se utilizar el prefijo https al principio del Localizador de Recursos Uniformes URL en la barra de direcciones del navegador El m dulo
96. on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices 101 GNU Free Documentation License F Include immediately after the copyright notices a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum 105 below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section Entitled History Preserve its Title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section Entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four y
97. onexiones de clientes desde cualquiera de las herramientas cliente Cuando aparece una petici n conexi n sshd establece la conexi n correcta dependiendo del tipo de herramienta cliente que est conect ndose Por ejemplo si el equipo remoto se est conectando con la aplicaci n cliente ssh el servidor OpenSSH establecer una sesi n de control remoto tras la autenticaci n Si el usuario remoto se conecta al servidor OpenSSH con scp el demonio del servidor OpenSSH iniciar una copia segura de archivos entre el servidor y el cliente tras la autenticaci n OpenSSH puede usar muchos m todos de autenticaci n incluyendo contrase as planas claves p blicas y tickets de Kerberos 4 2 Instalaci n La instalaci n de cliente y servidor OpenSSH es simple Para instalar las aplicaciones cliente de OpenSSH en su sistema ubuntu use el siguiente comando en la l nea de comandos sudo apt get install openssh client Para instalar la aplicaci n servidor de OpenSSH y los archivos de soporte relacionados use en una l nea de comandos la siguiente instrucci n sudo apt get install openssh server 4 3 Configuraci n Puede configurar el comportamiento predeterminado del servidor OpenSSH sshd editando el archivo etc ssh sshd_config Para m s informaci n sobre las directivas 34 Red de configuraci n usadas en este archivo puede ver la p gina del manual apropiada con la siguiente orden introducida en una term
98. or Web mas comunmente utilizado en sistemas GNU Linux Los Servidores Web son usados para servir Paginas Web solicitadas por ordenadores clientes Los clientes tipicamente solicitan ver Paginas Web usando un Navegador como Firefox Opera o Mozilla Los usuarios introducen un Localizador de Recursos Uniforme Uniform Resource Locator URL para se alar a un servidor web por medio de su Nombre de Dominio Totalmente Cualificado Fully Qualified Domain Name FQDN y de una ruta al recurso solicitado Por ejemplo para ver la p gina web del sitio web de Ubuntu http www ubuntu com un usuario deber a introducir nicamente el FQDN Para solicitar informaci n espec fica acerca del soporte de pago http www ubuntu com support supportoptions paidsupport un usuario deber introducir el FQDN seguido de una ruta El protocolo m s comunmente utilizado para ver p ginas Web es el Hyper Text Transfer Protocol HTTP Protocolos como el Hyper Text Transfer Protocol sobre Secure Sockets Layer HTTPS y File Transfer Protocol FTP un protocolo para subir y descargar archivos tambi n son soportados Los servidores web Apache a menudo se usan en combinaci n con el motor de bases de datos MySQL el lenguaje de scripting PHP y otros lenguajes de scripting populares como Python y Perl Esta configuraci n se denomina LAMP Linux Apache MySQL y Perl Python PHP y conforma una potente y robusta plataforma para el desarrollo y distribuci n
99. or de Internet no a ada ninguna entrada de servidor de nombres a este archivo Se actualizar autom ticamente 1 3 Gestionar los hosts Para gestionar los hosts puede a adir editar o borrar hosts del archivo etc hosts Este archivo contiene direcciones IP y sus correspondientes nombres de host Cuando su sistema intenta resolver un nombre de host en una direcci n IP o determinar el nombre del host a partir de su direcci n IP busca en el archivo etc hosts antes de usar los servidores de nombres Si la direcci n IP se encuentra en el archivo etc hosts no se usar n los servidores de nombres Este comportamiento se puede modificar cambiando el archivo etc nsswitch conf para adaptarlo a sus necesidades Si su red contiene ordenadores cuya direcci n IP no este listada en el DNS es recomendable que los a ada en el archivo etc hosts 25 Red 2 TCP IP El Protocolo de Control de Transmisi n y Protocolo Internet Transmission Control Protocol and Internet Protocol TCP IP es un juego de protocolos estandard desarrollados a finales de los 70 por el Defense Advanced Research Projects Agency DARPA como una forma de comunicarse entre diferentes tipo de ordenadores y redes TCP IP es el impulsor de Internet y es el m s popular juego de protocolos de red de la Tierra 2 1 Introducci n a TCP IP Los dos protocolos componentes del TCP IP se encargan de aspectos diferentes en las redes de ordenadores El Pro
100. orrectamente se le solicitar que introduzca el nombre de la empresa el nombre del sitio la direcci n de correo electr nico etc Cuando haya introducido todos esos detalles se crear su CSR y se almacenar en el archivo server csr Puede enviar ese archivo CSR a una AC para que lo procese La AC usar ese archivo CSR y emitir el certificado Por otra parte tambi n puede crear un certificado auto firmado usando este CSR 10 3 4 Creaci n de un certificado auto firmado Para crear un certificado auto firmado ejecute la siguiente orden en una terminal openss1 x509 req days 365 in server csr signkey server key out server crt La orden anterior le solicitar que introduzca la frase de paso Cuando la haya introducido se crear su certificado y se almacenar en el archivo server crt O Si su servidor seguro se va a usar en un entorno de producci n probablemente necesitar un certificado firmado por una CA No se recomienda el uso de certificados auto firmados 10 3 5 Instalar el Certificado Puede instalar el archivo de la clave server key y el archivo del certificado server crt O el archivo de certificado enviado por su CA ejecutando las siguientes rdenes en la l nea de rdenes de una terminal sudo cp server crt etc ssl certs sudo cp server key etc ssl private You should add the following four lines to the etc apache2 sites available default file or the configuration file for your secure virtual
