Administrador de Servidores

¡Bienvenido!
Un administrador de servidores es un experto en la administración y mantenimiento de
equipos dedicados a guardar datos. Su función es muy importante para todo negocio cuyo
crecimiento depende del manejo eficiente de la información.
Aprenderás a realizar tus tareas de manera eficaz, cumpliendo con los estándares de
calidad más altos, para satisfacer las necesidades de tus clientes.
¡Éxito en tu capacitación!
Plan de capacitación / Administrador de Servidores
Lección 1
 Video 1: Proceso de trabajo
 Video 2: Medidas de seguridad y salud laboral
 Infografía 1: Confidencialidad de la informacion
 Actividad 1: Contexto profesional
Nivel 1
Lección 2
 Infografía 1: Hardware de servidores
 Infografía 2: Sistema de archivos de sistema operativo
 Video 1: Comandos básicos de consola
 Video 2: Interfaz gráfica del usuario
 Actividad 1: Sistemas operativos
Lección 1  Video 1: Virtualización
 Video 2: Instalar un sistema operativo en la máquina virtual
 Video 3: Instalación de paquetes de software
 Video 4: Arranque y apagado de servidores
 Video 5: Configuraciones básicas de red
 Actividad 1: Instalación y configuración básica de servidores
Lección 2  Video 1: Creación de grupos y usuarios
 Video 2: Creación y manejo de directorios y archivos
 Video 3: Gestión de permisos
 Video 4: Gestión de acceso en red
 Video 5: Gestión de puertos
 Actividad 1: Administración de usuarios y archivos
Nivel 2
Lección 3
 Video 1: Instalación y configuración de servicios de impresión
 Actividad 1: Instalar y configurar servicios de impresión
 Video 2: Instalación del controlador de impresora en el servidor
 Video 3: Configuración de impresora en cliente
 Actividad 2: Instalar controladores de impresoras en cliente y servidor
Lección 4
 Video 1: Instalación de servicios de bases de datos
 Video 2: Configuración del servicio de bases de datos
 Video 3: Conexión remota telnet/ssh
 Actividad 1: Administra las conexiones remotas y de bases de datos
 Lección 5
 Video 1: Instalación de servicios de e-mail
 Video 2: Configuración de servicio SMTP
 Video 3: Configuración de servicios IMAP POP
 Video 4: Configuración del cliente de correo
 Actividad 1: Uso de correo electrónico
Lección 6  Video 1: Instalación de servicio WEB
 Video 2: Instalación de librerías de configuración de servicio
 Video 3: Alta de un sitio WEB
 Video 4: Instalación y configuración de FTP
 Video 5: Gestión de archivos en FTP
 Actividad 1: Instalar y configurar servicios de red
Lección 1
 Video 1: Creación de LiveUSB
 Video 2: Particiones
 Infografía 1: Conceptos de raid, san y nas
 Actividad 1: Particiones
Nivel 3
Lección 2
 Infografía 1: Tipos de Backup (respaldo)
 Video 1: Creación de un respaldo
 Video 2: Verificación de archivos LOG
 Actividad 1: Backup's

Lección 1
 Infografía 1: Tipos de Hackers
Nivel 4  Video 1: Configuración de firewalls
 Video 2: Profesionalización
 Actividad 1: Profesionalización

Puedes consultar cada clase y contestar su cuestionario las veces que lo necesites. La
idea es identificar los temas que ya dominas e indicarte los que necesitas reforzar.
Simbología

No has visualizado este material.

Ya has visualizado este material.
Proceso de trabajo

Conoce qué hace un administrador de servidores en su proceso de trabajo.

Medidas de seguridad y salud laboral
Mejora la calidad de tu entorno laboral siguiendo las medidas de seguridad y salud.
Medidas preventivas
Horario, espacio de trabajo, tener botiquín, buenas conexiones eléctricas, identificar
salidas de emergencias, conectar equipos a un regulador.
Cuidar la postura, monitor ajustado, utilizar correctamente el mouse, evita alto nivel de
brillo en el monitor y utiliza lentes.

Comandos básicos de consola

Conoce el uso de la terminal y los comandos básicos de Linux

Para abrir la consola, aplicaciones, utilidades, terminal
Ls imprime el contenido del directorio ls – subcomando
Ls –l forma de lista
Cd entrar a una carpeta
Pwd ver la dirección completa de la carpeta donde me encuentro
Interfaz gráfica del usuario

Interactúa con el sistema operativo mediante la interfaz gráfica.

Area de trabajo: Lugar donde se distribuyen las ventanas. Puedo trabajar en 4 dftes
Menu de control: accedemos a configuraciones de hardware, usuario y sistema, también
podemos bloquear y apagar el equipo.
Barra de lugares: Es el menú donde se encuentran las carpetas para organizar los
archivos
Barra de aplicaciones: Es el menú donde se encuentran los programas instalados
Virtualización

Crea máquinas virtuales para ejecutar dos o más sistemas operativos.

La virtualización es el proceso de crear una pc dentro de otra, sin modificar el hardware,
es correr dos o mas sistemas operativos en la misma computadora o servidor, los
servidores pueden ejecutar varias aplicaciones a la vez
Primero se crea la maquina virtual y después se instala el sistema operativo
Instalar un sistema operativo en la máquina virtual

Instala un sistema operativo Linux en una máquina virtual.

