Manual de Centos

Como instalar Centos
Procedimiento:
Inserte el disco DVD de instalacin de CentOS 5 y en cuanto aparezca el dilogo de inicio (boot:), pulse la tecla ENTER o bien ingrese las opciones de instalacin deseadas.
Si desea verificar la integridad del disco a partir del cual se realizar la instalacin, seleccione OK y pulse la tecla ENTER, considere que esto puede demorar varios minutos. Si est seguro de que el disco o discos a partir de los cuales se realizar la instalacin estn en buen estado, seleccione Skip y pulse la tecla ENTER.
Manual de S.O 3 (CENTOS)
Haga clic sobre el botn Next en cuanto aparezca la pantalla de bienvenida de CentOS
Seleccione Spanish como idioma para ser utilizado durante la instalacin.
Estudiante: Rosario Jaramillo
Curso: 6to Quimestre A
Seleccione el mapa de teclado que corresponda al dispositivo utilizado. El mapa Espaol o bien Latinoamericano de acuerdo a lo que corresponda. Al terminar, haga clic sobre el botn Siguiente

Salvo que exista una instalacin previa que se desee actualizar (no recomendado), deje seleccionado Instalar CentOS y haga clic en el botn Siguiente a fin de realizar una instalacin nueva.
Para crear las particiones de forma automtica, lo cual puede funcionar para la mayora de los usuarios, puede seleccionar:
Remover particiones en dispositivos seleccionados y crear disposicin, lo cual eliminara cualquier particin de cualquier otro sistema operativo presente, y crear de forma automtica las particiones necesarias. Remover particiones de linux en dispositivos seleccionados y crear disposicin, lo cual eliminara cualquier particin otra instalacin de Linux presente, y crear de forma automtica las particiones necesarias. Usar espacio disponible en dispositivos seleccionados y crear disposicin, lo cual crear de forma automtica las particiones necesarias en el espacio disponible.
Conviene crear una disposicin que permita un mayor control. Seleccione Crear disposicin personalizada
Una vez seleccionado Crear disposicin personalizada, haga clic sobre el botn Siguiente.
La herramienta de particiones mostrar el espacio disponible. Haga clic en el botn Nuevo.

Asigne 100 MB a la particin /boot y defina sta como particin primaria, siempre que la tabla de particiones lo permita.
Si est conforme, haga clic otra vez en el botn Nuevo y proceda a crear la siguiente particin.
Asigne a la particin / el resto del espacio disponible menos lo que tenga calculado asignar para la particin de intercambio (200% de la memoria fsica, o cuanto baste para 2 GB). Se recomienda asignar / como particin primaria, siempre que la tabla de particiones lo permita.
Si est conforme, haga clic otra vez en el botn Nuevo y proceda a crear la siguiente particin
La particin para la memoria de intercambio no requiere punto de montaje. Seleccione en el campo de Tipo de sistema de archivos la opcin swap, asigne el 200% de la memoria fsica (o cuanta basta para 2 GB). Por tratarse de la ltima particin de la tabla, es buena idea asignarle el espacio por rango, especificando valores ligeramente por debajo y ligeramente por arriba de lo planeado.
Si est conforme con la tabla de particiones creada, haga clic sobre el botn siguiente para pasar a la siguiente pantalla.
Ingresar a la configuracin del gestor de arranque. Por motivos de seguridad, y principalmente con la finalidad de impedir que alguien sin autorizacin y con acceso fsico al sistema pueda iniciar el sistema en nivel de corrida 1, o cualquiera otro, haga clic en la casilla Usar la contrasea del gestor de arranque.

Se abrir una ventana emergente donde deber ingresar, con confirmacin, la clave de acceso exclusiva para el gestor de arranque. Al terminar, haga clic sobre el botn Aceptar.
Al terminar, haga clic sobre el botn Siguiente

Para configurar los parmetros de red del sistema, haga clic sobre el botn Modificar para la interfaz eth0.
En la ventana emergente para modificar la interfaz eth0, desactive la casilla Configurar usando DHCP y especifique la direccin IP y mscara de subred que utilizar en adelante el sistema. Si no va a utilizar IPv6, tambin desactive la casilla. Confirme con el administrador de la red donde se localice que estos datos sean correctos antes de continuar. Al terminar, haga clic sobre el botn Aceptar.

