linux server1.3

1 Facultad de Ingeniería Mecánica – Universidad Nacional de Ingeniería

Administración Servidores LinuxPaso a Paso

Configuración Servidor Multifunción + Vmware Server 2 (Ver. 1.3)

Universidad Nacional de Ingeniería – Facultad de Ingeniería Mecánica - INFOUNI

Centro de Cómputo INFOUNI


Administración Servidores Linux Paso a Paso

L. Muga Linux Registered User # 487284

Versión 1.3

Software: Debian 4 Linux, Debian 5 Linux, VMware Server 2.0.

Bajo Licencia Creative Commons: Reconocimiento - No comercial 2.5 Perú

Usted es libre de: Copiar, Distribuir, Comunicar públicamente la obra y realizar Obras Derivadas bajo las condiciones siguientes:

Reconocimiento: Debe reconocer los créditos de la obra de la manera especificada por el autor o licenciante.No comercial: No puede utilizar esta obra para fines comerciales.

Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor.Nada en esta licencia menoscaba o restringe los derechos morales del autor.

Windows XP, el logotipo de Windows y VMware son marcas registradas de Microsoft Corporation y VMware Inc.

Composición: OpenOfficeVersiones:

Versión 1.3 : Revisión ortográfica, edición de capítulos anteriores, publicación de capítulo 18Versión 1.2 : Revisión ortográfica, edición de capítulos anteriores, publicación de capítulos 15, 16 y 17.Versión 1.1 : Revisión ortográfica, publicación de capítulo 14.Versión 1.0 : Publicación del manual.

Puede encontrar la última versión del manual en la siguiente dirección: http://issuu.com/nemesisx666.



Indice General1. Instalación y configuración de un servidor multifunción 5

1.1 Requisitos de hardware

1.2 Instalando Debian Etch y Actualización a Lenny

1.3 Instalando Debian Lenny

1.4 Antes de empezar

1.5 Configuración de red

1.6 Configuración básica de repositorios

1.7 Instalación de paquetes

1.8 Paquetes para el desarrollo del manual

2. Generación de repositorio local 13

3. Servidor SSH 15

4. Servidor NTP 16

5. Servidor DHCP 18

6. Servidor Proxy – Cache 20

6.1 ACL: Listas de Control de Acceso

6.2 Squidguard Squid

6.3 Sarg Squid

6.4 Bloqueo de Advertising

6.5 Squid Transparente

6.6 Agilizando Squid

7. Servidor LAMP 32

7.1 Apache 2

7.2 MySQL

7.3 phpMyAdmin

7.4 PhpSysInfo

8. Servidor Proftpd 34

9. Servidor Samba 39

10. Servidor NFS 42

11. Administración Webmin 43

12. Vmware Server 2 44



13. Clonezilla: clonando sistemas operativos en red 45

14. Servidor PXE: instalación de S.O. Linux en red 46

15. Servidor VNC 49

16. Uso de crontab 50

17. Paso a Paso 51

17.1 Equipos de trabajo

17.2 Escenario a desarrollar

17.2.1 Servidor Multifunción

17.2.2 Servidor Clonezilla

18. Asterisk: Ingresando a Voip 53

A. Descargar las imágenes ISO y grabarlas en CD/DVD 58

B. Comando: alias 59

C. Listado de distribuciones y LiveCD 60

D. Configurar Servidor NAT con iptables 76

E. Instalación de Openbox: Escritorio rápido y ligero 77

F. Actualizar de Debian 4.0 Etch a Debian 5.0 Lenny 78

Bibliografía 80



Capítulo 1 Instalación y configuración de un servidor multifunción

1.1 Requisitos de hardwareUna vez que haya reunido información sobre el hardware de su ordenador debe verificar que su hardware le permita realizar el tipo de instalación que desea efectuar. Dependiendo de sus necesidades, podría arreglarse con menos del hardware recomendado listado más abajo. Sin embargo, la mayoría de usuarios se arriesgan a terminar frustrados si ignoran estas sugerencias. Se recomienda como mínimo un Pentium 4, a 1 GHz para un sistema de escritorio.

Sin escritorio: 64 Megabytes (RAM mínimo), 256 Megabytes (RAM recomendado), 1 Gigabyte de disco duro.

Con escritorio: 64 Megabytes (RAM mínimo), 512 Megabytes (RAM recomendado), 5 Gigabytes de disco duro.

Los requisitos de memoria mínimos necesarios son en realidad inferiores a los indicados arriba. En función de la arquitectura, es posible instalar Debian en sistemas con tan sólo 20 MB (en el caso de s390) a 48 MB (para i386 y amd64). Lo mismo se puede decir del espacio necesario en disco, especialmente si escoge las aplicaciones que se van a instalar manualmente.Es posible ejecutar un entorno de escritorio gráfico en sistemas antiguos o de gama baja. En este caso es recomendable instalar un gestor de ventanas que consuma menos recursos que los utilizados en los entornos de escritorio de GNOME o KDE. Algunas alternativas para estos casos son xfce4, icewm y wmaker, aunque hay más entre los que puede elegir.

Es prácticamente imposible dar requisitos generales de memoria y espacio en disco para instalaciones de servidores ya que éstos dependerán en gran medida de aquello para lo que se utilice el servidor.

Recuerde que estos tamaños no incluyen todos los otros materiales que se encuentran habitualmente, como puedan ser los ficheros de usuarios, el correo y otros datos. Siempre es mejor ser generoso cuando uno está pensando qué espacio destinar a sus propios ficheros y datos.

Una instalación estándar para i386, incluyendo todos los paquetes estándar y el núcleo 2.6 utilizado por omisión, ocupa 397 MB de espacio en disco. Una instalación mínima base sin seleccionar la tarea Sistema estándar ocupará 250 MB.



Importante: En ambos casos es importante tener en cuenta que este es el espacio después de haber terminado la instalación y de que se hayan borrado todos los ficheros temporales. Tampoco tiene en cuenta la cantidad utilizada por el propio sistema de ficheros, por ejemplo por los ficheros de journal. Esto significa que hace falta bastante más disco durante la instalación y durante el uso habitual del sistema. Se listan los tamaños indicados por aptitude para las tareas listadas en tasksel. Tenga en cuenta que algunas tareas tienen componentes comunes, de modo que el tamaño total instalado para dos tareas juntas podría ser inferior al total obtenido al sumar sus tamaños individualmente. Tenga en cuenta que tendrá que añadir los tamaños que se indican en la tabla al tamaño de la instalación estándar para poder determinar el tamaño de sus particiones. La mayoría del espacio en disco que se indica en Tamaño instalado acabará utilizándose de /usr y en /lib. Por otro lado, el tamaño que se indica en Tamaño de descarga será necesario (temporalmente) en /var.

Entorno de escritorio: 1830 Tamaño instalado (MB), 703 Tamaño de descarga (MB), 2533 Espacio necesario para instalar (MB)

Portátil: 26 Tamaño instalado (MB), 9 Tamaño de descarga (MB), 35 Espacio necesario para instalar (MB)

Servidor Web: 42 Tamaño instalado (MB), 13 Tamaño de descarga (MB), 55 Espacio necesario para instalar (MB)

Servidor de impresoras: 215 Tamaño instalado (MB), 84 Tamaño de descarga (MB), 299 Espacio necesario para instalar (MB)

Servidor de DNS: 3 Tamaño instalado (MB), 1 Tamaño de descarga (MB), 4 Espacio necesario para instalar (MB)

Servidor de ficheros: 74 Tamaño instalado (MB), 29 Tamaño de descarga (MB), 103 Espacio necesario para instalar (MB)

Servidor de correo: 14 Tamaño instalado (MB), 5 Tamaño de descarga (MB), 19 Espacio necesario para instalar (MB)

Base de datos SQL: 50 Tamaño instalado (MB), 18 Tamaño de descarga (MB), 68 Espacio necesario para instalar (MB)

Enlace: http://www.debian.org

1.2 Instalando Debian Etch y Actualizando a Lenny1. Configuramos dentro de la BIOS de nuestro sistema la prioridad del dispositivo de

arranque; asignando como principal a la lectora de discos. 2. Una vez que tengamos el disco de instalación introducido en nuestra lectora de discos o



tengamos ya asignada la imagen en formato .iso en nuestra máquina virtual procedemos a reinciar el equipo (máquina virtual).

3. Procederá a cargar el disco (imagen) de instalación y nos mostrará el logo de Debian, que nos pedirá la pulsación de ENTER para continuar.

4. Ahora seleccionamos el idioma: Spanish (español). 5. Nuestro país: Perú. 6. La distribución del teclado: Latinoamericano. 7. Aquí se nos pedirá la configuración del interfaz de red del equipo, seleccionamos: No

configurar la red en este momento. 8. Introducimos el nombre de la máquina para la identificación en la red: admlinux. 9. En el tipo de particionado seleccionamos la opción: Manual. 10. Seleccionamos el disco (sda, hda). 11. Nos preguntará por la creación de la tabla de particiones del disco, seleccionamos: Si. 12. Una vez aquí, seleccionamos la opción ESPACIO LIBRE dentro del disco seleccionado. 13. Ahora: Crear una partición nueva. 14. Especificamos el tamaño de la partición. 15. Tipo de partición: Primario o Lógico. 16. La ubicación de la partición: Principio o Final del disco. 17. Aquí seleccionamos: el sistema de archivos, punto de montaje, las opciones de montaje y la

marca de arranque. 18. Una vez creadas las particiones necesarias (recomendadas /, /boot, /cache (para Squid),

/repo (para la instalación de servidor de repositorios), /nfs (servidor NFS), /smb (servidor Samba), /ftp (servidor FTP), /images (servidor Clonezilla), /vms (máquinas virtuales), /var, /tmp, swap) para nuestro sistema, seleccionamos: Finalizar el particionado y escribir los cambios en el disco.

19. En la confirmación para la escritura de cambios en el disco, seleccionamos: Si. 20. Escribimos la contraseña para root. 21. Confirmamos la contraseña. 22. Escribimos un nombre de cuenta de usuario para las tareas no administrativas del sistema:

admlinux. 23. Ahora especificamos el nombre del dueño de la cuenta: admlinux. 24. La contraseña para admlinux. 25. Confirmamos ahora la contraseña. 26. Nos mostrará ahora el progreso de la instalación del sistema. 27. Para el uso de una réplica de red seleccionamos: No. 28. En la entradas comentadas para security.debian.org, seleccionamos: Continuar. 29. En la selección de programas, quitamos las marcas de selección a todos los programas y

luego seleccionamos: Continuar. 30. En la instalación de GRUB en el registro principal seleccionamos: Si. 31. En esta etapa ya se ha terminado con la instalación del sistema, seleccionamos: Continuar. 32. Procederá a reiniciar el sistema y luego nos aparecerá el prompt del sistema esperando el

ingreso de un usuario del sistema y su contraseña correspondiente. 33. Configuramos nuestro interfaz de red. (Como indica: 1.4 Configuración de red) 34. Modificamos los repositorios del sistema y procedemos con la actualización. (Como indica:

Apéndice F: Actualizar de Debian 4.0 Etch a Debian 5.0 Lenny)



1.3 Instalando Debian Lenny1. Configuramos dentro de la BIOS de nuestro sistema la prioridad del dispositivo de

arranque; asignando como principal a la lectora de discos. 2. Una vez que tengamos el disco de instalación introducido en nuestra lectora de discos o

tengamos ya asignada la imagen en formato .iso en nuestra máquina virtual procedemos a reinciar el equipo (máquina virtual).

3. Procederá a cargar el disco (imagen) de instalación y nos mostrará el logo de Debian, que nos pedirá la pulsación de ENTER para continuar.

4. Ahora seleccionamos el idioma: Spanish (español). 5. Nuestro país: Perú. 6. La distribución del teclado: Latinoamericano. 7. Aquí se nos pedirá la configuración del interfaz de red del equipo, seleccionamos: No

configurar la red en este momento. 8. Introducimos el nombre de la máquina para la identificación en la red: admlinux. 9. En el tipo de particionado seleccionamos la opción: Manual. 10. Seleccionamos el disco (sda, hda). 11. Nos preguntará por la creación de la tabla de particiones del disco, seleccionamos: Si. 12. Una vez aquí, seleccionamos la opción ESPACIO LIBRE dentro del disco seleccionado. 13. Ahora: Crear una partición nueva. 14. Especificamos el tamaño de la partición. 15. Tipo de partición: Primario o Lógico. 16. La ubicación de la partición: Principio o Final del disco. 17. Aquí seleccionamos: el sistema de archivos, punto de montaje, las opciones de montaje y la

marca de arranque. 18. Una vez creadas las particiones necesarias (recomendadas /, /boot, /cache (para Squid),

/repo (para la instalación de servidor de repositorios), /nfs (servidor NFS), /smb (servidor Samba), /ftp (servidor FTP), /images (servidor Clonezilla), /vms (máquinas virtuales), /var, /tmp, swap) para nuestro sistema, seleccionamos: Finalizar el particionado y escribir los cambios en el disco.

19. En la confirmación para la escritura de cambios en el disco, seleccionamos: Si. 20. Escribimos la contraseña para root. 21. Confirmamos la contraseña. 22. Escribimos un nombre de cuenta de usuario para las tareas no administrativas del sistema:

admlinux. 23. Ahora especificamos el nombre del dueño de la cuenta: admlinux. 24. La contraseña para admlinux. 25. Confirmamos ahora la contraseña. 26. Nos mostrará ahora el progreso de la instalación del sistema. 27. Para el uso de una réplica de red seleccionamos: No. 28. En la entradas comentadas para security.debian.org, seleccionamos: Continuar. 29. En la selección de programas, quitamos las marcas de selección a todos los programas y

luego seleccionamos: Continuar. 30. En la instalación de GRUB en el registro principal seleccionamos: Si. 31. En esta etapa ya se ha terminado con la instalación del sistema, seleccionamos: Continuar.



32. Procederá a reiniciar el sistema y luego nos aparecerá el prompt del sistema esperando el ingreso de un usuario del sistema y su contraseña correspondiente.

33. Configuramos nuestro interfaz de red. (Como indica: 1.4 Configuración de red) 34. Modificamos los repositorios del sistema, actualizamos la lista de paquetes e instalamos las

últimas versiones de los componentes de Debian. (Como indica: 1.5: Configuración básica de repositorios)

1.4 Antes de empezarEs una buena práctica realizar una copia de respaldo de todos los archivos de configuración que edite. Simplemente copiaremos el archivo original y le agregaremos la extensión .old para su rápida diferenciación:

1. cp /ruta/configuración.conf /ruta/configuración.conf.old

1.5 Configuración de redRespaldamos y abrimos el archivo:

1. cp /etc/network/interfaces /etc/network/interfaces.old 2. vim /etc/network/interfaces

Podemos configurar nuestro interfaz para la obtención de una dirección IP mediante un servidor DHCP o configurarla de manera estática:

Obtención de IP mediante servidor DHCP:auto eth0

iface eth0 inet dhcp

1. auto eth0: Instruye que el interfaz será levantado automáticamente cuando el sistema arranque, equivalente a ifup eth0 una vez iniciado el sistema.

2. iface eth0 inet dhcp: Indica que el primer interfaz de red (eth0) será configurado usando un servidor DHCP.

Configuración IP estática:auto eth0

iface eth0 inet staticaddress 192.168.50.xxxnetmask 255.255.255.0network 192.168.50.0gateway 192.168.50.1

broadcast 192.168.50.255

1. auto eth0: Instruye que el interfaz será levantado automáticamente cuando el sistema arranque, equivalente a ifup eth0 una vez iniciado el sistema.

2. iface eth0 inet static: Indica que el primer interfaz de red (eth0) será configurado manualmente con los parámetros definidos.

3. address: cada interfaz de red conectada a una red IP es identificada por una IP única de cuatro bytes (32 bits).



4. netmask: es un número que establece qué parte de la IP de un host corresponde a la red y qué parte corresponde a la máquina.

5. network: IP que define el identificador de red. 6. broadcast : es la IP a la que se mandan los paquetes que deben recibir todas las máquinas

de la red 7. gateway: es la IP de la máquina de nuestra LAN a través de la cual salimos hacia el exterior.