101. ors when connecting from a client To avoid this you can use commercial certificates or even better you can use your own SSL certificates 14 3 4 Configuraci n del firewall para un servidor de correo Para acceder a su servidor de correo desde otro equipo deber configurar su firewall para que permita conexiones al servidor a trav s de los puertos necesarios e IMAP 143 e IMAPS 993 e POP3 110 e POP3S 995 14 4 Mailman Mailman is an open source program for managing electronic mail discussions and e newsletter lists Many open source mailing lists including all the Ubuntu mailing lists http lists ubuntu com use Mailman as their mailing list software It is powerful and easy to install and maintain 77 Red 14 4 1 Instalaci n Mailman suministra un interface web para administradores y usuarios Por lo tanto requiere apache con soporte mod_perl Mailman usa un servidor de correo externo para enviar y recibir emails Funciona perfectamente con los siguientes servidores de correo e Postfix Exim Sendmail e Qmail Veremos como instalar mailman el servidor web apache y el servidor de correo Exim Si desea instalar mailman con un servidor de correo diferente remitase a las secciones que lo referencian 14 4 1 1 Apache2 Para instalar apache2 remitase a Secci n 10 1 Instalaci n 49 14 4 1 2 Exim4 Para instalar Exim4 ejecute los siguiente comandos en un terminal
102. os como mecanismo de autenticaci n de ordenadores y usuarios contra un Controlador de Dominio de Windows Para ello el sistema Ubuntu debe tener instalado Kerberos y se debe modificar el etc samba smb conf para seleccionar el reino adecuado y el modo de seguridad Por ejemplo edite el archivo etc samba smb conf y a ada los valores realm NOMBRE_DE_DOMINIO secutiry ADS en el archivo y guarde el archivo Q Aseg rese de sustituir el NOMBRE_DE_DOMINIO del ejemplo de arriba con el nombre real de su Dominio Windows Necesitar reiniciar los demonios de SAMBA para hacer efectivos estos cambios Reinicie los demonios de SAMBA introduciendo los siguientes comandos en una linea de comandos 87 Redes Windows sudo etc init d samba restart 3 1 2 Cuentas de ordenador Los Servicios de Directorio usan las Cuentas de Ordenador para identificar de forma nica a los ordenadores que participan en una red e incluso las tratan de la misma manera que a los usuarios en t rminos de seguridad Las cuentas de ordenador pueden tener contrase as como las cuentas de usuario y est n sujetas a autorizaci n sobre los recursos de red de la misma forma que las cuentas de usuario Por ejemplo si un usuario de la red con una cuenta v lida para una red en particular intenta autenticarse sobre un recurso de red desde un ordenador que no tiene una cuenta de ordenador v lida dependiendo de las pol ticas aplicadas en la red al usuario
103. ow to activate them For more information see interfaces 5 The loopback network interface auto lo iface lo inet loopback address 127 0 0 1 netmask 255 0 0 0 Si tiene s lo un dispositivo Ethernet ethO y ste obtiene su configuraci n desde un servidor DHCP y se debe activar autom ticamente durante el arranque del sistema s lo se deben a adir dos l neas adicionales auto eth0 iface eth0 inet dhcp La primera l nea especifica que el dispositivo ethO debe activarse autom ticamente durante el arranque del equipo La segunda l nea significa que la interfaz iface ethO debe tener un espacio de direcciones IPv4 sustituya inet por inet6 en un dispositivo IPv6 y que debe obtener su configuraci n autom ticamente desde un servidor DHCP Suponiendo que tanto su red como su servidor DHCP est n correctamente configurados la red de este equipo no necesitar a m s configuraci n adicional para poder funcionar El servidor DHCP le proporcionar la pasarela gateway predeterminada implementada mediante la orden route la direcci n IP del dispositivo implementada mediante la orden ifconfig y los servidores DNS usados en la red implementados en el archivo etc resolv conf Para configurar su dispositivo Ethernet con una direcci n IP est tica y una configuraci n personalizada se requiere m s informaci n Suponga que desea asignar la direcci n IP 192 168 0 2 al dispositivo eth1 con la cl sica m
104. para m s detalles 13 2 PostgreSQL PostgreSQL es un sistema de bases de datos objeto relacional que combina las caracteristicas de un sistema de gestion de bases de datos comercial tradicional con las mejoras que se suelen encontrar en sistemas de gesti n de bases de datos de nueva generaci n 13 2 1 Instalaci n Para instalar PostgreSQL ejecute la siguiente orden en la l nea de rdenes de una terminal sudo apt get install postgresql Cuando se haya completado la instalaci n podr configurar el servidor PostgreSQL en base a sus necesidades aunque la configuraci n predeterminada es viable 13 2 2 Configuraci n Las conexiones TCP IP est n deshabilitadas de forma predeterminada PostgreSQL soporta varios m todos de autenticaci n del cliente El m todo de autenticaci n predeterminado es IDENT Por favor para m s informaci n lea la Gu a del administrador de PostgreSQL http www postgresql org docs 8 1 static admin html La siguiente explicaci n asume que desa activar las conexiones TCP IP y que usa el m todo de autenticaci n MDS para la autenticaci n del cliente Los archivos de configuraci n de PostgreSQL se almacenan en el directorio etc postgresql lt version gt main Por ejemplo si instala PostgreSQL 7 4 los archivos de configuraci n se guardar n en el directorio etc postgresql 7 4 main Q Para configurar la autenticaci n ident debe a adir unas entradas al archvivo de
105. principally for works whose purpose is instruction or reference APPLICABILITY AND DEFINITIONS This License applies to any manual or other work in any medium that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License Such a notice grants a world wide royalty free license unlimited in duration to use that work under the conditions stated herein The Document below refers to any such 98 GNU Free Documentation License manual or work Any member of the public is a licensee and is addressed as you You accept the license if you copy modify or distribute the work in a way requiring permission under copyright law A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject Thus if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political
106. protocolos populares de red Squid puede servir de cach y de proxy para las peticiones Secure Sockets Layer SSL y de cach para las consultas de Domain Name Server DNS y proporciona servicios de cach transparente Squid tambi n soporta una amplia variedad de protocolos de cach como el Internet Cache Protocol ICP el Hyper Text Caching Protocol HTCP el Cache Array Routing Protocol CARP y el Web Cache Coordination Protocol WCCP El servidor proxy cach Squid es una soluci n excelente para una amplia variedad de necesidades de proxy y de cach y escala desde redes de oficina hasta redes a nivel empresarial al tiempo que proporciona extensos y granulares mecanismos de control de acceso y monitorizaci n de par metros cr ticos a trav s del Simple Network Management Protocol SNMP Cuando elija un ordenador para su uso como proxy Squid dedicado o como servidor de cach aseg rese de que su sistema dispone de una gran cantidad de memoria f sica puesto que Squid mantiene una cach en memoria para mejorar el rendimiento 11 1 Instalaci n En un terminal introduzca el siguiente comando para instalar el servidor Squid sudo apt get install squid squid common 11 2 Configuraci n Squid se configura editando las directivas contenidas en el archivo de configuraci n etc squid squid conf Los siguientes ejemplos ilustran algunas de las directivas que puede modificar para alterar el comportamiento del servido
