Centos+5+espa c3 b1ol

Red Hat Enterprise Linux 5.0.0

Manual de implementacin de Red Hat En-terprise Linux

Red Hat Enterprise Linux 5.0.0: Manual de implementacin deRed Hat Enterprise LinuxCopyright 2007 Red Hat, Inc.

Este manual de implementacin documenta toda la informacin relevante concerniente a la im-plementacin, configuracin y administracin de Red Hat Enterprise Linux 5.0.0.

1801 Varsity DriveRaleigh, NC 27606-2072USAPhone: +1 919 754 3700Phone: 888 733 4281Fax: +1 919 754 3701PO Box 13588Research Triangle Park, NC 27709USA

Documentation-Deployment

Copyright 2007 by Red Hat, Inc. This material may be distributed only subject to the terms and conditions set forth inthe Open Publication License, V1.0 or later (the latest version is presently available athttp://www.opencontent.org/openpub/).

Distribution of substantively modified versions of this document is prohibited without the explicit permission of the copy-right holder.

Distribution of the work or derivative of the work in any standard (paper) book form for commercial purposes is prohibi-ted unless prior permission is obtained from the copyright holder.

Red Hat and the Red Hat "Shadow Man" logo are registered trademarks of Red Hat, Inc. in the United States and othercountries.

All other trademarks referenced herein are the property of their respective owners.

The GPG fingerprint of the [email protected] key is:

CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E

http://www.opencontent.org/openpub/

Tabla de contenidos

Introduccin ............................................................................................................. xii1. Convenciones del documento ........................................................................ xii2. Envenos su opinin ...................................................................................... xv

I. Configuracin relacionada a la red ........................................................................... 11. Interfaces de red ............................................................................................ 2

1. Archivos de configuracin de red ............................................................ 22. Archivos de configuracin de interfaz ...................................................... 3

2.1. Interfaces Ethernet ...................................................................... 32.2. Interfaces IPsec .......................................................................... 62.3. Interfaces de unin de canales ..................................................... 72.4. Archivos alias y clon .................................................................... 82.5. Interfaces de acceso telefnico .................................................... 82.6. Otras interfaces ..........................................................................10

3. Scripts de control de interfaz ..................................................................114. Archivos de funciones de red .................................................................135. Recursos adicionales ............................................................................13

5.1. Documentacin instalada ............................................................132. Configuracin de la red .................................................................................14

1. Resumen ..............................................................................................152. Conexin Ethernet ................................................................................163. Conexin RDSI .....................................................................................194. Conexin va mdem ............................................................................215. Conexin xDSL .....................................................................................236. Conexin Token Ring ............................................................................257. Conexin de tipo inalmbrica .................................................................288. Administracin de los parmetros DNS ..................................................319. Administracin de hosts ........................................................................3310. Funcionamiento con perfiles ................................................................3411. Alias de dispositivo ..............................................................................3812. Guardar y recuperar la configuracin de la red ......................................39

3. Control de acceso a servicios ........................................................................411. Niveles de ejecucin .............................................................................422. TCP Wrappers ......................................................................................42

2.1. xinetd ........................................................................................423. Herramienta de configuracin de servicios ..............................................434. ntsysv ..................................................................................................465. chkconfig ..............................................................................................486. Recursos adicionales ............................................................................48

6.1. Documentacin instalada ............................................................496.2. Sitios Web tiles ........................................................................49

4. Berkeley Internet Name Domain (BIND) .........................................................501. Introduccin a DNS ...............................................................................50

1.1. Zonas de servidores de nombres ................................................511.2. Tipos de servidores de nombres .................................................511.3. BIND como un servidor de nombres ............................................52

iv

2. /etc/named.conf ....................................................................................522.1. Tipos de declaraciones comnes ................................................532.2. Otros tipos de declaraciones .......................................................582.3. Etiquetas de comentarios ...........................................................59

3. Archivos de zona ..................................................................................603.1. Directivas de archivos de zona ....................................................603.2. Registros de recursos de archivos de zona ..................................613.3. Ejemplo de archivo de zonas ......................................................643.4. Archivos de zona de resolucin de nombres inversa .....................64

4. Uso de rndc ..........................................................................................654.1. Configuracin de /etc/named.conf ...............................................654.2. Configuracin de /etc/rndc.conf ...................................................664.3. Opciones de lnea de comandos .................................................67

5. Caractersticas avanzadas de BIND .......................................................685.1. Mejoras al protocolo DNS ...........................................................685.2. Vistas mltiples ..........................................................................685.3. Seguridad ..................................................................................685.4. IP versin 6 ...............................................................................69

6. Errores comunes que debe evitar ...........................................................697. Recursos adicionales ............................................................................70

7.1. Documentacin instalada ............................................................707.2. Sitios web de utilidad ..................................................................717.3. Libros relacionados ....................................................................71

5. OpenSSH .....................................................................................................721. Caractersticas de SSH .........................................................................72

1.1. Por qu usar SSH? ..................................................................722. Versiones del protocolo SSH .................................................................733. Secuencia de eventos de una conexin SSH ..........................................74

3.1. Capa de transporte .....................................................................743.2. Autenticacin .............................................................................753.3. Canales .....................................................................................75

4. Configurar un servidor OpenSSH ...........................................................764.1. Requiriendo SSH para conexiones remotas .................................76

5. Archivos de configuracin de OpenSSH .................................................776. Configuracin de un cliente OpenSSH ....................................................78

6.1. Uso del comando ssh .................................................................786.2. Usando el comando scp .............................................................796.3. Uso del comando sftp .................................................................80

7. Ms que un Shell seguro .......................................................................807.1. Reenvo por X11 ........................................................................807.2. Reenvo del puerto .....................................................................807.3. Generar pares de claves .............................................................82

8. Recursos adicionales ............................................................................858.1. Documentacin instalada ............................................................858.2. Sitios web tiles .........................................................................86

6. Protocolo de Configuracin Dinmica de Hosts (DHCP) ..................................871. Motivos para usar el protocolo DHCP .....................................................872. Configuracin de un servidor DHCP .......................................................87

2.1. Archivo de configuracin .............................................................872.2. Base de datos de arrendamiento .................................................91


v

2.3. Iniciar y detener el servidor .........................................................912.4. Agente de transmisin DHCP ......................................................93

3. Configuracin de un cliente DHCP .........................................................934. Recursos adicionales ............................................................................94

4.1. Documentacin instalada ............................................................947. Servidor HTTP Apache ..................................................................................96

1. Servidor HTTP Apache Versin 2.2 ........................................................961.1. Caractersticas del Servidor HTTP Apache Versin 2.2 .................96

2. Migracin de los Archivos de Configuracin del Servidor HTTP Apache ...972.1. Migracin de los Archivos de Configuracin del Servidor HTTP Apa-che Versin 2.0. ...............................................................................972.2. Migracin de los Archivos de Configuracin del Servidor HTTP Apa-che de la Versin 1.3 a la 2.0 ............................................................97

3. Arrancar y detener httpd ......................................................................1084. Configuracin del Servidor HTTP Apache .............................................109

4.1. Configuracin Bsica ................................................................1104.2. Configuraciones predeterminadas .............................................112

5. Directrices de configuracin en httpd.conf .............................................1245.1. Sugerencias de configuracin generales ....................................1245.2. Configuracin de directrices para SSL .......................................1375.3. Directrices MPM especficas al pool de servidores .....................137

6. Aadir mdulos ...................................................................................1387. Hosts virtuales ....................................................................................139

7.1. Configuracin de mquinas virtuales .........................................1398. Configuracin del Servidor Seguro Apache HTTP .................................140

8.1. Vista preliminar de los paquetes relacionados con la seguridad ..1418.2. Vista preliminar de certificados y seguridad ................................1418.3. Uso de claves y certificados preexistentes .................................1428.4. Tipos de certificados .................................................................1438.5. Generar una clave ....................................................................1448.6. Cmo configurar el servidor para utilizar la nueva clave ..............152

9. Recursos adicionales ..........................................................................1539.1. Sitios Web de utilidad ...............................................................153

8. FTP ............................................................................................................1541. El Protocolo de Transferencia de Archivos ............................................154

1.1. Puertos mltiples, modos mltiples ............................................1542. Servidores FTP ...................................................................................155

2.1. vsftpd ......................................................................................1553. Archivos instalados con vsftpd .............................................................1564. Iniciar y detener vsftpd ........................................................................157

4.1. Iniciar mltiples copias de vsftpd ...............................................1575. Opciones de configuracin vsftpd .........................................................158

5.1. Opciones de demonios .............................................................1595.2. Opciones de conexin y control de acceso ................................1595.3. Opciones de usuario annimo ...................................................1615.4. Opciones del usuario local ........................................................1625.5. Opciones de directorio ..............................................................1635.6. Opciones de transferencia de archivos ......................................1645.7. Opciones de conexin ..............................................................1645.8. Opciones de red .......................................................................166


vi

6. Recursos adicionales ..........................................................................1686.1. Documentacin instalada ..........................................................1686.2. Sitios web de utilidad ................................................................169

