Configuración Básica de Ubuntu Server

Configuración Básica de Servidor Ubuntu 12.
04
Configuración Básica de Ubuntu 12.04
Software Libre
Elaboración:
Configuración Básica de Servidor Ubuntu 12.04
1.1. Directorios y sistemas de archivos

Debajo del directorio raíz (/) Hay un grupo de directorios importantes del sistema. Lo
siguiente es una lista de los directorios que están directamente debajo del directorio raíz (/).
/bin.- aplicaciones binarias importantes
/boot.- Archivos de configuración de inicio
/dev.- los ficheros de dispositivo
/etc.- ficheros de configuración, scripts de inicio etc...
/home.- directorios personales de usuarios locales
/lib.- bibliotecas del sistema
/lost + found.- proporciona un sistema de perdidos + encontrados para ficheros que existen
debajo del directorio raíz (/)
/media.- soportes extraíbles montados (cargados) como CDs, cámaras digitales, etc...
/mnt.- sistemas de ficheros montados
/opt.- proporciona una ubicación en la que se pueden instalar aplicaciones opcionales
/proc.- directorio dinámico especial que mantiene información sobre el estado del sistema,
incluyendo los procesos actualmente en ejecución.
/root.- directorio personal del usuario root
/sbin.- binarios importantes del sistema
/sys.- archivos del sistema
/tmp.- archivos temporales
/usr.- aplicaciones y archivos mayoritariamente disponibles para todos los usuarios
/var.- archivos variables tales como archivos de registros y bases de datos
1.2. Comandos comunes

Encendiendo y apagando el sistema.
 shutdown -h now Apaga el sistema y sin reiniciar.

 halt Apaga el sistema de la misma manera que el comando anterior.
 shutdown -h 5 Apaga el sistema en 5 minutos después de ejecutarse y no reinicia.
 shutdown -r now Apaga el sistema y reinicia.
 reboot Reinicia el sistema directamente, similar al anterior comando.
 shutdown -r 5 Apaga el sistema 5 minutos después de haberlo ejecutado y reinicia.
Software Libre
Elaboración:
 sudo shutdown -h 22:30 También podemos decirle que se apague a una hora determinada
(reloj en sistema de 24 horas, es decir, de 0 a 23), por ejemplo a las 22:30:
 startx Inicia el entorno gráfico.
Información del Sistema
 hostname
Nombre del servidor
 hostname(nombre)
Cambiar nombre del servidor
 'w'.
Este comando muestra quienes están logueados en el sistema y que es lo que cada uno de
estos usuarios está haciendo.
 history
Una forma fácil y rápida de navegar por los comandos previamente ejecutados, es utilizar
las teclas del cursor flecha arriba y abajo.
 top Nos muestra el uso de CPU, cuales son los procesos que más consumen y nos permite
matarlos interactivamente.
 links Permite navegar en modo texto en internet.
 setup Permite ver que servicios se van ejecutar automáticamente.
Mostrar la fecha y hora
 Date
Mostrar fecha y hora de sistema
 Cambiar hora del sistema
date -s hh:mm:ss
 Cambiar fecha del sistema
date -d mm/dd/aa
Matar procesos activos
 ps axu Lista los procesos que están corriendo en ese momento.

 kill -9 mozilla Mata el proceso Mozilla. Sin darle tiempo a terminar.
 kill -9 78 Mata el proceso con número de PID 78. Sin darle tiempo a terminar.
 kill 78 Fuerza a terminar el proceso pero no lo mata directamente, puede no funciona con
procesos bloqueados.
Comprimir y descomprimir archivos con tar, gzip o bzip2.
 tar -zxvf ejemplo.tar.gz Descomprime y desempaqueta el archivo “ejemplo.tar.gz”.