107. quete no instalado pero la configuraci n del paquete permanece en el sistema p Eliminado del sistema v Paquete virtual B Paquete roto u Archivos desempaquetados pero el paquete esta sin configurar C A medio configurar La configuraci n fall y requiere ser reparada H A medio configurar Fall la eliminaci n y requiere ser reparada Para cerrar Aptitude simplemente presione la tecla q y confirme que desea salir Muchas otras funciones del men de Aptitude estan disponibles presionando la tecla F10 19 Gesti n de paquetes 4 Configuraci n La configuraci n de los repositorios del sistema Advanced Packaging Tool APT se guarda en el archivo de configuraci n etc apt sources list Un ejemplo de este archivo est referenciado aqu junto con informaci n sobre a adir o eliminar referencias a repositorios en este archivo Aqu sample sources list tiene un sencillo ejemplo de un archivo etc apt sources list t pico Usted puede editar el fichero para habilitar o desabilitar repositorios Por ejemplo para desabilitar el requerimiento de insertar el CD ROM de Ubuntu al operar con paquetes simplemente comente la l nea apropiada para el CD ROM que aparece al principio del archivo no more prompting for CD ROM please deb cdrom Ubuntu 6 06 _Dapper Drake_ Release i386 20060329 1 dapper main restrict 20 Gesti n de paquetes 5 Repositorios adicionales Adem s de los
108. r metros de postfix Los par metros de configuraci n se almacenar n en el archivo etc post fix main cf Posteriormente si desea reconfigurar un par metro en particular podr ejecutar la misma orden o cambiar el par metro manualmente en el archivo 1 Configurar Postfix para hacer SMTP AUTH usando SASL saslauthd postconf e smtpd_sasl_local_domain postconf e smtpd_sasl_auth_enable yes postconf e smtpd_sasl_security_options noanonymous postconf e broken_sasl_auth_clients yes postconf e smtpd_recipient_restrictions permit_sasl_authenticated permit_mynetwork postconf inet_interfaces all echo pwcheck_method saslauthd gt gt etc postfix sasl smtpd conf echo mech_list plain login gt gt etc postfix sasl smtpd conf A continuaci n configure el certificado digital para TLS Cuando se le pregunte siga las instrucciones y responda adecuadamente penssl genrsa des3 rand etc hosts out smtpd key 1024 hmod 600 smtpd key penssl req new key smtpd key out smtpd csr penssl x509 req days 3650 in smtpd csr signkey smtpd key out smtpd crt penssl rsa in smtpd key out smtpd key unencrypted v f smtpd key unencrypted smtpd key Os 1158 10 0 0 lt Q O penssl req new x509 xtensions v3_ca keyout cakey pem out cacert pem days 3650 mv smtpd key etc ssl private mv smtpd crt etc ssl certs mv cakey pem etc ssl private mv cacert pem etc ssl
109. r Squid Para una configuraci n m s en profundidad consulte la secci n Referencias Q Antes de editar el archivo de configuraci n deber a hacer una copia del archivo original y protegerlo contra escritura de forma que tenga las opciones originales como referencia y pueda reutilizarlas si fuese necesario Copie el archivo etc squid squid conf y protejalo contra escritura introduciendo el siguiente comando en un terminal sudo cp etc squid squid conf etc squid squid conf original sudo chmod a w etc squid squid conf original e Para que su servidor Squid escuche en el puerto TCP 8888 en lugar del puerto TCP 3128 que usa por defecto cambie la directiva http_port como sigue 59 Red http_port 8888 e Cambie la directiva visible_hostname para hacer que el servidor Squid tenga un nombre de host especifico Este nombre de host no tiene por qu ser necesariamente el nombre de host del equipo En este ejemplo se ha establecido a weezie visible_hostname weezie e De nuevo usando el control de acceso de Squid puede configurar que el uso de los servicios de Internet delegados por Squid est s lo disponible para aquellos usuarios que tengan unas determinadas direcciones IP Por ejemplo ilustraremos el acceso s lo de aquellos usuarios que pertenezcan a la subred 192 168 42 0 24 A ada lo siguiente al final de la secci n ACL de su archivo etc squid squid conf acl fortytwo_network src 192 168 42 0 24 Despu s a
110. r configuring SMTP AUTH with exim4 75 Red 14 3 Servidor Dovecot Dovecot is a Mail Delivery Agent written with security primarily in mind It supports the major mailbox formats mbox or Maildir This section explain how to set it up as an imap or pop3 server 14 3 1 Instalaci n To install dovecot run the following command in the command prompt sudo apt get install dovecot common dovecot imapd dovecot pop3d 14 3 2 Configuraci n To configure dovecot you can edit the file etc dovecot dovecot conf You can choose the protocol you use It could be pop3 pop3s pop3 secure imap and imaps imap secure A description of these protocols is beyond the scope of this guide For further information refer to the wikipedia articles on POP3 http en wikipedia org wiki POP3 and IMAP http en wikipedia org wiki Internet_Message_Access_Protocol IMAPS and POP3S are more secure that the simple IMAP and POP3 because they use SSL encryption to connect Once you have chosen the protocol amend the following line in the file etc dovecot dovecot conf protocols pop3 pop3s imap imaps It enables the protocols when dovecot is started Next add the following line in pop3 section in the file etc dovecot dovecot conf pop3_uidl_format 08Xu 08Xv Next choose the mailbox you use Dovecot supports maildir and mbox formats These are the most commonly used mailbox formats They both have their own benefi
111. r distribution medium is called an 103 GNU Free Documentation License aggregate if the copyright resulting from the compilation is not used to limit the legal rights of the compilation s users beyond what the individual works permit When the Document is included in an aggregate this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these copies of the Document then if the Document is less than one half of the entire aggregate the Document s Cover Texts may be placed on covers that bracket the Document within the aggregate or the electronic equivalent of covers 1f the Document is in electronic form Otherwise they must appear on printed covers that bracket the whole aggregate TRANSLATION Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License and all the license notices in the Document and any Warranty Disclaimers provided that you also include the original English version of this License and the original versions of those notices and disclaimers In