9. Correo electrnico .......................................................................................1701. Protocolos de correo electrnico ..........................................................170

1.1. Protocolos de transporte de correo ............................................1701.2. Protocolos de acceso a correo ..................................................171

2. Clasificaciones de los programas de correo ..........................................1732.1. Agente de Transporte de Correo ...............................................1732.2. Agente de entrega de correos ...................................................1742.3. Agente de usuario de correo .....................................................174

3. Agentes de transporte de correo ..........................................................1743.1. Sendmail .................................................................................1743.2. Postfix .....................................................................................1793.3. Fetchmail .................................................................................181

4. Configuracin del Agente de Transporte de Correo (MTA) .....................1855. Agente de entrega de correo ...............................................................187

5.1. Configuracin de Procmail ........................................................1875.2. Recetas de Procmail ................................................................189

6. Agentes de usuario de correo ..............................................................1946.1. Comunicacin segura ...............................................................194

7. Recursos adicionales ..........................................................................1967.1. Documentacin instalada ..........................................................1967.2. Sitios web tiles .......................................................................1977.3. Libros relacionados ..................................................................197

10. Protocolo Ligero de Acceso a Directorios (LDAP) ........................................1991. Razones por las cuales usar LDAP ......................................................199

1.1. Caractersticas de OpenLDAP ..................................................2002. Terminologa LDAP .............................................................................2003. Demonios y utilidades OpenLDAP .......................................................201

3.1. NSS, PAM, y LDAP ..................................................................2033.2. PHP4, LDAP y el Servidor HTTP Apache ...................................2033.3. Aplicaciones cliente LDAP ........................................................204

4. Archivos de configuracin de OpenLDAP .............................................2045. El directorio /etc/openldap/schema/ ......................................................2056. Descripcin general de la configuracin de OpenLDAP .........................205

6.1. Modificar /etc/openldap/slapd.conf .............................................2067. Configurar un sistema para la autenticacin mediante OpenLDAP .........207

7.1. PAM y LDAP ............................................................................2087.2. Migrar la informacin de autenticacin antigua al formato LDAP ..208

8. Migracin de directorios desde versiones anteriores ..............................2099. Recursos adicionales ..........................................................................210

9.1. Documentacin instalada ..........................................................2109.2. Sitios web tiles .......................................................................2119.3. Libros relacionados ..................................................................211

11. Configuracin de la autenticacin ...............................................................2121. Informacin del usuario .......................................................................2122. Autenticacin ......................................................................................2153. Options ..............................................................................................2174. Versin de lnea de comandos .............................................................219


vii

II. Configuracin del sistema ....................................................................................22312. El directorio sysconfig ................................................................................224

1. Archivos en el directorio /etc/sysconfig/ ................................................2241.1. /etc/sysconfig/amd ...................................................................2241.2. /etc/sysconfig/apmd ..................................................................2241.3. /etc/sysconfig/arpwatch ............................................................2241.4. /etc/sysconfig/authconfig ...........................................................2251.5. /etc/sysconfig/autofs .................................................................2251.6. /etc/sysconfig/clock ..................................................................2261.7. /etc/sysconfig/desktop ..............................................................2261.8. /etc/sysconfig/dhcpd .................................................................2271.9. /etc/sysconfig/exim ...................................................................2271.10. /etc/sysconfig/firstboot ............................................................2271.11. /etc/sysconfig/gpm ..................................................................2281.12. /etc/sysconfig/hwconf ..............................................................2281.13. /etc/sysconfig/i18n ..................................................................2281.14. /etc/sysconfig/init ....................................................................2281.15. /etc/sysconfig/ip6tables-config .................................................2291.16. /etc/sysconfig/iptables-config ...................................................2291.17. /etc/sysconfig/irda ...................................................................2301.18. /etc/sysconfig/keyboard ..........................................................2301.19. /etc/sysconfig/kudzu ...............................................................2311.20. /etc/sysconfig/named ..............................................................2311.21. /etc/sysconfig/netdump ...........................................................2311.22. /etc/sysconfig/network ............................................................2321.23. /etc/sysconfig/ntpd ..................................................................2321.24. /etc/sysconfig/radvd ................................................................2321.25. /etc/sysconfig/samba ..............................................................2321.26. /etc/sysconfig/selinux ..............................................................2331.27. /etc/sysconfig/sendmail ...........................................................2331.28. /etc/sysconfig/spamassassin ...................................................2331.29. /etc/sysconfig/squid ................................................................2331.30. /etc/sysconfig/system-config-selinux ........................................2331.31. /etc/sysconfig/system-config-users ..........................................2341.32. /etc/sysconfig/system-logviewer ..............................................2341.33. /etc/sysconfig/tux ....................................................................2341.34. /etc/sysconfig/vncservers ........................................................234

2. Directorios en el directorio /etc/sysconfig/ .............................................2343. Recursos adicionales ..........................................................................235

3.1. Documentacin instalada ..........................................................23513. Configuracin de la fecha y hora ................................................................236

1. Propiedades de hora y fecha ...............................................................2362. Propiedades del protocolo de tiempo de red (NTP) ...............................2383. Configuracin de la zona horaria ..........................................................239

14. Configuracin del Teclado .........................................................................24115. El Sistema X Window ................................................................................242

1. El lanzamiento X11R7.1 ......................................................................2422. Entornos de escritorio y gestores de ventanas ......................................243

2.1. Entornos de escritorio ...............................................................2432.2. Gestores de ventanas ..............................................................244


viii

3. Archivos de configuracin del servidor X ..............................................2453.1. xorg.conf .................................................................................245

4. Fuentes ..............................................................................................2524.1. Fontconfig ................................................................................2534.2. Sistema de fuentes base de X ...................................................254

5. Niveles de ejecucin y X ......................................................................2565.1. Nivel de ejecucin 3 .................................................................2565.2. Nivel de ejecucin 5 .................................................................257

6. Recursos adicionales ..........................................................................2586.1. Documentacin instalada ..........................................................2586.2. Sitios Web tiles ......................................................................258

16. Configuracin del Sistema X Window .........................................................2591. Configuraciones de la visualizacin ......................................................2592. Configuraciones del hardware de visualizacin .....................................2603. Configuraciones de visualizacin en dos pantallas ................................261

17. Usuarios y grupos .....................................................................................2631. Configuracin de grupos y de usuarios .................................................263

1.1. Aadir un nuevo usuario ...........................................................2641.2. Modificar las propiedades del usuario ........................................2661.3. Aadir un nuevo grupo .............................................................2681.4. Modificar las propiedades del grupo ..........................................268

2. Herramientas de administracin de usuarios y grupos ...........................2692.1. Configuracin desde la lnea de comandos ................................2702.2. Aadir un usuario .....................................................................2702.3. Aadir un grupo .......................................................................2712.4. Vencimiento de la contrasea ...................................................2712.5. Explicacin del proceso ............................................................274

3. Usuarios estndar ...............................................................................2754. Grupos estndar .................................................................................2775. Grupos de usuario privado ...................................................................280

5.1. Directorios de grupos ...............................................................2806. Contraseas Shadow ..........................................................................2817. Recursos adicionales ..........................................................................281

7.1. Documentacin instalada ..........................................................28218. Tareas automticas ...................................................................................283

1. Cron ...................................................................................................2831.1. Configuracin de una tarea Cron ...............................................2831.2. Control de acceso a Cron .........................................................285

2. At y Batch ...........................................................................................2852.1. Configuracin de tareas ............................................................2852.2. Configuracin de tareas Batch ..................................................2862.3. Visualizacin de las tareas pendientes ......................................2872.4. Opciones adicionales de la lnea de comandos ..........................2872.5. Control de acceso a At y Batch .................................................287

3. Recursos adicionales ..........................................................................2873.1. Documentacin instalada ..........................................................288

19. Archivos de registro ...................................................................................2891. Localizar archivos de registro ...............................................................2892. Visualizar los archivos de registro ........................................................2893. Aadir un archivo de registro ...............................................................291


ix

4. Control de Archivos de Registro ...........................................................292III. Seguridad y autenticacin ...................................................................................296

20. Generalidades concernientes a la seguridad ...............................................2971. Evaluacin de vulnerabilidad ...............................................................297

1.1. Pensando como el enemigo ......................................................2971.2. Definicin de la evaluacin y pruebas ........................................2981.3. Evaluacin de herramientas ......................................................300