 tar -zcvf ejemplo.tar.gz /home/tux Empaqueta y comprime el directorio “/home/tux”
dentro del archivo “ejemplo.tar.gz”.
 tar -jxvf ejemplo.tar.bz2 Descomprime y desempaqueta el archivo “ejemplo.tar.bz2″.
 tar -jcvf ejemplo.tar.bz2 /home/tux Empaqueta y comprime el directorio “/home/tux”
dentro de “ejemplo.tar.bz2″.
Abrir o editar un archivo de texto o configuración.
 nano ejemplo.txt Esto abrirá el archivo “ejemplo.txt” en el editor de texto nano que es
rápido y sencillo de usar, también se pueden usar otros más complejos como vi, emacs, vim.
Software Libre
Elaboración:
Directorios y Archivos
 cd(/directorio/ubicación)
Cambiar de directorio
 cd .. Vuelve al directorio raíz.
Administrar Directorios y Archivos
Visualizar directorios y archivos

 ls Ver directorios
 ls -a Lista los archivos invisibles del directorio actual.
 ls –l Para ver cuales son los permisos de cada archivo/directorio
 ls –la Lista todos los archivos con sus permisos, incluyendo los que comienzan con un «.»
Crear directorios
 mkdir (nombre del directorio) Crear directorio
Copiar directorios y archivos.

 cp -r * dir_de_destino/
Para copiar todo un directorio debemos agregar la opción "-r" a continuación del comando
cp, de otra manera Linux no copiara' ningún directorio.
El asterisco abarca todos los archivos y directorios contenidos en el directorio actual
 cp ejemplo.txt /home/ directorio_destino
Copia el archivo “ejemplo.txt” al directorio destinado.
Mover directorios y archivos.

 mv ejemplo.txt /home/ directorio_destino
Mueve el archivo “ejemplo.txt” al directorio destinado.
 mv –f /directorio.a.mover /directorio_de_destino
Pero, en cambio, si queremos mover un directorio entero no nos servirá la opción "-r"
como en cp, sino que deberemos agregar la línea "-f" para forzar la movilidad del directorio
con todo su contenido.
Renombrar directorios y archivos.

 mv archivo.a.copiar archivo.que.copiare
El comando "mv" no solo sirve para mover archivos o directorios de un directorio a otro,
sino también para renombrarlos.
 mv ejemplo.txt ejemplo2.txt Usamos el comando mv para renombrar el archivo
“ejemplo.txt” a “ejemplo2.txt”.
Borrar directorios y archivos
 rm ejemplo.txt Borra el archivo con nombre “ejemplo.txt”.

 rm -r /ejemplo Borra el directorio “ejemplo” con todos los archivos que tiene dentro.
 rm -rf /ejemplo Borra el directorio “ejemplo” con todo su contenido y sin preguntar.
Comando yum
 yum -y update Actualiza todos los paquetes en el sistema.

 yum repolist Lista los repositorios que se tengan de yum.
 yum info recent Muestra información resumida de los últimos paquetes instalados.
Software Libre
Elaboración:
 yum remove telnet Remueve el paquete indicado.

 yum search paquete Busca el 'paquete' en la base de datos de paquetes instalados o para
instalar. 'paquete' puede ser una palabra parcial del paquete a buscar.
Administrar Permisos Directorios y Archivos
-rwxr-xr-x 3 root root 1024 Oct 14 15:44 archivo.de.prueba
---|---|---
U G O
U corresponde al dueño del archivo

G corresponde al grupo
O corresponde a los otros usuarios
Los posibles valores para un permiso
Permisos Valor
rwx 7
rw- 6
r-x 5
r-- 4
- 3
wx
-w- 2
--r 1
 chmod 755 archivo.de.prueba --- 0
Da permisos 755 al archivo para el usuario de lectura, escritura y ejecución. al grupo y otros
usuarios de lectura y ejecución.
 chmod u=rwx,g=rwx,o=r (ruta+nombre_directorio)

Permite establecer permisos para usuarios (u), grupos (g) y otros(o) de lectura (r ó 4),
escritura (w ó 2) y ejecución(x ó 1).
Como vemos arriba, chmod combinado con una de las letras indicadas en la tabla ya
mencionada (u, g, o) seguida de los signos '+' (dar) o '-' quitar y seguido por el tipo de
permiso (r, w, x) cambia los permisos del archivo que queramos. Entonces:
'chmod o-x archivo' cambiara' -rwxr-xr-x >> -rwxr-xr--

'chmod o+w archivo' cambiara' -rwxr-xr-x >> -rwxr-xrwx
'chmod g+w archivo' cambiara' -rwxr-xr-x >> -rwxrwxr-x
Nomenclatura de un Directorios y Archivos