112. r su frase de paso Para mayor seguridad sta deber a contener al menos ocho caracteres La longitud m nima al especificar des3 es de cuatro caracteres Debe incluir n meros y o signos de puntuaci n y no deber a ser una palabra que se pudiera encontrar en un diccionario Adem s recuerde que su frase de paso distingue may sculas de min sculas Vuelva a escribir la frase de paso para verificarla Cuando la haya vuelto a escribir correctamente se generar la clave del servidor y se almacenar en el archivo server key O Tambi n puede ejecutar su servidor web seguro sin una frase de paso Esto puede ser conveniente porque as no tendr que introducir la frase de paso cada vez que vaya a arrancar su servidor web seguro Pero tambi n resulta altamente inseguro y comprometer la clave significa tambi n comprometer al servidor 56 Red En todo caso puede escoger ejecutar su servidor web seguro sin frase de paso quitando la opci n des3 en la fase de generaci n o ejecutando la siguiente orden en una terminal openssl rsa in server key out server key insecure Una vez haya ejecutado la orden anterior la clave insegura se almacenar en el archivo server key insecure Puede usar este archivo para generar el CSR sin frase de paso Para crear el CSR ejecute el siguiente comando en un terminal openssl req new key server key out server csr Se le pedir que introduzca la frase de paso Si la introduce c
113. r tanto la ruta siempre es la misma cada vez que se usa y la baja sobrecarga en otros routers y enlaces de red por la inexistencia de un protocolo de encaminamiento din mico Sin embargo el encaminamiento est tico tambi n presenta algunos inconvenientes Por ejemplo est limitado a redes peque as y no escala adecuadamente El encaminamiento est tico tambi n fracasa completamente al intentar adaptarse a p rdidas de la red y a fallos a lo largo de la ruta debido a la naturaleza inmutable de la misma El encaminamiento din mico depende de redes grandes con muchas rutas IP posibles desde un origen hacia un destino y hace uso de protocolos especiales de encaminamiento como el Protocolo de Informaci n del Router Router Information Protocol RIP que gestina los ajustes autom ticos en las tablas de encaminamiento que hacen posible el encaminamiento din mico El encaminamiento din mico tiene varias ventajas sobre el encaminamiento 28 Red estatico como su superior escalabilidad y la capacidad de adaptarse a los fallos y las p rdidas producidos a lo largo de las rutas de la red Adem s tiene una configuraci n menos manual de las tablas de encaminamiento puesto que los routers aprenden unos de otros sobre la existencia y la disponibilidad de las rutas Esta caracter stica tambi n elimina la posibilidad de introducir fallos en las tablas de encaminamiento provocadas por un error humano El encaminamiento din mico no es perfe
114. raci n de m s alto nivel que el utilizado en otras distribuciones de Linux y que las tradicionales utilidades de m s bajo nivel como ifconfig route y dhclient todav a se encuentran disponibles para realizar configuraciones m s puntuales 1 2 Gestionar entradas DNS Esta secci n explica c mo configurar el servidor de nombres que se usar para resolver direcciones IP en nombres de host y viceversa No explica c mo configurar el sistema como un servidor de nombres Para administrar los DNS puedes agregar editar o eliminar los servidores DNS desde el archivo etc resolv conf Un archivo de ejemplo sample resolv conf se muestra a continuaci n search com nameserver 204 11 126 131 nameserver 64 125 134 133 nameserver 64 125 134 132 nameserver 208 185 179 218 La clave search especifica la cadena que se a adir a un nombre incompleto de host Aqu se ha especificado como com Por tanto cuando se ejecute la orden ping ubuntu sta se interpretar como ping ubuntu com La clave nameserver especifica la direcci n IP del servidor de nombres Se usar para resolver las direcciones IP o los nombres de host dados Este archivo puede tener varias 24 Red entradas de servidores de nombres Las consultas de la red usar n los servidores de nombres en el mismo orden en el que aparezcan en el archivo O Si los nombres de los servidores DNS se recogen din micamente mediante DHCP o PPPOE desde su proveed
115. repositorios disponibles de paquetes soportados oficialmente por Ubuntu existen otros repositorios mantenidos por la comunidad que a aden miles de paquetes potenciales para su instalaci n Dos de esos repositorios adicionales son los m s populares y son los repositorios Universe y Multiverse Esos repositorios no est n soportados oficialmente por Ubuntu por lo que no est n activados de forma predeterminada pero generalmente proporcionan paquetes que usted podr usar de forma segura en su equipo Ubuntu Los paquetes en el repositorio Multiverse suelen tener asuntos en la licencia que les impiden ser incluidos en las distribuciones con un sistema operativo libre y pueden ser ilegales en su localidad O Debe saber que los repositorios Universe o Multiverse nunca contienen paquetes soportados oficialmente En particular no habr actualizaciones de seguridad para estos paquetes Hay muchas otras fuentes de paquetes disponibles algunas de ellas solo ofrecen un paquete como en el caso de paquetes suministrados por el desarrollador de una sola aplicaci n Usted siempre debe ser muy precavido cuando use fuentes de paquetes no standard Investigue la fuente y los paquetes cuidadosamente antes de realizar ninguna instalaci n algunas fuentes de paquetes y sus paquetes pueden volver algo inestable o no funcional su sistema en algunos casos Para habilitar los repositorios Universe y Multiverse edite el archivo etc apt sources list y
116. roject o svn co file localhost path to repos project Si no especifica el nombre del host ha de usar tres barras dos para el protocolo file en este caso m s la barra que indica la ra z de la ruta Si especifica el nombre del host debe usar dos barras Los permisos del repositorio dependen de los permisos del sistema de archivos Si el usuario tiene permisos de lectura escritura puede hacer checkout y commit sobre el repositorio 12 1 3 2 Acceso via protocolo WebDAV http To access the Subversion repository via WebDAV protocol you must configure your Apache 2 web server You must add the following snippet in your etc apache2 apache2 conf file 62 Red lt Location svn gt DAV svn SVNPath path to repos AuthType Basic AuthName El nombre de su repositorio AuthUserFile etc subversion passwd lt LimitExcept GET PROPFIND OPTIONS REPORT gt Require valid user lt LimitExcept gt lt Location gt Ahora debe crear el fichero etc subversion passwd el cual contiene los detalles de autenticaci n del usuario Para a adir una entrada p e para a adir un usuario puede ejecutar esta orden en una terminal htpasswd2 etc subversion passwd user_name Esta orden le pedir que introduzca su contrase a Cuando lo haga se a adir el usuario Entonces para acceder al repositorio puede ejecutar esto svn co http servername svn O La contrase a se transmite como