Asigne un nombre de anfitrin (HOSTNAME) para el sistema. Se recomienda que dicho nombre sea un FQDN (Fully QualifiedDomain Name) resuelto al menos en un DNS local. Defina, adems, en esta misma pantalla, la direccin IP de la puerta de enlace y las direcciones IP de los servidores DNS de los que disponga. Si desconoce que dato ingresar, defina ste comolocalhost.localdomain. Al terminar, haga clic sobre el botn Siguiente.
Seleccione la casilla El sistema horario usar UTC, que significa que el reloj del sistema utilizar UTC (Tiempo UniversalCoordinado), que es el sucesor de GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y es la zona horaria de referencia respecto a la cual se calculan todas las otras zonas del mundo. Haga clic con el ratn sobre la regin que corresponda en el mapa mundial o seleccione en el siguiente campo la zona horaria que corresponda a la regin donde se hospedar fsicamente el sistema.
Asigne una clave de acceso al usuario root. Debe escribirla dos veces a fin de verificar que est coincide con lo que realmente se espera. Por razones de seguridad, se recomienda asignar una clave de acceso que evite utilizar palabras provenientes de cualquier diccionario, en cualquier idioma, as como cualquier combinacin que tenga relacin con datos personales.
Al terminar, haga clic sobre el botn Siguiente, y espere a que el sistema haga la lectura de informacin de los grupos de paquetes.
En la siguiente pantalla podr seleccionar los grupos de paquetes que quiera instalar en el sistema. Aada o elimine a su conveniencia. Lo recomendado, sobre todo si se trata de un servidor, es realizar una instalacin con el mnimo de paquetes, desactivando todas las casillas para todos los grupos de paquetes. El objeto de esto es solo instalar lo mnimo necesario para el funcionamiento del sistema operativo, y permitir instalar posteriormente solo aquello que realmente se requiera de acuerdo a la finalidad productiva que tendr el sistema. Al terminar, haga clic sobre el botn Siguiente.
Se realizar una comprobacin de dependencias de los paquetes a instalar. Este procesos puede demorar algunos minutos.
Antes de iniciar la instalacin sobre el disco duro, el sistema le informar respecto a que se guardar un registro del proceso en si en el fichero /root/install.log. Para continuar, haga clic sobre el botn Siguiente

Si iniciar de forma automtica el proceso de formato de las particiones que haya creado para instalar el sistema operativo. Dependiendo de la capacidad del disco duro, este proceso puede demorar algunos minutos.
Se realizar automticamente una copia de la imagen del programa de instalacin sobre el disco duro a fin de hacer ms eficiente el proceso. Dependiendo de la capacidad del microprocesador y cantidad de memoria disponible en el sistema, este proceso puede demorar algunos minutos.
Espere a que se terminen los preparativos de inicio del proceso de instalacin.
Se realizarn preparativos para realizar las transacciones de instalacin de paquetes.