El primer carácter nos indica que tipo de archivo es:
-rwxr-xr-x 3 root root 1024 Oct 14 15:44 archivo.de.prueba

drwxr-xr-x 3 root root 1024 Oct 14 15:44 archivo.de.prueba
- Si es un fichero normal
d Si es un directorio
Software Libre
Elaboración:
c Especial de modo carácter (Dispositivo tty, impresora...)

p Pipe
l Enlace simbólico
Administrar Usuarios y Grupos.-
Añadir Usuarios con useradd
useradd o adduser es el comando que permite añadir nuevos usuarios al sistema desde la línea
de comandos. Sus opciones más comunes o importantes son las siguientes:
 -c añade un comentario al momento de crear al usuario, campo 5 de /etc/passwd
 -d directorio de trabajo o home del usuario, campo 6 de /etc/passwd
 -e fecha de expiración de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow
 -g número de grupo principal del usuario (GID), campo 4 de /etc/passwd
 -G otros grupos a los que puede pertenecer el usuario, separados por comas.
 -r crea una cuenta del sistema o especial, su UID será menor al definido
en/etc/login.defs en la variable UID_MIN, además no se crea el directorio de inicio.
 -s shell por defecto del usuario cuando ingrese al sistema. Si no se especifica, bash, es el
que queda establecido.
 -u UID del usuario, si no se indica esta opción, automáticamente se establece el siguiente
número disponible a partir del último usuario creado.
Creando Grupos de Usuario

La necesidad de crear grupos nace por si sola, dado a que nuestro mundo lo podemos clasificar
en conjuntos, gerentes, secretarias, administrativos... o clase alta, clase media y clase baja... o
profesores, ayudantes y alumnos, etc.
groupadd familia
Creando usuarios en Grupos
useradd padre -g familia

passwd padre
Con ello al hacer un ls -al /home/ nos debería dar como resultado:
drwxr-xr-x 12 root root 4096 dic 13 22:56 .

drwxr-xr-x 23 root root 4096 dic 14 11:19 ..
drwx------ 4 padre familia 4096 dic 14 13:57 padre
drwx------ 4 usuario usuario 4096 dic 14 13:14 usuario
Administración de usuarios.
 passwd padre Le asigna la clave de acceso al usuario

 userdel padre Borra la cuenta del usuario
 su – padre Se toma momentáneamente los privilegios del usuario.
 su Nos da privilegios de ROOT siempre que tengamos la contraseña.
 exit Sale del perfil del usuario que lo ejecuta.
Software Libre
Elaboración:
1.3. Configuración de Tarjetas de Red.-

Primero debe identificar las interfaces de red disponibles:
Comando: ifconfig
Lo usual es encontrar al menos dos interfaces
 lo
 eth0
Los ficheros de configuración de las tarjeras de red se encuentran en
cd /etc/network
Abrimos el archivo interfaces:
nano interfaces
Configuramos en función de nuestras necesidades según nuestros ip

# This file describes the network interfaces available on your
system
# and how to activate them. For more information, see
interfaces(5).
# The loopback network interface

auto lo
iface lo net loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.20 # Ip de la interfaz de red
netmask 255.255.255.0 # Máscara de red
network 192.168.1.0 # Red en la que se encuentra
broadcast 192.168.1.255
gateway 192.168.1.1 # Puerta de enlace
dns-nameservers 200.48.225.130 200.48.225.146
Guardamos el archivo y digitamos 3 comandos:
/etc/init.d/networking restart
ifdown eth0
ifup eth0
Software Libre
Elaboración:
Comprobamos la configuración
ifconfig
Para comprobar hacemos ping a los ip y dns de las páginas.
Actualizamos los paquetes:
sudo apt-get update
Instalación de navegador de texto:
sudo apt-get install links
Instalado digitamos
links www.google.com
Software Libre
Elaboración:
1.4. Configuración de servidor Dhcp.-

-Instalar paquete servidor DHCP
/# sudo apt-get install isc-dhcp-server
-Editamos el archivo /etc/default/isc-dhcp-server
/# sudo nano /etc/default/isc-dhcp-server
Aquí nos dirigimos hasta la opción INTERFACES ubicada aproximadamente en la linea 11 del
documento, agregando eth1 como se muestra a continuación
# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer
scripts
#
# This is a POSIX shell fragment
#
# On what interfaces should the DHCP server (dhcpd) serve

DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"
Renombro el archivo original dhcpd.conf que se encuentra en /etc/dhcp por

dhcpd.conf.original
/# sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.original
-ingresamos como root
/# sudo -i
-Crear en / etc / dhcp / el archivo dhcpd.conf:
Software Libre
Elaboración:
/# nano /etc/dhcp/dhcpd.conf
-Modificar los valores de acuerdo a nuestro ips. Nota: Anteriormente la tarjeta eth1 se
configuro y solo se le asigna su ip y su mascara de red la puerta de enlace y los dns se dejan
vacíos.
-En el ip de router se pone el ip de la tarjeta eth0 y en broadcas se pone la red interna el

ultimo valor es 255.
option domain-name "preciseserver.public";

option domain-name-servers ns1.preciseserver.public,
ns2.preciseserver.public;
subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.10 192.168.2.20;
option domain-name-servers 200.48.225.130, 200.48.225.146;
option domain-name "serv.dhcpserver.public";
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
default-lease-time 600;
max-lease-time 7200;
}
-Reiniciamos el servidor.
/# sudo service isc-dhcp-server restart
Listar los clientes que tengo conectados en mi servidor actualmente, de ante manos gracias y
muy buen aporte para la comunidad
Deberías poder verlos en este archivo /var/lib/dhcp3/dhcpd.leases

Asigna ip por Mac de equipo por Dhcp
-Buscamos la línea sgte y asignamos los valores correspondientes.
# Fixed Ip addresses can outside range ip dhcp
host pc1-gerencia {
hardware ethernet 00:0c:29:15:48:44;
fixed-address 172.16.2.25;
}
host pc10-secretaria {
hardware ethernet 00:0c:29:15:48:49;
fixed-address 172.16.2.29;
}
-Guardamos y reiniciamos el servicio dhcp.
Comandos para el servicio DHCP:

"Service Dhcpd Start"
Software Libre
Elaboración:
"Service Dhcpd Status"

"Service Dhcpd Restart"
"Service Dhcpd Stop"
1.5. Configuración de Servidor Proxy Squid.-

-Instalar paquete servidor Proxy
/# yum install squid
-Otro componente necesario. El mandato iptables se utilizará para generar las reglas necesarias
para el guión de Enmascaramiento de IP.
/# yum install iptables
Es importante tener actualizado el núcleo del sistema operativo por diversas cuestiones de
seguridad. No es recomendable utilizar versiones del kernel anteriores
/# yum –y update kernel iptables
-Editar / etc / squid / squid.conf:

/# nano /etc/squid/squid.conf
-Es necesario establecer Listas de Control de Acceso que definan una red o bien ciertas
máquinas en particular. A cada lista se le asignará una Regla de Control de Acceso que
permitirá o denegará el acceso a Squid.
#
# Configuración recomendada mínimo:
#
acl gerente proto cache_object
acl localhost src 127.0.0.1/32 :: 1
acl to_localhost dst 127.0.0.0 / 8 0.0.0.0/32 :: 1
# Configuración de nuestra red ------------- Listas de Control de Acceso

acl redmonja src 192.168.1.0/24
# Ejemplo norma que permite el acceso de sus redes locales.

# Adaptar a la lista de sus (interna) de redes IP desde donde navega
# Debe permitir
acl localnet src 10.0.0.0 / 8 # RFC1918 red interna posible
acl localnet src 172.16.0.0/12 # RFC1918 red interna posible
acl localnet src 192.168.0.0/16 # RFC1918 red interna posible
acl localnet src FC00 :: / 7 # RFC 4193 amplia red local privada
acl localnet src fe80 :: / 10 # RFC 4291 de enlace local (directamente máquinas cerradas)
acl SSL_ports puerto 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # puertos no registrados
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # http MultiLing
acl método CONNECT CONNECT
#
# Configuración recomendada mínimo Permiso de acceso:
#
# Permitir sólo cachemgr acceso desde localhost
http_access allow localhost gerente
Software Libre
Elaboración:
http_access deny gerente