117. rver with knowledge of the root servers zone y type hint file etc bind db root be authoritative for the localhost forward and reverse zones and for broadcast zones as per RFC 1912 zone localhost 44 Red type master file etc bind db local y zone 127 in addr arpa type master file etc bind db 127 y zone 0 in addr arpa type master file etc bind db 0 y zone 255 in addr arpa type master file etc bind db 255 y add local zone definitions here include etc bind named conf local La l nea include especifica el archivo que contiene las opciones del DNS La l nea directory en el archivo de opciones de dice al DNS donde buscar los archivos Todos los archivos usados por BIND ser n relativos a ese directorio El fichero llamado etc bind db root describe los servidores de nombres raiz en el mundo Los servidores cambian con el tiempo y deben de ser mantenidos The zone section defines a master server and it is stored in a file mentioned against file tag Every zone file contains 3 resource records RRs an SOA RR an NS RR and a PTR RR SOA is short of Start of Authority The is a special notation meaning the origin NS is the Name Server RR PTR is Domain Name Pointer To start the DNS server run the following command from a terminal prompt sudo etc init d bind start Para m s detalles puede accedar a la documentaci n mencio
118. s y usuarios implicados en la red y puedenn clasificarse en tres grandes categor as de funcionalidad e Compartir impresoras y archivos Se utiliza el protocolo Server Message Block SMB para facilitar la compartici n de archivos directorios vol menes e impresoras a trav s de la red e Servicios de Directorio Comparten informaci n vital de los ordenadores y usuarios de la red con las tecnolog as Lightweight Directory Access Protocol LDAP y Microsoft Active Directory e Autenticaci n y acceso Establecen la identidad de un ordenador o usuario de la red y determinan la informaci n a la que el ordenador o el usuario est autorizado a acceder usando principios y tecnolog as como permisos de archivos pol ticas de grupos y el servicio de autentificaci n Kerberos Afortunadamente su sistema Ubuntu proporciona facilidades semejantes a las de los clientes Windows y compartir recursos de red es una de ellas Una de las principales piezas de software que su sistema Ubuntu trae para trabajar en grupo con Windows es SAMBA la suite de heramientas y aplicaciones de servidor SMB Esta secci n de la Gu a del servidor Ubuntu le introducir brevemente en la instalaci n y configuraci n limitada de la suite de heramientas y aplicaciones de servidor SMB SAMBA La documentaci n e informaci n detallada sobre SAMBA est fuera del alcance de esta documentaci n pero existe en la web de SAMBA http www samba org 84 Redes Windo
119. sa al lector del peligro que puede aparecer en un escenario concreto Las referencias cruzadas para la impresi n se mostrar n de la siguiente forma Los enlaces para otros documentos o sitios web se ver n como as http www ubuntu com Las versiones PDF HTML y XHTML de este documento utilizar n hipervinculos para gestionar referencias cruzadas Las conveniciones tipograficas se visualizaran de la siguiente forma Los nombres de archivos y las rutas a los directorios se mostrar n en un tipo de letra monoespaciada Las rdenes que pueda teclear en una Terminal se mostrar n as orden a teclear Las opciones sobre las que pulse seleccione o escoja en una interfaz de usuario se mostrar n en un tipo de letra monoespaciada Selecciones de men acciones de rat n y combinaciones de teclas Una secuencia de selecciones de men se mostrar de la siguiente manera Archivo gt Abrir Las acciones con el rat n asumen una configuraci n adecuada para usuarios diestros Los t rminos pulsar y pulsar dos veces se refieren al bot n izquierdo del rat n El t rmino pulsar con el bot n derecho se refiere al bot n derecho del rat n El t rmino pulsar con el bot n central se refiere al bot n central del rat n apretando la rueda de desplazamiento o bien pulsando los botones izquierdo y derecho simult neamente seg n el dise o del rat n Las combinaciones de teclas se mostrar n de
120. se a del usuario especificado en la opci n U y si la autenticaci n tiene xto se le presentar un int rprete donde podr introducir rdenes para manipular y transferir archivos en un contexto similar al usado por clientes FTP no gr ficos Para m s informaci n sobre la herramienta smbclient lea la p gina del manual de la herramienta con la orden man smbclient El montaje local de recursos remotos de red usando el protocolo SMB tambi n es posible utilizando la orden mount Por ejemplo para montar una carpeta compartida llamada codigo proyecto en un servidor Windows llamado desarrollo con el usuario dlightman en el punto de montaje mnt pcode de su sistema Ubuntu usted debe introducir la siguiente orden en la l nea de rdenes mount t smbfs o username dlightman desarrollo codigo proyecto mnt pcode Despu s se le solicitar la contrase a del usuario y despu s de una autenticaci n satisfactoria el contenido del recurso compartido estar disponible localmente por medio del punto de montaje especificado como ltimo argumento en la orden mount Para desconectarse del recurso compartido simplemente use la orden umount como usted har a con otros puntos de montaje de su sistema de archivos Por ejemplo 89 Redes Windows umount mnt pcode 3 2 1 Cuentas de usuario Las Cuentas de usuario definen las personas que tienen alg n nivel de autorizaci n para usar ciertos ordenadores y recursos de red Norma
121. se instalar n sin errores Tras finalizar la instalaci n el servidor CUPS se iniciar autom ticamente Con el prop sito de ayudar a la resoluci n de posibles problemas puede acceder a los errores del servidor CUPS consultando el archivo de registro de errores en var log cups error_log Si el registro de errores no mostrara informaci n suficiente para resolver los problemas encontrados se podr a incrementar el detalle del registro de CUPS cambiando la directiva LogLevel en el archivo de configuraci n como se indic antes del valor predeterminado info al valor debug o incluso debug2 lo que registrar todo Si hace este cambio recuerde volverlo a su valor original una vez haya resuelto su problem para evitar que el archivo de registro crezca demasiado 9 2 Configuraci n El comportamiento del servidor CUPS se configura a trav s de las directivas contenidas en el archivo etc cups cupsd conf El archivo de configuraci n de CUPS tiene la misma sintaxis que el archivo principal de configuraci n del servidor HTTP Apache por lo que los usuarios acostumbrados a editar el archivo de configuraci n de Apache se sentir n como en su casa cuando editen el archivo de configuraci n de CUPS Se presentar n aqu algunos ejemplos de opciones que usted puede desear cambiar inicialmente 46 Red Q Antes de editar un fichero de configuraci n debe hacer una copia del archivo original y protegerla contra escritura