Iniciar la instalacin de los paquetes necesarios para el funcionamiento del sistema operativo. Espere algunos minutos hasta que concluya el proceso.
Una vez concluida la instalacin de los paquetes, haga clic sobre el botn Reiniciar.
SERVICIO DE RED
1. Configurar la tarjeta de Red Modo Grfico SistemaAdministracinRed Ethodesactivada En la Terminal #ifconfig para poder ver la ip Conexin Manual de la direccin IP Direccin: 192.168.0.2 Mascara: 255.255.255.0 Activar #ifconfigpara comprobar si esta activada #service network stop start restart actualizar los servicios Nombre Parar Inicio Resetear
SERVIDORES WEB
Son computadores que publican documentos html en el internet mediante el protocolo http:// el programa que administra el protocolo http se llama httpd y este manipula loas peticiones de los clientes (navegador web). Ejemplo: Httpd://www.google.com pograma con cdigo html
Servidor Web http - Apache
Programa httpd S.WEB CLIENTE Navegadores Internet Explorer
Manual de S.O 3 (CENTOS) Mozilla, etc.
El programa que administra el protocolo http llamado httpd se ejecuta sobre el computado y manipula las peticiones de los navegadores web envindoles la informacin necesaria. El servidor de http puede escribir pginas web algunos servidores estn en el mundo, Centos utiliza apache que es software gratis. 1. Instalacin del Paquete Necesario para S. Web S. Apache S. httpd En la terminal ponemos: # cd #find /medio -name http*.rpm print (PAQUETE PARA INSTALAR EL SERVIDOR) Qu se debe hacer para instalar el paquete? rpm i para instalar rpm x para desinstalar rpm ivh para ver proceso de instalacin 2. Configurarlo #Service httpd restart (ENTER) Servidor http://localhost/ Cliente: http://192.168.0.1/ Servidor Web Cliente
192.168.0.1 http://localhost
192.168.0.2 http://192.168.0.1
#mkdir /mnt/pendrive #mount t vfact /dev/sdar /mnt/pendrive #aumount /mnt/ pendrive Var Estudiante: Rosario Jaramillo Curso: 6to Quimestre A
Manual de S.O 3 (CENTOS) www html utmach
empl
escinf index.html http://192.168.0.1/utmach http://192.168.0.1/escinf
index.html http://localhost/utmach/ http://localhost/escinf
etc httpd conf httpd.conf <Directory /var/www/html para dar permisos Order allow, deny Order dany, allow Allow from all deny from 192.168.0.2 </Directory> Order deny allow Deny from 192.168.0 para todos los usuarios de esa red Order deny allow Allow from 192.168.0.0/24 para la mascara PARA HACER UN RESPALDO DE LOS ARCHIVOS (EN LA TERMINAL PONER LO SIGUIENTE) #cp /etc/httpd/conf/httpd.conf0 /etc/httpd/conf/httpd.conf.org #cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.a #cp /etc/httpd/conf/httpd.conf.a /etc/httpd/conf/httpd.conf Estudiante: Rosario Jaramillo Curso: 6to Quimestre A
Var www html
setweb
faciv
utmach
escinf
index.html
index.html EN LA TERMINAL PONEMOS
index.html
#gedit httpd.conf para editar Buscamos DocumentRoot Linea 281 DocumentRoot /var/www/html/ DocumentRoot /sitweb Lnea 540 Alias/icons/ /var/www/icons/ Alias/sistemas.com//var/www/html/ Alias/ingeniera.com//sitweb/ S.WEB
192.168.0.1
CLIENTE 192.168.0.2 http://192.168.0.1 sistemas.com http://192.168.0.1 ingenieria.com http://192.168.0.1/facciv/
Manual de S.O 3 (CENTOS) http://192.168.0.1/utmach/
1. DocumentRoot /var/www/html DocumentRoot/sitweb 2. <Directory /var/www/html Order allow deny Allow from all </Directory> 3. Alias /utmach.com/ /var/www/html/utmach/ Alias /escinf.com/ /var/www/html/escinf/ Alias /facciv.com/ /sitweb/facciv/ S.WEB CLIENTE
192.168.0.1
192.168.0.2 http://192.168.0.1 /utmach/ http://192.168.0.1
EJEMPLO EN CENTOS # find /media -name http*.rpm -print # rpm -ivh /media/CentOS/httpd-2.2.3-31.el5.centos.i386.rpm # service httpd restart
# cd /etc/httpd/conf # cp httpd.conf httpd.conf.old # gedit httpd.conf Buscamos: DocumentRoot (Guarda paginas webs) Agregamos: DocumentRoot "/sistemas"
Buscamos: DirectoryIndex (Guarda paginas de inicio) Agregamos: DocumentRoot "/sistemas" # mkdir /sistemas # cd /var/www/html # gedit index.html # cp index.html /sistemas/index.html # service httpd restart
# mkdir /webA/Ingenieria # mkdir /webA/Sistemas # mkdir /webA/Sexo
# cd /webA/Ingenieria # gedit ingenieria.html
# cd /webA/Sistemas # gedit sistemas.html # cd /webA/Sexo # gedit sexo.html Buscamos: DirectoryIndex Agregamos: DirectoryIndex ingenieria.html DirectoryIndex sistemas.html DirectoryIndex sexo.html
Buscamos: DocumentRoot Agregamos: DocumentRoot "/webA/Ingenieria" DocumentRoot "/webA/Sistemas" DocumentRoot "/webA/Sexo"
Buscamos: Alias Agregamos: Alias /sistemas.com/ "/webA/Sistemas/" Alias /ingenieria.com/ "/webA/Ingenieria/" Alias /sexo.com/ "/webA/Sexo/"
# service httpd restart
SERVIDOR PROXY (SERVID) Permite configurar los accesos y Permite compartir el internet
INTERNET router
switch
Cl1
Cl2
Cl3
Cl4
S.PROXY INTERNET router
Cl1
Cl2
switch
Servidor Proxy se lo conoce como Proxy Squid