Cada maquina virtual creada, necesita un sistema operativo
Centos es un sistema de código abierto, por lo que su código es gratuito
1. Seleccionar la maquina virtual, y dar clic en iniciar, seleccionar la imagen iso
o la bandeja de cd
2. Instalar
3. Seleccionar el idioma,

4.
5. Seleccionamos security policy

6.
7. Dar clic en listo

8.
9. Selección de software
10.
11. Acabamos de seleccionar servidor GUI Y EN COMPLEMENTO
SELECCIONAMOS TODAS LAS CASILLAS
12. Click en listo
13. En destino de la instalación da clic en el disco duro donde se almacenara el
sistema operativo
14. Click en listo

15.
16. Clic en red y nombre del equipo,

17.
18. Clic sobre el icono de red para activarla y encender la tarjeta de red y luego
clic en listo.
19. Luego clic en fecha y hora y activa el botón que dice hora de red y elige el
lugar donde se encuentra el servidor que estas creando
 20.
Clic en listo.
Ahora clic en empezar instalación

Mientras se instala el sistema, elige una contraseña para el usuario root, la cual tiene
todos los permisos
Y otra para un usuario administrador

En la pantalla anterior debemos seleccionar la casilla que dice hacer que este usuario sea
un administrador
Listo, luego al terminar la instalación dar clic en reiniciar
La primera opción es 1 para información sobre la licencia
2 para aceptar la licencia
q para salir y enter
Instalación de paquetes de software

Agrega software al servidor.

Yum es un administrador con el que puedes instalar, actualizar, remover buscar y listar
paquetes de software en tu s.o.
Yum update hara una actualización de todos los paquetes de software instalados en el
servidor
Yum –y update acepta todas las actualizaciones, esto en parte puede ser peligroso
Lo recomendable es actualizar solo lo que se necesita ej
Yum update samba
Remover paquetes de software
Yum remove libreoffice
Para instalar un paquete de software, primero necesitamos tener el repositorio de
archivos, por ej para instalar libre office, obtén el paquete desde el enlace de su pagina
oficial, en la terminal conectado como root, ir al directorio cd /tmp donde se descargara el
paquete, escribe wget y el enlace, presiona enter.

A veces los paquetes se descargan en paquetes comprimidos tar . gz

Esto lo descomprimiría, escribe ls para ver los archivos descomprimidos

Despues instalarlo

Ls para ver todos los archivos de instalación que hay dentro de libreoffice
Lo anterior instalará todos los archivos que terminen en rpm
Al terminar solo digita el nombre del programa instalado y presiona enter para ejecutarlo

Damos enter para ejecutar el libreoffice

Yum info libreoffice para saber mas información sobre un software instalado
Arranque y apagado de servidores

Aprende a iniciar y apagar servidores con diferentes niveles de ejecución.

Systemctl
Vemos todos los servicios iniciados en el sistemas

Para salir presiona q, lo siguiente es para ver el estatus de cada uno de los servicios, en
este caso el firewalld
Para detener el servicio

Start para volverlo a activar

Restart para reiniciar un servicio
1 utilizado para mantenimiento del sistema
2. modo multiusuario sin soporte de red
3. modo multiusuario completo con servicios de red

Nano inittab
Init 3 para ejecutarlo en nivel3
Who –r miramos en que nivel de ejecución estamos
Reboot
En la terminal escribe este código para cambiar el nivel

Configuraciones básicas de red

Administra la conexión de los equipos llevando a cabo las configuraciones básicas de red
La configuración se realiza por medio de un router el cual tiene una tabla de direcciones ip,
la tabla se llena conforme cada equipo se conecta a la red, a cada mac se le asigna una
dirección ip automáticamente con la ayuda del protocolo dhcp de acuerdo a las
direcciones ip disponibles, una vez actualizada la tabla y asignadas las direcciones, los
equipos se podrán conectar entre si

La maquina virtual esta configurada para conectarse al router por medio de un nat, la cual
funciona como una subred de la lan, por ello se debe cambiar a nivel de los demás
equipos para poder establecer comunicación
Vaya a la máquina virtual, y en configuración, red, adaptador puente

Para verificar los datos de la red en Linux,

Creación de grupos y usuarios

Crea grupos y usuarios para el control de acceso al servidor, lo siguiente permite crear un
usuario y asignarle una contraseña
Para borrar un usuario

Creacion y eliminación de grupos, es mejor asignar permisos por grupo que por usuarios

Lo anterior crea el grupo telecomunicaciones y agrega al usuario Octavio a este grupo

Lo anterior cambia el nombre al grupo telecomunicaciones por ingeniería
Para eliminar un grupo

El grupo se elimina pero los usuarios quedan, sin grupo asignado

Creación y manejo de directorios y archivos

Administra directorios y archivos en el servidor.

En el sistema Linux existen dos directorios principales:
Usuario: Cada usuario tiene su propio directorio en el que se encuentra el escritorio,
música, documentos, imágenes, etc
Cd ~ para acceder a este directorio
Sistema: tiene un directorio único y puede ser accedido por todos los usuarios, aquí se
encuentran los directorios como home, usuario, sistema, entre otros, puedes acceder
escribiendo
Cd /
En la siguiente imagen hemos creado un directorio hemos accedido a él y hemos creado
el archivo archivo_2.txt
Nano y el nombre del archivo para acceder a el
Lo siguiente permite eliminar un directorio y archivos

Para mover o copiar directorios o archivos en el sistema

Dirígete al directorio o archivo que quieres mover
Cp archivo.txt nivel-2
Gestión de permisos
Concede o revoca permisos a usuarios
Por ejemplo si queremos darle permiso a un usuario que quiera ver el directorio home de
otro usuario, sigue estos pasos:

Lo anterior significa que solo el propietario puede tener acceso a la información

Para agregar a otros usuarios escribe lo siguiente, más el nombre del directorio

A este directorio ahora pueden entrar todos los usuarios

Revocacion de permisos

Vamos a modificar estos permisos en el directorio Alberto

Ls
Para retirar a otros usuarios, ahora escribe el siguiente comando

A este directorio ahora solo pueden entrar el usuario root y el propietario

Si deseas que otros usuarios solo puedan ver lo que haces y no modificarlo, debes dar
permiso de lectura con el siguiente comando

Gestión de acceso en red

Controla el acceso de conexiones al servidor con listas blancas o negras.

Permitir o restringir el acceso al servidor, para protegerlo de ataques informáticos, existen
varias formas y la mas efectiva es atraves del archivo hosts.allow.
La lista negra es una configuración de este archivo, para vetar usuarios malintencionados
identificados previamente, para vetar usuarios, primero identifica la dirección ip de la
maquina intrusa, siguiendo estos pasos:
Ten a la mano el registro de las ip que tienen permiso para entrar al servidor, ingresa
como root y escribe who y enter, esto nos mostrara las ips conectadas al servidor y sus
puntos de acceso, compara y identifica las direcciones extrañas, para desconectar y vetar
una ip del servidor haz lo siguiente
Escribe en la terminal lo siguiente y el punto de acceso de la ip extraña

Ahora dirigete al siguiente directorio y accede al siguiente archivo

En el anterior archivo adicionamos las líneas ALL:ipintusa:DENY, y la de abajo Allow

Guarda el archivo con control + O y salga con control + X
Al finalizar la maquina asignada con la ipintrusa no podrá acceder al servidor
La lista blanca es otra configuración del archivo hosts.allow, que te permite otorgarle
acceso a un grupo de ips conocidas por el administrador, negando el acceso a cualquier
otra

En este archivo escribe lo siguiente

Y guarda el archivo
Gestión de puertos
Activa o desactiva puertos en las diferentes zonas del servidor
En ocaciones tendras que habilitar y deshabilitar los puertos de comunicación de las zonas
del servidor a través del firewall, las zonas son dftes configuraciones para rechazar o
aceptar conexiones de red, en Linux existen 9 zonas.
Block: Rechaza cualquier conexión, emitiendo un mensaje de aviso,
Drop: Rechaza cualquier conexión sin enviar mensaje de aviso
Dmz: Zona desmilitarizada, solo se aceptan conexiones locales autorizadas por el
administrador
External: Acceden conexiones con enmascaramiento habilitado
Internal: Permiten conexiones de la red local
Home: permite conexiones del hogar
Work: permite conexiones de trabajo
Public: Las redes publicas pueden acceder aunque las conexiones no sean de confianza
Trusted: toda conexión es aceptada
Al activar el servicio de firewall, la zona predeterminada es la publica

Pero la puedes cambiar escribiendo el siguiente código en la terminal

Los puertos pueden ser habilitados o desabilitados en cada una de las zonas, en Linux se
tienen 65.535 puertos disponibles, configurados de la siguiente manera
Puertos registrados, van del 1025 al 49151, son de aplicación libre,
Puertos privados, van del 49152 al 65.535, son puertos de uso temporal utilizados para
conectar una maquina con el servidor.
Existen dos protocolos de transferencia de datos, TCP Y UDP, el mas usado es el TCP.
Para habilitar un puerto en la zona que desees, escribe este código.
Para inhabilitar un puerto en la zona que tu quieras escribes el siguiente código
Para ver en el servidor que puertos están siendo usados, escribe
Instalación y configuración de servicios de impresión
Instala y configura un servicio de impresión en un servidor Linux
Permite administrar y llevar un registro de las tareas de impresión, de forma remota o
local.
Para instalar un servidor de impresiones en Linux, se requiere
Servidor Centos, equipo de impresión con drivers compatibles con Linux, editor nano, ip
del servidor, explorador de internet.
Abre la consola en modo root, y escribe

Escribe lo siguiente en consola para instalar un interprete de postcript

Escribe la siguiente instrucción para instalar una colección mas completa de controladores
de impresoras.

Escribe y ejecuta la siguiente instrucción, para utilizar y descargar automáticamente los

controladores de alguna impresora a través de packup kids
Escribe la siguiente instrucción para iniciar el servicio de cups, este paso de instalación sin
embargo es necesario si al momento de instalación del sistema operativo habilitas el
paquete de impresión

Para instalar y administrar las impresoras y sus tareas lo haras con la ayuda de una
interfax grafica web

Y para configurarla sigue estos pasos

Abrir el siguiente archivo
Agrega la línea resaltada al inicio del archivo
Y mas abajo la dirección ip, ver dirección resaltada

Agrega el siguiente código con la subred local en donde se encuentra el apartado restrict
access
Guarda los cambios y reinicia el servidor
Para acceder a la interfax , ve al explorador y escribe

Localhost:631
Instalación del controlador de impresora en el servidor
Instala un controlador de impresora con ayuda de CUPS.
Será necesario instalar los controladores para comunicarte con las impresoras, para
instalar una impresora en red, vas a necesitar, sistema operativo con cups, conexión de
red local, impresora con conexión de red, en caso de no estar instalado, un controlador
para la impresora,
Conecta la impresora a la red, ya sea por cable Ethernet o wireless
Verifica que el protocolo tcp/ip este hablilitado
Abre un explorador de internet e ingresa la dirección localhost:631
Haz clic sobre la pestaña de administración
Da clic sobre la pestaña añadir impresora
Ingresa el usuario y la contraseña, ya sea del root o de un usuario administrador
Si todo se realizo de forma correcta, en la pantalla debe de aparecer el nombre de la
impresora y modelo

La impresora y el servidor deben estar conectados a la misma red.

Para instalar el controlador sigue estos pasos
Selecciona el nombre de la impresora que acabas de conectar y presiona siguiente
Ingresa la ubicación física donde se encuentra la impresora
Habilita la opción compartir impresora

Presiona siguiente
Selecciona el controlador que pertenezca al modelo y marca de la impresora
Si no aparece el modelo que buscas, descárgalo oficialmente de la pagina oficial, e
instálalo en el sistema operativo, para que aparezca en la lista
Verifica en la pestaña de impresoras, que la impresora se encuentra en la lista,
selecciónela e imprime la pagina de prueba
Ahora puedes instalar en tu servidor cualquier tipo de impresora y tenerla disponible en
red para su uso
Si es una impresora que no sea de red, conéctela via usb al servidor y sigue los mismos
pasos
Tambien puedes ver el estado de tareas que se le han asignado a cada impresora y
verificar su estado
Configuración de impresora en cliente
Instala un controlador de impresora en un cliente ya sea Mac o PC.
Ve a la pestaña impresoras y selecciona el nombre de la que quieres instalar

Copia la dirección que aparece en la url del navegador

En el panel de control de Windows selecciona agregar una impresora

Y selecciona la opción la impresora deseada no esta en la lista

Si el driver no aparece en la lista búscalo en la pagina oficial en internet e instálalo.
Instalación de servicios de bases de datos
Instala un servicio de bases de datos en una distribución de Linux y prepáralo para la
configuración.
Un servicio de bases de datos, provee el software necesario para que el servidor pueda
almacenar, recuperar y administrar la información de una o varias bases de datos,además
permite gestionar los usuarios y conexiones para cada una de ellas, existen dftes servicios
con características que determinan el nivel de seguridad, la compatibilidad con sistemas
operativos y la eficiencia de las transaciones,
Mariadb, es un servicio de datos compatible con mysql, por lo que actualmente es usado
como sustituto directo,
Instalación de mariadb en centos 7

Desde el sitio oficial elige el sistema operativo y la versión que deseas instalar
Crea un paquete de instalación con la versión que elegiste, bajo el nombre mariadb en un
archivo llamado mariaDB.repo
Usa el comando para ir al directorio raíz cd /

Con yum instalamos el paquete que creamos previamente

Usa la ultima instrucción para comprobar que se ha instalado correctamente el paquete

Para habilitar el servicio una vez finalizada la instalación

Y para comenzar a usarlo
Teclea mysql
Para acceder a la administración del servicio

Esto indica que te encuentras dentro de la administración de b.de datos y que puedes usar
comandos correspondientes a mysql
Showdatabases;
Nos muestra las b.datos existentes

Configuración del servicio de bases de datos

Configura la instalación del servicio de bases de datos para hacerla más segura y gestiona
sus usarios.
Agregar, modificar y eliminar usuarios y gestionar sus conexiones, para ello debes de
realizar una serie de configuraciones previas que ayudan a mejorar la seguridad en el
servicio,
Una de las configuraciones mas importantes es el fortalecimiento, también conocido como
hardening, para ello teclea el siguiente comando para iniciar el proceso

Pulsa enter cuando el proceso te solicite la contraseña del usuario root de mysql
Usa la opción Y para que el proceso elimine al usuario anónimo y otra vez Y para
deshabilitar el uso remoto del usuario root, y de nuevo Y para borrar las bases de datos
deprueba creadas durante la instalación, por ultimo utiliza Y para actualizar las tablas de
privilegios de usuario
Una vez finalizado el hardening deberá reiniciar el servicio con el siguiente comando
Systemctrl restart mariadb.service
Para aplicar los cambios realizados
Agregar usuarios y bases de datos
Accede al modo administrador usando el siguiente comando y la contraseña que distes de
alta

Para crear bases de datos y usuarios nuevos

y pulsa enter
Usa la siguiente instrucción para crear un usuario nuevo llamado usuarionuevo, con
la contraseña nuevo123

Proporciona permisos totales a usuario nuevo, sobre nuevadb con la siguiente

instrucción

Para verificar el usuario recién creado

Primero finaliza la conexión actual con exit
Accede a mysql nuevamente con los datos del usuario

Verifica que el usuario tenga permisos en la base de datos, utilizando la instrucción

Selecciona la base de datos nuevadb con la siguiente instrucción

observa que la palabra none ha cambiado por

nueva db que es la base de datos en uso
Crea una nueva tabla llamada tabla_prueba

Y verifica que se haya creado, con la instrucción

Showtables

Ingresa \h
Para ver la lista completa de comandos disponibles para la gestión de mariadb
Conexión remota telnet/ssh
Configura y accede remotamente a un servidor Linux mediante telnet y ssh.

Para usar el acceso remoto por telnet, sigue estos pasos:

Usa el siguiente comando para instalar el servicio de telnet

Inicia y habilita el servicio con los siguientes comandos

Identifica que puerto usa telnet con la siguiente instrucción

Agrega una regla en el firewall, siguiendo esta sintaxis para que permita la
comunicación por telnet

Desde otro equipo prueba para acceder con el siguiente comando

para solicitar un usuario y password

telnet es inseguro , puesto que envía y recibe los datos sin cifrarlos previamente
ssh es un método de acceso mucho mas seguro pues cifra el contenido antes de
enviarlo por la red, y lo decifra al recibirlo, este servicio por lo general viene
instalado en Linux, pero si no debes instalarlo

Para acceder de forma remota, debes seguir estos pasos.

Inicia el servicio usando el siguiente comando

Habilita el inicio automatico de ssh con la siguiente instrucción

Ensayar desde otro equipo la conexión con el siguiente comando, reemplazando por
los valores reales

Una alternativa al comando su, es conceder permisos de superusuario a otra cuenta

Con sudo
Por seguridad deberías de deshabilitar el uso directo del usuario root para
conexiones ssh
Edita el siguiente archivo

y ubica la línea que vemos resaltada

Y descomentala quitándole el símbolo de numero y cambia donde dice yes por no
Guarda los cambios y cierra el documento, reinicia el servicio con el comando

Adicionalmente puedes generar llaves para incrementar la seguridad de las

conexiones
Instalación de servicios de e-mail
Identifica e instala los componentes de un servicio de e-mail para aprovechar los recursos
de un servidor en medio de comunicación eficaz.
Un servicio de correo electrónico, esta integrado por varios servicios
MTA agente de transferencia de correo, se encarga de codificar y descodificar el
correo entrante y saliente,, por medio del protocolo SMTP
MDA agente de entrega de correos, almacena el correo entrante en la carpeta del
usuario receptor, conocida como buzon de entrada, en muchos servidores el MDA
esta integrado al MTA.
El mecanismo de acceso al correo, es simplemente el servicio por el cual un usuario
puede acceder a los correos almacenados en su buzon de entrada atraves de uno de
los siguiente protocolos:
IMAP protocolo de acceso a mensajes de internet
El POP3: protocolo de oficina de correo, común mente conocido como POP
PARA INSTALAR Y POSTERIORMENTE CONFIGURAR LOS SERVICIOS DEBES
HACER ALGUNAS CONFIGURACIONES PREVIAS
Toma nota de la ip
Dominio del servido, asi como el nombre del host para el correo.
Usa el siguiente comando para eliminar el servidor de correo sendmail

instalado por defecto

Agrega el nombre de tu host para correo electrónico editando el siguiente archivo

Cambia el valor de selinux por disable, editando el siguiente archivo

Editando el archivo en pantalla para facilitar la instalación

NO OLVIDES ACTIVARLO NUEVAMENTE AL FINALIZAR
Agrega el repositorio epel que incluye el cliente de correo electrónico squired, para
el acceso de los usuarios

Ejecuta el siguiente comando con el nombre del repositorio

Para agregar la siguiente regla en la configuración del firewall, esto permite el

trafico en el puerto 80

INSTALACION DE LOS SERVICIOS DE EMAIL

EL MTA que usaras, se llama POXFIX, y se encuentra por ej en muchas
distribuciones de Linux, también usaras dovecot como servicio de imap y pop, que
se incluye en centos7
Ademas de utilizar Squirrel, para permitir a los usuarios de tu servidor acceder a su
buzon y enviar correos electrónicos, para instalar ambos servicios sigue estos
pasos
Usa el comando yum update para actualizar los paquetes de instalacion, antes de
continuar, agrega excepciones de actualización a posfix en los paquetes base y
update, para ello agrega el siguiente comando que vemos en el archivo que
editamos

Utilizamos el comando en el que aparece un circulo

Inserta el siguiente parámetro justo debajo del parámetro name de cada paquete
Guarda los cambios y cierra el archivo
Para comenzar la instalación debes habilitar el siguiente repositorio

Que es donde se encuentran ambos servicios

Ejecuta esta instrucción para instalar posfix
Si se requiere la confirmación de un proceso para descargar un paquete presiona Y
Repite el proceso anterior con el siguiente comando para instalar dovecot

Por ultimo ingresa lo siguiente para instalar squirrel

Ahora que haz instalado los servicios necesarios, debes configurar cada uno para
crear un servicio completo de correo electronico
Configuración de servicio SMTP
Configura la instalación del servicio de SMTP para enviar y recibir correos electrónicos.
Debe realizarse desde cada uno de sus componentes para que trabajen en conjunto, para
lograrlo deberas conocer la ip de tu servidor y tu dominio, asi como subdominio que usaras
para el correo, para configurar posfix sigue estos pasos abre el siguiente archivo en un
editor

Haz las siguientes modificaciones

Descomenta la línea 75

Y agrega el nombre de tu host

En la línea 83, descomenta y agrega el nombre de tu dominio

Descomenta la línea 99

Cambia el valor de la línea 116 por

Cambia a all el valor de la línea 119

Comenta con un símbolo numeral la línea 164

Y descomenta la línea 165

Descomenta la línea 264 y agrega las ips permitidas por el mta por lo menos las locales

Descomenta la línea 419

Usa el siguiente comando para aplicar los cambios que acabas de hacer
Para probar el servicio que acabas de configurar debes enviar un correo de forma manual,
para ellos crea un usuario llamado uposfix con contraseña

Usa el siguiente comando para conectarte al servicio

Agrega lo siguiente para ingresar el remitente

Especifica el destinatario con la siguiente instrucción

Ingresa la palabra data para empezar a escribir el mensaje

Escribe el mensaje y finaliza con enter

Agrega un punto y nuevamente enter para indicar el fin de la edición

Usa quit para cerrar la comunicación telnet
Para comprobar el envio del mensaje haz lo siguiente

Y vemos que el resultado es la lista de correos recibidos

Usa el comando con la ruta anterior, agregando el nombre del archivo para ver el
contenido del correo

Ahora que esta activo el servicio de smtp, debes complementarlo con un servicio de
imap/pop y un cliente de correo para tener un servicio completo
Configuración de servicios IMAP POP
Configura el servicio de IMAP/POP para acceder a los correos almacenados en el buzón
del servicio de SMTP.

Un servicio de imapt pot es el complemento de mta, por ello configuraras el servicio

dovecot para complementar el smtp que ofrece posfix, para realizar la configuración de
dovecot una vez se haya instalado, sigue estos pasos, abre este archivo, para
descomentar la línea 20 y asi definir los protocolos
Eidta el siguiente archivo

Y descomenta la línea 24

Abre el siguiente archivo

Para cambiar lo siguiente, descomenta la línea 9

Y mas abajo agrega la palabra login al final de la línea 97

Edita este archivo para hacer los siguientes cambios

Descomenta la línea 83 y agrega la palabra posfix al final

Repite lo mismo para la línea 84

Usa el siguiente comando para reiniciar el servicio

Para comprobar el funcionamiento de dovecot haz lo siguiente, abre la comunicación

telnet con el servicio, utilizando la siguiente instrucción

Usa este comando para solicitar acceso como usuario

 ingresa la instrucción para confirmar el

usuario con su contraseña

Usa lo siguiente para obtener el mensaje recibido

Cierra la comunicación telnet con el comando quit

Observa que dovecot sirve para consultar el buzon de un usuario de forma mas simple
mediante comandos, evitando el tramite de revisar las carpetas y abrir cada correo como
un archivo independiente
Configuración del cliente de correo
Configura la instalación del cliente de email para completar el servicio de correo
electrónico y da de alta nuevos usuarios.
Un cliente es la parte final del servicio de email, permite al usuario acceder a su buzon
para consultar su bandeja de entrada y enviar correos a otros usuarios, todo a través de
una interfax simple, para configurar el servicio squired sigue estos pasos.
Accede a esta carpeta y usa el siguiente comando para iniciar la configuración

quit

ingresa la opción 1 para modificar las preferencias

de la organización, ingresa nuevamente la opción 1. Para cambiar el nombre, escribe mi
organización y pulsa enter usa los
comandos S y R para guardar los cambios y volver al menú anterior, ingresa la opción 2
en el menú principal para configurar el servidor

Usa la opción 1 para ingresar el nombre del dominio, elige ahora la opción 3
 y en el siguiente menú la opción 2, para cambiar el
método de envio de mensajes al smtp, ingresa el comando S y luego Q

para guardar los cambios y salir de la configuración de squired

Adicionalmente se debe crear un host virtual en apache para la instalación del squired,
siguiendo estos pasos
Abre el siguiente archivo

Y agrega las siguientes líneas al final

Ahí están las configuraciones para el directorio origen como el archivo índice, permisos de
escritura entre otros
Reinicie el servicio de apache con el siguiente comando para aplicar los cambios

Comprobacion del servicio de correo

Crea el primer usuario, llamado usuario1

De igual forma crea otro usuario llamado usuario1 y le creas la contraseña.
Para probar el servicio, abres una ventana en tu navegador y haz lo siguiente
Ingresa en la barra de navegación, la ip de tu servidor/ y el alias creado en la configuración
de squired, en este caso webmail
Opción B el nombre de tu dominio, seguido de diagonal y el alias webmail
Verifica con usuario dos que si le haya llegado el correo
Los usuarios de correo se eliminan de la misma manera que una cuenta del servidor
Instalación de servicio WEB
Aprende como instalar un servicio web (httpd) en Linux por medio de comandos.
Un servicio web es un programa que recibe consultas de información, por uno o varios
usuarios mediante peticiones, algunos ejemplos son, una pagina web, correo electrónico,
almacenamiento en la nube entre otros, estos programas solo se ejecutan ante un
llamado, sin embargo es importante saber administrarlos, ya que ocupan espacio en la
memoria ram.Para instalar un servicio debes abrir una terminal y realizar lo siguiente:
Identifica que servicios están activos, por medio de este comando
Instala el servicio de internet usando el comando correspondiente
Esto en el caso que el comando httpd no este
disponible en la lista
Habilita el servicio para verificar que se ha instalado correctamente

usa alguno
de estos dos comandos

Inicia el servicio con algunos de los siguientes comandos

Instala el comando nmap y úsalo para verificar si el puerto asociado a este servicio esta a

la espera de alguna petición

Por medio de este seguido del nombre de red de tu equipo y el puerto asociado
Abre el navegador e ingresa la ip indicada, debe de aparecer una pagina de verificación
que te indica que el servicio esta funcionando correctamente.
Instalación de librerías de configuración de servicio
Aprende como instalar las librerías de configuración del servicio httpd en Linux por medio
de comandos.
Una vez comprobado el servicio de internet, es necesario instalar librerías de
configuración para optimizar su funcionamiento,para hacerlo, revisa el contenido de las
librerías por medio del siguiente comando
Instala las librerías necesarias para el servicio

Usa el comando correspondiente

Instala las librerías de desarrollo del servicio

vuelve
a cargar el servicio con el siguiente comando
 agrega
el servicio de la lista de excepciones del cortafuego

Alta de un sitio WEB

Aprende como configurar la seguridad de Linux y dar de alta un sitio web.
Para publicar un sitio web es necesario revisar la configuración de algunos archivos del
servicio de internetademas debes adquirir una ip publica estatica,para que este disponible
en la web existe una seguridad especial para los sitemas operativos de Linux llamada
selinux, la cual tiene tres valores
Escritorio: opción configurada por defecto para bloquear los puertos vulnerables a una
infección
Moderada: permite que sea el cortafuegos el que permita que puertos están abiertos
Desactivado:
Para modificar los valores de selinux, realiza los siguientes pasos:

Dirigete hasta la carpeta

Cambia los permisos para que se puedea editar el archivo config
Modifica el archivo config con el programa nano

debe quedar con este parámetro

Guardar los cambios
Regresa los permisos como estaba primero para que no se pueda editar

Recarga el servicio de internet

Y dirigete a la siguiente carpeta

Cambia los permisos para que se pueda leer escribir y ejecutar la carpeta html

Crea un archivo de prueba en formato html dentro de la carpeta html que acabas de
modificar
He ingresale la siguiente frase hola mundo

Abre un navegador web y verifica la pagina web

Instalación y configuración de FTP

Aprende como instalar y configurar el servicio de ftp en Linux.
El servicio de ftp es un protocolo para intercambio de archivos y para subirlos a un
servidor
Una computadora cliente solicita agregar información al servidor y este verifica si
tiene permisos para que el usuario realice esa acción del mismo modo funciona con
la instrucción obtener información.
Para instalar y configurar el servicio ftp debes realizar los siguientes pasos.
Verifica si el servicio ya esta instalado, utilizando este comando

esto significa que ya esta instalado

Para salir digitas exit
Si no esta instalado deberas instalarlo de la siguiente forma

Revisa que esta habilitado en el cortafuegos de Linux

Guarda los cambios en la configuración del cortafuegos
Gestión de archivos en FTP
Aprende como instalar y configurar un gestor de ftp en Linux.
Un gestor de ftp es un programa que te permite conectarte como cliente a un
servidor de ftp , de manera grafica, facilitando la gestión de archivos mediante
los comandos básicos, agregar y obtener para subir y bajar archivos.

abre la
aplicación de gestor de ftp

Creación de LiveUSB
Aprende como crear un LiveUSB para instalar un sistema operativo en una memoria USB.
Es una forma de emular un sistema operativo dentro de una memoria usb, por lo
general no se puede guardar otra información o hacer modificaciones a la misma
Crear un live usb en Linux
Busca en la web la imagen iso del sistema operativo deseado, localiza una
aplicación de live usb e instalala

Inserta la memoria y abre la aplicación para crear el live usb

open
Aceptar
Espera a que termine el proceso y reinicia el equipo
Particiones
Aprende como crear particiones en Linux mediante un LiveUSB para poder instalar
múltiples sistemas operativos.
Una pc puede alberjar varios s.o por medio de particiones
Cada partición puede tener el mismo sistema de archivos o uno dfte dependiendo
del sistema operativo que se instala los principales son:
Estendido para Linux, el mas reciente es la versión 4

Para poder particionar un disco duro es necesario realizar lo siguiente:

Ten una memoria usb con Linux y la herramienta grafica para particionar llamada
gparted instalada
Verifica si ya existe un s.o instalado, utiliza el defragmentador para liberar espacio
en el disco, arranca el live usb y abre la aplicación para particionar
Selecciona el disco duro a particionar, da clic en la franga amarilla para seleccionar
la partición a dividir, da clic derecho y selecciona redimensionar
Una vez seleccionado el tamaño da clic en aceptar, con clic derecho sobre la
partición elige la opción formatear

elige el
sistema de archivos para estaparticion para terminar de clic en el chulo de color
verde
Apaga el liveusb e instala el sistema operativo que necesites
Creación de un respaldo
Crea respaldos completos de tu sistema o partes, para restaurarlo en caso de pérdidas.
La forma mas simple de crear un backup o respaldo es usando el administrador de
procesos de Linux llamado cron que crea copias comprimidas de las partes del servidor
que desee respaldar, este es un tipo de backup de tipo completo, ya que se creara una
copia de todas las carpetas seleccionadas incluyendo sus archivos aun si estos no han
sido modificados, para crear un proceso automatico de backup para la carpeta web, sigue
estos pasos:
Crea una carpeta llamada backup, en raiz con el siguiente comando
Crea una copia comprimida de la carpeta web www, con el comado tar y los parámetros
que se ven a continuación
La opción –czf es para que se cree un archivo nuevo gzip gz, la ruta y nombre del nuevo
archivo, la fecha del sistema incluida en el nombre y la ruta y nombre de la carpeta que
deseas respaldar como es /var/www

Luego ingresa el siguiente comando para crear un archivo nuevo en el cron

Que es la instrucción que vemos EDITOR=nano crontab -e

Ha este archivo le agregamos el texto que vemos mas abajo, esto para crear el
archivo comprimido

Guardamos el archivo y lo cerramos, con esto el administrador de procesos en

segundo plano, creara una copia comprimida de la carpeta www todos los días a las
2 de la mañana. Por ultimo copia los archivos comprimidos a un servidor de
respaldo, siguiendo estos pasos
Usa este comando para crear una llave de acceso ssh para el servidor de respaldo
ssh-keygen
Envía la llave ssh al servidor de backup con el siguiente comando

Ingresa los datos de acceso al servidor de respaldo cuando te sean solicitados

Usa los siguientes comandos para crear la carpeta _keys en el servidor de respaldo

Y el siguiente comando crea la carpeta ssh y su ruta si no existe

Este comando a continuación brinda los permisos del sistema

Y la segunda línea que vemos a continuación crea el archivo authirize_keys

Con el siguiente comando se conceden permisos de edicion

Y este comando que sigue crea la ruta de carpetas si no existe

Mueve la llave a la carpeta que acabas de crear usando el siguiente comando

Copia el archivo comprimido al servidor de respaldo con este comando

Agrega la instrucción anterior al cron como hicistes con la instrucción de

compresión, separadas por punto y coma para que se ejecute al finalizar la primera

Ahora tienes un servicio básico de backup completo, existen servicios instalables

que ejecutan estas y otras acciones a demás de gestionar los tiempos de respaldo,
será tu tarea elegir la mejor forma de respaldo y realizar la instalación y
configuración correspondiente.
Verificación de archivos LOG
Realiza diagnósticos del servidor mediante la verificación de archivos LOG.
Los archivos log registran la información de los eventos del s.operativo
Para verificar un archivo log sigue estos pasos:
Accede como root
Su –
Entra al siguiente directorio

Ls
Usa cat para mostrar el contenido de un archivo
Cat boot.log
Interpreta la lista de registros
La diagnosticacion de servicios es útil para diagnosticar problemas en el servidor,
también ayuda a identificar quien esta conectado a la red, con el fin de encontrar
vulnerabilidades
Configuración de firewalls
Administra los servicios para restringir acceso no autorizado mediante la configuración de
firewalls.
Un firewall es un sistema que impide la entrada a la red de usuarios no autorizados.
Con el fin de proteger los equipos.
Antes de configurar el firewalls haz lo siguiente.
Consulta la dirección ip de la maquina virtual

Verifique que se encuentre activo el firewall con el siguiente comando

De no estarlo usa el siguiente

Compureba que el servicio ssh este instalado en este directorio

y ls

La configuración del firewall se realiza añadiendo y quitando servicios

Ej, quitar el servicio de conexión ssh
En la maquina virtual usa este comando

Después haz la verificación

Abre putty y escribe la configuración de la maquina virtual
Se abrirá la ventana con un error.
Para añadir el servicio ssh en la maquina virtual usa este comando

Después haz la verificación con putty

Para consultar los servicios activos usa

Personaliza el firewall dando de alta o baja los servicios según lo

requierasPersonaliza el firewall dando de alta o baja los servicios según lo requieras
Profesionalización
Crece laboralmente en tu trabajo por medio de la profesionalización

Anticípate a los errores, siempre es mejor realizar acciones preventivas que

correctivas, por ej protege tus proyectos con respaldos periódicos analiza el
problema y realiza los diagramas necesarios con el fin de obtener la mejor solución,
asi evitaras correcciones posteriores
Documenta siempre tu trabajo para facilitar el mantenimiento, asegúrate que cada
uno de tus diseños, permitan su adaptación a futuros cambios en la organización, si
te es posible toma cursos que avalen el nivel de tus habilidades en el manejo de
cadauno de los software que utilizaras. Realiza presentaciones con tus avances y
resultados, la retroalimentación es la principal fuente de información para tu
proceso de mejora, para aprovecharla al máximo escucha con atención puntos de
vista agenos, agradece los cambios sugeridos, incorporalos y ponlos a prueba para
determinar su eficiencia.
Las tecnologías de la información evolucionan y cambian constantemente, por lo
que necesitas estar actualizado para ingresar mantenerte y desarrollarte en el
mercado laboral