122. stalaci n del paquete 18 Gesti n de paquetes Actualizar el indice de paquetes Para actualizar el ndice de paquetes simplemente pulse la tecla u y se le pedir que se convierta en administrador para finalizar la instalaci n Pulse Intro tras lo cual se le pedir una contrase a Introduzca su contrase a de usuario para convertirse en administrador Comenzar la actualizaci n del ndice de los paquetes Pulse Intro sobre el bot n Aceptar cuando aparezca la ventana de descarga para completar el proceso Actualizar paquetes Para actualizar paquetes realice la actualizaci n del ndice de los paquetes como se detalla m s arriba y despu s pulse la tecla U may scula para marcar todos los paquetes actualizables Ahora pulse g lo que le presentar un resumen de las acciones a realizar sobre los paquetes Pulse g nuevamente y se le pedir que se convierta en administrador para completar la instalaci n Pulse Intro tras lo cual se le pedir una contrase a Introduzca su contrase a de usuario para convertirse en administrador Finalmente pulse g una vez m s y se le preguntar si desea descargar los paquetes Pulse Intro en el bot n Continuar para comenzar la actualizaci n de los paquetes La primera columna de informaci n mostrada en la lista de paquetes en el panel superior refleja el estado actual de cada paquete y para describir dicho estado se usa la siguiente leyenda i Paquete instalado c Pa
123. ta imposible en Internet Linux usa Seguimiento de Conexi n Connection Tracking conntrack para llevar la cuenta de qu conexiones pertenencen a qu m quinas y reencaminar adecuadamente cada paquete de retorno El tr fico que sale de su red privada es por consiguiente enmascarada dando la sensaci n de que se ha originado en la m quina Ubuntu que hace de pasarela Este proceso se denomina Compartici n de Conexiones de Internet Internet Connection Sharing en la documentaci n de Microsoft Esto se puede conseguir con una s la regla de iptables que puede variar ligeramente en funci n de la configuraci n de su red sudo iptables t nat A POSTROUTING s 192 168 0 0 16 o ppp0 j MASQUERADE La orden anterior supone que su espacio de direcciones privadas es 192 168 0 0 16 y que el dispositivo que conecta con Internet es pppO La sintaxis se descompone de la siguiente forma e t nat la regla es para ir a la tabla nat e A POSTROUTING la regla es para a adir A a la cadena POSTROUTING e s 192 168 0 0 16 la regla se aplica al tr fico originado desde la direcci n espec fica e o pppo la regla se aplica al tr fico programado para ser enrutado a trav s del dispositivo de red especificado 31 Red e j MASQUERADE el tr fico que se ajuste a esta regla saltar jump j al destino MASQUERADE para ser manipulado como se describi anteriormente Cada cadena en la tabla de filtrado la
124. tabla predeterminada y donde ocurren la mayor a de los filtrados de paquetes tiene una pol tica predeterminada de ACCEPT pero si est creando un firewall adem s de un dispositivo de pasarela deber a establecer las pol ticas a DROP o REJECT en cuyo caso necesitar habilitar su tr fico enmascarado a trav s de la cadena FORWARD para que la regla anterior funcione sudo iptables A FORWARD s 192 168 0 0 16 0o ppp0 j ACCEPT sudo iptables A FORWARD d 192 168 0 0 16 m state state ESTABLISHED RELATED i ppp0 j Las rdenes anteriores permitir n todas las conexiones que vayan de su red local a Internet as como el retorno a la m quina que las inici de todo el tr fico relacionado con esas conexiones 3 3 Herramientas Hay muchas herramientas disponibles que pueden ayudarle a construir un completo firewall sin necesidad de conocer iptables en profundidad Para los que se inclinan por una soluci n gr fica Firestarter es muy popular y f cil de usar y fwbuilder es muy potente y tiene un aspecto familiar para aquellos administradores que hayan usado herramientas comerciales de firewall como Checkpoint FireWall 1 Si prefiere una utilidad de l nea de rdenes con archivos de configuraci n en texto plano Shorewall es una soluci n muy potente para ayudarle a configurar un firewall avanzado para cualquier red Si su red es relativamente simple o no dispone de red ipkungfu le proporcionar un firewall funcional con
125. tecla y la entrada del paquete se pondr de color verde indicando as que el paquete ha sido marcado para su instalaci n Entonces pulse la tecla g y se le presentar un resumen de las acciones que se van a realizar Pulse g otra vez y entonces se le solicitar convertirse en superusuario para completar la instalaci n Pulse INTRO para que se le solicite la contrase a Introduzca su contrase a para obtener privilegios de superusuario Finalmente pulse g una vez m s y se le pedir permiso para descargar el paquete Pulse INTRO sobre el bot n Continuar y comenzar la descarga y posterior instalaci n del paquete e Desinstalar paquetes Para desinstalar un paquete local celo en la categoria de paquetes Paquetes instalados por ejemplo usando las teclas del cursor y la tecla Intro seleccione el paquete que desea desinstalar A continuaci n pulse la tecla y la entrada del paquete se volver rosa indicando as que se ha marcado para su desinstalaci n Ahora pulse la tecla g y se le presentar un resumen de las acciones a realizar sobre los paquetes Pulse de nuevo la tecla g y se le pedir que se convierta en administrador para completar la instalaci n Pulse Intro y se le pedir la contrase a Introduzca su contrase a de usuario para convertirse en administrador Finalmente pulse una vez m s la tecla g y se le preguntar si quiere descargar el paquete Pulse Intro sobre el bot nContinuar y dar comienzo la desin