# Denegar las solicitudes a algunos puertos no seguros
http_access deny! Safe_ports
# Deniega CONNECT to que no sea seguro puertos SSL
http_access deny CONNECT! SSL_ports
# Le recomendamos los siguientes comentarios, para proteger a ser inocente
# Aplicaciones web que se ejecutan en el servidor proxy que piensan que la
única
# Que puede acceder a los servicios de "localhost" es un usuario local
# Http_access deny to_localhost
#
# INSERTE SU PROPIO ESTADO (S) AQUÍ PARA PERMITIR EL ACCESO DE SUS CLIENTES
#
# Ejemplo norma que permite el acceso de sus redes locales.
# Adaptar localnet ACL en la sección a la lista de sus (interna) de redes IP
# De navegación donde se debe permitir
http_access allow localnet
http_access allow localhost
# Configuración de nuestra red ---------------- Reglas de Control
http_access allow redmonja
# Y finalmente negar todo otro acceso a este proxy

http_access deny all
# Squid normalmente escucha en el puerto 3128

http_port 3128
# Se recomienda utilizar al menos la siguiente línea.
hierarchy_stoplist cgi-bin?
# Descomente y ajustar lo siguiente para agregar un directorio de caché de
disco.
# Cache_dir ufs / var / spool / squid 100 16 256
# Deja coredumps en el primer cache dir
coredump_dir / var / spool / squid
# Añadir ninguna de sus propias entradas refresh_pattern sobre éstos.
refresh_pattern ^ ftp:1440 20% 10080
refresh_pattern ^ gopher: 1440 0% 1440
refresh_pattern-i (/ cgi-bin / |? \) 0 0% 0
refresh_pattern. 0 20% 4320
http://lists.centos.org/pipermail/centos/2012-January/122594.html
Re direccionamiento de puerto para salida a internet

Ingresar /etc/sysconfig/
cd /etc/sysconfig
Editar el archivo iptables

nano iptables
Agregamos la línea para re direccionar la salida del proxy por el puerto 3128
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
: OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
Software Libre
Elaboración:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
http://www.krizna.com/centos/how-to-install-squid-proxy-on-centos-6/
 Iniciando, reiniciando y añadiendo el servicio al arranque del sistema.

Una vez terminada la configuración, ejecute el siguiente mandato para iniciar por primera
vez Squid:
#service squid start

Si necesita reiniciar para probar cambios hechos en la configuración, utilice lo siguiente:
#service squid restart

Active Squid para que inicie de manera automática la próxima vez que inicie el sistema, utilice
lo siguiente:
#chkconfig squid on
Lo anterior habilitará a Squid en todos los niveles de corrida.
#chkconfig --levels 235 squid on
 Configure su navegador web
-Configure su navegador para acceder a Internet a través del servidor proxy en el puerto 3128 y
el ip del servidor de la eth1.
IE: Herramientas »Opciones de Internet» Conexiones »Configuración de LAN»

Seleccione la opción "Usar un servidor proxy para su LAN" »Escribe tu ip del servidor
Proxy (192.168.1.11) y el puerto 3128
Firefox: Opciones / Preferencias »Advanced» Red »Ajustes» Seleccione la opción

"Configuración manual del proxy" »Escribe tu ip del servidor Proxy (192.168.1.11) y el
puerto 3128
Solución de problemas:
Si usted no es capaz de desplazarse mediante la configuración del proxy, desactive el firewall
(iptables) y servicio de selinux en su servidor proxy squid.
Desactivar el firewall (iptables) »

#service iptables stop
#chkconfig iptables off
Desactivar SELinux »
Abrir el archivo / etc / selinux / config y busque la línea
#SELINUX=enforcing
Y remplazar por
SELINUX=disabled
Software Libre
Elaboración:
-Ahora reinicie el servidor
1.5. Configuración de Servidor Proxy Squid Transparente.-
Puede configurar squid como proxy transparente.