2. Ataques y vulnerabilidades ..................................................................3022.1. Una breve historia sobre los hackers .........................................3032.2. Amenazas a la Seguridad de la red ...........................................3042.3. Amenazas a la seguridad de servidores .....................................3042.4. Amenazas a la seguridad de estaciones de trabajo y PCs del hogar.......................................................................................................306

3. Ataques y agresiones comunes ...........................................................3074. Actualizaciones de seguridad ...............................................................310

4.1. Actualizacin de paquetes ........................................................31121. Aseguramiento de su Red .........................................................................317

1. Seguridad en las estaciones de trabajo ................................................3171.1. Evaluando la seguridad en la estacin de trabajo .......................3171.2. Seguridad del BIOS y del gestor de arranque .............................3171.3. Seguridad de contraseas ........................................................3201.4. Controles administrativos ..........................................................3261.5. Servicios de red disponibles ......................................................3331.6. Cortafuegos personales ............................................................3371.7. Herramientas de mejoramiento de la seguridad ..........................337

2. Seguridad de servidores ......................................................................3382.1. Asegurando los servicios con TCP Wrappers y xinetd ................3382.2. Proteccin de Portmap .............................................................3412.3. Proteccin de NIS ....................................................................3422.4. Proteccin de NFS ...................................................................3442.5. Protegiendo el servidor Apache HTTP .......................................3452.6. Proteccin de FTP ...................................................................3462.7. Asegurando Sendmail ..............................................................3492.8. Verificar cules puertos estn escuchando ................................350

3. Single Sign-on (SSO) ..........................................................................3523.1. Introduccin .............................................................................3523.2. Iniciando con su nueva tarjeta inteligente ...................................3533.3. Cmo funciona la inscripcin de las tarjetas inteligentes .............3553.4. Cmo funciona el registro de las tarjetas inteligentes ..................3563.5. Configuracin de Firefox para utilizar Kerberos con SSO ............357

4. Pluggable Authentication Modules (PAM) .............................................3594.1. Las ventajas de PAM ................................................................3594.2. archivos de configuracin PAM .................................................3594.3. Formato del archivo de configuracin PAM ................................3604.4. Muestras de archivos de configuracin PAM ..............................3624.5. Creacin de mdulos PAM .......................................................3644.6. PAM y el cach de credenciales administrativas .........................3644.7. PAM y propiedad del dispositivo ................................................3664.8. Recursos adicionales ...............................................................368

5. TCP Wrappers y xinetd .......................................................................369


x

5.1. Wrappers TCP .........................................................................3705.2. Archivos de configuracin de Wrappers TCP .............................3715.3. xinetd ......................................................................................3795.4. Archivos de configuracin de xinetd ..........................................3805.5. Recursos adicionales ...............................................................386

6. Redes privadas virtuales (VPNs) ..........................................................3876.1. Cmo funciona un VPN? ........................................................3876.2. VPNs y Red Hat Enterprise Linux ..............................................3886.3. IPsec .......................................................................................3886.4. Creando una conexin IPsec ....................................................3886.5. Instalacin de IPsec .................................................................3896.6. Configuracin IPsec de host-a-host ...........................................3896.7. Configuracin de IPsec de red-a-red .........................................3966.8. Iniciando y deteniendo conexiones IPsec ...................................402

7. IPTables .............................................................................................4037.1. Filtrado de paquetes .................................................................4037.2. Diferencias entre IPTables y IPChains .......................................4057.3. Opciones de comandos para IPTables ......................................4067.4. Guardando reglas IPTables ......................................................4167.5. Scripts de control de IPTables ...................................................4177.6. IPTables y IPv6 ........................................................................4197.7. Recursos adicionales ...............................................................420

22. Referencias ..............................................................................................421


xi

Introduccin

Bienvenido al Manual de implementacin de Red Hat Enterprise Linux.

El Manual de implementacin de Red Hat Enterprise Linux contiene informacin sobre cmopersonalizar su sistema Red Hat Enterprise Linux para satisfacer sus necesidades. Si est bus-cando una gua completa, orientada a tareas para la configuracin y personalizacin de su sis-tema, este es el manual que est buscando.

Esta manual asume que usted comprende los conceptos bsicos relacionados con su sistemaRed Hat Enterprise Linux. Si necesita ayuda para instalar Red Hat Enterprise Linux, consulte elManual de instalacin de Red Hat Enterprise Linux.

1. Convenciones del documentoEn este manual ciertas palabras utilizan diferentes tipos de letras, tamaosy pesos. Este nfa-sis es sistemtico; diferentes palabras se representan con el mismo estilo para indicar su inclu-sin en una categoria especfica. Los tipos de palabras que se representan de esta manerason:

comandos

Los comandos en Linux (y comandos de otros sistemas operativos, cuando estos se utili-cen) se representan de esta manera. Este estilo le indica que puede escribir la palabra ofrase en la lnea de comandos y pulsarIntro para invocar el comando. A veces un comandocontiene palabras que apareceran con un estilo diferente si estuvieran solas (por ejemplo,nombres de archivos). En estos casos, se las considera como parte del comando, de ma-nera que toda la frase aparece como un comando. Por ejemplo:

Utilice el comando cat testfile para ver el contenido de un archivo, llamado testfile enel directorio actual.

nombres de archivos

Los nombres de archivos, nombres de directorios, rutas y nombres de rutas y paquetesRPM aparecen siempre en este modo. Este estilo indica que un archivo o directorio en par-ticular existe con ese nombre en su sistema. Ejemplos:

El archivo .bashrc en su directorio principal contiene definiciones de la shell de bash y aliaspara su propio uso.

El archivo /etc/fstab contiene informacin sobre diferentes dispositivos del sistema y siste-mas de archivos.

Instale el RPM webalizer si quiere utilizar un programa de anlisis del archivo de registrodel servidor Web.

aplicacionesEste estilo indica que el programa es una aplicacin de usuario final (lo contrario a softwaredel sistema). Por ejemplo:

Utilice Mozilla para navegar por la Web.

xii

teclaUna tecla del teclado aparece en el siguiente estilo. Por ejemplo:

Para utilizar la completacin con Tab para enumerar los archivos en particular en un direc-torio, escriba ls luego un caracter y finalmente pulse la tecla Tab. Aparecer una lista dearchivos en el directorio que empiezan con esa letra.

tecla-combinacinUna combinacin de teclas aparece de la siguiente manera. Por ejemplo:

La combinacin de teclas Ctrl-Alt-Retroceso terminar la sesin grfica y lo llevar a lapantalla grfica de inicio de sesin o a la consola.

texto de una interfaz grfica (GUI)Un ttulo, palabra o frase encontrada en una pantalla o ventana en la interfaz grfica apare-cer en este estilo. La finalidad del texto escrito en este estilo es la de identificar una panta-lla GUI particular o un elemento en una pantalla grfica (p.ej. un texto relacionado con unacasilla de verificacin o un campo). Ejemplos:

Seleccione la casilla de verificacin Pedir contrasea si quiere que su salvapantallas pidauna contrasea antes de terminar.

nivel superior de un men en una pantalla o ventana GUICuando vea una palabra con este estilo, significa que la palabra est en el nivel superior deun men desplegable. Si hace clic sobre la palabra en la pantalla GUI, aparecer el restodel men. Por ejemplo:

Bajo Archivo en una terminal de GNOME, la opcin Nueva solapa le permite abrir mlti-ples intrpretes de comandos de la shell en la misma ventana.

Las instrucciones para escribir una secuencia de comandos desde un men GUI aparece-rn como en el siguiente ejemplo:

Vaya a Aplicaciones (el men principal en el panel) => Programacin => Editor de textoEmacs para iniciar el editor de texto Emacs.

botn en una pantalla o ventana GUIEste estilo indica que el texto puede encontrarse en un botn que se puede pulsar en unapantalla GUI. Por ejemplo:

Pulse el botn Anterior para volver a la ltima pgina Web que haya visitado.

salida del computador

El texto en este estilo indica el texto desplegado en un intrprete de comandos de la shell,tales como mensajes de error y respuestas a comandos. Por ejemplo:

Utilice el comando ls para visualizar los contenidos de un directorio. Por ejemplo:

Desktop about.html logs paulwesterberg.pngMail backupfiles mail reports

La salida de pantalla que un comando retorna (en este caso el contenido del directorio) semostrar en este estilo.

1. Convenciones del documento

xiii

intrprete de comandos

El intrprete de comandos es el modo en el que el ordenador le indica que est preparadopara que usted introduzca algo, aparecer con el siguiente estilo. Ejemplos:

$

#

[stephen@maturin stephen]$

leopard login:

entrada de usuario

El texto que el usuario tiene que escribir, ya sea en la lnea de comandos o en una casillade texto de una pantalla GUI, se visualizar en este estilo. En el siguiente ejemplo, text sepresenta en este estilo:

Para arrancar su sistema en el programa de instalacin en modo texto, necesitar escribirel comando text en el intrprete de comandos boot:.