126. tocolo Internet Internet Protocol el IP del TCP IP es un protocolo sin conexi n que se ocupa nicamente del encaminamiento de los paquetes a trav s de la red usando el datagrama IP como unidad b sica de informaci n en la red Los datagramas IP constan de una cabecera seguida de un mensaje El Protocolo de Control de Transmisi n Transmission Control Protocol es el TCP del TCP IP y permite que los hosts de la red puedan establecer conexiones que se utilizar n para intercambiar flujos de datos El TCP tambi n garantiza la entrega de los datos a trav s de las conexiones y que stos llegar n al host de destino en el mismo orden en que fueron enviados desde el host de origen 2 2 Configuraci n de TCP IP La configuraci n del protocolo TCP IP consta de varios elementos que deben establecerse editando los archivos de configuraci n apropiados o utilizando soluciones como el servidor de Protocolo de Configuraci n Din mica de Hosts Dynamic Host Configuration Protocol DHCP que de hecho puede configurarse para proporcionar autom ticamente las opciones de configuraci n TCP IP adecuadas para los clientes de la red Esos valores de configuraci n deben establecerse adecuadamente para poder facilitar el correcto funcionamiento de la red en su sistema Ubuntu Los elementos de configuraci n comunes del TCP IP y sus propositos son los siguientes e Direcci n IP La direcci n IP es una cadena de identificaci n nica expres
127. ts and they are discussed on the dovecot website http dovecot org doc configuration txt Once you have chosen your mailbox type edit the file etc dovecot dovecot conf and change the following line default_mail_env maildir Maildir for maildir ort default_mail_env mbox mail INBOX var spool mail u for mbox You should configure your Mail Trasport Agent MTA to transfer the incoming mail to this type of mailbox if it is different from the one you have configured 76 Red Once you have configured dovecot start the dovecot daemon in order to test your setup sudo etc init d dovecot start If you have enabled imap or pop3 you can also try to log in with the commands telnet localhost pop3 or telnet localhost imap2 If you see something like the following the installation has been successful bhuvan rainbow telnet localhost pop3 Trying 127 0 0 1 Connected to localhost localdomain Escape character is OK Dovecot ready 14 3 3 Configuraci n Dovecot SSL To configure dovecot to use SSL you can edit the file etc dovecot dovecot conf and amend following lines ssl_cert_file etc ssl certs dovecot pem ssl_key_file etc ssl private dovecot pem ssl_disable no disable_plaintext_auth no The cert and key files are created automatically by dovecot when you install it Please note that these keys are not signed and will give bad signature err
128. u ser reconocido por los clientes Windows y los dem s equipos capaces de examinar la red con el protocolo SMB Adem s tambi n puede especificar el nombre y la ubicaci n del archivo de registro del servidor SAMBA usando la directiva log file en el archivo etc samba smb conf Algunas de las directivas adicionales que gobiernan la pol tica global del grupo incluyen la especificaci n de la naturaleza global de todos los recursos compartidos Por ejemplo si se colocan ciertas directivas bajo la cabecera global del archivo etc samba smb conf stas afectar n a todos los recursos compartidos a menos que se coloque alguna directiva contradictoria que sustituya a la global en la cabecera particular de alg n recurso compartido Puede especificar que todos los recursos compartidos sean navegables por todos los clientes de la red colocando la directiva browseable que recibe un argumento booleano bajo la cabecera global del archivo etc samba smb conf Es decir si edita el archivo y a ade la l nea browseable true bajo la secci n global del archivo etc samba smb conf entonces todos los recursos compartidos suministrados por su sistema Ubuntu a trav s de SAMBA ser n navegables por todos los clientes autorizados a menos que exista alg n recurso compartido espec fico que contenga una directiva browseable false lo que cancelar a la directiva global Otros ejemplos que funcionan de una manera similar son las directivas publ
129. uina y permanecer n accesibles a todas las de la red e No es necesario que los usuarios tengan directorios de inicio separados en cada m quina de la red Los directorios de inicio pueden estar configurados en un servidor NFS y estar disponibles a trav s de la red e Los dispositivos de almacenamiento como disquetes unidades de CDROM y dispositivos USB pueden ser usados por otras m quinas a trav s de la red Esto reduce el n mero de dispositivos removibles en la red 6 1 Instalaci n Ejecute la siguiente orden en una terminal para instalar el Servidor NES sudo apt get install nfs kernel server 6 2 Configuraci n Puede configurar los directorios a exportar a adiendolos al archivo etc exports Por ejemplo ubuntu ro sync no_root_squash home rw sync no_root_squash Puede reemplazar con uno de los formatos de nombres de maquina Haciendo la declaraci n del nombre de m quina tan espec fica como sea posible para evitar que sistemas no deseados accedan al punto de montaje NES Para iniciar el servidor NFS ejecute la siguiente orden en una terminal sudo etc init d nfs kernel server start 6 3 Configuraci n del cliente NES Use la orden mount para montar directorios NFS compartidos por otra m quina tecleando una orden similar a sta en la terminal 39 Red sudo mount ejemplo hostname com ubuntu local ubuntu El directorio del punto de montaje 1ocal ubuntu debe e
130. ulse Fl Para realizar una instalaci n predeterminada de servidor seleccione Instalar en el disco duro y pulse Intro Empezar el proceso de instalaci n Simplemente siga las instrucciones en pantalla y se instalar su sistema Ubuntu Alternativamente para instalar un servidor LAMP Linux Apache Mysql PHP Perl Python selecciona Instalar servidor LAMP y sigue las instrucciones 13 Cap tulo 3 Gesti n de paquetes Ubuntu ofrece un completo sistema de gesti n de paquetes para la instalaci n actualizaci n configuraci n y eliminaci n de software Adem s de proporcionar acceso a una base de m s de 17 000 paquetes de software para su ordenador Ubuntu el gestor de paquetes tambi n ofrece capacidades de resoluci n de dependencias y comprobaci n de actualizaciones de software Existen algunas herramientas disponibles para interactuar con el sistema de gesti n de paquetes de Ubuntu desde simples utilidades de l nea de rdenes f cilmente automatizables por los administradores de sistemas a sencillas interfaces gr ficas f ciles de utilizar por los reci n llegados a Ubuntu 14 Gesti n de paquetes 1 Introducci n El sistema de gesti n de paquetes de Ubuntu est derivado del mismo sistema utilizado por la distribuci n Debian GNU Linux Los paquetes contienen todos los archivos necesarios meta datos e instrucciones para implementar una funcionalidad particular o una aplicaci n s