Configuramos los servidores DNS en nuestro sistema. Creamos un respaldo del archivo (si es que existe) y abrimos/creamos el archivo:

1. cp /etc/resolv.conf /etc/resolv.conf.old 2. vim /etc/resolv.conf

Insertamos las direcciones correspondientes a OpenDNS: nameserver 208.67.222.222nameserver 208.67.220.220

Levantamos/activamos el adapatador de red: 1. ifup eth0

Es recomendable realizar las pruebas de conectividad correspondientes, con la puerta de enlace: 1. ping 192.168.50.1

Ahora con los servidores DNS o cualquier dominio de Internet: 1. ping 208.67.222.222

2. ping www.google.com

1.6 Configuración básica de repositoriosPara la selección, descarga e instalación de paquetes para nuestro sistema, tendremos que hacer uso de los repositorios que tiene Debian publicados. Respaldamos y abrimos nuestro archivo de configuración de repositorios:

1.cp /etc/apt/sources.list /etc/apt/sources.list.old 2. vim /etc/apt/sources.list

Y agregamos/descomentamos las siguientes lineas. Para Debian Etch 4: deb http://security.debian.org/ etch/updates main contrib

deb-src http://security.debian.org/ etch/updates main contribdeb ftp://ftp.debian.org/debian/ etch main contrib non-free

Para Debian Lenny 5: deb http://security.debian.org/ lenny/updates main contrib

deb-src http://security.debian.org/ lenny/updates main contribdeb ftp://ftp.debian.org/debian/ stable main contrib non-free

Finalmente ejecutamos los comandos: 1. apt-get update

2. apt-get upgrade para la actualización de la lista de paquetes y del sistema.

1.7 Instalación de paquetesPara la instalación de paquetería desde los repositorios usamos el comando:



apt-get install nombre.del.paquete nombre.del.paquete2

1. apt: APT son las siglas de Advanced Package Tool. Es un sistema de gestión de paquetes de software desarrollado por el Proyecto Debian

2. apt-get: es la utilidad desde línea de comando para el uso de APT. 3. apt-get install nombre.de.paquete: Con nuestra lista de repositorios correctamente

configurada, ahora se procederá a la búsqueda, descarga e instalación del paquete seleccionado (nombre.del.paquete).

1.8 Paquetes para el desarrollo del Manual1. Generación de repositorios:

1. apt-get install dpkg-dev

2. Servicio SSH: 1. apt-get install openssh-server

3. Servicio NTP: 1. apt-get install ntp ntpdate

4. Servicio DHCP: 1. apt-get install dhcp3-server

5. Servicio Proxy - Cache (Squid): 1. apt-get install squid squidguard iptables sarg

6. Servicio LAMP: apache2 apache2-doc php5 libapache2-mod-php5 (php4 libapache2-mod-php4) mysql-

server mysql-client php5-mysql (php4-mysql) libmysqlclient15-dev phpsysinfo phpmyadmin phpsysinfo

7. Servicio FTP (Proftpd): 1. apt-get install proftpd

8. Servicio Samba: 1. apt-get install samba smbfs

9. Servicio NFS: 1. apt-get install nfs-kernel-server nfs-common portmap

10. Administración Webmin: Herramienta de administración de sistemas (programas/servicios) vía web, haciendo uso de módulos. Primero descargamos el paquete correcto desde su página (con extensión .deb): www.webmin.com.Luego para la instalación del paquete .deb usaremos el comando dpkg:

1. dpkg -install webmin.xx.deb

11. VMware Server 2: 1. apt-get install module-assistant

Ejecutaremos el comando: 1. m-a prepare



m-a hace referencia a module-assistant, el argumento prepare determinará si contamos con todo lo necesario para la compilación del módulos, en caso no sea esto cierto, module-assistant se encargará de descargar e instalar lo que haga falta. Lo más usual es que no contemos con las cabeceras del núcleo (kernel-headers), siendo totalmente necesarias en nuestro caso para la instalación de VMware Server 2.

Descargamos el archivo correspondiente a VMware Server 2 con extensión .tar.gz desde la dirección: http://www.vmware.com/download/server/, para eso debemos haber creado anteriormente una cuenta correspondiente en VMware; la cual nos servirá también para la obtención del código de activación correspondiente. Supongamos que descargamos el paquete dentro de la ruta: /home/vmware

1.cd /home/vmware2. tar xvfz VMware-server-*.tar.gz

3. cd vmware-server-distrib4. ./vmware-install.pl

Y procedemos a responder a las preguntas con los valores que corresponda, la mayor parte de ellos serán los valores por defecto.

12. Clonezilla: 1. apt-get install drbl

13. Servicio VNC: 1. apt-get install tightvncserver



Capítulo 2 Generación de repositorio localSi nos encontramos ante el caso de instalar un número elevado de computadoras en nuestra red, las cuales no cuentan con un ancho de banda hacia Internet suficiente, es posible que la instalación de paquetes y la actualización del sistema se efectúe en periodos elevados de tiempo. Seria necesario el poder contar con una réplica local en nuestra red local (LAN) para la descarga, instalación y actualización de paquetes sobre los equipos clientes. Para la creación de un repositorio local necesitaremos los 3 DVD (si no cuenta con los DVD y desea descargarlos utilice como ayuda el Apéndice A) de instalación de la distribución (Debian 4).

Nota: Todos los comandos son ejecutados como root.

1. Necesitamos descargar y/o adquirir los DVD de la distribución (http://www.debian.org). 2. Adicionalmente necesitamos unos 14 o 15 GB de espacio en disco duro (o preferiblemente

una partición con el espacio mencionado). 3. Dpkg-dev y servidor web Apache (apt-get install apache/apache2) instalado (ruta por

defecto /var/www). 4. En el espacio asignado para la tarea crearemos una carpeta denominada y dentro de la ruta

para la publicación de Apache: /repo. 1. mkdir -p /ruta.previa/repo

5. Creamos un enlace simbólico del directorio creado a la ruta donde Apache apunta (/var/www/):

1. ln -s /ruta.previa/repo /var/www/

6. Ahora copiamos todo el contenido de los 3 DVDs de la siguiente manera (debemos montar cada uno de los discos que utilicemos: mount /dev/cdrom y para desmontarlo: mount /dev/cdrom).

1. cp -R /cdrom/dists/ /ruta.previa/repo 2. cp -R /cdrom/pool/ /ruta.previa/repo

7. Ahora eliminamos los siguientes archivos: 1. rm -rf /ruta.previa/repo/dists/etch/main/debian-installer/

2. rm /ruta.previa/repo/dists/etch/Release

8. Ahora nos dirigimos al directorio donde copiamos los paquetes: 1. cd /ruta.previa/repo/

9. Procedemos a escanear y comprimir los paquetes (main) y (dists): 1. dpkg-scanpackages pool/main/ /dev/null dists/etch/main/binary-i386/Packages

2. gzip dists/etch/main/binary-i386/Packages 3. dpkg-scanpackages pool/contrib/ /dev/null dists/etch/contrib/binary-i386/Packages

4. gzip dists/etch/contrib/binary-i386/Packages

10. Si todo culminó correctamente verifiquemos si puede ser accedido via web:



1. http://127.0.0.1/repo

11. Procedemos a editar en los clientes el listado de repositorios, agregamos nuestro repositorio local editando el archivo: /etc/apt/sources.list, insertamos:

1. deb http://ip.del.servidor/repo/ etch main contrib

12. Y ejecutamos el comando: 1. apt-get update

Nota 2: Si deseamos podemos eliminar todo el contenido del archivo de repositorios en los clientes con el siguiente comando (previo respaldo del mismo):

1. cp /etc/apt/sources.list /etc/apt/sources.list.old 2. echo /etc/apt/sources.list

Nota 3: Podemos además agregar a la lista de repositorios los DVD de instalación de Debian para el uso de cada equipo individual con el siguiente comando (una recomendación personal es agregar los 3 DVD de la distribución para evitarnos de dependencias incompletas):

1. apt-cdrom add



Capítulo 3 Servidor SSHUna vez ya instalado este servicio (openssh-server), procedemos a editar las opciones que trae por defecto para evitar problemas de seguridad:

1. Respaldamos y abrimos el siguiente archivo: 1. cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

2. vim /etc/ssh/sshd_config

2. El puerto conocido para el servidor SSH es el TCP 22, o puerto 22 mayormente conocido. Es recomendable cambiar el puerto para tratar de ocultar el servicio que corre sobre nuestro servidor:

Port 22 Hacemos un cambio al puerto 2222 por ejemplo:

Port 2222 3. Podemos deshabilitar el logueo como root:

PermitRootLogin yes Cambiamos el yes por no:

PermitRootLogin no 4. Por defecto el servidor escucha sobre todas la redes, podemos configurarlo por ejemplo

para que solo permita los accesos desde nuestra red local (considerando que nuestro servidor tiene configurado en su interfaz para la red local la IP: 192.168.50.1):

ListenAddress 0.0.0.0 Por:

ListenAddress 192.168.50.1 5. Podemos también restringir el acceso de usuarios mediante el parámetro AllowUsers (en

caso de que no se encuentre en el archivo de configuración lo creamos al final): AllowUsers admlinux admlinux2

Adicionalmente restringimos el acceso de los usuarios solo desde sus terminales o ciertos host de la red:

AllowUsers [email protected] [email protected] 6. Reiniciamos nuestro servicio:

1. /etc/init.d/ssh restart

Nota : Un cliente SSH muy cómodo desde entornos Windows es: PuTTY.



Capítulo 4 Servidor NTPNetwork Time Protocol (NTP) es un protocolo de red para sincronizar el reloj de un computador con la hora de una fuente de referencia, logrando una precisión de orden de milisegundos con respecto a la Hora Universal Coordinada (UTC). La hora UTC, que ha sido adoptado como la escala de tiempo estándar por la mayoría de las naciones del mundo, es basada en la rotación de la Tierra alrededor de su eje y en el calendario Gregoriano, que a su vez es basado en la rotación de la Tierra alrededor del Sol.

La hora UTC es diseminada a través de receptores especiales, como radios, satélites o módems, manejados por los gobiernos de varias naciones del mundo. Un número limitado de computadores están equipados con estos receptores y actúan como servidores de tiempo primarios (stratum 1), usados para sincronizar un número mucho mayor de servidores secundarios (stratum 2), que a su vez sincronizan a clientes ternarios (stratum 3) a través de protocolos de sincronización, como NTP, cuyos daemons a la vez actúan como servidores para sincronizar aún más clientes. Esto crea una cascada de servidores sincronizados.

¿Por qué sincronizar el reloj? Las ventajas son muchas y las desventajas ninguna. El reloj sincronizado con NTP está siempre a la hora oficial y no es necesario ajustarlo cada cierto tiempo. Los problemas asociados a un reloj desincronizado son múltiples. Por ejemplo, el sello de tiempo cuando se crea o modifica un archivo puede quedar con la hora y fecha equivocada. El correo electrónico que envías desde el computador podría llevar un sello de tiempo equivocado. ¿No te ha sucedido que has recibido correo con fechas totalmente erróneas?

Los computadores poseen en su circuito un reloj bastante inexacto, llamado reloj CMOS o reloj del hardware. Hemos comprobado que el drift típico del reloj del hardware en nuestros computadores es de unos 20 segundos por día. Esa es la inexactitud típica de un reloj de hardware que funciona correctamente. No es raro en computadores viejos que éste reloj esté defectuoso, probablemente debido a una batería descargada. Cuando el computador arranca, el reloj del sistema (el que ves en la barra del escritorio) se coloca según el reloj del hardware. Por eso sucede que al arrancar el computador, el reloj del sistema aparece a una hora y fecha descolocada, a pesar de haber sido puesto a la hora correcta recientemente. Esto se debe a la inexactitud o defecto del reloj del hardware.

Enlace: http://ftp.cl.debian.org/man-es

1. Verificamos la variable UTC en el archivo /etc/default/rcS (UTC=yes, si el equipo cuenta con Windows, en caso contrario UTC=no).

2. Configuramos nuestra zona horaria con el comando: 1. tzselect

3. Colocamos una hora referencial en el reloj del hardware con el siguiente comando (fecha en formato inglés (mm/dd/aaaa)):



1. hwclock -set -date="07/25/2009 23:23:02"

4. Enviamos el reloj de hardware al reloj de software: 1. hwclock -hctosys

5. Instalamos el paquete ntpdate: 1. apt-get install ntpdate

6. Modificamos la siguiente opción NTPDATE_USE_NTP_CONF=yes a NTPDATE_USE_NTP_CONF=no del archivo de configuración de ntpdate:

1. vim /etc/default/ntpdate2. NTPDATE_USE_NTP_CONF=no

7. Luego sincronizamos la hora del sistema con el comando: 1. ntpdate-debian

8. Podemos añadir el proceso a crontab para que se ejecute cada ciertos periodos de tiempo (Capítulo 16: Uso de crontab).



Capítulo 5 Servidor DHCPEl servicio de DHCP requiere de un servidor el cual asignará direcciones IP de manera dinámica a todo equipo (host) que se conecte a esa red o segmento de red, el protocolo entrega información a la redes de área local (LAN) o LAN Virtuales (VLAN); reduciendo el tiempo y trabajo de administración de manera considerable ya que los adaptadores de red de los equipos clientes no necesitan configurarse de manera manual o estática la dirección IP, máscara, puerta de enlace, etc.

1. Debemos tener instalado el paquete dhcp3-server: 1. apt-get install dhcp3-server

2. Podemos optar por eliminar todo el contenido del archivo de configuración (recordar siempre guardar un backup o respaldo de cada archivo de configuración que edite) o modificar el existente. Para nuestro caso respaldaremos el archivo, eliminaremos todo el contenido y crearemos el nuestro.

1. cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.old 2. echo /etc/dhcp3/dhcpd.conf3. vim /etc/dhcp3/dhcpd.conf

3. Ingresamos el siguiente texto:

subnet 192.168.50.0 netmask 255.255.255.0 {range 192.168.50.10 192.168.50.100;option domain-name ïnfouni.com";option domain-name-servers 208.67.222.222;option subnet-mask 255.255.255.0;default-lease-time 3600;max-lease-time 7200;option routers 192.168.50.1;option broadcast-address 192.168.50.255;}

- subnet 192.168.50.0 netmask 255.255.255.0 { }: define el segmento de red al que asignará direcciones.- range 192.168.50.10 192.168.50.100;: El rango de direcciones IP que asignará el servidor.- option domain-name ïnfouni.com";: El domino por defecto en la red.- option domain-name-servers 208.67.222.222;: establece el servidor DNS para navegación web de los clientes.- option subnet-mask 255.255.255.0;: Especifica la máscara de red asignada a los clientes. - default-lease-time 3600;: Indica el tiempo de asignación en segundos.- max-lease-time 7200;: Tiempo máximo de asignación en segundos.- option routers 192.168.50.1;: La puerta de enlace para los equipos de la red.- option broadcast-address 192.168.50.255;: Dirección de difusión de la red.



4. Podemos además establecer clientes DHCP con direcciones IP fijas. DHCP también se puede utilizar para asignar una dirección estática predefinida a un cliente específico para cada petición.

Para identificar cada cliente de la red se utiliza la dirección MAC (dirección física) de cada host, que es un código numérico fijo y único.

host computadora1 {hardware ethernet 00:00:45:12:EE:F4;fixed-address 192.168.50.21;}

- host computadora1 { }: definimos el nombre del host de la red.- hardware ethernet 00:00:45:12:EE:F4;: dirección MAC del equipo.- fixed-address 192.168.50.21;: dirección IP asignada al equipo con la dirección MAC definida anteriormente.

5. Podemos decir también que nuestro servidor DHCP nos permite la negación de direcciones IP a ciertos equipos por su dirección MAC:

host equipo.dañino {hardware ethernet 00:00:00:00:00:00;deny booting;}

- deny booting;: el servidor no entrega una dirección IP al equipo con la MAC especificada arriba.

6. Tenemos el caso en que nuestro servidor necesita asignar direcciones IP a 2 o más segmentos de red en conectados en interfaces de red distintas.

Para ello vamos a definir los interfaces de red (eth0, eth1) en el parámetro INTERFACES del archivo :

1. cp /etc/default/dhcp3-server /etc/default/dhcp3-server.old2. vim /etc/default/dhcp3-server

7. Una vez realizados los cambios sobre el archivo de configuración reiniciamos el servicio: 1. /etc/init.d/dhcp3-server restart



Capítulo 6 Servidor Proxy - CacheEl término proxy hace referencia a un programa o dispositivo que realiza una acción en representación de otro. Su finalidad más habitual es la de servidor proxy, que sirve para permitir el acceso a Internet a todos los equipos de una organización cuando sólo se puede disponer de un único equipo conectado, esto es, una única dirección IP.