El servidor Proxy se utiliza para controlar la seguridad cuando se conecta a internet. Otra funcin de servidor proxy es que permite funcionar como puerta de internet con seguridad (Puerta de salida a internet a los clientes). Se lo denomina como servidor cach, es decir de proxy se conecta a internet cuando el cliente le pide este guarda informacin y graba informacin en el disco local. Luego enva la informacin al cliente que solicito generando una instruccin del uso de ancho de banda.
Servidor Xampp 1.7.1 1.7.2
PHP MYSQL
Como instalarlo Como configurarlo Como ponerlo
http://localhost/abogados/default.php Activar Xampp (EN LA TERMINAL PONEMOS LO SIGUIENTE) Php Xampp #/opt/lamp/lamp start
phpMyAdmin EN LA TERMINAL ESCRIBIMOS LOS SIGUIENTES COMANDOS service httpd strop /opt/lampp/lampp reload /opt/lamp/lamp restart
Manual de S.O 3 (CENTOS) Httpp://localhost/PhpMyAdmin
CD2 1) Squid -2.5. STABLE1 S.Proxy squid -2.6. STABLE 21-3 el5.i386.epm PAQUETE PARA INSTALAR LOS SERVIDORES WEB #RPM IVH 2) Activarlo Service Squid restart 3) Configurar #cd /etc/Squid #gedit squid.conf
BUSCAR EN EL ARCHIVO SQUID.CONF

http_port 3128
http_port : Squid por defecto utiliza el puerto 3128 para atender peticiones sin embargo se puede especificar que lo haga en cualquier otro puerto o en varios puertos. Regularmente algunos programas utilizados comnmente por los usuarios suelen tener por defecto el puerto 8080. Le aumento en el archivo http_port 8080 LINEA 515 (Para que tenga dos puertos de salida (escucha dos puertas).
cache_dir
cache_dir: Este parmetro se utiliza para establecer que tamao se desea que tenga el cach en el disco duro para el Squid. Para entender esto responderemos a esta pregunta Cunto deseo almacenar de internet en el disco duro?
Manual de S.O 3 (CENTOS) Por defecto Squid utilizara un cache de 100 mb se puede incrementar el tamao del cache hasta donde desee el administrador entre mas cache mas objetos se almacenan por lo tanto se utilizara menos el ancho de banda los nmeros 16-256 significan que el directorio de cache contendr 16 subdirectorios. NOTA: Es muy importante considerar que si se especifica un tamao determinado de cache y este excede al tamao real disponible del disco duro el Squid se bloqueara automticamente.
LISTAS DE CONTROL DE ACCESO (acl)