131. ws 2 Instalar Samba Introduzca la siguiente orden en la l nea de rdenes para instalar las aplicaciones del servidor SAMBA sudo apt get install samba 85 Redes Windows 3 Configurar SAMBA Puede configurar el servidor SAMBA editando el archivo etc samba smb conf para cambiar las configuraciones por defecto o a adir algunas nuevas Puede ver m s informaci n sobre cada entrada de este archivo en los comentarios del archivo etc samba smb conf o en la p gina del manual de etc samba smb conf usando la siguiente orden en una terminal man smb conf Q Antes de editar el archivo de configuraci n deber a hacer una copia del original y protegerla contra escritura para tener las configuraciones originales como referencia y reutilizarlas si fuese necesario Haga una copia de seguridad del archivo etc samba smb conf sudo cp etc samba smb conf etc samba smb conf original Ahora edite el archivo etc samba smb conf y haga los cambios que necesite 3 1 Servidor Adem s del paquete SAMBA de aplicaciones de servidor para compartir archivos e impresoras Ubuntu tambi n incluye otras potentes aplicaciones de red dise adas para proporcionar funcionalidad adicional de servidor de red a los clientes Windows similar a la funcionalidad proporcionada por los servidores Windows reales Por ejemplo Ubuntu proporciona una gesti n centralizada de los recursos de red como p ej ordenadores y usuarios a trav
132. xistir No deben haber archivos ni directorios dentro de local ubuntu Una forma alternativa de montar un recurso compartido desde otra m quina es a adiendo una l nea en el archivo etc fstab La l nea debe contener el nombre de m quina del servidor NES el directorio que esta siendo exportado en el servidor y el directorio en la m quina local donde el recurso NFS ser montado La sintaxis general para el archivo etc fstab es la siguiente example hostname com ubuntu local ubuntu nfs rsize 8192 wsize 8192 timeo 14 intr 6 4 Referencias FAO de NES en Linux http nfs sourceforge net 40 Red 7 Dynamic Host Configuration Protocol DHCP El Protocolo de Configuraci n Din mica de Hosts DHCP en ingl s es un servicio de red que permite que los ordenadores hosts sean configurados autom ticamente desde un servidor en lugar de tener que configurar manualmente cada host de la red Los ordenadores configurados para ser clientes DHCP no tienen control sobre la configuraci n que reciben del servidor DHCP y la configuraci n es transparente para el usuario del ordenador Las opciones de configuraci n m s comunes suministradas por un servidor DHCP a los clientes DHCP incluyen e Direcci n IP y m scara de red DNS e WINS Adem s un servidor DHCP puede suministrar propiedades de configuraci n como e Nombre del host e Nombre de dominio e Puerta de enlace predeterminada e Servidor horario
133. xtent practicable remove from the Derivative Work any reference to such Licensor or the Original Author as requested b You may distribute publicly display publicly perform or publicly digitally perform a Derivative Work only under the terms of this License a later version of this License with the same License Elements as this License or a Creative Commons iCommons license that contains the same License Elements as this License e g Attribution ShareAlike 2 0 Japan You must include a copy of or the Uniform Resource Identifier for this License or other license specified in the previous sentence with every copy or phonorecord of each Derivative Work You distribute publicly display publicly perform or publicly digitally perform You may not offer or impose any terms on the Derivative Works that alter or restrict the terms of this License or the recipients exercise of the rights granted hereunder and You must keep intact all notices that refer to this License and to the disclaimer of warranties You may not distribute publicly display publicly perform or publicly digitally perform the Derivative Work with any technological measures that control access or use of the Work in a manner inconsistent with the terms of this License Agreement The above applies to the Derivative Work as incorporated in a Collective Work but 94 Creative Commons by Attribution ShareAlike 2 0 this does not require the Collective Work apart from the D
134. you wish to change this behavior 14 4 2 2 Exim4 Una vez que Exim4 este instalado puede ejecutar el servidor Exim usando el siguiente comando en un terminal sudo apt get etc init d exim4 start Para hacer que mailman mailman funcione con exim4 necesita configurar exim4 Como se menciono antes por defecto exim4 usa multiples archivos de configuraci n de diferentes tipos Para m s detalles remitase al sitio web de Exim http www exim org Para ejecutar mailman deberiamos de a adir un archivo de configuraci n con el siguiente tipo de configuraci n e Principal e Transporte Enrutamiento Exim crea un archivo principal de configuraci n ordenando todos los miniarchivos de configuraci n Por lo tanto el orden de estos archivos de configuraci n es muy importante 14 4 2 3 Principal Todos los archivos de configuraci n pertenecientes al tipo principal son guardados en el directorio etc exim4 conf d main Puede a adir el contenido siguiente a un archivo nuevo llamado 04_exim4 config_mailman start Home dir for your Mailman installation aka Mailman s prefix directory On Ubuntu this should be var lib mailman This is normally the same as mailman MM_HOME var lib mailman 79 Red User and group for Mailman should match your with mail gid switch to Mailman s configure script Value is normally mailman MM_UID list MM_GID list Domains that your lists are in
135. zca la siguiente url en su navegador http nombrehost cgi bin mailman listinfo La lista de correo por defecto mailman aparecer en esta pantalla Si hace click sobre el nombre se le mostrar un formulario de suscripci n Puede introducir su direcci n de correo nombre opcional y password para suscribirse Le ser enviado un email de invitaci n Puede seguir las instrucciones de este email para suscribirse 14 4 5 Referencias GNU Mailman Manual de Instalaci n http www list org mailman install index html COMO Usando juntos Exim4 y Mailman 2 1 http www exim org howto mailman21 html 82 Capitulo 5 Redes Windows Las redes de ordenadores se componen a menudo de sistemas diversos y aunque trabajar con una red compuesta enteramente de ordenadores de escritorio Ubuntu y servidores Ubuntu puede ser realmente divertido algunos entornos de red poseen sistemas Ubuntu y Microsoft Windows trabajando juntos en armon a Esta secci n de la Guia de Servidor de Ubuntu introduce los principios y las herramientas utilizadas para configurar su servidor Ubuntu para que pueda compartir recursos en red con ordenadores Windows 83 Redes Windows 1 Introducci n El trabajo en red con su sistema Ubuntu junto con clientes Windows implica la provisi n e integraci n de los servicios comunes a los entornos Windows Estos servicios ayudan en la compartici n de datos e informaci n acerca de los ordenadore
Download Pdf Manuals
Related Search