En general la palabra proxy se usa en muchas situaciones en donde tiene sentido un intermediario:

El uso más común es el de servidor proxy, que es un ordenador que intercepta todas las conexiones de red que un cliente hace a un servidor de destino.De ellos, el más famoso es el servidor proxy de web (comúnmente conocido solamente como «proxy»). Intercepta la navegación de los clientes por páginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc.También existen proxies para otros protocolos, como el proxy de FTP.El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores.Como se ve, proxy tiene un significado muy general, aunque siempre es sinónimo de intermediario. También se puede traducir por delegado o apoderado (el que tiene el poder).

En general, los proxies hacen posibles varias cosas nuevas:

Control: El intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy.Ahorro: Por tanto, sólo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real.Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido.Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas.Modificación: Un proxy puede falsificar información, o modificarla siguiendo un algoritmo.Anonimato: Si todos los usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación.

Desventajas:El uso de un intermediario puede provocar:

Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algún trabajo que no toque. Por tanto, ha de controlar quién tiene acceso y quién no a sus servicios, cosa que normalmente es muy difícil.Carga. Un proxy ha de hacer el trabajo de muchos usuarios.



Intromisión. Es un paso más entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de caché y guarda copias de los datos.Incoherencia. Si hace de caché, es posible que se equivoque y dé una respuesta antigua cuando hay una más reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versión que tiene en cache sigue siendo la misma que la existente en el servidor remoto.Irregularidad. El hecho de que el proxy represente a más de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicación directa entre 1 emisor y 1 receptor (como TCP/IP).

Funcionamiento:Un proxy permite a otros equipos conectarse a una red de forma indirecta a través de él. Cuando un equipo de la red desea acceder a una información o recurso, es realmente el proxy quien realiza la comunicación y a continuación traslada el resultado al equipo inicial. En unos casos esto se hace así porque no es posible la comunicación directa y en otros casos porque el proxy añade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una página web) en una caché que permita acelerar sucesivas consultas coincidentes. Con esta denominación general de proxy se agrupan diversas técnicas.

Proxy de web / Proxy cache de web: El proxy para el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una caché para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.

Funcionamiento:El cliente realiza una petición (mediante un navegador web) de un recurso de Internet (una página web o cualquier otro archivo) especificado por una URL.Cuando el proxy caché recibe la petición, busca la URL resultante en su caché local. Si la encuentra, contrasta la fecha y hora de la versión de la página demanda con el servidor remoto, si la página no ha cambiado desde que se cargo en caché la devuelve inmediatamente, ahorrándose de esta manera mucho tráfico pues solo intercambia un paquete para comprobar la versión, si la versión es antigua o simplemente no se encuentra en la caché, lo captura del servidor remoto, lo devuelve al que lo pidió y guarda o actualiza una copia en su caché para futuras peticiones. El caché utiliza normalmente un algoritmo para determinar cuándo un documento está obsoleto y debe ser eliminado de la caché, dependiendo de su antigüedad, tamaño e histórico de acceso. Dos de esos algoritmos básicos son el LRU (el usado menos recientemente, en inglés Least Recently Used ) y el LFU (el usado menos frecuentemente, Least Frequently Used ). Los proxies web también pueden filtrar el contenido de las páginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo están implementadas como proxies Web. Otros tipos de proxy cambian el formato de las páginas web para un propósito o una audiencia específicos, para, por ejemplo, mostrar una página en un teléfono móvil o una PDA. Algunos operadores de red también tienen proxies para interceptar virus y otros contenidos hostiles servidos por páginas Web remotas.



Ejemplo:Un cliente de un ISP manda una petición a Google la cual llega en un inicio al servidor Proxy que tiene este ISP, no va directamente a la dirección IP del dominio de Google. Esta página concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en mucho menor tiempo. Cuando el usuario crea una búsqueda en Google el servidor Proxy ya no es utilizado; el ISP envía su petición y el cliente recibe su respuesta ahora sí desde Google.

Otros Usos:Como método extra y de ayuda en las descargas mediante aplicaciones P2P; el cual es usado en Lphant y algunos Mods del Emule.

Ventajas:Ahorro de Tráfico: Las peticiones de páginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el tráfico en la red y descarga los servidores destino, a los que llegan menos peticiones.Velocidad en Tiempo de respuesta: El servidor Proxy crea un caché que evita transferencias idénticas de la información entre servidores durante un tiempo (configurado por el administrador) así que el usuario recibe una respuesta más rápida.Demanda a Usuarios: Puede cubrir a un gran número de usuarios, para solicitar, a través de él, los contenidos Web.Filtrado de contenidos: El servidor proxy puede hacer un filtrado de páginas o contenidos basándose en criterios de restricción establecidos por el administrador dependiendo de valores y características de lo que no se permite, creando una restricción cuando sea necesario.Modificación de contenidos: Basándose en la misma función del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la petición el contenido.

Desventajas:Las páginas mostradas pueden no estar actualizadas si éstas han sido modificadas desde la última carga que realizó el proxy caché. Un diseñador de páginas web puede indicar en el contenido de su web que los navegadores no hagan una caché de sus páginas, pero este método no funciona habitualmente para un proxy.El hecho de acceder a Internet a través de un Proxy, en vez de mediante conexión directa, impide realizar operaciones avanzadas a través de algunos puertos o protocolos.Almacenar las páginas y objetos que los usuarios solicitan puede suponer una violación de la intimidad para algunas personas.

Proxy Transparente:Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las políticas de uso de la red o para proporcionar seguridad y servicios de caché. Normalmente, un proxy Web o NAT no es transparente a la aplicación cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede evadir el proxy cambiando simplemente la configuración. Una ventaja de tal es que se puede usar para redes de empresa.Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son



enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP). En España, la compañía más expandida en cuanto a ADSL se refiere, ISP Telefónica, dejó de utilizar proxy transparente con sus clientes a partir de Febrero de 2006.

Reverse Proxy:Un reverse proxy es un servidor proxy instalado en el domicilio de uno o más servidores web. Todo el tráfico entrante de Internet y con el destino de uno de esos servidores web pasa a través del servidor proxy. Hay varias razones para instalar un reverse proxy :

Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web.Cifrado / Aceleración SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el reverse proxy , el cual está equipado con un hardware de aceleración SSL (Security Sockets Layer).Distribución de Carga: el reverse proxy puede distribuir la carga entre varios servidores web. En ese caso, el reverse proxy puede necesitar reescribir las URL de cada página web (traducción de la URL externa a la URL interna correspondiente, según en qué servidor se encuentre la información solicitada).Caché de contenido estático: Un reverse proxy puede descargar los servidores web almacenando contenido estático como imágenes u otro contenido gráfico.

Proxy NAT (Network Address Translation) / Enmascaramiento:Otro mecanismo para hacer de intermediario en una red es el NAT. La traducción de direcciones de red (NAT, Network Address Translation) también es conocida como enmascaramiento de IPs. Es una técnica mediante la cual las direcciones fuente o destino de los paquetes IP son reescritas, sustituidas por otras (de ahí el enmascaramiento ).

Esto es lo que ocurre cuando varios usuarios comparten una única conexión a Internet. Se dispone de una única dirección IP pública, que tiene que ser compartida. Dentro de la red de área local (LAN) los equipos emplean direcciones IP reservadas para uso privado y será el proxy el encargado de traducir las direcciones privadas a esa única dirección pública para realizar las peticiones, así como de distribuir las páginas recibidas a aquel usuario interno que la solicitó. Estas direcciones privadas se suelen elegir en rangos prohibidos para su uso en Internet como 192.168.x.x, 10.x.x.x, 172.16.x.x y 172.31.x.x Esta situación es muy común en empresas y domicilios con varios ordenadores en red y un acceso externo a Internet. El acceso a Internet mediante NAT proporciona una cierta seguridad, puesto que en realidad no hay conexión directa entre el exterior y la red privada, y así nuestros equipos no están expuestos a ataques directos desde el exterior.

Mediante NAT también se puede permitir un acceso limitado desde el exterior, y hacer que las peticiones que llegan al proxy sean dirigidas a una máquina concreta que haya sido determinada para tal fin en el propio proxy. La función de NAT reside en los Cortafuegos y resulta muy cómoda porque no necesita de ninguna configuración especial en los equipos de la red privada que pueden acceder a través de él como si fuera un mero encaminador.



Proxy Abierto:Este tipo de proxy que acepta peticiones desde cualquier ordenador, esté o no conectado a su red. En esta configuración el proxy ejecutará cualquier petición de cualquier ordenador que pueda conectarse a él, realizándola como si fuera una petición del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envío masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegación Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuración abierta a todo internet, se convierte en una herramienta para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrónicos, deniegan el acceso a estos proxys a sus servicios, usando normalmente listas negras (BlackList).

Enlace: http://es.wikipedia.org/wiki/Proxy

1. Necesitamos tener instalado el paquete squid. 1. apt-get install squid

2. Definamos primero las líneas a editar dentro del archivo de configuración: 1. cp /etc/squid/squid.conf /etc/squid/squid.conf.old

2. vim /etc/squid/squid.conf

3. visible_hostname: Define el nombre del servidor. 4. http_port. Este parámetro define en que puerto responderá a las solicitudes Squid.

Usaremos el puerto 3128 5. cache_mem. Memoria utilizada por Squid para ciertos procesos. 6. cache_dir. Directorio de ubicación del cache. Este parámetro incluye tres parámetros

numéricos adicionales. El primero incluye el número de MB que se utilizarán en este directorio para el cache, por defecto 100MB, el segundo el número de directorios a utilizar en el primer nivel (16 por defecto) y el tercero el número de subdirectorios en el segundo nivel (256 por defecto):

7. acl: (Lista de Control de Acceso) Con ésta línea determinamos quien accederá a Internet a través del proxy y quien no.

8. http_access: Permite el acceso o denegación a las listas de control de acceso (ACL). visible_hostname ServidorProxy

http_port 3128cache_mem 128 MB

cache_dir ufs /squid 1024 16 256acl redinterna src 192.168.50.0/255.255.255.0

http_access allow redinterna

6.1 ACL: Listas de Control de AccesoLas listas de control de acceso nos permiten controlar los recursos o los equipos que pueden tener acceso a nuestra red. Vamos a definir ahora algunos tipos de ACL:

1. src: Especifica la dirección origen de la conexión (en formato IP/Máscara). 2. dst: Especifica la dirección destino de la conexión (en formato IP/Máscara)



3. srcdomain, dstdomain: Especifica un nombre de dominio origen. Y dstdomain comprueba el dominio que se haya especificado en la petición de página web.

4. time: Permite especificar el horario en el que se tendrá acceso a Internet. 5. url_regex: Permite especificar expresiones para comprobar en una URL. Denegando la

petición si coinciden con la regla.

6.2 Squidguard Squid1. Necesitamos tener instalado el paquete de squidguard:

1. apt-get install squidguard

2. Descargamos la lista negra de direcciones web (http://urlblacklist.com): 1. http://urlblacklist.com/cgi bin/commercialdownload.pl?type=download&file

=bigblacklist

3. Descomprimimos el archivo: 1. tar xvzf bigblacklist.tar.gz

4. Movemos el contenido a el directorio de base de datos de Squidguard: 1. mv blacklists/* /var/lib/squidguard/db/

5. Ahora debemos asociar el Squidguard al Squid, añadiendo o desdocumentando las siguientes líneas:

1. vim /etc/squid/squid.conf2. redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

3. redirect_children 20

6. Para mayor facilidad, asignaremos todos los permisos y propietario (root) a los archivos de la base de datos de SquidGuard:

1. chmod 700 -R /var/lib/squidguard/db/*2. chown -R root:root /var/lib/squidguard/db/*

7. Respaldamos y editamos el archivo de configuración de SquidGuard: 1. cp /etc/squid/squidGuard.conf /etc/squid/squidGuard.conf.old

2. vim /etc/squid/squidGuard.conf

## CONFIG FILE FOR SQUIDGUARD#

dbhome /var/lib/squidguard/dblogdir /var/log/squid

## TIME RULES:# abbrev for weekdays: # s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {

weekly mtwhf 08:00 - 16:30 date *-*-01 08:00 - 16:30



} ## REWRITE RULES:#

#rew dmz {# s@://admin/@://admin.foo.bar.no/@i# s@://foo.bar.no/@://www.foo.bar.no/@i#}

## SOURCE ADDRESSES:#

#src admin {# ip 1.2.3.4 1.2.3.5# user root foo bar# within workhours#}

#src foo-clients {# ip 172.16.2.32-172.16.2.100 172.16.2.100 172.16.2.200#}

#src bar-clients {# ip 172.16.4.0/26#}

## DESTINATION CLASSES:#

dest good {}

dest local {}

dest ads {domainlist ads/domainsurllist ads/urlsexpressionlist ads/expressions}dest adult {domainlist adult/domainsurllist adult/urls}dest aggessive {domainlist aggressive/domainsurllist aggressive/urls}dest artnudes {domainlist artnudes/domainsurllist artnudes/urls



}dest astrology {domainlist astrology/domains}dest audio-video {domainlist audio-video/domainsurllist audio-video/urls}dest beerliquorsale {domainlist beerliquorsale/domains}dest beerliquorinfo {domainlist beerliquorinfo/domains}dest blog {domainlist blog/domainsurllist blog/urls}dest chat {domainlist chat/domainsurllist chat/urls}dest childcare {domainlist childcare/domainsurllist childcare/urls}dest clothing {domainlist clothing/domains}dest culinary {domainlist culinary/domains}dest dating {domainlist dating/domainsurllist dating/urls}dest desktopsillies {domainlist desktopsillies/domainsurllist desktopsillies/urls}dest dialers {domainlist dialers/domainsurllist dialers/urls}dest drugs {domainlist drugs/domainsurllist drugs/urls}dest ecommerce {domainlist ecommerce/domainsurllist ecommerce/urls}dest entertainment {domainlist entertainment/domains



urllist entertainment/urls}dest filehosting {domainlist filehosting/domains}dest games {domainlist games/domainsurllist games/urls}dest gardening {domainlist gardening/domains}dest hacking {domainlist hacking/domainsurllist hacking/urls}dest homerepair {domainlist homerepair/domainsurllist homerepair/urls}dest hygiene {domainlist hygiene/domains}dest instantmessaging {domainlist instantmessaging/domainsurllist instantmessaging/urls}dest jewelry {domainlist jewelry/domains}dest kidstimewasting {domainlist kidstimewasting/domainsurllist kidstimewasting/urls}dest marketingware {domainlist marketingware/domains}dest medical {domainlist medical/domainsurllist medical/urls}dest mixed_adult {domainlist mixed_adult/domains}dest naturism {domainlist naturism/domainsurllist naturism/urls}dest onlinegames {domainlist onlinegames/domainsurllist onlinegames/urls}dest pets {domainlist pets/domains



urllist pets/urls}dest phishing {domainlist phishing/domainsurllist phishing/urls}dest porn {domainlist porn/domainsurllist porn/urlsexpressionlist porn/expressions}dest proxy {domainlist proxy/domainsurllist proxy/urls}dest radio {domainlist radio/domainsurllist radio/urls}dest ringtones {domainlist ringtones/domains}dest sexuality {domainlist sexuality/domainsurllist sexuality/urls}dest shopping {domainlist shopping/domains}dest violence {domainlist violence/domainsurllist violence/urls}dest virusinfected {domainlist virusinfected/domainsurllist virusinfected/urls}dest warez {domainlist warez/domainsurllist warez/urls} dest weapons {domainlist weapons/domainsurllist weapons/urls} acl {default {pass !ads !adult !aggessive !artnudes !astrology !audio-video!beerliquorsale !beerliquorinfo !blog !chat !childcare !clothing !culinary!dating !desktopsillies !dialers !drugs !ecommerce !entertainment allredirect http://www.google.com }}



8. Convertimos las blacklists a un formato de base de datos para su consulta: 1. squidGuard -C all

9. Para verificar el estado de SquidGuard, utilizaremos el archivo de log. Si ha finalizado correctamente debe mostrarnos algo parecido a:

1. tail -f /var/log/squid/squidGuard.log

create new dbfile /var/lib/squidguard/db/weapons/urls.db 10. Reiniciamos Squid:

1. /etc/init.d/squid restart

6.3 Sarg SquidSarg es un programa que nos permite ver los informes de Squid en la red: direcciones IP, páginas web visitadas, tráfico generado, etc.

1. Necesitamos tener instalado el paquete Sarg: 1. apt-get install sarg

2. Para la generación de reportes simplemente ejecutamos: 1. sarg

3. Los reportes serán generados por defecto en: /var/www/squid-reports. 4. Podemos acceder a los reportes abriendo un navegador web desde cualquier equipo

dentro de la red y colocando como dirección: http://IP.del.servidor/squid-reports. 5. Veamos ahora las principales líneas de configuración:

1. cp /etc/squid/sarg.conf /etc/squid/sarg.conf.old 2. vim /etc/squid/sarg.conf

language English : El idioma que sarg muestra en las opciones.access_log /var/log/squid/access.log : Indicamos el archivo de donde vamos a sacar los registros. Por defecto viene a ser el archivo de log de Squid.title Squid User Access Reports : El título que se vizualizará en la barra de título de la ventana de navegación.output_dir /var/www/squid-reports : Indicamos el archivo de salida de registros.resolve_ip yes o no : Nos permite decidir si deseamos mostrar las direcicones IP de los clientes.

6.4 Bloqueo de Advertising1. Ingresamos al siguiente enlace, copiamos toda la lista de servidores y las guardamos en el

archivo ads: 1. http://pgl.yoyo.org/adservers/serverlist.php?hostformat

=squid-dstdom-regex2. vim /etc/squid/ads

2. Abrimos el archivo de configuración de Squid y agregamos las siguientes lineas en los ACL: 1. acl ads dstdom_regex -i "/etc/squid/ads"



2. http_access deny ads

6.5 Squid Transparente1. Abrimos el archivo de configuración de Squid y agregamos la palabra: transparent, donde

indicamos el puerto del servicio Squid. 1. http_port 3128 transparent

2. Habilitamos el bit de forward, NAT y el direccionamiento de puerto (de 80 a 3128): 1. echo 1 /proc/sys/net/ipv4/ip_forward

2. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE3. iptables -t nat -A PREROUTING -i eth1 -p tcp - dport 80 -j REDIRECT -to-port 3128

3. Permitimos el acceso al puerto 80 en el servidor: 1. iptables -A INPUT -p tcp -dport 80 -j ACCEPT

6.6 Agilizando Squid1. Deshabilatamos los logs de nuestro entorno para mejorar el throughput (volumen de

trabajo o de información que fluye a través de un sistema): cache_log none

cache_store_log none2. Cambiamos el tipo de caché que vamos a utilizar por aufs. Lo que hará que Squid trabaje

independiente para tareas de E/S: cache_dir aufs /squid 1024 16 256

3. Aumentamos el desempeño de las solicitudes: pipeline_prefetch on

4. Si realizamos pruebas continuamente es necesario reducir el tiempo de apagado de Squid: shutdown_lifetime 1 second

5. Montar la partición dedicada para el cache de Squid con las opciones: noatime, notail.



Capítulo 7 Servidor LAMPLAMP es escencialmente un servidor corriendo un sistema operativo Linux, Apache, MySQL y Php/Perl. Procederemos ahora a configurar cada uno de los servicios, pero primero definamos cada uno.

1. Apache 2 - Servidor Web Linux 2. MySQL 5 - Servidor de Base de Datos 3. PHP5 - Lenguaje script 4. phpMyAdmin - Software de administración de base de datos via web. 5. PhpSysInfo - Muestra información acerca de nuestro sistema.

7.1 Apache 2El archivo de configuración de Apache se encuentra en la ruta:

/etc/apache2/apache2.conf Y la ruta donde se almacena el contenido web:

/var/www Para verificar la correcta instalación de PHP5, vamos a crear el ya conocido archivo test.php con el comando phpinfo:

1.vim /var/www/apache2-default/test.php2. ?php phpinfo(); ?

Abrimos un navegador web e ingresamos a la siguiente dirección: http://IP.del.servidor/apache2-default/test.php

7.2 MySQLEl archivo de configuración se encuentra en:

/etc/mysql/my.cnf Por defecto MySQL en su instalación crea un usuario root sin clave, lo cual resulta un riesgo de seguridad para los datos almacenados en las bases de datos. Vamos ahora a crear una clave para el usuario root:

1. mysql -u root2. mysql USE mysql;

3. mysql UPDATE user SET Password=PASSWORD('clave.nueva') WHERE user='root';4. mysql FLUSH PRIVILEGES;

7.3 phpMyAdminEl archivo de configuración se encuentra localizado en:

/etc/phpmyadmin Para poder acceder a phpMyAdmin desde los sitios web necesitamos añadir la siguiente línea en el



archivo de configuración de Apache2 (http://IP.del.servidor/phpmyadmin/): 1. cp /etc/apache2/apache2.conf /etc/apache2/apache2.conf.old

2. vim /etc/apache2/apache2.conf 3. Include /etc/phpmyadmin/apache.conf

Para finalizar reiniciamos el servidor Apache: 1. /etc/init.d/apache2 restart

7.4 PhpSysInfoEl archivo de configuración se encuentra en:

/etc/phpsysinfo/config.php Podemos cambiar el lenguaje en que se muestra el contenido (de inglés a español), respaldamos y abrimos el archivo de configuración:

1. cp /var/phpsysinfo/config.php /var/phpsysinfo/config.php.old 2. vim /var/phpsysinfo/config.php

Y modificamos la siguiente línea: $default_lng= en por $default_lng= es. Guardamos el archivo.



Capítulo 8 Servidor ProftpdProFTPd es un servidor FTP, que se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un Software servidor FTP altamente configurable con licencia GPL.

Enlace: http://es.wikipedia.org/wiki/ProFTPd

1. Necesitamos tener instalado el paquete proftpd (apt-get install proftpd). 2. El archivo de configuración se encuentra en:

/etc/proftpd/proftpd.conf 3. Vamos a crear dos carpetas. Una llamada upload para la carga de archivos en el servidor y

otra llamada download para la descarga; cada una con sus respectivos permisos. En la carpeta upload se permite la escritura de archivos pero no en la carpeta download.

4. Se utilizará como usuario anónimo (anonymous) al usuario ftp (creado por defecto con la instalación del servicio) con su carpeta home por defecto (/home/ftp). Además establecemos una clave al usuario ftp.

1. passwd ftpEnter new UNIX password: ftp

Retype new UNIX password: ftp2. mkdir -p /home/ftp/upload

3. mkdir -p /home/ftp/download

5. Cambiamos ahora los permisos y propietario sobre las carpetas creadas: 1. chown ftp /home/ftp/download

2. chown ftp /home/ftp/upload3. chmod 755 -R /home/ftp/download

4. chmod a+rw /home/ftp/upload

6. Respaldamos el archivo de configuración y lo editamos: 1. cp /etc/proftpd/proftpd.conf /etc/proftpd/proftpd.conf.old

2. vim /etc/proftpd/proftpd.conf

## /etc/proftpd/proftpd.conf This is a basic ProFTPDconfiguration file.# To really apply changes reload proftpd after modifications.#

# Includes DSO modulesInclude /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.



UseIPv6 offServerName DebianServerType standaloneDeferWelcome off

MultilineRFC2228 onDefaultServer onShowSymlinks on

TimeoutNoTransfer 600TimeoutStalled 600TimeoutIdle 1200

DisplayLogin welcome.msgDisplayFirstChdir .messageListOptions l

DenyFilter \*.*/

# Port 21 is the standard FTP port.Port 21

# In some cases you have to specify passive ports range to by-pass# firewall limitations. Ephemeral ports can be used for that, but# feel free to use a more narrow range.# PassivePorts 49152 65534 # To prevent DoS attacks, set the maximum number of child processes# to 30. If you need to allow more than 30 concurrent connections# at once, simply increase this value. Note that this ONLY works# in standalone mode, in inetd mode you should use an inetd server# that allows you to limit maximum number of processes per service# (such as xinetd)MaxInstances 30

# Set the user and group that the server normally runs at.User proftpdGroup nogroup



# Umask 022 is a good standard umask to prevent new files and dirs# (second parm) from being group and world writable.Umask 022 022# Normally, we want files to be overwriteable.AllowOverwrite on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:# PersistentPasswd off

# Be warned: use of this directive impacts CPU average load## Uncomment this if you like to see progress and transfer rate with ftpwho# in downloads. That is not needed for uploads rates.# UseSendFile off

TransferLog /var/log/proftpd/xferlogSystemLog /var/log/proftpd/proftpd.log

IfModule mod_tls.c TLSEngine off/IfModule IfModule mod_quota.c QuotaEngine on/IfModule IfModule mod_ratio.c Ratios on/IfModule

# Delay engine reduces impact of the so-called Timing Attack described in# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02# It is on by default. IfModule mod_delay.c DelayEngine on/IfModule IfModule mod_ctrls.c ControlsEngine onControlsMaxClients 2ControlsLog /var/log/proftpd/controls.logControlsInterval 5ControlsSocket /var/run/proftpd/proftpd.sock



/IfModule IfModule mod_ctrls_admin.c AdminControlsEngine on/IfModule # A basic anonymous configuration, no upload directories.

Anonymous ftp User ftpGroup ftp# We want clients to be able to login with änonymous" as well as "ftp"UserAlias anonymous ftp# Cosmetic changes, all files belongs to ftp userDirFakeUser on ftpDirFakeGroup on ftp

RequireValidShell off

# Limit the maximum number of anonymous loginsMaxClients 10

# We want 'welcome.msg' displayed at login, and '.message' displayed# in each newly chdired directory.DisplayLogin welcome.msgDisplayFirstChdir .message

# Limit WRITE everywhere in the anonymous chrootDirectory /home/ftp Limit WRITE READ DenyAll/Limit /Directory Directory /home/ftp/upload Umask 744Allowoverwrite offLimit READ DenyAll/Limit Limit WRITE CWD AllowAll/Limit /Directory

Directory /home/ftp/download



Umask 444Limit READ AllowAll/Limit /Directory # # # Uncomment this if you're brave.# # Directory incoming # # # Umask 022 is a good standard umask to prevent new files and dirs# # # (second parm) from being group and world writable.# # Umask 022 022# # Limit READ WRITE # # DenyAll# # /Limit # # Limit STOR # # AllowAll# # /Limit # # /Directory # /Anonymous

Ahora reiniciamos el servicio: 1. /etc/init.d/proftpd restart



Capítulo 9 Servidor SambaSamba es un paquete que brinda a los usuarios Linux la posibilidades de interactuar con equipos Windows que estén coexistiendo en redes heterogéneas. Permitiéndonos:

1. Compartir impresoras, instaladas tanto en el servidor como en los clientes. 2. Compartir uno o más sistemas de archivos. 3. Samba permite compartir entre máquinas Windows y Linux recursos.

Enlace: http://www.linuxparatodos.net/

Veremos 3 escenarios:- Compartiendo un recurso para un usuario en Microsoft Windows:

1. Creamos la carpeta a compartir: 1. mkdir -p /home/conf1

2. Creamos el usuario que será asociado con la carpeta: 1. adduser conf1

Enter new UNIX password: conf1Retype the new UNIX password: conf1

3. Con motivos de prueba estableceremos todos los permisos sobre la carpeta: 1. chmod 777 /home/conf1

4. Cambiamos el propietario del recurso a conf1: 1. chown conf1 /home/conf1

5. Agregamos el usuario a la base de datos de Samba: 1. smbpasswd -a conf1

New SMB password: conf1Retype SMB password: conf1

6. Respaldamos y abrimos el archivo de configuración. Agregamos las siguientes líneas al final: 1. cp /etc/samba/smb.conf /etc/samba/smb.conf.old

2. vim /etc/samba/smb.conf

security = user [conf1]comment = Config conf1writable = yespath = /home/conf1public = yesbrowseable= yes

7. Ahora en nuestro equipo con sistema operativo Windows XP, presionamos la tecla: Windows+R (Ejecutar) e intentamos conectarnos al recurso compartido:

ip.del.servidor



- Compartiendo un recurso para un grupo de usuarios, acceso desde Windows:

1. Creamos la carpeta a compartir: 1. mkdir -p /home/conf2

2. Creamos 2 usuarios que pertenecerán al grupo "conf2" y configuramos como propietario de la carpeta "/home/conf2" al grupo de usuarios:

1. addgroup conf22. adduser conf2a -ingroup conf2Enter new UNIX password: conf2a

Retype the new UNIX password: conf2a3. adduser conf2b -ingroup conf2Enter new UNIX password: conf2b

Retype the new UNIX password: conf2b

3. Agregamos los usuarios a la base de datos de Samba: 1. smbpasswd -a conf2a

New SMB password: conf2aRetype SMB password: conf2a

2. smbpasswd -a conf2bNew SMB password: conf2b

Retype SMB password: conf2b

4. Ahora establecemos como propietario de la carpeta al grupo "conf2": 1. chown -R root:conf2 /home/conf2

5. Con motivos de prueba estableceremos todos los permisos sobre la carpeta: 1. chmod 777 /home/conf2

6. Abrimos el archivo de configuración. Agregamos las siguientes líneas al final: 1. cp /etc/samba/smb.conf /etc/samba/smb.conf.old

2. vim /etc/samba/smb.conf

security = user [conf2]comment = Config conf2path = /home/conf2valid users = @conf2writable = yesbrowseable= yes

7. Ahora en nuestro equipo con sistema operativo Windows XP, presionamos la tecla: Windows+R (Ejecutar) e intentamos conectarnos al recurso compartido:

ip.del.servidor

- Accediendo a un recurso compartido desde un cliente Linux:

1. Para acceder a un servidor SAMBA desde un cliente Linux, necesitamos tener instalado el paquete: samba-client.

2. Primero determinamos los recursos compartidos por el servidor: smbclient -L //IP.del.servidor -U Usuario



Password: Clave.de.usuario 3. Una vez determinado el recurso a ser accedido (por ejemplo: files), ejecutamos el siguiente

comando: smbclient //IP.del.servidor/files -U Usuario

Password: Clave.de.usuario 4. Una vez ejecutado el comando anterior nos aparecerá un prompt como el siguiente: smb: \.

Para realizar operaciones sobre los archivos debemos ejecutar los mismos comandos que para el cliente FTP:

help [comando] : Muestra los comandos a ejecutar o la utilización de un comando si se especifica.

ls dir: lista los ficheros del directorio actual.

get fichero.remoto fichero.local : Transfiere un fichero desde el servidor al cliente guardándolo opcionalmente con el nombre especificado en el segundo argumento.

mget patrón : Transfiere desde el servidor al cliente todos ficheros que satisfagan el patrón especificado.

put fichero.local fichero.remoto : Transfiere un fichero desde el cliente al servidor guardándolo opcionalmente con el nombre especificado en el segundo argumento.

mput patrón : transfiere desde el cliente al servidor todos los ficheros que satisfagan el patrón especificado.

recurse : Activa y desactiva la transferencia recursiva de directorios para los comandos mget y mput. También determina que la salida de los comandos ls y dir sea recursiva o no.

prompt : Activa y desactiva el modo interactivo al hacer las transferencias múltiples con mget y mput.

rm, rd y rmdir : Permiten borrar ficheros y directorios en el servidor.

exit y quit : Cierran la conexión con el servidor.

Enlace: http://www.ispcmw.rimed.cu/sitios/digbiblio/cont/EI/SO_Linux/Avanzado-html/node116.html



Capítulo 10 Servidor NFSNFS proviene de las siglas Network File System (Sistema de Archivos en Red) que es un sistema de archivos distribuido para un entorno de área local (LAN), permitiendo a diversas máquinas acceder a un recurso como si se tratase de uno local.Podemos utilizar NFS para los siguientes casos por ejemplo:

1. Si contamos con varias máquinas de trabajo y todas ellas conectadas en red; podemos contar en cada una de ellas con el mismo software y configuración exportando desde un servidor los directorios /usr y /etc.

2. Si contamos con equipos clientes en la red con espacio en disco duro reducido y ellos necesitan ejecutar aplicaciones de gran tamaño, permitiéndonos a nosotros compartir dichas aplicaciones en la red y ejecutarlas en los equipos clientes como si fueran locales.

Ahora vamos a proceder con la configuración de NFS:

1. Para el servidor necesitamos tener instalados los siguientes paquetes: nfs-kernel-server nfs-common portmap (apt-get install nfs-kernel-server nfs-common portmap).

2. Para nuestro cliente necesitamos los siguientes paquetes: nfs-common portmap. 3. En el servidor creamos el recurso a ser exportado:

1. mkdir -p /home/export

4. Ahora cambiaremos de usuario a nobody y de grupo a nogroup al directorio /home/export, para el acceso de todos los equipos que deseen hacerlo (personalmente no recomiendo cambiar de propietario a "nobody", debido a que vamos a leer y escribir sobre /home/export.)

5. Respaldamos y editamos ahora: 1. cp /etc/exports /etc/exports.old

2. vim /etc/exports3. /home/export IP.del.equipo.cliente:Máscara.de.subred (rw)

6. Ahora indicamos al sistema lea nuevamente el fichero y ejecute los cambios: exportfs -ra

7. En el cliente creamos el punto de montaje para los directorios NFS: 1. mkdir -p /media/nfs

8. Ahora ejecutamos el siguiente comando como root: 1. mount IP.del.servidor:Directorio.compartido Punto.de.montaje

9. Pongamos como ejemplo: IP del servidor: 192.168.50.34, directorio NFS: /home/export, IP del equipo cliente: 192.168.50.35, punto de montaje: /media/nfs:

1. mount 192.168.50.34:/home/export /media/nfs

10. Podemos ver en el cliente el directorio NFS montado con el comando: 1. df -h

11. Si deseamos que el recurso NFS sea montado a iniciar el equipo, debemos modificar el



archivo /etc/fstab y agregamos la siguiente línea: 1. vim /etc/fstab

2. 192.168.50.34:/home/export /media/nfs nfs rw 0 0

Capítulo 11 Administración: WebminWebmin es una herramienta web que facilita la administración de un servidor con sistema operativo UNIX o Linux.

1. Primero instalamos las dependencias del paquete Webmin: 1. apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl openssl

2. Descargamos el paquete Webmin: 1. wget http://ufpr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.460_all.deb

3. Procedemos ahora a instalar el paquete descargado (como root): 1. dpkg -i webmin_1.460_all.deb

4. Finalmente accederemos a la interfaz de administración del servidor por la siguiente URL: 1. https://IP.del.servidor:10000/



Capítulo 12 VMware Server 2VMware Server 2 es un producto que nos permite la virtualización de equipos con sistemas operativos Microsoft Windows y Linux. Presenta ventajas tales como:

1. Acceso basado en web, el cual nos permite conectarnos desde cualquier parte simplemente contando con un navegador web.

2. Soporte mejorado de USB 2.0 3. El tamaño permitido de memoria RAM para las máquinas virtuales ha aumentado de 3.6

GB a 8 GB. 4. La consola remota de VMware nos permite la interacción con el virtualizado desde

cualquier lugar con la simple instalación de un plugin en nuestro navegador web.

Procedamos ahora a la instalación de VMware Server 2 en nuestro equipo servidor:

1. En el Capítulo 1 se mencionó sobre la generación de una cuenta de usuario en la página de VMware para descarga del paquete de instalación y la generación de la serie de instalación para el producto.

2. Vamos a considerar la ruta: /home/vm como el lugar donde almacenamos el paquete .tar.gz de VMware Server 2.

3. Ahora nos dirigimos a dicha ruta: 1. cd /home/vm

4. Descomprimimos e ingresmaos a la nueva ruta creada: 1. tar xvfz VMware-server-*.tar.gz

2. cd vmware-server-distrib

5. Ejecutamos: 1. ./vmware-install.pl

6. Respondemos a las preguntas que se nos presenten, introducimos la serie en la instalación y nos pedirá el usuario asociado para la administración de las máquinas virtuales, para el cual podemos colocar al usuario: root, o crear uno para dicha labor:

1. adduser vmware

7. Para ingresar al servidor debemos colocar la siguiente dirección en nuestro navegador web: 1. https://IP.del.servidor:8333/ui/#



Capítulo 13 Clonezilla: clonando sistemas operativos en red

1. Debemos contar como mínimo con 2 interfaces de red; eth0 (acceso a internet) y eth1 (red local) previamente configurados.

2. Agregamos las llaves a nuestro apt-key como root: 1. wget -q http://drbl.sourceforge.net/GPG-KEY-DRBL -O- apt-key add -

3. Descargamos la llave desde el servidor: 1. gpg -keyserver subkeys.pgp.net -recv-key D7E8DF3A

2. gpg -a -export D7E8DF3A apt-key add -

4. Agregamos a la lista de repositorios lo siguiente: 1. deb http://ftp.us.debian.org/debian/ etch main

2. deb http://drbl.sourceforge.net/drbl-core drbl stable

5. Ahora ejecutamos: 1. apt-get update

Para actualizar la lista de paquetes de nuestro repositorio. 6. Procedemos a instalar drbl:

1. apt-get install drbl

7. Ahora procedemos a ejecutar el script de DRBL, al que tendremos que responder algunas preguntas sobre la configuración:

1. /opt/drbl/sbin/drblsrv -i

8. Ahora ejecutamos y respondemos a los pasos de configuración: 1. /opt/drbl/sbin/drblpush -i

9. Para la configuración final del servidor: 1. /opt/drbl/sbin/dcs

10. Si deseamos desinstalar DRBL y sus dependencias: 1. /opt/drbl/sbin/drblsrv -u



Capítulo 14 Servidor PXE: Instalación de S.O. Linux en Red

1. Debemos instalar los paquetes: openbsd-inetd, tftpd-hpa, dhcp3-server y lftp: 1. apt-get install openbsd-inetd tftpd-hpa dhcp3-server lftp

2. Reiniciamos el servidor inetd: 1. /etc/init.d/openbsd-inetd restart

3. Configuramos ahora el servidor DHCP. Supongamos que tenemos la siguiente configuración:

subnet 192.168.50.0 netmask 255.255.255.0 {range 192.168.50.10 192.168.50.100;option subnet-mask 255.255.255.0;option routers 192.168.50.1;option broadcast-address 192.168.50.255;}

4. Agregamos las líneas filename y next-server; filename: archivo de booteo y next-server: dirección del servidor que otorga información adicional de configuración.

subnet 192.168.50.0 netmask 255.255.255.0 {range 192.168.50.10 192.168.50.100;option subnet-mask 255.255.255.0;option routers 192.168.50.1;option broadcast-address 192.168.50.255; filename "pxelinux.0"; next-server 192.168.50.1;}

5. Necesitamos descargar los archivos de "netboot" desde: http://ftp.de.debian.org/debian/ dists/lenny/main/installer-i386/current/images/netboot/ con lftp y movemos el contenido a el directorio de tftpboot:

1. cd /tmp 2. lftp -c open http://ftp.de.debian.org/debian/dists/lenny/main /installer-

i386/current/images/; mirror netboot/3. mv netboot/* /var/lib/tftpboot

6. Ya con las configuraciones realizadas tenemos el servidor PXE con la imagen netboot de Debian Lenny. Es necesario para la instalación del sistema operativo en los equipos clientes de acceso a Internet para la descarga de los paquetes. Se ha tomado un extracto del manual: Setting Up A PXE Install Server For Multiple Linux Distributions On Debian Lenny de HowtoForge para la configuración de una serie de distribuciones de 32 y 64 bits listas para su instalación desde el servidor PXE. Crearemos dentro del directorio /var/lib/tftpboot la carpeta correspondiente a cada distribución y dentro de cada una de ellas dos carpetas con



las arquitecturas soportadas: 32 y 64 bits. 7. Debian Lenny x86

1. mkdir -p /var/lib/tftpboot/debian/i3862. mv /var/lib/tftpboot/debian-installer /var/lib/tftpboot/debian/i386

8. Debian Lenny amd64 1. mkdir /var/lib/tftpboot/debian/x86_ 64

2. cd /tmp3. lftp -c open http://ftp.de.debian.org/debian/dists/lenny/main/installer-amd64

/current/images/; mirror netboot/4. cd /tmp/netboot/debian-installer/

5. mv amd64/* /var/lib/tftpboot/debian/x86_ 64

9. Ubuntu 9.04 x86 1. mkdir -p /var/lib/tftpboot/ubuntu/jaunty/i386

2. cd /tmp3. lftp -c open http://archive.ubuntu.com/ubuntu/dists/jaunty/main/installer-i386

/current/images/; mirror netboot/4. cd netboot/

5. mv ubuntu-installer/i386 /var/lib/tftpboot/ubuntu/jaunty/i3866.cd /tmp/

7. rm -fr netboot/

10. Ubuntu 9.04 amd64 1. mkdir -p /var/lib/tftpboot/ubuntu/jaunty/x86_ 64

2. cd /tmp3. lftp -c open http://archive.ubuntu.com/ubuntu/dists/jaunty/main/installer-amd64

/current/images/; mirror netboot/4. cd /tmp/netboot/ubuntu-installer/

5. mv amd64/* /var/lib/tftpboot/ubuntu/jaunty/x86_ 646. cd /tmp/

7. rm -fr netboot/

11. Creamos ahora el archivo boot.txt con las opciones de booteo disponibles: /var/lib/tftpboot/boot.txt:Opciones de Booteo Disponibles:

lenny_ i386_ installlenny_ amd64_ installjaunty_ i386_ installjaunty_ amd64_ install

12. Respaldamos y editamos el archivo /var/lib/tftpboot/pxelinux.cfg/default: 1. cp /var/lib/tftpboot/pxelinux.cfg/default /var/lib/tftpboot/pxelinux.cfg/default.old

2. vim /var/lib/tftpboot/pxelinux.cfg/default

DISPLAY boot.txt

default lenny_ i386_ install



label lenny_ i386_ installmenu label (alt+94) Installmenu defaultkernel debian/i386/linuxappend vga=normal initrd=debian/i386/initrd.gz - - quietlabel lenny_ amd64_ installmenu label (alt+94) Installmenu defaultkernel debian/x86_ 64/linuxappend vga=normal initrd=debian/x86_ 64/initrd.gz - - quiet

label jaunty_ i386_ installmenu label (alt+94) Installmenu defaultkernel ubuntu/jaunty/i386/linuxappend vga=normal initrd=ubuntu/jaunty/i386/initrd.gz - - quietlabel jaunty_ amd64_ installmenu label (alt+94) Installmenu defaultkernel ubuntu/jaunty/x86_ 64/linuxappend vga=normal initrd=ubuntu/jaunty/x86_ 64/initrd.gz - - quietprompt 1timeout 0



Capítulo 15 Servidor VNCVNC (acrónimo para Virtual Network Computing) es un gran cliente / servidor que permite el acceso a la red remota de escritorio gráfico. Con VNC, puede acceder a su máquina desde cualquier parte siempre que su máquina está conectada a Internet. VNC es libre (publicado bajo la licencia GNU General Public License) y está disponible en la mayoría de las plataformas.

Enlace:http://www.tightvnc.com/

1. Procedemos a instalar el paquete de thightvncserver: 1. apt-get install tightvncserver

2. Iniciamos una sesión para la conexión de clientes VNC: 1. tightvncserver :1 -name pantalla1 -depth 16 -geometry 800x600

- :1: Define el número de pantalla a usar.- -name pantalla1: El nombre del escritorio.- -depth 16: La profundidad de color. Debe ser un valor dentre 8 y 32.- -geometry 800x600: Establece la resolución de la pantalla a 800x600 píxeles.

3. Para la conexión (desde los clientes) podemos usar el paquete xtightvncviewer: 1. apt-get install xtightvncviewer

4. Colocamos la dirección del servidor con el número de pantalla a usar: IP.del.servidor:1

5. Podemos conectarnos al servidor desde clientes Windows o Linux, simplemente descargamos desde la página de los desarrolladores (http://www.tightvnc.com/) el paquete correspondiente a nuestro sistema operativo.

6. También podemos hacer uso del navegador web que dispong de la máquina virtual de Java. El servidor debe tener el paquete tightvnc-java instalado:

1. apt-get install tightvnc-java

7. Ahora desde los clientes nos dirigimos a la dirección web: 1. http://IP.del.servidor:580X

- Donde X es el número de pantalla a conectar.



Capítulo 16 Uso de crontabCrontab permite la ejecución de programas o scripts en lapsos de tiempo y periodos especificados por el usuario. Para la edición de crontab por defecto usamos nano. Si deseamos usar vim, debemos cambiar el editor por defecto con la siguiente línea:

1. export EDITOR = vim

Añadimos la opción -e al final de crontab para su edición: 1. crontab -e

La sintaxis del archivo crontab es la siguiente: m h d M D comando

Donde:

1. m: Minuto (0 - 59) 2. h: Hora (0 - 23) 3. d: Día del mes (1 - 31) 4. M: Mes (1 - 12) 5. D: Día de la semana (0 - 6) (Domingo=0) 6. comando: Ruta del comando que queremos automatizar.

Por ejemplo ingresamos la siguiente línea de configuración: 1. 0 0 * * * /usr/sbin/sarg

El comando sarg realiza reportes sobre el archivo access.log de Squid. Se ejecutará a las 0 horas con 0 minutos (12:00 p.m.) todos los días.



Capítulo 17 Paso a Paso

17.1 Equipos de trabajo1. 2 Equipos virtualizados con VMware Server 2 2. Tipo de sistema operativo: Linux 2.6 3. 3 discos duros: 50 GB, 30 GB y 100 GB (en cada equipo). 4. 4 Interfaces de red (en cada equipo). 5. Soporte para USB.

17.2 Escenario a desarrollar

17.2.1 Servidor Multifunción

1. Instalar Debian y separar los servicios de red y las máquinas virtuales (en caso de instalar VMware Server) en una partición individual (/squid, /nfs, /samba, /tfp, /backup, /var, /vmware).

2. Los interfaces de red del servidor deben de configurarse con los IP: 192.168.0.1, 192.168.1.1, 192.168.2.1, 192.168.3.1.

3. Acceso remoto seguro via SSH desde la red Gerentes y sincronización horaria. 4. Servidor DHCP para la red de Empleados (40 equipos) y Economía (25 equipos). 5. Proxy - Cache transparente para todas las redes. Sitios restringidos y ancho de banda

limitado para la red Empleados. Las redes Gerentes y Economía sin limitaciones ni restricciones.

6. Servidor Samba para cada una de las redes (permisos: lectura, escritura). 7. Servidor NFS para 2 equipos de la red Gerentes (permiso: lectura). 8. Automatización de tareas de mantenimiento y backup (manejo de logs y copia de seguridad

de ficheros en servidor Samba).

17.2.2 Servidor Clonezilla

1. Instalar Debian y separar los servicios de red en una partición individual (/img, /backup). 2. Los interfaces de red del servidor deben de configurarse con los IP: 192.168.0.2,

192.168.1.2. 3. Sincronización horaria y acceso remoto seguro via SSH desde la red Empleados para la

restauración de imágenes en los equipos.



Capítulo 18 Asterisk: Ingresando a VoipAsterisk es programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefónica (PBX). Como cualquier PBX, se puede conectar un número determinado de teléfonos para hacer llamadas entre sí e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto básicos como primarios.Mark Spencer, de Digium, inicialmente creó Asterisk y actualmente es su principal desarrollador, junto con otros programadores que han contribuido a corregir errores y añadir novedades y funcionalidades. Originalmente desarrollado para el sistema operativo GNU/Linux, Asterisk actualmente también se distribuye en versiones para los sistemas operativos BSD, MacOSX, Solaris y Microsoft Windows, aunque la plataforma nativa (GNU/Linux) es la que cuenta con mejor soporte de todas.

Asterisk incluye muchas características anteriormente sólo disponibles en costosos sistemas propietarios PBX como buzón de voz, conferencias, IVR, distribución automática de llamadas, y otras muchas más. Los usuarios pueden crear nuevas funcionalidades escribiendo un dialplan en el lenguaje de script de Asterisk o añadiendo módulos escritos en lenguaje C o en cualquier otro lenguaje de programación reconocido por Linux.

Para conectar teléfonos estándar analógicos son necesarias tarjetas electrónicas telefónicas FXS o FXO fabricadas por Digium u otros proveedores, ya que para conectar el servidor a una línea externa no basta con un simple módem.

Quizá lo más interesante de Asterisk es que reconoce muchos protocolos VoIP como pueden ser SIP, H.323, IAX y MGCP. Asterisk puede interoperar con terminales IP actuando como un registrador y como gateway entre ambos.

Asterisk se empieza a adoptar en algunos entornos corporativos como una gran solución de bajo coste junto con SER (Sip Express Router).

Enlace: http://es.wikipedia.org/wiki/Asterisk

Los paquetes a usar son los siguientes:

– Asterisk: Núcleo o core del sistema.

– Zaptel: Interfaz del núcleo para acceder a tarjetas para lineas analógicas.

– Libpri: enlaces RDSI.

– Asterisk-addons: Complementos de software para Asterisk.

– Asterisk-gui: Interfaz gráfica.

– Asterisk-sounds: Voces de calidad pre grabadas.



1. Recomendamos tener actualizados los repositorios y el sistema1. apt-get update

2. apt-get upgrade

2. Además de tener instalado y preparado el module-assistant:1. apt-get install module-assistant

2. m-a prepare3. Instalamos las dependencias necesarias:.

1. apt-get install libcurl3-dev libvorbis-dev libspeex-dev unixodbc unixodbc-dev libiksemel-dev flex xsltproc wget bzip2 libncurses5-dev libnewt-dev libusb-dev subversion git-core

4. Ahora procedemos a la descarga y descompresión de paquetes:1. cd /usr/src

2. wget http://downloads.digium.com/pub/asterisk/asterisk-1.4-current.tar.gz3. wget http://downloads.digium.com/pub/zaptel/zaptel-1.4-current.tar.gz4. wget http://downloads.digium.com/pub/libpri/libpri-1.4-current.tar.gz

5. wget http://downloads.digium.com/pub/asterisk/asterisk-addons-1.4-current.tar.gz6. tar xvzf asterisk-1.4-current.tar.gz && tar xvzf zaptel-1.4-current.tar.gz && tar xvzf libpri-

1.4-current.tar.gz && tar xvzf asterisk-addons-1.4-current.tar.gz5. Instalamos Zaptel:

1. cd /usr/src/zaptel-1.4*2. ./install_prereq test

3. ./install_prereq install4. ./configure

5. make6. make install7. make config

6. Instalamos Libpri:1. cd /usr/src/libpri-1.4*2. make && make install

7. Instalamos Asterisk:1. cd /usr/src/asterisk-1.4*

2. ./configure3. make menuselect

4. make5. make install

6. make samples7. make config 8. asterisk -vvvc

9. stop now8. Instalamos Asterisk-Addons:

1. cd /usr/src/asterisk-addons*2. ./configure && make && make install

3. make samples



9. Instalamos Asterisk-GUI: (antes: http://svn.digium.com/svn/asterisk-gui/trunk asterisk-gui/)1. cp -r /etc/asterisk /etc/asterisk.bak

2. cd /usr/src3. svn checkout http://svn.digium.com/svn/asterisk-gui/branches/2.0

4. cd /usr/src/asterisk-gui5. ./configure && make && make install

6. make samples10. Modificamos los archivos de configuración de acceso de Asterisk-GUI:

1. cat << EOF >/etc/asterisk/http.conf

[general]

enabled=yes

enablestatic=yes

EOF

2. cat << EOF >/etc/asterisk/manager.conf

[general]

displaysystemname = yes

enabled = yes

webenabled = yes

port = 5038

;httptimeout = 60

bindaddr = 0.0.0.0

[admin]

secret = admin

read = system,call,log,verbose,command,agent,config

write = system,call,log,verbose,command,agent,config

EOF

11. Verificamos la configuración:

1. make checkconfig2. reboot

3. asterisk -r4. exit

12. Intentamos ingresar mediante interfaz web a Asterisk:



1. http://IPADDRESS:8088/asterisk/static/config/cfgbasic.html13. Ahora creamos las cuentas de los usuarios de telefonía, el plan de llamadas y el correo de

voz:1. vim /etc/asterisk/Sip.conf

[001]username=001typ=friendsecret=001callerid=”Muga Ampuero” <001>host=dynamicnat=nodisallow=allallow=ullawcontext=internalmailbox=001@voicemailcallgroup=1pickupgroup=1

[002]username=002typ=friendsecret=002callerid=”Ramos Herrera” <002>host=dynamicnat=nodisallow=allallow=ullawcontext=internalmailbox=002@voicemailcallgroup=1pickupgroup=1

2. vim /etc/asterisk/extensions.conf

[internal]exten=> _xxx,1,Dial(SIP/${EXTEN},15,tT)exten=> _xxx,2,Voicemail(${EXTEN}@voicemail)exten=> _xxx,3,Playback(vm_goodbye)exten=> _xxx,4,Hangup

exten=> *1,1,Answerexten=> *1,2,Wait(1)exten=> *1,3,VoiceMailMain(${CALLERID}@voicemail)exten=> *1,4,Hangup



3. vim /etc/asterisk/voicemail.conf

[voicemail]001 =>001,Muga Ampuero, muga@localhost 002 =>002,Ramos Herrera, herrera@localhost

Nota: Si deseamos cambiar el idioma de nuestro PBX, necesitamos modificar el parámetro “Language” del archivo sip.conf


mailto:herrera@localhost


Apéndice A Descargar las imágenes ISO y grabarlas en CD/DVDSi hemos realizado la instalación de nuestro sistema operativo a través de una imagen NET-INST y necesitamos paquetes adicionales para su instalación, o deseamos instalar una gran variedad de equipos descargando los paquetes correspondientes a los múltiples programas que utilicen los usuarios y no contamos con el ancho de banda adecuado para dicha tarea, deberiamos contar con la primera imagen de DVD. Ya que dicha imagen contiene todos los archivos necesarios para la instalación de un sistema estándar. Y si deseamos crear un repositorio local necesitaremos todas las imágenes DVD.

1. Necesitamos tener instalado cdrecord, y una contar con una grabadora de CD/DVD en nuestro equipo.

2. Instalamos cdrecord (herramienta para la grabación de discos de datos o de audio): apt-get install cdrecord

3. Procedemos a la descarga de los archivos ISO usando el comando wget: wget http://ruta.completa/imagen.iso

4. Una vez descargada la imagen ISO, la grabamos en el medio óptico (CD/DVD), vamos a considerar la ruta donde se almacenó la imagen al directorio /isos:

cdrecord -v /isos/imagen.iso 5. Si estamos descargando la imagen ISO de un DVD; dicho proceso tardará una buena

cantidad de horas (dependiendo de nuestra conexión a Internet) y tendríamos que estar pendientes de la descarga de dicha imagen para proceder a su quemado. Para librarnos de ese proceso automatizaremos dichas tareas haciendo uso de &&, que nos permitirá la ejecución de los dos comandos (uno después del otros):

wget http://ruta.completa/imagen.iso && cdrecord -v /isos/imagen.iso 6. Es obvio que deberemos dejar el CD/DVD introducido en nuestra grabadora de discos. Una

vez terminada la tarea extraemos el disco.

Nota:

El comando -eject, permite expulsar el CD/DVD una vez grabado pero no es soportado por todos los dispositivos.

Referencia: http://www.forat.info



Apéndice B Comando: aliasNos permite agregar un alias a los comandos que usamos más a menudo abreviando su escritura. Veamos:

1. Tenemos por ejemplo el siguiente comando: ls la, que nos permite listar archivos y directorios incluyendo los ocultos de una manera no abreviada (muestra permisos, grupo, propietario, tamaño, etc).

2. Ahora usemos un alias para dicho comando: alias la= ls la

3. A partir de ahora el comando la realizará el trabajo de ls la, siendo ahora más abreviado y reduciendonos los tiempos de escritura en el teclado.

4. Para el curso podriamos crear los siguientes alias que nos ayudarán en el desarrollo del curso:

alias resq= /etc/init.d/squid restartalias resa= /etc/init.d/samba restart

alias redh= /etc/init.d/dhcp3-server restartalias clone= /opt/drbl/sbin/dcs

alias int= vim /etc/network/interfaces



Apéndice C Listado de distribuciones y LiveCDUn Live CD o Live DVD, más genéricamente Live Distro, (traducido en ocasiones como CD vivo o CD autónomo), es un sistema operativo (normalmente acompañado de un conjunto de aplicaciones) almacenado en un medio extraíble, tradicionalmente un CD o un DVD (de ahí sus nombres), que puede ejecutarse desde éste sin necesidad de instalarlo en el disco duro de una computadora, para lo cual usa la memoria RAM como disco duro virtual y el propio medio como sistema de ficheros. Algunos Live CD incluyen una herramienta que permite instalarlos en el disco duro. Otra característica es que por lo general no se efectúan cambios en la computadora utilizada, aunque algunos pueden almacenar preferencias si así se desea.

Para usar un Live CD es necesario obtener uno (muchos de ellos distribuyen libremente una imagen ISO que puede bajarse de Internet y grabarse en disco) y configurar la computadora para que arranque desde la unidad lectora, reiniciando luego la computadora con el disco en la lectora, con lo que el Live CD se iniciará automáticamente.

Características de las distribuciones GNU/Linux Live CD

Son distribuciones fáciles de encontrar, ya que algunas revistas informáticas se deciden por este tipo de distribuciones para llegar al usuario de Windows. No hay instalación, por lo que no hay que tocar el disco duro, ni seguir procedimientos complicados. Además, los datos, particiones o sistemas operativos del disco duro no se pierden. Aun así algunas poseen un instalador para poder ser instaladas, pudiendo conocer el rendimiento real de la distro, pues la velocidad de transferencia de las unidades lectoras (CD/DVD) es muy inferior a la de los discos duros.

Suelen tener un reconocimiento de hardware avanzado, fruto también de las últimas versiones del kernel que suelen poseer. En definitiva, las distribuciones Live CD intentan hacer llegar Linux a los usuarios de otros sistemas operativos.

Enlaces: http://es.wikipedia.org/wiki/CD_autónomo , http://www.livecdlist.com/

Nombre Tam Min

Tam Max

Función Primaria

SLAX 41 202Desktop, OS Replacement

Kanotix 503 719Desktop, OS Replacement


http://www.livecdlist.com/?pick=All&showonly=OS%20replacement


http://www.livecdlist.com/?pick=All&showonly=desktop

http://kanotix.com/index.php?&newlang=eng




http://slax.linux-live.org/


Nombre Tam Min

Tam Max

Función Primaria

NimbleX 200 200 Desktop

PCLinuxOS 299 685Desktop, OS Replacement

Knoppix 700 700Desktop, OS Replacement

GoblinX 302 302Desktop, OS Replacement

Damn Small Linux 48 48Desktop, OS Replacement

MEPIS 693 693Desktop, OS Replacement

Puppy Linux 60 60 Desktop

Ubuntu 699 3553Desktop, Os

Replacement

FreeSBIE 596 596Desktop, OS Replacement

Gentoo 50 1815 OS Replacement, Rescue

dyne:bolic 444 444Clustering, Desktop, Media Production

Ultimate Boot CD 121 186 Diagnostics, Rescue

SLAX KillBill Edition 188 188 Desktop

WHAX 574 574 Security

Elive 200 700 Desktop

GoblinX Mini Edition 149 149 Desktop

FreeBSD LiveCD 413 413 OS Replacement, Rescue

Suse Linux 1446 1451 Desktop

SystemRescueCD 92 104 Rescue


http://www.livecdlist.com/?pick=All&showonly=rescue

http://www.sysresccd.org/


http://www.novell.com/linux/



http://livecd.sourceforge.net/


http://www.goblinx.com.br/en/mini.htm


http://livecd.debianitas.net/

http://www.livecdlist.com/?pick=All&showonly=security

http://iwhax.net/




http://www.livecdlist.com/?pick=All&showonly=diagnostics

http://ubcd.sourceforge.net/

http://www.livecdlist.com/?pick=All&showonly=media%20production


http://www.livecdlist.com/?pick=All&showonly=clustering

http://www.dynebolic.org/



http://www.gentoo.org/




http://tzone.freesbie.org/

http://www.livecdlist.com/?pick=All&showonly=os%20replacement

http://www.livecdlist.com/?pick=All&showonly=os%20replacement


http://www.ubuntulinux.org/


http://www.puppylinux.com/




http://www.mepis.org/




http://www.damnsmalllinux.org/




http://www.goblinx.com.br/en/





http://www.knopper.net/knoppix/index-en.html




http://www.pclinuxos.com/


http://nimblex.net/


Nombre Tam Min

Tam Max

Función Primaria

BeatrIX Linux 167 167 Desktop

GamesKnoppix 683 683 Gaming

INSERT 49 49 Rescue, Security

Knoppix STD 497 497 Security

LLGP 695 695 Gaming

BackTrack 625 625 Security

GoboLinux 634 634 Desktop

Kubuntu 572 619 Desktop

m0n0wall 5 5 Firewall

Mutagenix 99 549Desktop, Diagnostics, OS

Replacement, Rescue

Feather Linux 63 63 Desktop

Kaella 700 700 Desktop, Education

KCPenTrix 401 401 Security

LinuxDefender Live! 515 515Rescue, Windows

Antivirus

SLAMPP 285 285 Server

austrumi 50 50 Desktop

Baltix 703 703 Desktop

Benix Kanotix 189 189 Desktop

Berry Linux 425 425 Desktop

Frenzy 200 200 Rescue, Security

GeeXboX 5 5 Home Entertainment

KnoppMyth 469 469 Home Entertainment


http://www.livecdlist.com/?pick=All&showonly=home%20entertainment

http://mysettopbox.tv/knoppmyth.html


http://www.geexbox.org/en/index.html



http://frenzy.org.ua/eng/


http://yui.mine.nu/linux/eberry.html


http://debian.tu-bs.de/project/benix/


http://baltix.akl.lt/


http://cyti.latgola.lv/ruuni/index_en.html

http://www.livecdlist.com/?pick=All&showonly=server

http://slampp.abangadek.com/

http://www.livecdlist.com/?pick=All&showonly=windows%20antivirus



http://www.bitdefender.com/bd/site/presscenter.php?menu_id=25&n_id=58


http://www.knowledgecave.com/kcpentrix/

http://www.livecdlist.com/?pick=All&showonly=education


http://kaella.linux-azur.org/


http://featherlinux.berlios.de/






http://mutagenix.org/

http://www.livecdlist.com/?pick=All&showonly=firewall

http://m0n0.ch/wall/


http://kubuntu.org/


http://www.gobolinux.org/


http://www.remote-exploit.org/index.php/Main_Page

http://www.livecdlist.com/?pick=All&showonly=gaming

http://tuxgamers.altervista.org/llgp/


http://www.knoppix-std.org/



http://www.inside-security.de/insert_en.html


http://games-knoppix.unix-ag.uni-kl.de/


http://www.watsky.net/


Nombre Tam Min

Tam Max

Función Primaria

Kurumin Games 708 708 Gaming

Morphix 203 648 Desktop, Gaming

ParallelKnoppix 550 550 Clustering

redWall Firewall 148 154 Firewall

Sabayon 697 3477 Desktop

SLAX Popcorn Edition 104 104 Desktop

SLYNUX 730 730Desktop, OS Replacement

VectorLinux 264 264Desktop, OS Replacement

aquamorph 382 382 Desktop

ATMission 530 530 Desktop, Server

cdlinux.pl 205 634 Desktop

Clusterix 275 275 Clustering

Crash Recovery Kit for Linux

80 80 Rescue

Freeduc-games 645 645 Gaming

Freepia 36 36 Home Entertainment

FuguIta 623 623 Desktop

Gnoppix 659 659 Desktop

GNUstep live CD 420 420 Desktop

Kate OS LIVE 681 681 Desktop

knopILS 629 629 Desktop



http://knopils.linux.it/


http://www.kateos.org/?lang=en


http://www.linuks.mine.nu/gnustep/


http://www.gnoppix.org/


http://kaw.ath.cx/openbsd/?en/LiveCD


http://freepia.mooo.com/


http://www.ofset.org/freeduc-games


http://crashrecovery.org/

http://crashrecovery.org/


http://clusterix.livecd.net/


http://www.cdlinux.pl/



http://atmission.sourceforge.net/


http://aquariusoft.org/page/linux/aquamorph/




http://www.vectorlinux.com/




http://www.slynux.co.nr/




http://www.sabayonlinux.org/


http://www.redwall-firewall.com/


http://pareto.uab.es/mcreel/ParallelKnoppix/



http://www.morphix.org/


http://www.kurumingames.cjb.net/



Nombre Tam Min

Tam Max

Función Primaria

Knoppix-MiB 650 650Desktop, Secure

Desktop

KnoppiXMAME 120 120 Gaming

Lin4Astro 595 595 Astronomy

LiveBSD 654 654Desktop, OS Replacement

loonix-live 495 495 Desktop

Luit Linux 50 74 Desktop

Mandriva One 674 674 Desktop

MitraX 50 50 Desktop

Musix GNU+Linux 700 700 Media Production

NavynOs 384 384 Security

NetBoz 53 143 Firewall

Overclockix 655 700Desktop, Diagnostics,

Rescue

Phaeronix 676 676Desktop, OS Replacement

PHLAK 471 471 Security

Plan-B 658 658Forensics, Rescue,

Security

stresslinux 51 51 Diagnostics

STUX 255 650 Desktop

Symphony OS 568 568Desktop, OS Replacement

T2 @Live 546 546 Desktop

Tao Live 675 675 Desktop



http://www.nanotechnologies.qc.ca/propos/linux/


http://www.t2-project.org/live/




http://www.symphonyos.com/


http://www.gpstudio.com/stux/


http://www.stresslinux.org/



http://www.livecdlist.com/?pick=All&showonly=forensics

http://www.projectplanb.org/


http://www.phlak.org/




http://www.phaeronix.net/




http://overclockix.octeams.com/


http://www.netboz.net/


http://navynos.linux.pl/


http://www.musix.org.ar/en/index.html


http://www.linkgroupsoftware.com/cms/preview/prika


http://www.mandriva.com/en/community/mandrivaone


http://luitlinux.sarovar.org/


http://www.loonix.ca/




http://www.livebsd.com/

http://www.livecdlist.com/?pick=All&showonly=astronomy

http://www.lin4astro.org/index.php?new_lang=en&main=accueil.php


http://sourceforge.net/projects/knoppixmame

http://www.livecdlist.com/?pick=All&showonly=secure%20desktop



http://www.bouissou.net/knoppix-mib/doc-html/Knoppix-Mib.html


Nombre Tam Min

Tam Max

Función Primaria

Whoppix 687 687 Security

Windows PE 0 0 Rescue

WOMP! 13 30 Home Entertainment

Zen Linux 307 564Desktop, OS Replacement

3Anoppix 712 712 Desktop

ABC Linux 579 579 Desktop

Adios 700 700 Education

AdvanceCD 16 16 Gaming

AL-AMLUG Live CD 512 512 Desktop

AliXe 370 370 Desktop

AmaroK Live 289 289 Home Entertainment

Ankur 418 418 Desktop

Anonym.OS 575 575 Secure Desktop

ANTEMIUM 620 620 Desktop

Arabbix 550 550 Desktop

Archie 325 325 Desktop

Arudius 212 212 Security

Auditor security collection 538 538 Security

Augustux 700 700 Desktop

Aurox Live 698 698 Desktop

avast! BART CD 155 155 Rescue, Windows




http://www.avast.com/eng/avast_bart_cd.html


http://www.aurox.org/en/


http://www.zaralinux.org/proy/augustux/


http://www.remote-exploit.org/index.php/Auditor_main


http://arudius.sourceforge.net/


http://user-contributions.org/archie.html


http://www.arabeyes.org/project.php?proj=Arabbix


http://antemium.org/


http://theory.kaos.to/projects.html


http://www.bengalinux.org/


http://amarok.kde.org/wiki/index.php/AmaroK_Live


http://alixe.org/


http://amlug.net/new-projects/live-cd/al-amlug-live-cd.html


http://advancemame.sourceforge.net/cd-readme.html


http://dc.qut.edu.au/adios/


http://www.abclinuxu.cz/Index


http://tavi.debian.org.tw/index.php?page=3Anoppix




http://www.zenlinux.org/drupal/?q=


http://womp.sourceforge.net/


http://www.microsoft.com/licensing/programs/sa/support/winpe.mspx


http://iwhax.net/modules/news/article.php?storyid=1



Nombre Tam Min

Tam Max

Función Primaria

Antivirus

basilisk 650 650 Desktop

BDI-Live 138 138 CNC Metalworking

BEERnix 409 409 Desktop

BeleniX 637 637 Desktop

BerliOS MiniCD 182 182 Desktop

bioknoppix 681 681Bioinformatics,

Education

Blin Linux 36 160 Desktop

Bootable Cluster CD 188 188 Clustering

BOSS Live CD 646 646 Security

BrutalWareII 117 117 Security

Burnix 690 690 Clustering

ByzantineOS 43 43 Home Entertainment

Caster 545 545 Media Production

CÃ tix 717 717 Desktop

CDlinux 18 18 Rescue

CDMEDICPACSWEB 195 587 Medical

CHAOS 8 8 Clustering

CHRONOMIUM 68 68 Windows Antivirus

ClusterKnoppix 600 600 Clustering

Conectiva Linux Live CD 252 400 Desktop

Cool Linux CD 632 632 Desktop



http://emergencycd2.sourceforge.net/


https://moin.conectiva.com.br/clive


http://bofh.be/clusterknoppix/


http://www.antesis.org/index.php?lang=en


http://itsecurity.mq.edu.au/chaos/index.htm

http://www.livecdlist.com/?pick=All&showonly=medical

http://cdmedicpacsweb.sourceforge.net/cdmedic_en.html


http://cdlinux.berlios.de/


http://www.tecnocampus.com/catix/


http://zaheer.merali.org/mediawiki/index.php/Caster


http://byzgl.sourceforge.net/


http://burnix.hopto.org/


http://hysteria.sk/marko/bw2/


http://www.bsi.bund.de/produkte/boss/index.htm


http://bccd.cs.uni.edu/


http://blin.zp.ua/


http://www.livecdlist.com/?pick=All&showonly=bioinformatics

http://bioknoppix.hpcf.upr.edu/


http://minicd.berlios.de/


http://belenix.sarovar.org/


http://beernix.berlios.de/

http://www.livecdlist.com/?pick=All&showonly=CNC%20metalworking

http://www.linuxcnc.org/bdi/


http://www.linux4all.de/livecd/basilisk/




Nombre Tam Min

Tam Max

Función Primaria

Danix 683 683 Desktop

Dappix 700 700 Desktop

DeadCD 92 92 Desktop, Rescue

DemoLinux 650 650 Desktop

DeMuDi Live 575 575 Media Production

DevelopGo 695 695 Development

Devil-Linux 88 88 Firewall, Server

distccKNOPPIX 38 38 Clustering

Dizinha 154 154 Desktop

DNALinux 329 329 Bioinformatics

ECGL 706 706 Development

Echelon Linux 240 240 System Administration

eduKnoppix 700 700 Education

EduMorphix 643 643 Education

ELE 61 61 Secure Desktop

eLearnix 90 90 Education

elpicx 690 1382 Education

Emergency CD 174 174 Rescue

eMoviX 10 10 Home Entertainment

eZ publish LiveCD 487 487 Server

FCCU GNU/Linux Forensic Boot CD

519 563 Forensics

ffsearch-LiveCD 194 194 Server



http://ffsearch.packetstorm.ch/


http://d-fence.be/

http://d-fence.be/


http://ez.no/ez_publish/demo


http://movix.sourceforge.net/


http://sourceforge.net/project/showfiles.php?group_id=55396&package_id=99421&release_id=194120


http://www.elearnit.de/live_cds/elpicx/index.html


http://freeloaderlinux.sourceforge.net/


http://www.northernsecurity.net/download/ele/


http://freesoftware.keltron.org/edumorphixcd.html


http://eduknoppix.dmf.unicatt.it/

http://www.livecdlist.com/?pick=All&showonly=system%20administration

http://echelonlinux.free.fr/

http://www.livecdlist.com/?pick=All&showonly=development

http://www.ecgl.org/


http://www.dnalinux.com/


http://www.dizinha.cjb.net/


http://opendoorsoftware.com/cgi/http.pl?cookies=1&p=distccKNOPPIX



http://www.devil-linux.org/


http://www.ibiblio.org/onebase/onebaselinux.com/About/features/developgo.php


http://www.agnula.org/


http://www.demolinux.org/



http://web.isteve.bofh.cz/deadcd/


http://tyge.sslug.dk/knoppix/


http://www.danix.cz/english_Info/whatisDanix


Nombre Tam Min

Tam Max

Función Primaria

FIRE 579 579 Forensics

fiubbix 670 670 Desktop, Education

Flash Linux 362 362 Desktop

FlashMob ISO 63 63 Clustering

Flonix 187 187 Desktop

floppyfw 2 2 Firewall

Formilux 38 160 Server

Freeduc 699 699 Desktop, Education, GIS

GamesGo 698 698 Gaming

Gentoox 543 543 Desktop

GeoMorphix 672 672 GIS

Ging 164 164 Desktop

GIS-Knoppix 700 700 GIS

GISIX 635 635 GIS

GisMorphix 567 567 GIS

GNOME LiveCD 629 629 Desktop

gnome2live 430 430 Desktop

gNOX 242 242 Desktop

GNU/Linux Kinneret 623 623 Education

GParted LiveCD 52 52 System Administration

GPUL 534 534 Education

grml 49 696OS Replacement, Rescue, Security





http://grml.org/


http://www.gpul.org/node.php?id=4


http://gparted.sourceforge.net/livecd.php


http://kinneret.berlios.de/main/index-en.html


http://www.gnox.org/


ftp://ftp.softwarelibre.ulpgc.es/ISOS/METADISTROS/


http://live.gnome.org/GnomeLiveCd

http://www.livecdlist.com/?pick=All&showonly=GIS

http://freesoftware.keltron.org/gismorphixcd.html


http://www.geomancers.net/projects-int.html


http://www.sourcepole.com/sources/software/gis-knoppix/


http://glibc-bsd.alioth.debian.org/ging/


http://www.geomorphix.org/


http://gentoox.shallax.com/index.php


http://www.ibiblio.org/onebase/onebaselinux.com/Ab




http://www.ofset.org/freeduc-cd/


http://formilux.ant-computing.com/


http://www.zelow.no/floppyfw/index.html


http://www.flonix.com/


http://www.flashmobcomputing.org/


http://www.flashlinux.org.uk/



http://www.lug.fi.uba.ar/proyectos/fiubbix/


http://biatchux.dmzs.com/


Nombre Tam Min

Tam Max

Función Primaria

Guadalinex 592 700 Desktop

Hakin9 Live 625 625 Security

Hax Desktop 611 611 Desktop

Helix 701 701 Forensics

Hikarunix 182 182 Gaming

IndLinux Hindi 532 532 Desktop

jollix 506 506Gaming, Home Entertainment

Julex 216 216 Desktop

JUX 695 695 Education

Kaboot 87 349Desktop, Rescue,

Science

Kalango 396 396 Desktop

KANOTIX CPX-MINI 230 230Desktop, OS Replacement

Kazit 633 633 Desktop

KibZiLLa 288 288 Desktop

Klax 382 382 Desktop

Knoppel 648 648 Desktop

Knoppix 3.3 NY/NYLUG edition

702 702 Desktop

Knoppix en espaÃ±ol 651 651 Desktop

Knoppix for Kids 699 699 Desktop, Education

Knoppix Japanese Edition 681 681 Desktop

KNOPPIX-BV1AL 685 685 Desktop



ftp://ftp3.tnc.edu.tw/KNOPPIX/bv1al/


http://unit.aist.go.jp/it/knoppix/



http://www.osef.org/


http://www.victoralonso.com/knoppix/


http://www.nylug.org/meetings/index.shtml?20040100

http://www.nylug.org/meetings/index.shtml?20040100


http://www.knoppel.org/


http://ktown.kde.org/~binner/klax/


http://kibzilla.kibla.org/


http://kazit.berlios.de/





http://www.informatik.hu-berlin.de/~bading/cpx-min


http://www.kalangolinux.org/

http://www.livecdlist.com/?pick=All&showonly=science



http://www.kaboot.ainkaboot.co.uk/


http://jux.netbridge.at/


http://julexlinux.sourceforge.net/




http://www.jollix.de/en/en_home.html


http://www.indlinux.org/wiki/index.php/IndLinuxDemoCd


http://www.hikarunix.org/


http://www.e-fense.com/helix/


http://www.hax-linux.org/


http://www.haking.pl/en/index.php?page=hakin9_live


http://www.guadalinex.org/


Nombre Tam Min

Tam Max

Función Primaria

KNOPPIX-EXTON 665 665 Desktop

Knoppix64 600 720 Desktop, Development

KnoppixQuake 130 130 Server

KnoSciences 661 661 Education

Komodo Linux 695 695 Desktop

Kororaa 695 695Desktop, OS Replacement

KursLinux 696 696 Education

Kurumin 187 187 Desktop

LAMPPIX 157 207 Server

Legnoppix 380 380 Robotics

LFS boot-cd 240 240 OS Replacement, Rescue

LFS LiveCD 106 351 Desktop

LG3D LiveCD 606 606 Desktop

LinspireLive! 659 659 Desktop

Linux Live-CD Router 83 83 Firewall

Linux Magazine miniCD 185 185 Desktop, Rescue

Linux-EduCD 653 653 Education

Linuxcare Bootable Toolbox

47 47 Rescue

LinuxConsole 58 532 Gaming

Lisp Resource Kit 612 612 Development, Education

LiveOIO 615 615 Medical



http://www.txoutcome.org/



http://www.common-lisp.net/project/lisp-res-kit/


http://www.linuxconsole.org/index.php?langue=en


http://public.planetmirror.com/pub/lbt/

http://public.planetmirror.com/pub/lbt/


http://www.simp-st.pl/



http://www.flagar.com/en/linuxmag_minicd.html


http://www.wifi.com.ar/english/cdrouter.html


http://www.linspire.com/lindowscd_info.php


https://lg3d-livecd.dev.java.net/


http://linuxfromscratch.org/~jhuntwork/livecd/



http://www.stockwith.co.uk/iso/

http://www.livecdlist.com/?pick=All&showonly=Robotics

http://debian.ipsyn.net/legnoppix/


http://lamppix.tinowagner.com/


http://www.kurumin.com.br/


http://kurs.linux.se/




http://kororaa.org/static.php?page=static060318-181203


http://www.geocities.com/komodolinuxhome/


http://gistlabs.homelinux.net/Knosciences/index.html


http://heimlich.homelinux.net/knoppixquake/



http://www.applia.fr/contents/knoppix64.html


http://linux.exton.net/



Nombre Tam Min

Tam Max

Función Primaria

LiveZope 697 697 Development, Education

LNX-BBC 48 48 Desktop, Rescue

Local Area Security Linux 185 210 Desktop, Security

Lonix 149 149 Rescue

LUC3M 700 700 Desktop

Mediainlinux 691 694 Media Production

mGSTEP Live CD 88 88 Desktop

MiniKazit 180 180Desktop, OS Replacement

MiniKnoppix 198 198 Rescue

MIOLUX 678 678 Desktop

Mono Live 702 702 Development

Monoppix 429 429 Development

Morphix-NLP 448 448 Science

MoviX 27 42 Home Entertainment

MoviX2 49 49 Home Entertainment

muLinux 68 68 Desktop

Myah OS 374 374 Desktop

NetMAX DeskTOP 697 697Desktop, OS Replacement

Network Security Toolkit 262 262 Security

NeWBIE 641 641 Desktop

NIOde 550 550 Development



http://www.niode.nl/main.php/home.html


http://arudius.sourceforge.net/


http://www.networksecuritytoolkit.org/nst/




http://www.netmax.org/


http://myah.mymyah.com/


http://mulinux.sunsite.dk/iso.html






http://www.nlplab.cn/zhangle/morphix-nlp/index.html#download


http://www.monoppix.com/


http://mono-live.com/


http://miolux.codigolivre.org.br/


http://www.inittab.org/lite.html




http://kazit.berlios.de/mini-kazit/


http://home.pcmagic.net/far/projects.html


http://www.opensourcelab.it/article/articleview/7/1/90/


http://luc3m.uc3m.es/


http://lonix.sourceforge.net/



http://www.localareasecurity.com/



http://www.lnx-bbc.org/



ftp://ftp.texmacs.org/pub/TeXmacs/knoppix/index.html



Nombre Tam Min

Tam Max

Función Primaria

NordisKnoppix 699 699 Desktop

OnebaseGo 671 671Desktop, OS Replacement

OpenGroupware Knoppix CD

546 546 Server

OpenVistA VivA 560 560 Medical

Operator 570 570 Security

Oralux 528 528 Desktop

PaiPix 1720 1720 Science

Pardus Live CD 688 688 Desktop

Parsix 697 697 Desktop

Parted Magic 31 31 System Administration

PCG-C1VN Live CD 457 457 Desktop

Penguin Sleuth Bootable CD

689 689 Forensics

Pentoo 482 482 Security

Phrealon 34 34 System Administration

Pilot Linux 66 66 System Administration

PLAC 48 48 Forensics, Rescue

PLD Live CD 519 519 Desktop

PLD RescueCD 51 51 Rescue

PLoP Linux 40 40 Rescue

PlumpOS 51 51 Clustering



http://plumpos.sourceforge.net/index.html


http://www.plop.at/page_en_4.html


http://rescuecd.pld-linux.org/


http://livecd.pl/



http://sourceforge.net/projects/plac/


http://www.pilotlinux.nl/


http://www.halfling.org/phrealon/


http://www.pentoo.ch/


http://www.linux-forensics.com/

http://www.linux-forensics.com/


http://www.asgardsrealm.net/linux/livec1vn/


http://partedmagic.com/


http://www.parsix.org/html/index.php


http://www.uludag.org.tr/eng/index.html


http://aamorimsrv.fis.fc.ul.pt/tikiwiki/tiki-index


http://oralux.org/


http://www.ussysadmin.com/operator/


http://sourceforge.net/projects/worldvista


http://www.opengroupware.org/en/knoppix/index.html#download

http://www.opengroupware.org/en/knoppix/index.html#download




http://www.ibiblio.org/onebase


http://home.broadpark.no/~aklepp/newton/knoppix/NORDISKNOPPIX/nordisknoppix.html



Nombre Tam Min

Tam Max

Función Primaria

Pollix 695 695 Development

Public IP ZoneCD 271 271 Firewall

PXES 13 13 Thin Client

Pyro Live CD 622 622 Robotics

QiLinux 657 682 Desktop

Quantian 691 1961 GIS, Science

Repairlix 11 11 Rescue

RIP 9 25 Rescue

ROCK Linux 411 458 Desktop

Rxlinux 10 10 Server

Salvare 18 18 Rescue

Santa Fe Desktop Linux 614 614 Desktop

SchilliX 411 411 OS Replacement

SciLix 480 480Desktop, Education,

Scientific

SENTINIX 213 213 Security

Sentry Firewall CD 288 288 Firewall

Shabdix 680 680 Education

Shinux 99 155 Desktop

Skolelinux 662 662 Desktop, Education

SlackPen 322 322 Security

Slackware (Disc 2) 657 657 OS Replacement

slavix 624 624 Desktop



http://www.slavix.org/


http://www.slackware.org/


http://slackpen.secureslack.org/



http://www.skolelinux.org/


http://shinux.org/


http://shabdix.berlios.de/


http://www.sentryfirewall.com/


http://sentinix.org/

http://www.livecdlist.com/?pick=All&showonly=scientific



http://www.javeriana.edu.co/ciencias/u_sistemas/proyectos/scilix_en.html


http://schillix.berlios.de/


http://www.santafelinux.com/


http://salvare.sourceforge.net/


http://on-x.ca/html/rxlinux.html


http://www.rocklinux.org/livecd.html


http://www.tux.org/pub/people/kent-robotti/looplinux/rip/


http://repairlix.sourceforge.net/



http://dirk.eddelbuettel.com/quantian.html


http://www.qilinux.it/

http://www.livecdlist.com/?pick=All&showonly=Robotics

http://pyrorobotics.org/pyro/?page=PyroLiveCD

http://www.livecdlist.com/?pick=All&showonly=thin%20client

http://pxes.sourceforge.net/


http://www.publicip.net/


http://moe.tnc.edu.tw/~kendrew/pollix/


Nombre Tam Min

Tam Max

Función Primaria

SLAX Frodo Edition 47 47 Diagnostics

Slix 693 693 Desktop

Slo-Tech Linux livecd 700 700 Desktop

SNAPPIX 553 553 Development

SnÃ¸frix 695 695 Education

SoL-diag 35 546 Diagnostics, Rescue

Stanix Professional 660 660 Desktop

StarCD 530 530 GIS

StreamBOX-LiveCD 698 698 Media Production

StudioGo 692 692Home Entertainment,

Media Production

Sulix 700 700 Desktop

SuperRescue 701 701 Rescue

TeaM-TL 700 1320 Desktop

The Backpack Programmer's LiveCD

684 684 Development

TheOpenCD 596 596 Desktop

Thinstation 9 9 Thin Client

Tilix 705 705 Desktop

Timo's Rescue CD 55 55 Rescue

TiNA Knoppix 644 644 Science

tlf-morphix 404 404 Hobby

tomsrtbt 3 3 Rescue

Toothpix 717 717 Medical



http://truth.positive-internet.com/~mpreston/tp/tp0412intro.html


http://www.toms.net/rb/

http://www.livecdlist.com/?pick=All&showonly=hobby

http://home.iae.nl/users/reinc/dxpedition_disk.htm


http://www.tina-vision.net/tina-knoppix/index.html


http://rescuecd.sourceforge.net/


http://tilix.org/

http://www.livecdlist.com/?pick=All&showonly=thin%20client

http://thinstation.sourceforge.net/wiki/index.php/


http://www.theopencd.org/


http://daga.dyndns.org/projects/backpack/

http://daga.dyndns.org/projects/backpack/


http://team-tl.livenet.pl/


http://www.kernel.org/pub/dist/superrescue/


http://sulix.homelinux.net/



http://www.ibiblio.org/onebase/onebaselinux.com/Ab


http://streambox.org/


http://www.star.ait.ac.th/~yann/starcd/


http://stanix.sourceforge.net/



http://www.sol-linux.com/Private/SoL/?lang=English&skey=sol-diag


http://www.skolelinux.org/~conrad/snofrix.html


http://www.snapplatform.org/snappix/


http://linux.slo-tech.com/


http://slix.ljudmila.org/




Nombre Tam Min

Tam Max

Función Primaria

TPM Security Server 294 294 Forensics, Security

Trinity Rescue Kit 50 50 Rescue

Trinux 19 19 Security

UHU-Linux Live CD 633 633 Desktop

uOS 261 261 OS Replacement

UserLinux 456 456 Desktop

VigyaanCD 647 647Bioinformatics,

Education

Virtual Linux 628 628 Desktop

WarLinux 53 53 Security

Wolvix 452 452 Desktop

X-Evian 633 633 Media Production

XAMPPonCD 88 88 Development

Xebian 269 269 Desktop

Xen Demo CD 720 720 Server

Xfld 650 650 Desktop

XNUXER 697 697 Desktop

XoL 700 700 Desktop

XORP Live CD 132 132 Firewall

Zaurus Development Version of DemoLinux

650 650 Development



http://www.pellicosystems.com/demolinux/zdemolinux/index.html

http://www.pellicosystems.com/demolinux/zdemolinux/index.html


http://www.xorp.org/livecd.html


http://www.sol-linux.com/Private/XoL/?lang=English&skey=xol


http://sec.us.to/distro/


http://www.xfld.org/


http://www.cl.cam.ac.uk/Research/SRG/netos/xen/downloads.html


http://www.xbox-linux.org/Xebian


http://www.apachefriends.org/en/xampp.html


http://www.x-evian.org/


http://wolvix.org/


https://sourceforge.net/projects/warlinux/


http://sourceforge.net/projects/virtual-linux



http://public.vigyaancd.planetmirror.com/


http://www.userlinux.com/cgi-bin/wiki.pl


http://u-os.org/


http://uhulivecd.linuxuser.hu/


http://trinux.sourceforge.net/


http://trinityhome.org/trk/



http://www.thepacketmaster.com/



Apéndice D Configurar Servidor NAT con iptables

1. Instalamos iptables (Netfilter): apt-get install iptables

2. Activamos el bit de forward: Permite que transfieran paquetes de un interfaz de red hacia otro, permitiendo que nuestro equipo se comporte como un dispositivo de NAT

echo 1 /proc/sys/net/ipv4/ip_forward Si queremos que esto sea permanente debemos retirar el comentario de:

vim /etc/sysctl.confnet.ipv4.conf.default.forwarding=1

3. Limpiamos todas las reglas: iptables -t nat -Fiptables -t nat -x

iptables -Fiptables -X

4. Habilitamos el NAT (suponiendo que el interfaz que tiene salida a Internet es eth0): iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

5. Todas la reglas se cargan en memoria, lo que significa que se eliminan una vez reiniciado el equipo. Si deseamos almacenarlas en un fichero para usos posteriores haremos uso de el comando iptables-save. Por ejemplo guardaremos la configuración en el archivo /root/tables:

iptables-save /root/tables 6. Luego podemos cargar nuevamente las reglas con el comando iptables-restore:

iptables-restore /root/tables



Apéndice E Instalación de Openbox: Escritorio rápido y ligeroLo primero que debemos de hacer después de haber instalado el sistema base es hacer una actualización de todos los paquetes instalados hasta el momento con un simple:

# aptitude update Con esto ponemos al día nuestro el listado de paquetes. Bueno una vez realizado esto debemos instalar el servidor de las X, poniendo lo siguiente:

# aptitude install x-window-system-core Display Manager: Mientras el aptitude hace su trabajo debemos tomar una decision, la cual es con que Display Manager voy a usar este es cada vez que prendamos nuestra computadora nos pregunte en forma gráfica el login y el password asi que voy a poner los 3 más usados:

Xdm: el más pequeño y trabaja muy bien, altamente configurable.

gdm: fácilmente configurable, ademas contiene muchas más funciones extra de xdm.

kdm: el más grande y pesado, para los que le gusta KDE.

Asi que puedes escoger cualquiera, los 3 funciona en cualquier entorno de escritorio que elijas. Pero si te gusta gnome elige gdm, o si te gusta KDE elige kdm, o sino puedes elegir xdm si no tienes preferencia. asi que tipeamos lo siguiente escogiendo el login manager a usar:

# aptitude install display_manager Openbox Openbox es otro windows Manager para las X, en sus inicios estaba basado en blackbox, pero a partir de la version 3.0 fue reescrito totalmente, está diseñado para ser rápido y consumir una mínima cantidad de recursos, para instalrlo debemos poner:

# aptitude install openbox obconf Enlace: http://www.esdebian.org

Si deseamos que no cargue por defecto el entorno gráfico en nuestro sistema, debemos de documentar una línea en el archivo: default-display-mananger (en el ejemplo tenemos instalado gdm)

vim /etc/X11/default-display-manager#/usr/bin/gdm

Y cuando necesitemos cargar el escritorio de nuestro sistema ejecutamos: startx



Apéndice F Actualizar de Debian 4.0 Etch a Debian 5.0 LennyEl proyecto Debian ha anunciado la publicación oficial de la versión 5.0 de Debian GNU/Linux, nombre en clave "Lenny" (14 de febrero del 2009), tras 22 meses de desarrollo constante. Debian GNU/Linux es un sistema operativo libre que soporta un total de doce arquitecturas de procesador e incluye los entornos de escritorio KDE, GNOME, Xfce y LXDE.

Esta versión incluye una gran cantidad de paquetes de programas actualizados como: el entorno de escritorio K Desktop Environment 3.5.10 (KDE), una versión actualizada del entorno de escritorio GNOME 2.22.2, el entorno de escritorio Xfce 4.4.2, LXDE 0.3.2.1, el escritorio GNUstep 7.3, X.Org 7.3, OpenOffice.org 2.4.1, GIMP 2.4.7, Iceweasel 3.0.6 (una versión de Mozilla Firefox que no utiliza la marca registrada), Icedove 2.0.0.19 (una versión de Mozilla Thunderbird que no utiliza la marca registrada), PostgreSQL 8.3.6, MySQL 5.0.51a, la colección de compiladores del GNU (GCC) 4.3.2, el núcleo de Linux versión 2.6.26, Apache 2.2.9, Samba 3.2.5, Python 2.5.2 y 2.4.6, Perl 5.10.0, PHP 5.2.6, Asterisk 1.4.21.2, Emacs 22, Inkscape 0.46, Nagios 3.06, Xen Hypervisor 3.2.1 (con soporte tanto para dom0 como para domU), OpenJDK 6b11 y más de otros 23.000 paquetes de programas listos para usarse (contruídos a partir de 12.000 paquetes fuente).

Precisamente con la integración de X.Org 7.3 el servidor X se configura de forma automática con la mayor parte de hardware existente. La introducción de nuevos paquetes permiten dar soporte completo al sistema de ficheros NTFS, así como utilizar la mayor parte de las teclas multimedia sin configuración adicional. Se dispone de soporte para el formato de archivos Flash® de Adobe® a través de los complementos swfdec o Gnash. Se han introducido una serie de mejoras generales para ordenadores portátiles, como es el soporte integrado del escalado de frecuencia de la CPU. Se han añadido distintos juegos entre ellos rompecabezas y juegos de acción en primera persona. Un cambio notable es la introducción de goplay, un navegador gráfico de juegos que incluye filtros, capacidad de búsqueda, descripciones e instantáneas de los juegos en Debian. La disponibilidad de OpenJDK, el compilador Java de GNU, el intérprete de bytecodes Java de GNU, Classpath, y otras versiones libre de la tecnología Java de Sun, en Debian GNU/Linux 5.0 hace posible la distribución de las aplicaciones basadas en Java dentro del repositorio principal ("main") de Debian.

Puedes instalar Debian GNU/Linux utilizando distintos mecanismos de instalación, como DVDs, CDs, memorias USB y diskettes y hasta discos Blu-ray, e incluso directamente desde la red. El entorno de escritorio predeterminado es el de GNOME, y se encuentra en el primer CD. Se pueden instalar otros entornos de escritorio, como KDE, Xfce y LXDE, utilizando las dos nuevas imágenes de CD alternativas. De nuevo se encuentran disponible CDs y DVDs multi-arquitectura para Debian GNU/Linux 5.0, que permiten la instalación de varias arquitecturas desde un solo disco.

Se puede actualizar desde la versión anterior automáticamente.



Enlace: http://www.ubuntips.com.ar

Bueno ahora toca a nosotros actualizar nuestro sistema Debian Etch 4 a la versión estable actual (Lenny), para lo cual realizaremos los siguientes pasos:

1. Actualizar las fuentes de los paquetes sustituyendo Ëtch" por "Lenny", ingresamos a nuestro archivo de configuración de repositorios y hacemos los siguientes cambios:

vim /etc/apt/sources.list Antes:

deb http://security.debian.org/ etch/updates main contribdeb-src http://security.debian.org/ etch/updates main contribdeb ftp://ftp.debian.org/debian/ stable main contrib non-free

Después: deb http://security.debian.org/ lenny/updates main contrib

deb-src http://security.debian.org/ lenny/updates main contribdeb ftp://ftp.debian.org/debian/ stable main contrib non-free

2. Realizar una copia del software instalado (recomendado): dpkg -get-selections /respaldo/softwareinstalado.log

3. Restauración de lista de software: dpkg -set-selections /respaldo/softwareinstalado.log

4. Ahora renovamos la lista de paquetes e instalamos la actualización: aptitude update

aptitude install apt dpkg aptitudeaptitude full-upgrade

5. Verificamos la versión actual: cat /etc/debian_version

6. Obtendremos:5.0.



Bibliografía[]

Curso Preparatorio Parte I y II LPI 101/102 - LOGIC Linux - LOGIC Linux []

Administración de Sistemas Linux - Tom Adelstein, Bill Lubanovic - O'Reilly []

LINUX SERVER, Los Mejores Trucos - Bill von Hagen, Brian K. Jones - O'Reilly []

La Biblia de Linux - Hector Facundo Arena - USERS []

Curso de Administración de Servidores Linux - Universidad Mayor Facultad de Ingeniería []

Linux Máxima Seguridad - Anónimo - Prentice Hall []

SUSE Linux 9.2 Manual de Administración - Novell - Novell []

Debian GNU/Linux Bible - Steve Hunger - Hungry Minds []

Squid: The Definitive Guide - Duane Wessels - O'Reilly


linux server1.3

Documents