Nota: Antes se debió realizar la configuración del squid con los pasos antes
descriptos
Paso 1 »acaba de encontrar la línea de abajo
# Squid normally listens to port 3128

http_port 3128
y reemplazar con
# Squid normally listens to port 3128

http_port 3128 intercept
Paso 2 »Crear un archivo" / root / squidfw.sh "y añadir el siguiente script de

firewall (modificar SQUID_SERVER poner el ip del servidor de la interfaz eth1).
#!/bin/sh
#
----------------------------------------------------------------------
--------------
# See URL: http://www.cyberciti.biz/tips/linux-...uid-howto.html
# (c) 2006, nixCraft under GNU/GPL v2.0+
#
----------------------------------------------------------------------
---------------
# Squid IP del servidor****************Poner aca el ip de eth1
SQUID_SERVER="172.16.2.1"
# Interfaz conectada a internet

INTERNET="eth0"
# Interfaz conectado a LAN

LAN_IN="eth1"
# Squid puerto
SQUID_PORT="3128"
# MODIFIQUE POR DEBAJO

# Limpiar old firewall
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
Software Libre
Elaboración:
iptables -t mangle -X
# cargue los mòdulos de IPTABLES para NAT y soporte contra IP

modprobe ip_conntrack
modprobe ip_conntrack_ftp
# Para win xp ftp client

#modprobe ip_nat_ftp
echo 1 > /proc/sys/net/ipv4/ip_forward
# Ajuste por defecto filtro de directiva

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# Acceso ilimtado al bucle de retorno

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Permitir UDP, DNS ,FTP pasivo

iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j
ACCEPT
# Establecer este sistema como un router para el descanso de LAN

iptables --table nat --append POSTROUTING --out-interface $INTERNET -j
MASQUERADE
iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT
# Acceso ilimitado a LAN

iptables -A INPUT -i $LAN_IN -j ACCEPT
iptables -A OUTPUT -o $LAN_IN -j ACCEPT
# DNAT puerto 80 peticiòn de los sistemas LAN systems to squid 3128

($SQUID_PORT) aka transparent proxy
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --
to $SQUID_SERVER:$SQUID_PORT
# Si es el mismo sistema
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j
REDIRECT --to-port $SQUID_PORT
# Dejarlo todo y registrarla

iptables -A INPUT -j LOG
iptables -A INPUT -j DROP
Paso 3 »basta con ejecutar el script

# sh /root/squidfw.sh
y añadir la siguiente línea al archivo "/ etc / rc.local" para ejecutar la secuencia de
comandos durante el inicio
nano /etc/rc.local
Asignamos esta línea al archivo sh /root/squidfw.sh
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
Software Libre
Elaboración:
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
sh /root/squidfw.sh --------------------------------------- Linea Asignada
http://www.krizna.com/centos/how-to-install-squid-proxy-on-centos-6/
»Navegar algunos sitios y compruebe el archivo de registro de acceso de servidor

proxy
[Root @ leela ~] # cat / var / log / squid / access.log

1343759484.331 1828 192.168.1.15 TCP_MISS/200 7005 GET http://www.krizna.com/
- DIRECT/216.172.163.231 text / html
1343759484.645 265 192.168.1.15 477 TCP_MISS/304 GET
http://platform.twitter.com/widgets.js - DIRECT/23.64.79.144 application /
javascript
1343759484.681 309 192.168.1.15 839 TCP_MISS/304 GET
http://apis.google.com/js/plusone.js - DIRECT/173.194.36.36 -
1343759485.005 178 192.168.1.15 495 TCP_MISS/200 GET http://www.google-
analytics.com/__utm.gif? - DIRECT/74.125.236.142 image / gif
1343759502.763 20292 192.168.1.15 TCP_MISS/200 1898 CONNECT s-
static.ak.facebook.com: 443 - DIRECT/23.64.66.110 -
static.ak.facebook.com: 443 - DIRECT/23.64.66.110 -
1343759723.040 240.567 192.168.1.15 TCP_MISS/200 2904 plusone.google.com
CONNECT: 443 - DIRECT/173.194.36.41 -
1343759933.642 958 192.168.1.15 394 TCP_MISS/304 GET http://www.krizna.com/ -
DIRECT/216.172.163.231 -
1343759934.518 459 192.168.1.15 495 TCP_MISS/200 GET http://www.google-
analytics.com/__utm.gif? - DIRECT/173.194.36.8 image / gif
1343759943.131 2186 192.168.1.15 TCP_MISS/200 8343 CONNECT
www.facebook.com:443 - DIRECT/66.220.146.94 -
1343759943.266 10616 192.168.1.15 TCP_MISS/200 2790 apis.google.com CONNECT:
443 - DIRECT/74.125.236.128 -
1343759943.267 10615 192.168.1.15 TCP_MISS/200 2228 ssl.gstatic.com CONNECT:
443 - DIRECT/74.125.236.143 -
1343759950.875 2596 192.168.1.15 TCP_MISS/200 32219 CONNECT
www.facebook.com:443 - DIRECT/66.220.146.94 -
static.ak.fbcdn.net: 443 - DIRECT/23.64.77.177 -
Software Libre
Elaboración:
Configurar el proxy squid como filtro web:
Puede restringir el acceso de los usuarios a determinadas páginas web o palabras

clave utilizando las listas de control de acceso (ACL).
» Restringir el acceso a sitios web específicos:
Por ejemplo, podemos ver cómo bloquear y facebook.com gmail.com.