Regularmente una lista de control de acceso se establece siguiendo las siguientes sentencias. acl (nombre de la lista) src (lo que compone la lista) acl all src 0.0.0.0/0.0.0.0 Dividir la red en forma lgica y niveles de denegados Nivel de IP Nivel de Pginas Nivel de autentificacin Allowpermitir Denydenegar
acl all src 0.0.0.0/0.0.0.0 acl localhost sec 0.0.0.0/0.0.0.0 acl redlocal src 192.168.0.0/255.255.255.0 linea 576
http_access http_access allow redlocal linea 638 http_access deny all
Navegador
192.168.0.1 PROXY
Manual de S.O 3 (CENTOS) S.WEBLOCAL INTERNET
acl redlocal src 192.168.0.0/255.255.255.0 acl sitnegados url_negados /etc/Squid/sitnegados http_access deny sitnegados http_access allow redlocal http_access deny all
EN EL CLIENTE WINDOWS HERRAMIENTASOPCIONES DE INTERNET CONEXIONESconf.lan Servidor Proxy Direccin 192.168.0.1 Puerto 0.0.0.0 acl redlocal src 192.168.0.0/255.255.255.0 acl redutm src etc/squid/returm acl redutma src etc/squid/returma acl sitnegados url_regex /etc/Squid/sitnegados http_access deny sitnegados http_access allow returm http_access allow returma http_access allow redlocal http_access deny all
gedit redutm
192.168.0.2 192.168.0.3 192.168.0.4
gedit redutma
Manual de S.O 3 (CENTOS) 192.168.0.5 192.168.0.6 192.168.0.7 EJEMPLO EN CENTOS
# find /media -name squid*.* -print # rpm -ivh /media/CentOS/CentOS/squid-2.6.STABLE21-3.el5.i386.rpm # cd /etc/squid Grabarlo como: squid.conf.org # mv squid.conf squid.conf.org # gedit squid.conf Buscamos: http_port Agregamos: http_port 8080
Buscamos: acl (lista de control de acceso) Agregamos: acl redlocal src 192.168.0.0/255.255.255.0 acl reduno src 192.168.0.3 acl redconta src "/etc/squid/contabilidad" acl redfinan src "/etc/squid/finanzas"
# cd /etc/squid # gedit contabilidad Agregamos: 192.168.0.4 192.168.0.5 # gedit finanzas Agregamos: 192.168.0.6 192.168.0.7 Buscar: http_access deny all
Agregamos : http_access allow reduno http_access allow redconta http_access allow redfinan
Buscamos: acl reduno Agregamos : acl negados url_regex "/etc/squid/sitnegados"
# cd /etc/squid # gedit sitnegados
Buscamos: http_access deny all Agregamos : http_access deny negados
CONFIGURACIN CLIENTE
Ingresamos a la configuracin del explorador MozillaFireFox SeleccionamosAvanzado Red Damos clic en el botnConfiguracin
Configuramos conexin manual de proxy Ingresamos la IP del servidor (192.170.0.1) y el puerto 8080 Aceptamos y finalmente estamos accediendo al proxy y se proceder a la trabajar con restricciones o sin restricciones.
S.PROXY Red utm
192.168.0.2
192.168.0.5 AUTENTIFICACIN Red utma
RED DE AUTENTIFICACIN
1) Debe crearse un archivo que almacene los nombres de usuarios con sus contraseas. #touch /etc/Squid/Squid_passwd (enter) 2) Como medida de seguridad este fichero debe hacerse leible e escribible solamente para el usuario Squid. chmod 600 /etc/Squid/Squid_passwd (enter) 3) chown squid para que el dueo sea squid squid/etc/Squid/sq 4) Se registrara las cuentas que sean necesarias utilizando el comando htpasswd #htpasswd /etc/Squid/Squid_passwd ana (enter)
SERVIDOR DHCP (dinamic host configuration protocol)

Protocolo de configuracin dinmica de host Es un protocolo de redes que da automticamente informacin de TCP/IP a equipos o a host cada cliente de DHCP se conecta al servidor DACP y este le provee informacin de redes. IP: 192.168.0.2 TCP/IP Submascara de red: 255.255.255.0 Puerta de enlace: 192.168.0.1 DNS PRIMARIO: ?
Manual de S.O 3 (CENTOS) DNS SECUNDARIO: ?
CD3 INSTALARLO Dhcp 3.0.5-18 el I386.rpm
Cd /media Cd Centos 5.3-final Ls l dchp* #rpm -ivh dhcp -3.0.5-18 el5.i386 rpm #service dhcpd restart #cd/etc #gedit dhcpd .conf #find/ -name dhcpd.conf.sample -print #cp /usr/share/doc/dhcp-3.0.5/dhcp.conf.sample /etc/dhcpd.conf #dhcpd.conf EJEMPLO EN CENTOS
Editar archivo dhcpd: # gedit /etc/dhcpd.conf Agregamos la IP y la mscara de red: Subnet 192.170.0.0 netmask 255.255.255.0 Agregamos el rango de las IP: rangedynamicbootp 192.170.0.2 192.170.0.254;
CONFIGURACIN DEL DHCP POR TARJETA DE RED
Editar archivo dhcpd: # gedit /etc/dhcpd.conf Agregamos la direccin fsica y lgica: hardwareethernet 00:40:45:03:C3:0D; fixed-address 192.170.0.2;
Manual de S.O 3 (CENTOS) Y de esta manera tendremos asignada la IP segn la tarjeta de red.
Servidor Samba Es un paquete de software que viene incorporado en Linux y que permite compartir sistemas de archivos atreves del protocolo SMB. Este protocolo que incorpora el sistema operativo Linux y Windows, permite que se active la funcin de compartir recursos. # service smb restart # cd /etc/samba # gedit smb.conf Grabarlo como: smb.conf.org # mv smb.conf smb.conf.org # mkdir /compartir # cd /compartir # cat > archivocompartido # chmod -R 777 /compartir # chmod -R 777 /compartir/*
# gedit /etc/samba/smb.conf
# adduser -s /bin/false usersamba # passwd usersamba # smbpasswd -a usersamba (la misma contrasea) # service smb restart
COMPARTIR RECURSOS
Mover el archivo original # mv /etc/samba/smb.conf /etc/samba/smb.conf.orig Editamosel archivo # gedit /etc/samba/smb.conf Y aadimos [global] Security=share Coding system=euc workgroup=INICIOMS [media] path=/compartir guest ok=yes guestonly=yes Grabamos y reiniciamos el servicio con: # servicesmbrestart
COMPARTIR RECURSOS A USUARIOS SELECCIONADOS