El texto usado en los ejemplos, que se supone debe ser reemplazado con datos proporcio-nados por el usuario, se representa en este estilo. En el siguiente ejemplo, se mostrar en este estilo:

El directorio para la fuente del kernel es /usr/src/kernels//, donde es la versin del kernel instalado en este sistema.

Adicionalmente, usamos diferentes tipos de estrategias para llamar su atencin sobre determi-nados tipos de informacin. Dependiendo de la importancia de esta informacin, estos elemen-tos sern marcados como nota, sugerencia, importante, atencin o aviso. Por ejemplo:

Nota

Recuerde que Linux es sensible a maysculas y minsculas. En otras palabras,rosa no es lo mismo que ROSA o rOsA.

Sugerencia

El directorio /usr/share/doc/ contiene documentacin adicional de los paquetesinstalados en su sistema.

Importante

Si modifica el archivo de configuracin de DHCP, los cambios no surtirn efecto

1. Convenciones del documento

xiv

sino hasta que reinicie el demonio DHCP.

Advertencia

No lleve a cabo tareas rutinarias como root utilice una cuenta de usuario normala menos que necesite usar la cuenta de root para administrar su sistema.

Aviso

Tenga cuidado de borrar solamente las particiones necesaria. Remover otras par-ticiones puede resultar en perdida de datos o en un entorno de sistema corrupto.

2. Envenos su opininSi encuentra algn error en el Manual de implementacin de Red Hat Enterprise Linux, o si sele ha ocurrido una manera de mejorar este manual, nos encantara escuchar sus comentarios.Por favor enve un informe a Bugzilla (http://bugzilla.redhat.com/bugzilla/) contra el compo-nente Deployment_Guide.

Si tiene alguna sugerencia para mejorar la documentacin, trate de ser tan especfico comosea posible. Si ha encontrado un error, por favor incluya el nmero de la seccin y parte deltexto alrededor del error para que as lo podamos localizar rpidamente.

2. Envenos su opinin

xv

http://bugzilla.redhat.com/bugzilla/

Parte I. Configuracin relacionada ala red

Despus de explicar cmo configurar la red, esta parte discute temas relacionados a redes, ta-les como permitir las conexiones remotas, compartir archivos y directorios sobre la red y la con-figuracin de un servidor Web.

Captulo 1. Interfaces de redBajo Red Hat Enterprise Linux, todas las comunicaciones de red acontecen entre interfaces desoftware configuradas y dispositivos de red fsicos conectados al sistema.

Los archivos de configuracin para las interfaces de red y los scripts para activarlas o desacti-varlas estn ubicados en el directorio /etc/sysconfig/network-scripts. An cuando el nmeroy tipo de archivos de interfaces pueden diferir de sistema a sistema, hay tres categoras de ar-chivos que existen en este directorio.

1. Archivos de configuracin de interfaz

2. Scripts de control de interfaz

3. Archivos de funciones de red

Los archivos en cada una de estas categoras trabajan juntos para habilitar varios dispositivosde red.

Este captulo explora la relacin entre estos archivos y cmo son utilizados.

1. Archivos de configuracin de redAntes de ahondar en los archivos de configuracin de interfaz, hagamos una lista de los princi-pales archivos de configuracin usados en la configuracin de la red. La comprensin del papelque desempean estos archivos en la configuracin de la red puede ser de ayuda a la hora depersonalizar un sistema Red Hat Enterprise Linux.

Los principales archivos de configuracin de la red son los siguientes:

/etc/hosts

El principal propposito de este archivo es resolver los nombres de hosts que no puedenser resueltos de otra manera. Tambin se puede usar para resolver nombres de hosts enpequeas redes sin servidor DNS. Sin tener en cuenta el tipo de red en que se encuentre elordenador, este archivo debe contener un lnea que especifica la direccin IP del dispositi-vo loopback (127.0.0.1) como por ejemplo localhost.localdomain. Para mayor informacinconsulte la pgina man de hosts.

/etc/resolv.conf

Este archivo especifica las direcciones IP de los servidores DNS y el dominio de bsqueda.A menos que se haya configurado para algo diferente, los scripts de inicializacin de la redllenan este archivo. Para mayor informacin consulte la pgina man de resolv.conf.

/etc/sysconfig/network-scripts/ifcfg-

Para cada interfaz de red existe un script de configuracin de interfaz correspondiente. Ca-da uno de estos archivos proporciona informacin especfica para una interfaz de red deter-minada. Consulte la Seccin 2, Archivos de configuracin de interfaz para obtener mayorinformacin sobre este tipo de archivo y las directrices que acepta.

2

Aviso

La Herramienta de administracin de red (system-config-network) utiliza el di-rectorio /etc/sysconfig/networking/. Sus contenidos no deberan modificarse ma-nualmente. Se recomienda utilizar solamente un mtodo para la configuracin dered debido al riesgo que se corre de borrar la configuracin.

2. Archivos de configuracin de interfazLos archivos de configuracin de interfaz controlan las interfaces de software para dispositivosde red individuales. Cuando su sistema arranca, utiliza estos archivos para saber qu interfacesdebe activar y cmo deben ser configuradas. Estos archivos habitualmente se conocen comoifcfg-, donde hace referencia al nombre del dispositivo que controla el archi-vo de configuracin.

2.1. Interfaces Ethernet

Uno de los archivos de interfaz ms comunes es ifcfg-eth0, que controla la primera tarjeta deinterfaz de red Ethernet o NIC en el sistema. Un sistema con mltiples NICs tendr varios archi-vos ifcfg-eth, (donde es un nmero nico correspondiente a una interfaz especfica).Como cada dispositivo tiene su propio archivo de configuracin, un administrador podr contro-lar la forma como cada interfaz funciona individualmente.

El siguiente es un ejemplo de un archivo ifcfg-eth0 para un sistema que usa una direccin IPfija:

DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no

Los valores requeridos en un archivo de configuracin de interfaz pueden cambiar basndoseen otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP se verbastante diferente ya que la informacin IP es proporcionada por el servidor DHCP:

DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

Sin embargo, tambin es posible modificar manualmente los archivos de configuracin parauna interfaz de red dada.

Abajo hay un listado de los parmetros configurables en un archivo de configuracin de interfazEthernet.

BOOTPROTO=

donde es uno de los siguientes:

none No se debera utilizar ningn protocolo de tiempo de arranque.

bootp Se debera utilizar el protocolo BOOTP.

dhcp Se debera utilizar el protocolo DHCP.

2. Archivos de configuracin de interfaz

3

BROADCAST=

donde es la direccin de difusin. Esta directriz ha sido descontinuada, pues elvalor es calculado automticamente con ifcalc.

DEVICE=

donde es el nombre del dispositivo fsico (a excepcin de los dispositivos PPPasignados de forma dinmica en donde ste es el nombre lgico).

DHCP_HOSTNAME

Solamente utilice esta opcin si el servidor DHCP requiere que el cliente especifique unnombre de host antes de recibir una direccin IP.

DNS{1,2}=

donde es la direccin del servidor de nombres que se tiene que colocar en /etc/resolv.conf si la directriz PEERDNS es yes.

ETHTOOL_OPTS=

donde son cualquiera de las opciones especficas del dispositivo soportadas porethtool. Por ejemplo, si desea forzar a 100Mb, full duplex:

ETHTOOL_OPTS="autoneg off speed 100 duplex full"

Nota

Tenga en cuenta que para cambiar la velocidad o las configuraciones de d-plex se necesita desactivar la negociacin automtica con la opcin autonegoff. Es necesario iniciar esta opcin primero, pues las entradas para las op-ciones dependen del orden.

GATEWAY=

donde es la direccin IP del enrutador o dipositivo de puerta de enlace (si exis-te).

HWADDR=

donde es la direccin de hardware del dispositivo Ethernet en la forma deAA:BB:CC:DD:EE:FF. Esta directriz es til en las mquinas con mltiples NICs para asegurar-se de que a las interfaces se les asignen los nombres correctos de dispositivos sin importarel orden de carga configurado para cada mdulo NIC. Esta directriz no debera ser usadaen conjunto con MACADDR.

IPADDR=

donde es la direccin IP.

MACADDR=

donde es la direccin de hardware del dispositivo Ethernet en la forma deAA:BB:CC:DD:EE:FF. Esta directriz es utilizada para asignar una direccin MAC a una inter-faz, ignorando la asignada a la NIC fsica. Esta directriz no debera ser usada en conjuntocon HWADDR.


4

MASTER=

donde es la interfaz de unin de canales a la cual la interfaz Ethernetest vinculada.

Esta directriz es usada en conjunto con la directriz SLAVE.

Consulte la Seccin 2.3, Interfaces de unin de canales para obtener mayor informacinsobre las interfaces de unin de canales.

NETMASK=

donde es el valor de la mscara de red.

NETWORK=

donde es la direccin de red. Esta directriz ya no se usa, el valor es calculadoautomticamente con ifcalc.

ONBOOT=

donde es una de las siguientes:

yes El dispositivo debera activarse en el momento de arranque.

no Este dispositivo no debera activarse en el momento de arranque.

PEERDNS=


yes Modifica /etc/resolv.conf si est activada la directriz DNS. Si est usandoDCHP, la opcin yes es la predeterminada.

no No modificar /etc/resolv.conf.

SLAVE=


yes Este dispositivo es controlado por la interfaz de unin de canales especificado enla directriz MASTER.

no Este dispositivo no es controlado por la interfaz de unin de canales especificadaen la directriz MASTER.

Esta directriz es usada en conjunto con la directriz MASTER.

Consulte la Seccin 2.3, Interfaces de unin de canales para obtener ms detalles sobrelas interfaces de unin de canales.

SRCADDR=

donde es la direccin IP de la fuente especfica para los paquetes salientes.

USERCTL=


yes Los usuarios que no sean root pueden controlar este dispositivo.


5

no No se les permite controlar este dispositivo a los usuarios que no sean root.

2.2. Interfaces IPsec

El ejemplo siguiente muestra un archivo ifcfg para una conexin de red-a-red IPsec para laLAN A. El nombre nico para identificar la conexin en este ejemplo es ipsec1, por lo que el ar-chivo resultante se llama /etc/sysconfig/network-scripts/ifcfg-ipsec1.

TYPE=IPsec ONBOOT=yes IKE_METHOD=PSK SRCNET=192.168.1.0/24 DSTNET=192.168.2.0/24 DST=X.X.X.X

En el ejemplo anterior, X.X.X.X es la direccin IP enrutable pblicamente del enrutador IPsecde destino.

A continuacin se presenta un listado de los parmetros configurables para una interfaz IPsec:

DST=

donde es la direccin IP del host o enrutador IPsec destino. Esto se utiliza tan-to para configuraciones IPsec host-a-host como para configuraciones red-a-red.

DSTNET=

donde es la direccin de red de la red IPsec destino. Esto solamente se utiliza paraconfiguraciones de red-a-red IPsec.

SRC=

donde es la direccin IP del enrutador o host fuente IPsec. Esta configuracines opcional y solamente es utilizada para las configuraciones IPsec host-a-host.

SRCNET=

donde es la direccin de red de la red IPsec fuente. Esto solamente se utiliza para lasconfiguraciones IPsec de red-a-red.

TYPE=

donde es IPSEC. Ambas aplicaciones son parte del paquete ipsec-tools.

Si se utiliza la encriptacin de llaves manual con IPsec, consulte/usr/share/doc/initscripts-/sysconfig.txt (reemplace conla versin del paquete initscripts instalado) para los parmetros de la configuracin.

El demonio de manejo de llaves IKEv1 racoon negocia y configura un conjunto de parmetrospara IPSec. Puede utilizar llaves previamente compartidas, firmas RSA o GSS-API. Si se utilizaracoon para manejar automticamente la encriptacin de llaves, se requieren las opciones si-guientes:

IKE_METHOD=

donde es, o bien PSK, X509 o GSSAPI. Si se especifica PSK, tambin sedebe configurar el parmetro IKE_PSK. Si se especifica X509, se debe especificar el parme-tro IKE_CERTFILE.

IKE_PSK=

donde es el valor secreto y compartido para el mtodo PSK (llaves pre-compartidas).

2.2. Interfaces IPsec

6

IKE_CERTFILE=

donde es un archivo de certificado X.509 vlido para el host.

IKE_PEER_CERTFILE=

donde es un certificado X.509 vlido para el host remoto.

IKE_DNSSEC=

donde es yes. El demonio racoon recupera el certificado X.509 del host remotoa travs de DNS. Si se especifica IKE_PEER_CERTFILE, no incluya este parmetro.

Para ms informacin sobre los algoritmos de encriptacin disponibles para IPsec, consulte lapgina man de setkey. Para ms informacin sobre racoon, consulte las pginas man de racoony de racoon.conf.

2.3. Interfaces de unin de canales

Red Hat Enterprise Linux permite a los administradores vincular mltiples interfaces juntas enun canal nico usando el mdulo del kernel bonding y una interfaz de red especial llamada la in-terfaz de unin de canales. La unin de canales habilita a dos o ms interfaces de red a actuarcomo una sola, incrementando simultneamente el ancho de banda y proporcionando redun-dancia.

Para crear una interfaz de unin de canales, cree un archivo en el directorio /etc/sysconfig/network-scripts/ llamado ifcfg-bond, reemplazando con el nmero parala interfaz, tal como 0.

Los contenidos del archivo pueden ser idnticos al tipo de interfaz que se est vinculando, talcomo una interfaz Ethernet. La nica diferencia es que la directriz DEVICE= debe ser bond,reemplazando con el nmero para la interfaz.

A continuacin se muestra un ejemplo de un archivo de configuracin de unin de canales:

DEVICE=bond0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255.0 IPADDR=10.0.1.27 USERCTL=no

Despus de crear la interfaz de unin de canales, las interfaces de red a ser unidas se debenconfigurar aadiendo las directrices MASTER= y SLAVE= a sus archivos de configuracin. Los ar-chivos de configuracin para cada interfaz de unin de canales pueden ser casi idnticos.

Por ejemplo, si se tiene un canal uniendo dos interfaces Ethernet, ambas eth0 y eth1 puedenverse como en el ejemplo siguiente:

DEVICE=eth BOOTPROTO=none ONBOOT=yes MASTER=bond0 SLAVE=yes USERCTL=no

En este ejemplo, reemplace con el valor numrico para la interfaz.

Para que una interfaz de unin de canales sea vlida, se debe cargar el mdulo del kernel. Pa-ra asegurar que el mdulo est cargado cuando se suba la interfaz de unin, aada la lnea si-guiente a /etc/modprobe.conf:

alias bond bonding

Reemplace con el nmero de la interfaz, tal como 0. Para cada interfaz de unin de canalesya configurada, debe haber una entrada correspondiente en /etc/modprobe.conf.

2.3. Interfaces de unin de canales

7

Una vez que /etc/modprobe.conf est configurado as como la interfaz de unin de canales ylas interfaces de red puede utilizar el comando ifup para activar la interfaz de unin de cana-les.

2.4. Archivos alias y clon

Dos tipos menos usados de archivos de configuracin de interfaz son los archivos alias y clon.

Los archivos de configuracin Alias, que se utilizan para enlazar direcciones mltiples a una so-la interfaz, siguen este esquema de nombres ifcfg-:.

Por ejemplo, un archivo ifcfg-eth0:0 podra estar configurado para especificar DEVICE=eth0:0 yuna direccin IP esttica de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que yahaya sido configurada para recibir la informacin IP a travs de DHCP en ifcfg-eth0. Bajo estaconfiguracin, el dispositivo eth0 est ligado a una direccin IP dinmica, pero la misma tarjetade red fsica puede recibir peticiones a travs de la direccin fija 10.0.0.2.

Atencin

Los alias de interfaces no soportan DHCP.

Un archivo de configuracin de interfaz clon debera seguir la siguiente convencin de nom-bres: ifcfg--. Mientras que un archivo alias permite mltiples direc-ciones para una interfaz existente, un archivo clon se usa para especificar opciones adicionalespara una interfaz. Por ejemplo, una interfaz Ethernet DHCP estndar llamada eth0, se ver deuna forma similar a:

DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp

Puesto que el valor predeterminado para la directriz USERCTL es no si no est especificado, losusuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta ha-bilidad, cree un clon copiando ifcfg-eth0 a ifcfg-eth0-user y aada la lnea siguiente a ifcfg-eth0-user:

USERCTL=yes

De esta forma un usuario puede activar la interfaz eth0 mediante el comando /sbin/ifupeth0-user, porque las opciones de configuracin desde ifcfg-eth0 y ifcfg-eth0-user se usanconjuntamente. Aunque este ejemplo es muy sencillo, este mtodo puede ser utilizado con unavariedad de opciones e interfaces.

2.5. Interfaces de acceso telefnico

Si se conecta a una red, como Internet, a travs de la conexin de acceso telefnico, necesita-r un archivo de configuracin para la interfaz.

Los archivos de interfaz PPP son nombrados utilizando el siguiente formato:

2.4. Archivos alias y clon

8

ifcfg-ppp

En este ejemplo, reemplace con el valor numrico para la interfaz.

El archivo de configuracin de la interfaz PPP es creado automticamente cuando se usa wv-dial, la Herramienta de administracin de red o Kppp para crear una cuenta de marcado te-lefnico. Tambin es posible crear y modificar este archivo manualmente.

A continuacin se presenta un archivo ifcfg-ppp0 tpico:

DEVICE=ppp0 NAME=test WVDIALSECT=test MODEMPORT=/dev/modem LINESPEED=115200 PAPNAME=test USERCTL=true ONBOOT=no PERSIST=no DEFROUTE=yes PEERDNS=yes DEMAND=no IDLETIMEOUT=600

El Protocolo SLIP (siglas en ingls de Serial Line Internet Protocol) es otra interfaz de accesotelefnico menos usada. Los archivos SLIP tienen nombres de archivos de configuracin de in-terfaz tales como ifcfg-sl0.

Otras opciones que se pueden utilizar en estos archivos incluyen:

DEFROUTE=


yes Establece esta interfaz como la ruta por defecto.

no No establece la interfaz como la ruta por defecto.

DEMAND=


yes Esta interfaz permitir que pppd inicie una conexin cuando alguien est intentan-do utilizarla.

no Se debe establecer una conexin de forma manual para esta interfaz.

IDLETIMEOUT=

donde es el nmero de segundos de inactividad antes de que la interfaz se desco-necte a s misma.

INITSTRING=

donde es la cadena de inicializacin que pasa al dispositivo del mdem. Esta op-cin se usa principalmente en conjunto con las interfaces SLIP.

LINESPEED=

donde es la tasa de baudios del dispositivo. Los posibles valores estndar incluyen57600, 38400, 19200 y 9600.

MODEMPORT=

donde es el nombre del dispositivo serial que se usa para establecer la co-nexin para la interfaz.

MTU=

donde es la unidad mxima de transferencia (MTU) configurada para la interfaz. LaMTU hace referencia al mayor nmero de bytes de datos que puede abarcar un bloque, sin

2.5. Interfaces de acceso telefnico

9

contar la informacin de encabezamiento. En algunas situaciones, la configuracin de estaopcin a un valor de 576 dar un resultado de pocos paquetes cados y mejorar un poco elrendimiento para una conexin.

NAME=

donde es la referencia al ttulo que se le da a un grupo de configuraciones de co-nexiones de acceso telefnico.

PAPNAME=

donde es el nombre de usuario dado durante el intercambio del Protocolo de au-tenticacin de contrasea (PAP) que ocurre para permitir conectarse a un sistema remoto.

PERSIST=


yes Esta interfaz debera mantenerse siempre activa, incluso si se desactiva tras unadesconexin del mdem.

no Esta interfaz no debera mantenerse siempre activa.

REMIP=

donde es la direccin IP del sistema remoto. Generalmente no se especifica.

WVDIALSECT=

donde asocia esta interfaz con una configuracin de marcado en /etc/wvdial.conf. Este archivo contiene el nmero de telfono a marcar y otra informacinimportante para la interfaz.

2.6. Otras interfaces

Los siguientes son otros archivos de configuracin de interfaces comunes:

ifcfg-lo

A menudo se usa una interfaz loopback para realizar pruebas y con una variedad de aplica-ciones que requieren una direccin IP que apunte al mismo sistema. Todos los datos quese mandan al dispositivo loopback vuelven inmediatamente a la capa de red del host.

Aviso

El script de la interfaz loopback /etc/sysconfig/network-scripts/ifcfg-lonunca debe ser editado manualmente. Esto puede causar que el sistema dejede funcionar correctamente.

ifcfg-irlan0

Una interfaz de infrarrojo permite que se transmita informacin a travs de un enlace infra-rrojo entre dispositivos, tal como un porttil y una impresora. Esto funciona de forma similara un dispositivo Ethernet excepto que se da comnmente en una conexin punto a punto.

ifcfg-plip0

2.6. Otras interfaces

10

La conexin Protocolo de interfaz de lnea paralela (PLIP) funciona casi de la misma mane-ra que un dispositivo Ethernet, solamente que usa un puerto paralelo.

ifcfg-tr0

Las topologas Token Ring no son tan frecuentes en las Redes de rea local (LANs), comolo eran antes, ya que Ethernet las ha opacado.

3. Scripts de control de interfazLos scripts de control de interfaz controlan la activacin y desactivacin de las interfaces delsistema. Existen dos scripts de control de la interfaz primaria que llaman a los scripts de controlubicados en el directorio /etc/sysconfig/network-scripts: /sbin/ifdown y /sbin/ifup.

Los scripts de interfaz ifdown y ifup son enlaces simblicos a los scripts en el directorio /sbin.Cuando se solicita cualquiera de estos scripts se debe especificar el valor de la interfaz, comopor ejemplo:

ifup eth0

Atencin

Los scripts de interfaz ifup y ifdown son los nicos scripts que el usuario debe uti-lizar para subir y bajar las interfaces de red.

Los siguientes scripts son descritos como referencia nicamente.

Dos archivos utilizados para llevar a cabo una variedad de tareas de inicializacin de la red du-rante el proceso de activacin de una interfaz de red son /etc/rc.d/init.d/functions y /etc/sysconfig/network-scripts/network-functions. Consulte la Seccin 4, Archivos de funcio-nes de red para obtener mayor informacin.

Tras haber verificado que se ha especificado una interfaz y que al usuario que ha ejecutado lapeticin se le permite controlar la interfaz, el script correcto activa o desactiva la interfaz. Los si-guientes scripts de control de interfaz son bastante comunes y se encuentran en el directorio /etc/sysconfig/network-scripts/:

ifup-aliases

Configura los alias IP desde los archivos de configuracin de la interfaz cuando se asociams de una direccin IP con una interfaz.

ifup-ippp y ifdown-ipppActiva y desactiva una interfaz ISDN.

ifup-ipsec y ifdown-ipsecActiva y desactiva una interfaz IPsec.

ifup-ipv6 y ifdown-ipv6Se usa para activar y desactivar una interfaz IPv6.

3. Scripts de control de interfaz

11

ifup-ipx

Activa y desactiva una interfaz IPX.

ifup-plip

Activa y desactiva una interfaz PLIP.

ifup-plusb

Activa y desactiva una interfaz USB para conexiones de red.

ifup-post y ifdown-postContiene comandos que son ejecutados despus de que una interfaz ha sido activada odesactivada.

ifup-ppp y ifdown-pppActiva o desactiva una interfaz PPP.

ifup-routes

Aade rutas estticas para un dispositivo como si se activase su interfaz.

ifdown-sit y ifup-sitContiene llamadas de funciones relacionadas con la activacin y desactivacin de un tnelIPv6 dentro de una conexin IPv4.

ifup-sl y ifdown-slActiva o desactiva una interfaz SLIP.

ifup-wireless

Activa una interfaz inalmbrica.

Aviso

Tenga en cuenta que si elimina o modifica cualquier script en el directorio /etc/sysconfig/network-scripts/ puede provocar que las conexiones de interfazfuncionen de forma extraa o incluso fallen. Solo los usuarios avanzados deberanmodificar los scripts relacionados con una interfaz de red.

La forma ms fcil de manipular todos los scripts de red simultneamente es con el comando /sbin/service en el servicio de red (/etc/rc.d/init.d/network), como se ilustra en el comandosiguiente:

/sbin/service network

En este ejemplo puede ser start, stop o restart.

Para ver una lista de los dispositivos configurados y las interfaces de red actualmente activas,utilice el comando:

/sbin/service network status

4. Archivos de funciones de red

12

4. Archivos de funciones de redRed Hat Enterprise Linux utiliza varios archivos que contienen funciones importantes que seusan para activar o desactivar interfaces. En vez de forzar cada archivo de control de interfazpara que contenga estas funciones, stas estn agrupadas convenientemente en algunos ar-chivos que se pueden llamar cuando sea necesario.

El archivo /etc/sysconfig/network-scripts/network-functions contiene las funciones IPv4 mscomunes que son tiles para muchos scripts de control de interfaz. Estas funciones incluyen:contactar con programas en ejecucin que han solicitado informacin sobre cambios en el esta-do de una interfaz, configurar los nombres del host, encontrar dispositivos de puerta de enlace,ver si un dispositivo en particular est o no activado y aadir una ruta por defecto.

Debido a que las funciones solicitadas por las interfaces IPv6 son diferentes de las interfacesIPv4, existe especficamente un archivo /etc/sysconfig/network-scripts/network-functions-ipv6 para guardar esta informacin. Lasfunciones en este archivo configuran y borran las rutas IPv6 estticas, crean y borran tneles,aaden y eliminan direcciones IPv6 para una interfaz y comprueban la existencia de una direc-cin IPv6 en una interfaz.

5. Recursos adicionalesLos siguientes son recursos que explican ms detalladamente las interfaces de red.

5.1. Documentacin instalada

/usr/share/doc/initscripts-/sysconfig.txt

Un manual que estudia las opciones disponibles para los archivos de configuracin de red,incluidas las opciones IPv6 que no son cubiertas en este captulo.

/usr/share/doc/iproute-/ip-cref.ps

Este archivo contiene mucha informacin sobre el comando ip, que se usa, entre otras co-sas, para manipular las tablas de enrutamiento. Use la aplicacin ggv o kghostview paraver este archivo.

5. Recursos adicionales

13

Captulo 2. Configuracin de la redPara que los ordenadores se puedan comunicar entre ellos es necesaria una conexin de red.Esto es posible gracias a que los sistemas operativos reconocen dispositivos de red (como Et-hernet, mdem RDSI o token ring) y a que estas interfaces de red estn configuradas para co-nectarse a la red.

La Herramienta de administracin de red sirve para configurar los siguientes tipos de dispo-sitivos de red:

Ethernet

RDSI

mdem

xDSL

token ring

CIPE

dispositivos inalmbricos

Tambin se puede usar para configurar conexiones IPsec, administrar configuraciones de DNSy manejar el archivo /etc/hosts para almacenar nombres de host adicionales y combinacionesde direcciones IP.

Para usar la Herramienta de administracin de red, debe tener privilegios de usuario root.Para arrancar la aplicacin, vaya a Applications (the main menu on the panel) => Configura-cin del sistema => Red, o escriba el comando system-config-network en el intrprete de co-mandos (por ejemplo, en un XTerm o en un terminal GNOME terminal). Si escribe el comandomientras ejecuta X, la versin grfica es desplegada, de lo contrario se inicia la versin basadaen texto.

Para usar la versin de lnea de comandos, ejecute el comando system-config-network-cmd --help como usuario root para ver todas las opciones disponibles.

14

Figura 2.1. Herramienta de administracin de red

Sugerencia

Consulte la lista de compatibilidad de hardware de Red Hat(http://hardware.redhat.com/hcl/) para ver si Red Hat Enterprise Linux soporta sudispositivo de hardware.

1. ResumenPara configurar una conexin de red con la Herramienta de administracin de red siga lospasos siguientes:

1. Aada dispositivos de red asociados al hardware anterior.

1. Resumen

15

http://hardware.redhat.com/hcl/

2. Aada el dispositivo de hardware a la lista del hardware si an no existe.

3. Configure el nombre del host y los parmetros DNS.

4. Configure cualquier hosts que no pueda ser encontrado a travs de DNS.

Este captulo discute cada uno de estos pasos para cada tipo de conexin de red.

2. Conexin EthernetPara establecer una conexin Ethernet necesita una interfaz de red (NIC), un cable de red(usualmente un cable CAT5) y una red a la cual conectarse. Diferentes redes se configuran pa-ra velocidades diferentes; asegrese de que su tarjeta NIC es compatible con la red a la cualse quiere conectar.

Siga los siguientes pasos:

1. Haga click en Dispositivos.

2. Haga click en el botn Aadir en la barra de herramientas.

3. Seleccione Conexin Ethernet en la lista Tipo de dispositivo y haga click en Adelante.

4. Si ya ha aadido el dispositivo de red a la lista de hardware, seleccinelo de la lista Dispo-sitivo. De lo contrario, aada otros dispositivos de hardware seleccionndolo en Otrosdispositivos Ethernet.

Nota

El programa de instalacin normalmente detecta los dispositivos Ethernet y lepregunta si desea configurarlos. Si ya ha configurado algn dispositivo Ether-net durante la instalacin, stos aparecern en la lista de hardware en la pes-taa Hardware.

5. Si ha seleccionado Otros dispositivos de red, aparecer la pantalla Seleccionar adapta-dor de Ethernet. Seleccione el fabricante y el modelo del dispositivo Ethernet. Luego se-leccione el nombre del dispositivo. Si se trata del primer dispositivo Ethernet del sistema,seleccione eth0 como nombre del dispositivo, si es el segundo eth1 y as sucesivamente.La Herramienta de administracin de red tambin le permite configurar los recursos paraNIC. Haga clic en Adelante para continuar.

6. En la pantalla Configuracin de parmetros de red como se muestra en la Figura 2.2,Parmetros de Ethernet, elija entre DHCP y la direccin esttica IP. Si el dispositivo reci-be una direccin IP diferente cada vez que se arranca la red, no especifique el nombre delhost. Haga click en Adelante para continuar.

7. Haga click en Aplicar en la pgina Crear dispositivo Ethernet.

2. Conexin Ethernet

16

Figura 2.2. Parmetros de Ethernet

Despus de haber configurado el dispositivo Ethernet, ste aparece en la lista de los dispositi-vos como se muestra en la Figura 2.3, Dispositivo Ethernet.

2. Conexin Ethernet

17

Figura 2.3. Dispositivo Ethernet

Asegrese de seleccionar Archivo => Guardar para guardar los cambios.

Despus de aadir el dispositivo Ethernet, puede modificar su configuracin seleccionando eldispositivo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuando el dis-positivo se aade, se configura para que arranque por defecto en el momento de arranque. Pa-ra modificar la configuracin de este parmetro, seleccione el dispositivo y cambie el valor Acti-var el dispositivo cuando se inicia el ordenador y guarde sus cambios.

Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en suestado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luegopresione el botn Activar. Si el sistema est configurado para activar el dispositivo cuando lamquina arranca (por defecto), este paso no tiene que volverse a ejecutar.

Si asocia ms de un dispositivo con una tarjeta Ethernet, los dispositivos subsecuentes sernaliases de dispositivos. Un alias de dispositivo le permite configurar mltiples dispositivos vir-tuales a un dispositivo fsico dndole as ms de una direccin IP. Por ejemplo, puede configu-rar un dispositivo eth1 y un dispositivo eth1:1. Para obtener mayor informacin consulte la Sec-

2. Conexin Ethernet

18

cin 11, Alias de dispositivo.

3. Conexin RDSIUna conexin RDSI es una conexin a Internet con un mdem a travs de una lnea de telfo-no especial instalada por la compaa de telfonos. Las conexiones RDSI son muy famosas enEuropa.

Para establecer una conexin RDSI, siga los siguientes pasos:



3. Seleccione la Conexin RDSI en la lista de los Seleccionar el tipo de dispositivos y ha-ga click en Adelante.

4. Seleccione el adaptador RDSI del men desplegable. Despus configure los recursos y elprotocolo del canal D para el adaptador. Haga click en Adelante para continuar.

Figura 2.4. Parmetros RDSI

5. Si su proveedor ISP (siglas en ingls de Internet Service Provider) est en la lista de lascuentas preconfiguradas, seleccinela. De lo contrario, introduzca la informacin necesariasobre la cuenta ISP. Si no sabe los valores, contacte a su ISP. Haga click en Adelante.

6. En la ventana Configuraciones IP, seleccione Modo de encapsulacin y si se debe ob-tener una direccin IP o si se debe configurar una estticamente. Haga clic en Adelante alfinalizar.

3. Conexin RDSI

19

7. En la pantalla Crear conexin telefnica haga clic en Aplicar.

Despus de configurar el dispositivo RDSI, ste aparece en la lista de los dispositivos como undispositivo de tipo RDSI como se muestra en la Figura 2.5, Dispositivo RDSI.


Despus de aadir el dispositivo RDSI, puede modificar su configuracin seleccionando el dis-positivo de la lista de dispositivos y haciendo clic en Modificar. Por ejemplo, cuando el disposi-tivo se aade, se configura para que no inicie en el tiempo de arranque predeterminado. Modifi-que la configuracin cambiando este parmetro. Se puede cambiar tambin la compresin, lasopciones PPP, el nombre de conexin, la contrasea, etc.


Figura 2.5. Dispositivo RDSI

4. Conexin va mdem

20

4. Conexin va mdemUn mdem se puede usar para configurar una conexin a Internet con una lnea telefnica acti-va. Se necesita una cuenta ISP, tambin llamada cuenta de conexin.

Para llevar a cabo una conexin via mdem, siga los siguientes pasos:



3. Seleccione Conexin del mdem en Tipo de dispositivo y haga click en Adelante.

4. Si ya tiene un mdem configurado y aparece en la lista de hardware (en la pestaa Hard-ware), la Herramienta de administracin de red supone que desea usarla para estable-cer una conexin via mdem. Si no hay mdems ya configurados, tratar de detectarlos enel sistema. Esta bsqueda puede tardar un rato. Si no encuentra un mdem, se mostrarun mensaje para advertirle de que las configuraciones mostradas no son valores encontra-dos en la prueba.

5. Despus de verificar, aparecer la Figura 2.6, Propiedades del mdem.

Figura 2.6. Propiedades del mdem

6. Configure el dispositivo mdem, velocidad de baudios, el control del flujo y el volumen delmdem. Si no conoce estos valores, acepte los valores si el mdem fue probado exitsa-mente. Si no recibe el tono cuando marca el nmero, quite el ok de la casilla. Haga click enel botn Adelante.

7. Si su ISP aparece en la lista de las cuentas predeterminadas, seleccinela; sino, introduz-

4. Conexin va mdem

21

ca la informacin de la cuenta ISP. Si no conoce los valores, contacte con su ISP. Hagaclick en Adelante.

8. En la pgina Configuracin IP, seleccione si desea obtener una direccin IP automtica-mente o si la desea configurar de forma esttica. Haga clic en Adelante cuando termine.

9. En la pantalla Crear conexin telefnica haga clic en Aplicar.

Despus de haber configurado el mdem, ste aparece en la lista de los dispositivos con el tipoModem como se muestra en la Figura 2.7, Dispositivo del mdem.

Figura 2.7. Dispositivo del mdem


Despus de haber aadido el dispositivo del mdem, puede modificar la configuracin seleccio-nndolo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuando se aadeun dispositivo, se configura para que no arranque en el tiempo de arranque predeterminado.Modifique la configuracin para cambiar este parmetro. Tambin se puede cambiar la compre-sin, las opciones PPP, el nombre de login, la contrasea, etc.

4. Conexin va mdem

22


5. Conexin xDSLDSL viene de las siglas de Digital Subscriber Lines. Hay diferentes tipos de DSL tales comoADSL, IDSL y SDSL. La Herramienta de administracin de red usa el trmino xDSL para in-cluir todos los tipos de conexiones DSL.

Algunos proveedores DSL requieren que el sistema est configurado para obtener una direc-cin IP a travs de DHCP con una tarjeta Ethernet. Algunos proveedores DSL requieren queconfigure una conexin PPPoE (Point-to-Point Protocol over Ethernet) con una tarjeta Ethernet.Pregntele a su proveedor DSL cal mtodo usar.

Si tiene que usar DHCP, consulte la Seccin 2, Conexin Ethernet para configurar el dispositi-vo Ethernet.

Si usa el PPPoE, siga los pasos siguientes:


2. Haga click en el botn Nuevo.

3. Seleccione conexin xDSL en la lista Tipo de dispositivo y haga click en Adelante.

4. Si su tarjeta Ethernet est en la lista de hardware, seleccione el Dispositivo Ethernet des-de el men desplegable desde la pgina mostrada en la Figura 2.8, Parmetros xDSL.De lo contrario, aparecer la ventana Seleccionar adaptador Ethernet.

Nota

El programa de instalacin normalmente detecta los dispositivos Ethernet y lepregunta si desea configurarlos. Si ya ha configurado algn dispositivo Ether-net durante la instalacin, stos aparecern en la lista de hardware en la pes-taa Hardware.

5. Conexin xDSL

23

Figura 2.8. Parmetros xDSL

5. Si aparece la ventana Seleccionar adaptador Ethernet, seleccione el fabricante y el mo-delo del dispositivo Ethernet. Seleccione el nombre del dispositivo. Si es el primer dispositi-vo Ethernet del sistema llmelo eth0; si es el segundo llmelo eth1 (y as sucesivamente).La Herramienta de administracin de red tambin le permite configurar los recursos parala NIC. Presione Adelante para continuar.

6. Introduzca el Nombre del proveedor, Nombre de conexin y Contrasea. Si tiene unacuenta T-Online, en vez de ingresar un Nombre de conexin y Contrasea en la ventanapor defecto, haga click en el botn Configuracin de cuenta T-Online e introduzca la in-formacin requerida. Haga click en Adelante para continuar.

7. En la pantalla Crear una conexin DSL haga click en Aplicar.

Despus de haber configurado la conexin DSL, esta aparece en la lista de los dispositivos co-mo se muestra en la Figura 2.7, Dispositivo del mdem.

5. Conexin xDSL

24

Figura 2.9. Dispositivo xDSL


Despus de haber establecido la conexin xDSL, puede modificar la configuracin seleccionan-do el dispositivo de la lista de dispositivos y haciendo click en Modificar. Por ejemplo, cuandoun dispositivo se aade, se configura para que no arranque en el tiempo de arranque predeter-minado. Modifique la configuracin cambiando este parmetro.


6. Conexin Token RingUna red token ring es una red en la que los ordenadores estn conectados como si formasenun crculo. Un token o paquete especial de red, viaja a travs del anillo y permite que los orde-

6. Conexin Token Ring

25

nadores intercambien informacin.

Sugerencia

Para ms informacin sobre el uso de token ring bajo Linux, consulte el sitio webde Linux Token Ring Project en http://www.linuxtr.net/.

Para llevar a cabo una conexin token ring, siga los siguientes pasos:



3. Seleccione Conexin Token Ring desde la lista Tipo de dispositivo y haga click en Ade-lante.

4. Si ya tiene una tarjeta token ring configurada en la lista del hardware, seleccinela de la lis-ta Tarjeta token ring. Sino, seleccione Otro dispositivo Token ring para aadirlo a la lis-ta del hardware.

5. Si seleccion Otra tarjeta Tokenring, aparecer la ventana Seleccionar adaptador To-ken Ring como se muestra en la Figura 2.10, Parmetros Token Ring. Seleccione elnombre del fabricante y el modelo del adaptador. Seleccione el nombre del dispositivo. Sies el primer token ring del sistema llmelo tr0; si es el segundo token ring, seleccione tr1(y as sucesivamente). La Herramienta de administracin de red tambin permite que elusuario pueda configurar los recursos para el adaptador. Haga clic en Adelante para conti-nuar.


26

http://www.linuxtr.net/

Figura 2.10. Parmetros Token Ring

6. En la pantalla Configurar parmetros de la red, escoja entre DHCP y la direccin IP. De-be especificar un nombre del host para el dispositivo. Si el dispositivo recibe una direccinIP cada vez que se arranca la red, no especifique este nombre. Haga click en Adelantepara continuar.

7. Haga click en Aplicar en la pgina Crear dispositivo Token ring.

Despus de configurar el dispositivo token ring, ste aparece en la lista de los dispositivos co-mo se muestra en la Figura 2.11, Dispositivo Token Ring.


27

Figura 2.11. Dispositivo Token Ring


Despus de aadir el dispositivo, puede modificar la configuracin seleccionndolo de la listade dispositivos y haciendo click en Modificar. Por ejemplo, puede configurar el tiempo dearranque del dispositivo.


7. Conexin de tipo inalmbricaLos dispositivos Ethernet inalmbricos cada vez son ms famosos. La configuracin es pareci-da a la configuracin de los dispositivos Ethernet salvo que permite configurar el SSID y la cla-ve del dispositivo inalmbrico.

7. Conexin de tipo inalmbrica

28

Para establecer una conexin Ethernet inalmbrica, siga los pasos siguientes:



3. Seleccione Conexin inalmbrica desde la lista Tipo de dispositivo y haga clic en Ade-lante.

4. Si ya ha agregado una tarjeta de red inalmbrica a la lista de hardware, seleccinela de lalista Tarjeta inalmbrica. De lo contrario, seleccione Otra tarjeta inalmbrica para aadirel dispositivo de hardware.

Nota

El programa de instalacin normalmente detecta los dispositivos inalmbricosEthernet soportados y le pregunta si desea configurarlos. Si ya ha configura-do algn dispositivo inalmbrico durante la instalacin, aparecern en la listade hardware en la pestaa Hardware.

5. Si ha seleccionado Otro tarjeta inalmbrica, aparece la ventana Seleccionar el adapta-dor Ethernet. Seleccione el nombre del fabricante y el modelo del adaptador y del disposi-tivo. Si es el primer dispositivo del sistema llmelo eth0; si es la segunda tarjeta Ethernetpara el sistema, seleccione eth1 y as sucesivamente. La Herramienta de administracinde red tambin permite al usuario configurar los recursos para el dispositivo de red inalm-brico. Haga click en Adelante para continuar.

6. En la pgina Configurar conexin inalmbrica como se muestra en la Figura 2.12,Parmetros de la conexin inalmbrica, configure las propiedades para el dispositivo ina-lmbrico.


29

Figura 2.12. Parmetros de la conexin inalmbrica

7. En la pantalla Configurar parmetros de la red, escoja entre DHCP y la direccin IP. De-be especificar un nombre del host para el dispositivo. Si el dispositivo recibe una direccinIP cada vez que se arranca la red, no especifique este nombre. Haga click en Adelantepara continuar.

8. Haga click en Aplicar en la pantalla Crear dispositivo inalmbrico.

Despus de configurar el dispositivo inalmbrico, aparecer en la lista de dispositivos como semuestra en la Figura 2.13, Dispositivo inalmbrico.


30

Figura 2.13. Dispositivo inalmbrico


Despus de aadir el dispositivo inalmbrico, puede modificar la configuracin seleccionndolod

Art & Photos

Centos+5+espa c3 b1ol