Paso 1 »crear un archivo (/ etc / squid / blockedsites.squid) y agregar el sitio
nombra uno por línea.
[root@leela ~]# cat /etc/squid/blockedsites.squid
#blocked sites
www.facebook.com
www.gmail.com
Paso 2 »Abra el archivo / etc / squid / squid.conf y crear una nueva ACL" blocksites
"y tipo acl" dstdomain "en la sección acl como la de abajo.

# ACL blocksites
acl blocksites dstdomain "/ etc / squid / blockedsites.squid"
y añadir la siguiente línea "http_access deny blocksites" para http_section negar el

acceso a la acl "blocksites".

#
Software Libre
Elaboración:

# Denegar el acceso a blocksites ACL
http_access deny blocksites
Paso 3 »Ahora reinicie el servicio calamar
[root@leela ~]# service squid restart
Paso 4 »Intente acceder a facebook.com en tu navegador. se podía ver la página

bloqueada a continuación.
y compruebe el archivo de registro se puede ver la solicitud es denegada facebook.
[Root @ leela ~] # tail-f / var / log / squid / access.log

.................................................. ..........................
.....
1343820985.542 un 192.168.1.15 TCP_DENIED/403 4255 GET
http://www.facebook.com/ - NONE / - text / html
1343820986.998 1411 192.168.1.15 TCP_MISS/200 13152 GET http://www.squid-
cache.org/Artwork/SN.png - DIRECT/198.186.193.234 image / png
1343820987.004 0 192.168.1.15 TCP_DENIED/403 4178 GET
http://www.facebook.com/favicon.ico - NONE / - text / html
» Restringir el acceso a determinadas palabras clave:
Paso 1 »crear un archivo (/ etc / squid / blockkeywords.squid) y añadir las palabras

claves una por línea.
[root@leela ~]# cat /etc/squid/blockkeywords.squid
#blocked keywords
sex
Software Libre
Elaboración:
porn
xxx
Paso 2 »Abra el archivo / etc / squid / squid.conf y crear una nueva ACL"
blockkeywords "y acl tipo" url_regex "en la sección acl

# ACL blocksites
# ACL blockkeywords
acl blockkeywords url_regex-i "/ etc / squid / blockkeywords.squid"
y añadir la siguiente línea "http_access deny blockkeywords" para http_section

negar el acceso a la acl "blockkeywords".

#
# Denegar el acceso a blockkeywords ACL
http_access deny blockkeywords
» Restringir el acceso a IPAddress específico:
Paso 1 »crear un archivo (/ etc / squid / blockip.squid) y añadir la IP adresses uno

por línea.
[root@leela ~]# cat /etc/squid/blockip.squid
#blocked ips
192.168.1.20
192.168.1.21
Paso 2 »Abra el archivo / etc / squid / squid.conf y crear una nueva ACL" Blockip "y
acl tipo" src "en la sección acl

Software Libre
Elaboración:

# ACL blocksites
# ACL blockkeywords
acl blockkeywords url_regex-i "/ etc / squid / blockkeywords.squid"
# ACL Blockip
acl Blockip src "/ etc / squid / blockip.squid"
y añadir la siguiente línea "http_access deny Blockip" para http_section negar el

acceso a la acl "Blockip".