Editamosel archivo
Y aadimos [global] Security=user Encrypt passwords=yes Estudiante: Rosario Jaramillo Curso: 6to Quimestre A
Manual de S.O 3 (CENTOS) Coding system=euc workgroup=INICIOMS [media] path=/compartir guest ok=no
Creamos usuario para compartir recursos:
# adduser -s /bin/false usersamba

Asignamos una contrasea:
# passwdusersamba
Asignamos el usuario al servidor samba:
# smbpasswd -a usersamba (la misma contrasea)

Grabamos y reiniciamos el servicio con: # servicesmbrestart
SERVIDOR DE CORREO CONFIGURACIN SERVIDOR CORREO SALIENTE Editararchivosendmail # gedit /etc/mail/sendmail.mc Comentar la lnea 116 aadiendo dnl # Compilamos el archivo sendmail # m4 /etc/mail/sendmail.mc > /etc/sendmail.cf # m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf Editamos el archivo access # gedit /etc/mail/access Aadir direcciones IP para definir quienes podrn usar el servidor de correos Connect: 192.168.0.1 RELAY Connect: 192.168.0.2 RELAY Connect: 192.168.0.3 RELAY Procedemos a compilarlo # makemap hash /etc/mail/access.db< /etc/mail/access
CONFIGURACIN SERVIDOR CORREO ENTRANTE Editamos el archivo dovecot # gedit /etc/dovecot.conf Y quitamos el signo (#) de la lnea 20
CONFIGURACIN SERVIDOR USUARIOS CORREO Crear usuarios para correo # useradd -s /bin/false machala # useradd -s /bin/false huaquillas
# passwdmachala--->se procede a ingresar la contrasea # passwd huaquillas--->se procede a ingresar la contrasea CONFIGURACIONES ADICIONALES Editamos el archivo # gedit /etc/hosts Aadimos: 192.168.0.1 Linux.com Linux
Editamos el archivo # gedit /etc/mail/local-host-names Aadimos: Linux.com Linux Reiniciamos los servicios de correo Correo saliente: # servicesendmailrestart Correo entrante: # servicedovecotrestart
CONFIGURACIN CLIENTE CORREO Ingresamos al Outlook Express Clic en Herramientas/Cuentas Agregar/Correo Ingresamos los datos
Paso 1:Ingresamos el usuario --->machala
Paso 2:Ingresamos direccin de correo ---> machala@localhost.localdomain
Paso 3:Seleccionamos servidor IMAP, y digitamos el IP del servidor
Paso 4:Ingresamos la contrasea asignada
Paso 5: FinalizarY finalmente se deben cargar las bandejas de la cuenta
Y el servicio de correo se encuentra listo para utilizarlo.
FIREWALL (Reglas de Filtrado)

#iptables A INPUT s 192.168.0.2 p tcp dport 8306 j Entrada Acceso al Servidor. Ip 192.168.0.0/24 protocolo
Servicios Red
MySql Web Correo Entrada (SMTP) Correo Salida (POPIMAP) Dns Samba Ping Proxy
Protocolo
tcp tcp tcp Tcp-udp Tcp-udp udp Icmp tcp 3306 80 25 143
Puerto
53 137-138-139 2128-8080
#iptables A INPUT p tcp DROP Niega entrada todos los puertos tcp #iptables A INPUT p tcp 192.168.0.3 dport 80 j accept //Web para todos #iptables A INPUT s 0.0.0.0/0 p tcp dport 80 j Accept //correo IMAP para administrador #iptables A INPUT S 192.168.0.10 p tcp --dport 143 j ACCEPT #iptables A INPUT S 192.168.0.10 p udp dport 143 j ACCEPT #iptables A INPUT S 0.0.0.0/0 p tcp j DROP #iptables A INPUT S 0.0.0.0/0 p udp j DROP
EN LA TERMINAL #Service iptables restart #iptables L #iptables A INPUT S 192.168.0.3 p icmp j DROP #iptables L #service iptables save #service iptables restart #iptables L #iptables F #service iptables save #service iptables restart #iptables D INPUT 1 Para eliminar 1 #service iptables sabe #service iptables restart
ROUTE
En la terminal
Compilamos en el servidor 192.168.0.1 # routeadd net 192.168.0.0 netmask 255.255.255.0 eth0 # routeadd default gw192.168.0.1 Compilamos en el servidor 192.170.0.1 # route add net 192.170.0.0 netmask 255.255.255.0 eth0 # route add default gw 192.170.0.1 Revisamos la tabla de roteo: # route
DNS
Empezamos editando el fichero /var/named/chroot/etc/named.conf ha de salir algo como esto:
options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; query-source address * port 53; }; zone "." IN { type hint; file "named.root"; }; zone "compunick." IN { type master; file "compunick.zone"; allow-update { none; }; }; zone "compunick." IN { type master; file "compunick.zone"; allow-update { none; }; }; zone "255.in-addr.arpa." IN { type master; file "named.broadcast"; allow-update { none; }; }; zone "0.in-addr.arpa." IN { type master; file "named.zero"; allow-update { none; }; }; #include rndc.key
Le agregamos esto al final, antes de include por esttica
# configuracinparamidominio zone "compunick.com." { type master; file "compunick.com.zone"; allow-update { none; };

}; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.zone"; };
Ya est la primera parte, note que si la direccin es 192.168.0.1 quiere decir que al menos pertenece a la red 192.168.0.1/24 por lo que en la resolucin inversa debemos poner 0.168.192.in-addr.arpa ya que el 1 estar especificado dentro de dicho archivo. NOTA: no es relevante que slo nos hayan asignado algn subrangoejx.x.x.x/29 x.x.x.x/255.255.255.0 Ahora debemos crear los archivos en cuestion en el directorio /var/named/chroot/var/named/ empezando con:
/var/named/chroot/var/named/compunick.com.zone
; Configuracin de compunick.com $TTL 86400 @ IN SOA dns administrador ( 200706247 ; Serial formato: yyyymmddn donde n es un nmero cualquiera 10800 ; Refresh despus de tres horas 3600 ; Reintentar despus de una hora 604800 ; Expirar despus de una semana 86400 ) ; TTL(Time to Live) mnimo de un da compunick.com. dns www mail IN IN IN IN IN IN NS A MX CNAME CNAME CNAME dns 200.199.198.197 10 compunick.com. compunick.com. compunick.com. compunick.com.
y luego el archivo de resolucin inversa que deber tener lo siguiente:
/var/named/chroot/var/named/0.168.192.in-addr.arpa.zone
; Resolucininversapara0.168.192.x $TTL 86400 @ IN SOA compunick.com. administrador ( 200706246 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS compunick.com.

NS ; ; ; 197 197 197 197 Servers PTR PTR PTR PTR compunick.com. dns.compunick.com. www.compunick.com. mail.compunick.com. dns.compunick.com.
Debemos tambien cambiar el nombre de nuestra pc en la red, editando el archivo /etc/sysconfig/network

HOSTNAME=dns.compunick.com
reiniciamos y listo, solo falta un:

chkconfig named on service named restart
Ya podemos agregar la direccin 200.199.198.197 con nombre dns.midominio.com como dns del dominio midominio.com, es necesario para la mayora de vendedores directos de dominio como nic.ec Para comprobar esto debemos hacer pruebas desde otra pc en la misma red con nslookup
>www.compunick.com > >192.168.0.1 >
otra herramienta bajo linux bien til es:

hostcompunick.com 192.168.0.1

Manual de Centos

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual de Centos

Încărcat de

Drepturi de autor:

Formate disponibile

Como instalar Centos

Manual de S.O 3 (CENTOS)

Seleccione Spanish como idioma para ser utilizado durante la instalacin.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

La herramienta de particiones mostrar el espacio disponible. Haga clic en el botn Nuevo.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Al terminar, haga clic sobre el botn Siguiente

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Espere a que se terminen los preparativos de inicio del proceso de instalacin.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Se realizarn preparativos para realizar las transacciones de instalacin de paquetes.

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Estudiante: Rosario Jaramillo

Curso: 6to Quimestre A

Manual de S.O 3 (CENTOS)

Servidor Web http - Apache

Programa httpd S.WEB CLIENTE Navegadores Internet Explorer

Estudiante: Rosario Jaramillo