#
# Denegar el acceso a Blockip ACL
http_access deny Blockip
http_access deny blockkeywords
» Permitir el acceso completo a IPAddress específico:
Puede permitir que la dirección IP específica para obtener acceso total sin bloqueo
de sitios y palabras clave. basta con crear un archivo "/ etc / squid / allowip.squid"
y añadir la dirección IP por línea y crear un acl "allowip" y acl tipo "src" en la
sección acl
# ACL allowip
acl allowip src "/ etc / squid / allowip.squid"
y agregar el "allowip" en el http_access la siguiente

#
# Denegar el acceso a Blockip ACL
http_access deny Blockip
http_access deny blocksites! allowip
Software Libre
Elaboración:
http_access deny blockkeywords! allowip
» Cambiar el número de puerto proxy squid:
Puede cambiar el número de puerto proxy squid, por defecto se utiliza el puerto
3128.
Sólo tienes que encontrar la línea de abajo en "/ etc / squid / squid.conf"
http_port 3128
y reemplazar con
http_port 8000 # whatever port number you want
» Restringir el tamaño de descarga:
Puede restringir el tamaño del archivo de descarga mediante reply_body_max_size.
Añadir la siguiente línea en la parte inferior de la sección http_access
#Restrict download size

reply_body_max_size 10 MB all
#Restrict download size

reply_body_max_size 10 MB !allowip
Software Libre
Elaboración:

Configuración Básica de Ubuntu Server

Cargado por

Información del documentohacer clic para expandir la información del documento

Información del documentohacer clic para expandir la información del documento

Copyright:

Formatos disponibles

Configuración Básica de Ubuntu Server

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configuración Básica de Ubuntu Server

Cargado por

Copyright:

Formatos disponibles

Configuración Básica de Servidor Ubuntu 12.

Configuración Básica de Ubuntu 12.04

1.1. Directorios y sistemas de archivos

/bin.- aplicaciones binarias importantes

/boot.- Archivos de configuración de inicio

/dev.- los ficheros de dispositivo

/etc.- ficheros de configuración, scripts de inicio etc...

/home.- directorios personales de usuarios locales

/lib.- bibliotecas del sistema

/mnt.- sistemas de ficheros montados

/opt.- proporciona una ubicación en la que se pueden instalar aplicaciones opcionales

/root.- directorio personal del usuario root

/sbin.- binarios importantes del sistema

/sys.- archivos del sistema

/tmp.- archivos temporales

/usr.- aplicaciones y archivos mayoritariamente disponibles para todos los usuarios

/var.- archivos variables tales como archivos de registros y bases de datos

1.2. Comandos comunes

 shutdown -h now Apaga el sistema y sin reiniciar.

Información del Sistema

Mostrar la fecha y hora

Matar procesos activos

 ps axu Lista los procesos que están corriendo en ese momento.

Comprimir y descomprimir archivos con tar, gzip o bzip2.

 tar -zxvf ejemplo.tar.gz Descomprime y desempaqueta el archivo “ejemplo.tar.gz”.

Abrir o editar un archivo de texto o configuración.

Administrar Directorios y Archivos

Visualizar directorios y archivos

Copiar directorios y archivos.

Mover directorios y archivos.

Renombrar directorios y archivos.

Borrar directorios y archivos

 rm ejemplo.txt Borra el archivo con nombre “ejemplo.txt”.

 yum -y update Actualiza todos los paquetes en el sistema.

 yum remove telnet Remueve el paquete indicado.

-rwxr-xr-x 3 root root 1024 Oct 14 15:44 archivo.de.prueba

U corresponde al dueño del archivo

Los posibles valores para un permiso

 chmod u=rwx,g=rwx,o=r (ruta+nombre_directorio)

'chmod o-x archivo' cambiara' -rwxr-xr-x >> -rwxr-xr--

Nomenclatura de un Directorios y Archivos

-rwxr-xr-x 3 root root 1024 Oct 14 15:44 archivo.de.prueba

c Especial de modo carácter (Dispositivo tty, impresora...)

Creando Grupos de Usuario

Creando usuarios en Grupos

useradd padre -g familia

drwxr-xr-x 12 root root 4096 dic 13 22:56 .

 passwd padre Le asigna la clave de acceso al usuario

1.3. Configuración de Tarjetas de Red.-

Lo usual es encontrar al menos dos interfaces

Los ficheros de configuración de las tarjeras de red se encuentran en

Abrimos el archivo interfaces:

Configuramos en función de nuestras necesidades según nuestros ip

# The loopback network interface

# The primary network interface

Guardamos el archivo y digitamos 3 comandos:

Para comprobar hacemos ping a los ip y dns de las páginas.

Actualizamos los paquetes: