Configurar Servidor Fedora

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 29

Configuracin servidor Fedora (proyecto)

Universidad Cenfotec
Profesor: Juan Matas Junior Rodrigo Arce Campos Jose Chinchilla Christian Zumbado Francisco Herrera

marzo de 2012

Tabla de contenido
Introduccin ................................................ 3 Marco Terico ............................................... 4 Servidor Fedora ........................................... 4 VMware Workstation 8 ...................................... 4 Caractersticas VMware Workstation 8 .................... 5 Diferencias VMware Workstation 8 ....................... 5 Qu es VMware? .......................................... 6 Qu hace VMware? ....................................... 6 DHCP ........................................................ 8 Rango de Direcciones .................................... 9 Direccin MAC ........................................... 9 Instalar un servicio DHCP ................................ 10 Configurando el servidor DHCP ............................ 10 Firewall ................................................... 13 Como Instalar Firewall ................................... 14 Habilitando puertos. ................................... 15 Cerrar el puerto 443 ................................... 16 Samba ...................................................... 17 Cmo instalar SAMBA ...................................... 18 Aadir recursos compartidos ............................ 18 Agregar usuario ........................................ 18 Arrancar el servicio SAMBA ............................. 19 Administrando la seguridad de SAMBA con Firewall ....... 19 SELinux ................................................ 19 DNS ........................................................ 20 Como Instalar DNS ........................................ 21 Qu es cron? .............................................. 24 Iniciar cron ............................................. 24 Usando cron .............................................. 25 Conclusin ................................................. 27 Recomendaciones ............................................ 28

Tabla de Ilustraciones
Ilustracin 1 Ilustracin 2 Ilustracin 3 Ilustracin 4 Ilustracin 5 Ilustracin 6 Ilustracin 7 Ilustracin 8 Ilustracin 9 VMWARE _______________________________________________________________ 4 VMWARE _______________________________________________________________ 6 DHCP __________________________________________________________________ 8 DHCP __________________________________________________________________ 9 DHCP _________________________________________________________________ 10 Firewall ______________________________________________________________ 13 SAMBA _______________________________________________________________ 17 DNS __________________________________________________________________ 20 CRON_________________________________________________________________ 26

Introduccin
Un servidor en un sistema Linux, es algo que se utiliza comnmente en empresas que no tienen el presupuesto para pagar licencias caras, por lo que optan por este tipo de sistemas, en este trabajo se har una configuracin de Servidor DHCP, Firewall, DNS y Samba respectivamente, cumpliendo con los objetivos de este proyecto y que nos ayudara aprenderle para utilizarlo en el mbito laboral. Este trabajo consta de varias partes, pero lo ms importante es el aprendizaje del cmo se hace, cmo funciona y para qu sirve, todo esto lo detallaremos a continuacin.

Marco Terico
Servidor Fedora
El servidor que vamos a instalar constara de tres servicios que sern el DHCP,DNS, Firewall y Samba, a continuacin explicaremos cada uno para que se entienda mejor estos conceptos:

VMware Workstation 8
VMware Workstation 8 es una aplicacin para montar e instalar Sistemas Operativos de forma virtual en nuestra computadora, Instalar Sistemas Operativos virtualmente?, as es! con esta aplicacin podremos probar e instalar Windows de una manera ms que segura y sin temor a perder archivos, informacin o peor an todo nuestro Sistema Operativo.

Ilustracin 1 VMWARE

Requisitos del Sistema VMware Workstation 8 Full: Plataforma: x86 x64 Sistema Operativo: Windows XP / Windows Vista / Windows 7 Disco Duro: 1 GB (espacio libre) Meroria RAM: 512 MB Requisitos Mnimos del Sistema VMware Workstation 8 Full: Plataforma: x86 x64 Sistema Operativo: Windows XP / Windows Vista / Windows 7 Disco Duro: 2 GB (espacio libre) Meroria RAM: 1 GB

Caractersticas VMware Workstation 8


Permite instalar diferentes Sistemas Operativos en nuestro equipo sin necesidad de arrancar nuestra computadora desde el boot, sin necesidad de tener conocimientos tcnicos o de programacin y con la gran ventaja que protege nuestro Sistema Operativo. Entre los Sistemas Operativos que se permite virtualizar con VMware Workstation tenemos Linux, Sun Solaris, por supuesto nuestro amado Windows, entre otra gran variedad de SO.

Diferencias VMware Workstation 8


Encontramos un entorno grfico bastante agradable e intuitivo que permite visualizar opciones de manera gil y eficiente. Contamos adems con un asistente personalizado para la instalacin de nuestro sistema operativo, con lo cual no tendremos ninguna dificultad al momento de probar Windows as ste sea una versin de prueba, un windows modificado o un Windows que hasta ahora est en desarrollo.

Ilustracin 2 VMWARE

Qu es VMware?
VMware es un software de mquina virtual Se ejecuta mltiples sistemas operativos en un nico equipo Es una prueba excelente y plataforma de desarrollo Es una clase de servidores empresariales. Es un cambio de paradigma

VMware soporta oficialmente los siguientes sistemas operativos: MS-DOS. Windows 3.1x Windows 9x Windows Me Windows NT Windows 2000 Windows XP Cualquier SSOO Linux. FreeBSD.

Qu hace VMware?
El software de VMware proporciona un completo conjunto de virtualizacin de hardware para el sistema operativo invitado. El software de VMware virtualiza el hardware de un adaptador de vdeo, un adaptador de red, y adaptadores de disco duro. El anfitrin proporciona paso a travs de los controladores para invitados USB, serie, paralelo y dispositivos. Sabores de VMware

VMware Workstation GSX Server ESX Server

DHCP
(sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas o estticas y las va asignando a los clientes conforme stas van estando libres o asignadas, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

Ilustracin 3 DHCP

Un servidor Dynamic Host Configuration Protocol (DHCP) asigna dinmicamente las direcciones IP y otras configuraciones de una red determinada a otros ordenadores clientes que estan conectados a la red. Esto simplifica la administracin de la red y hace que la conexin de nuevos equipos a la red sea mucho ms fcil. Todas las direcciones IP de todos los equipos se almacenan en una base de datos que reside en un servidor. Un servidor DHCP puede proporcionar los ajustes de configuracin utilizando dos mtodos

Rango de Direcciones
Este mtodo se basa en la definicin de un grupo de las direcciones IP para los clientes DHCP (tambin llamado IP address pool) que suministran sus propiedades de configuracin de forma dinmica segn lo soliciten los ordenadores cliente. Cuando un cliente DHCP ya no est en la red durante un perodo determinado, la configuracin vence y la direccin IP del poll es puesta en libertad el uso de otros clientes DHCP.

Ilustracin 4 DHCP

Direccin MAC
Este mtodo se basa en utilizar el protocolo DHCP para identificar la direccin de hardware nica de cada tarjeta de red conectada a la red y luego es asignada una configuracion constante asi como la misma direccion IP cada vez que la configuracin de DHCP del cliente realiza una peticin al servidor DHCP desde el mismo dispositivo de red.

Ilustracin 5 DHCP

Instalar un servicio DHCP


Para instalar el servidor de asignacion automatica de direccion IP ejecutamos el comando: su apt-get install dhcp3-server Este sencillo paso instala el servidor en nuestro Windows o Linux

Configurando el servidor DHCP


En el caso que tengan dos interfaces de red (NIC) en su servidor Windows o Linux tienen que seleccionar cual van a utilizar para escuchar las peticiones DHCP. Para configurar el servicio, editamos el archivo /etc/default/dhcp3-server, y cambiamos INTERFACES=eth0 por la tarjeta de red interna. Es necesario hacer una copia de seguridad del archivo de configuracion: cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back Editamos la configuracion tecleando: vi /etc/dhcp3/dhcpd.conf Y en este archivo cambiamos las siguientes secciones default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.9, 192.168.1.10; option domain-name `proyectoLINUX.org; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; }

10

Guardamos y salimos del archivo. El texto anterior configura el servidor DHCP con los siguientes parametros:

Asignacion a los clientes direcciones IPs del rango de 192.168.1.10 hasta 192.168.1.200 Prestara la direccion IP por un minimo de 600 segundos, y como maximo permitido de 7200 segundos. Determina la mascara de subred a 255.255.255.0 Direccion de broadcast de 192.168.1.255 Como gateway/pasarela de red/router la direccion 192.168.1.1 Y los servidores 192.168.1.9 y 10 como sus servidores DNS

Nos dirigimos al archivo /etc/dhcp3/dhcpd.conf y lo abrimos de la siguiente forma: nano /etc/dhcp3/dhcpd.conf Dirigindonos a las siguientes lneas: option definitions common to all supported networks...; option domain-name "proyectoLINUX.org"; option domain-name-servers ns1.example.org, ns2.example.org; default-lease-time 600; max-lease-time 7200; Comentarlas para que queden as: # option definitions common to all supported networks... ; #option domain-name "example.org"; #option domain-name-servers ns1.example.org, ns2.example.org; #default-lease-time 600; #max-lease-time 7200; En el mismo archivo buscamos las siguientes lneas: # A slightly different configuration for an internal subnet. # subnet 10.5.5.0 netmask 255.255.255.224 { # range 10.5.5.26 10.5.5.30; # option domain-name-servers ns1.internal.example.org; # option domain-name "internal.example.org"; # option routers 10.5.5.1; # option broadcast-address 10.5.5.31; # default-lease-time 600; # max-lease-time 7200; #} Volvemos a desconectar, Introduciendo en esta informacin:

11

Direccin de Red: 192.168.200.0 Rango IP's a asignar: Desde 192.168.200.26 hasta 192.168.200.155 Mascara de Subred: 255.255.255.0 Servidor DNS:8.8.8.8 Dominio: segundo.com Puerta de Enlace: 192.168.30.1 Quedando de la siguiente forma: # A slightly different configuration for an internal subnet. subnet 192.168.200.0 netmask 255.255.255.0 { range 192.168.200.26 192.168.200.155; option domain-name-servers 8.8.8.8; option domain-name "segundo.com"; option routers 192.168.30.1; option broadcast-address 192.168.200.255; default-lease-time 600; max-lease-time 7200; interfaces=eth1; } Una vez terminado, solo tenemos que guardar y reiniciar nuestro servidor DHCP, con la siguiente orden: $ /etc/init.d/dhcp3-server restart

12

Firewall
(Cortafuegos en Espaol) es una parte de un sistema o una red que est diseada para bloquear o denegar el acceso a personas no autorizadas a una pc, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios. Los cortafuegos pueden ser implementados en hardware o software, o una combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior.

Ilustracin 6 Firewall

13

Como Instalar Firewall

Primero tendremos que instalar la herramienta. apt-get install ufw Primero veremos que servicio tenemos en escucha. root@server1:~# netstat -tanp | grep LISTEN tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 4869/dovecot tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 4698/mysqld tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 4869/dovecot tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4945/apache2 tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 4850/vsftpd tcp 0 0 192.168.1.243:53 0.0.0.0:* LISTEN 4578/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 4578/named tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 4833/master tcp 0 0 0.0.0.0:4025 0.0.0.0:* LISTEN 4768/partimaged tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 4578/named Como podemos ver tenemos algunos servicios que estn en escucha y en espera de peticiones. ****Permitir/bloquear el acceso.**** Esta opcin configura que nuestro firewall aceptara conexiones de todo tipo es muy inseguro teniendo esta opcin activada. root@server1:~# ufw default allow Cuando se crea un firewall se recomienda primero bloquear todos los puertos y conexiones para despus abrir solamente los que se requieren. root@server1:~# ufw default deny **** Iniciar/detener ufw. **** Para poder iniciar nuestro firewall solamente que ejecutar: root@server1:~# ufw enable Para detener nuestro firewall: root@server1:~# ufw disable **** Activando/desactivando logs. **** Para poder activar el log de nuestro firewall ejecutamos: root@server1:~# ufw logging on Logging enabled Para poder desactivarlo: root@server1:~# ufw logging off Logging disabled El log de nuestro firewall es guardado dentro del archivo /var/log/messages. Pero para poder ver los ltimos sucesos del mismo ejecutamos

14

root@server1:~# tail -f /var/log/messages Mar 9 12:06:07 server1 kernel: [11316.481777] [UFW BLOCK INPUT]: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00 SRC=192.168.1.213 DST=192.168.1.255 LEN=195 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=175 Mar 9 12:06:08 server1 kernel: [11317.479863] [UFW BLOCK INPUT]: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:e0:4d:0b:8d:41:08:00 SRC=192.168.1.213 DST=192.168.1.255 LEN=193 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=631 DPT=631 LEN=173 **** Reglas ufw.**** Comenzaremos con la administracin de las reglas, todas las reglas estemos activando o bloqueando sern guardadas entro del archivo de configuracin /var/lib/ufw/user.rules.

Habilitando puertos.
Tenemos el siguiente ejemplo, el servicio el openssh esta siendo ocupado en nuestro servidor y esta en escucha de peticiones por el puerto 59345 y deseamos permitir las conexiones, entonces crearemos la regla de la siguiente manera. root@server1:~# ufw allow 59345 /tcp Rule added Pero tenemos otro ejemplo queremos activar el servicio apache. root@server1:~# ufw allow http Rule added en esta regla esta permitiendo la conexin al servidor FTP desde el segmento de red 192.168.1.0.: root@server1:~# ufw allow from 192.168.1.0/24 proto tcp to any port ftp Rule added

Desactivando puertos
Para poder bloquear puertos en nuestro firewall seria de la siguiente manera. root@server1:~# ufw deny 4025 /tcp Rule added Otros ejemplos: root@server1:~# ufw deny 139 root@server1:~# ufw deny 445

Eliminando reglas.
Cuando tenemos alguna regla que nos permite conectarnos aun servicio del cual ya no se esta ocupando seria mejor eliminarla para que nuestra seguridad, por ejemplo: root@server1:~# ufw delete allow http Rule deleted

15

**** Status ufw. **** Para poder ver el estado del firewall ejecutamos: root@server1:~# ufw status Firewall loaded To Action From -- ------ ---59345:tcp ALLOW Anywhere 21:tcp ALLOW 192.168.1.0/24 4025:tcp DENY Anywhere 139:tcp DENY Anywhere 139:udp DENY Anywhere 445:tcp DENY Anywhere 445:udp DENY Anywhere Como podemos ver son nuestra reglas que hemos creado. Inicio automtico ufw. Para que nuestro firewall inicie cada vez que se apaga la maquina, deberemos modificar dentro del archivo de configuracin de nuestro firewall. root@server1:~# vim /etc/ufw/ufw.conf Dentro de este archivo solamente hay el parmetro ENABLED tienes que estar en yes para que inicie automticamente si no esta as tienen que modificarlo. # /etc/ufw/ufw.conf # # set to yes to start on boot ENABLED=yes

Cerrar el puerto 443


[root@myServer ~ ] # iptables -A INPUT -p tcp -m tcp --dport 443 -j DROP Y con todo esto ya quedo configurado nuestro firewall.

16

Samba
Es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios.

Ilustracin 7 SAMBA

17

Cmo instalar SAMBA


#$ yum install samba samba-client cifs-utils Nota: El paquete cifs es pequeo y aporta algunas utilidades a SAMBA.

Aadir recursos compartidos


Edita el archivo /etc/samba/smb.conf como root: #$ gedit /etc/samba/smb.conf Coloca el nombre de tu grupo de red de Windows en la seccin[global] Agrega los recursos a compartir al final del documento. Ejemplo: [c_drive] path = /media/c_drive public = yes writable = no [netshare] path = /data/ public = yes writable = yes Si deseas que tus recursos sean editables en la red debes adicionar permisos (por ejemplo: drwxrw-rw-). Si deseas que los datos del directorio home esten disponibles (todos tus archivos personales dentro de /home/username) debes colocar browseable = yes en [homes] (~line 279). Esta configuracin es muy clara.

Agregar usuario
Para que los usuarios tengan acceso a los recursos compartidos debes validar a dichos usuarios y seleccionar sus passwords usando el comando: smbpasswd. #$ smbpasswd -a username New SMB password: Retype new SMB password: Added user username.

18

(Nota: username TIENE QUE SER una cuenta valida de tu equipo Fedora)

Arrancar el servicio SAMBA


#$ systemctl start smb.service nmb.service Para que SAMBA inicie cuando arranque Fedora: #$ systemctl enable smb.service nmb.service Reinicia SAMBA para cualquier cambio en users/passwords o smb.conf #$ systemctl restart smb.service

Administrando la seguridad de SAMBA con Firewall


El acceso de Samba al firewall esta bloqueado de inicio, para permitir el acceso solo corre: #$ system-config-firewall Debes colocar Samba como Trusted Service. Si quieres hacerlo en la terminal solo usa: #$ system-config-firewall-tui

SELinux
SELinux tiene algunas configuracines que reestringen por seguridad el acceso a SAMBA, para dar permisos corre system-config-selinux. En las lineas #20 #59 en etc/samba/smb.conf for te explican esta configuracin. Posteriormente y de manera alterna puedes correr en la terminal: #$ system-config-selinux Para una configuracin ms rpida y de manera grafica puedes instalar: #$ rpm yum install policycoreutils-gui Para todos los cambios de SAMBA en SELinux o smb.conf, es recomendable reiniciar Samba

19

DNS
Es un servicio prestado normalmente a su proveedor de servicios Internet (ISP). Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado. Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs.

Ilustracin 8 DNS

20

Como Instalar DNS


Ingresamos como Administrador o Sper Usuario (Root). Verificamos si tenemos Instalado el paquete bind. Si se encuentra el paquete instalado nos listara informacin de paquetes con los paquetes relacionados con el. En caso de no tener instalado el paquete bind procedemos a instarlo escribiendo el siguiente comando en la consola con privilegios de sper Usuario. 1. Instalar los paquetes BIND yum y install bind 2. Verificar que se instalaron los paquetes BIND rpm q bind 3. Editar el archivo de configuracin named.conf [root@localhost -]gedit /etc/named.conf Va a aparecer esto: options { listen-on port 53 { 127.0.0.1;1 any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; };
1

Lo que seala en rojo debe escribirse en el archivo de configuracin.

21

zone "." IN { type hint; file "named.ca"; };


2zone

"prueba.com" IN { type master; file "db.prueba.com"; }; zone "1.168.192.in.addr.arpa" IN { type master; file "1.168.192.in.addr.arpa.zone"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; Ahora nos dirigimos a los archivos que creamos en las zonas y los editamos $ gedit /var/named/db.prueba.com $TTL 86400 @ IN SOA prueba.com. 1; 21600; 3600; 604000; 86400; IN root.prueba.com. (

@ Prueba.com

NS IN

prueba.com. A 192.168.1.2

$ gedit /var/named/1.168.192.in.addr.arpa.zone $TTL 86400 @ prueba.com. 1; 21600; 3600; 604000; 86400; @ IN 2 #este 2 es el ltimo nmero de la IP#
2

IN

SOA

root.prueba.com. (

NS IN

prueba.com. A PTR

prueba.com

Las zonas creadas tambin deben colocarse en el archivo de configuracin.

22

Una vez realizado los cambios procedemos a reiniciar los servicios de los paquetes especificados y verificaremos que nuestro Servidor DNS configurado este respondiendo a las solicitudes especificadas. [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network status Dispositivos configurados: lo eth0 eth1 Dispositivos activos en el momento: lo eth0 virbr0 [root@server ~]# service named restart Deteniendo named: [ OK ] Iniciando named: [ OK ] [root@server ~]# service network restart Interrupcin de la interfaz eth0: [ OK ] Interrupcin de la interfaz de loopback: [ OK ] Activacin de la interfaz de loopback: [ OK ] Activando interfaz eth0: [ OK ] [root@server ~]# ping prueba.com PING prueba.com (192.168.4.81) 56(84) bytes of data. 64 bytes from 192.168.4.81: icmp_seq=1 ttl=64 time=0.037 ms 64 bytes from 192.168.4.81: icmp_seq=2 ttl=64 time=0.031 ms ^C --- prueba.com estadsticas --4 packets transmitted, 4 received, 0% packet loss, time 4854ms rtt min/avg/max/mdev = 0.031/0.043/0.054/0.009 ms

23

Qu es cron?
Cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar automticamente comandos o scripts (grupos de comandos) a una hora o fecha especfica. Es usado normalmente para comandos de tareas administrativas, como respaldos, pero puede ser usado para ejecutar cualquier cosa. Como se define en las pginas del manual de cron (#> man cron) es un demonio que ejecuta programas agendados. En prcticamente todas las distribuciones de Linux se usa la versin Vixie Cron, por la persona que la desarroll, que es Paul Vixie, uno de los grandes gurs de Unix, tambin creador, entre otros sistemas, de BIND que es uno de los servidores DNS ms populares del mundo.

Iniciar cron
Cron es un demonio (servicio), lo que significa que solo requiere ser iniciado una vez, generalmente con el mismo arranque del sistema. El servicio de cron se llama crond. En la mayora de las distribuciones el servicio se instala automticamente y queda iniciado desde el arranque del sistema, se puede comprobar de varias maneras:
#> /etc/rc.d/init.d/crond status #> /etc/init.d/crond status Usa cualquiera de los dos dependiendo de tu distro crond (pid 507) is running... o si tienes el comando service instalado: #> service crond status crond (pid 507) is running... se puede tambin revisar a travs del comando ps: # ps -ef | grep crond si por alguna razn, cron no esta funcionando: #> /etc/rc.d/init.d/crond start Starting crond: [ OK ]

Si el servicio no estuviera configurado para arrancar desde un principio, bastara con agregarlo con el comando chkconfig: #> chkconfig --level 35 crond on Con esto lo estaras agregando al nivel de ejecucin 3 y 5, para que inicie al momento del arranque del sistema.

24

Usando cron
Hay al menos dos maneras distintas de usar cron: La primera es en el directorio etc, donde muy seguramente encontrars los siguientes directorios:

cron.hourly cron.daily cron.weekly cron.monthly

Si se coloca un archivo tipo script en cualquiera de estos directorios, entonces el script se ejecutar cada hora, cada da, cada semana o cada mes, dependiendo del directorio. Para que el archivo pueda ser ejecutado tiene que ser algo similar a lo siguiente: #!/bin/sh #script que genera un respaldo cd /usr/documentos tar czf * respaldo cp respaldo /otra_directorio/. Ntese que la primera lnea empieza con #!, que indica que se trata de un script shell de bash, las dems lneas son los comandos que deseamos ejecute el script. Este script podra nombrarse por ejemplo respaldo.sh y tambin debemos cambiarle los permisos correspondientes para que pueda ser ejecutado, por ejemplo: #> chmod 700 respaldo.sh #> ls -l respaldo.sh -rwx------ 1 root root 0 Jul 20 09:30 respaldo.sh La "x" en el grupo de permisos del propietario (rwx) indica que puede ser ejecutado. Si este script lo dejamos en cron.hourly, entonces se ejecutar cada hora con un minuto de todos los das, en un momento se entender el porqu. Como segundo modo de ejecutar o usar cron es a travs de manipular directamente el archivo /etc/crontab. En la instalacin por defecto de varias distribuciones Linux, este archivo se ver a algo como lo siguiente: #> cat /etc/crontab SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ # run-parts 01 * * * * root run-parts /etc/cron.hourly 02 4 * * * root run-parts /etc/cron.daily 22 4 * * 0 root run-parts /etc/cron.weekly

25

42 4 1 * * root run-parts /etc/cron.monthly Las primeras cuatro lneas son variables que indican lo siguiente: SHELL es el 'shell' bajo el cual se ejecuta el cron. Si no se especifica, se tomar por defecto el indicado en la lnea /etc/passwd correspondiente al usuario que este ejecutando cron. PATH contiene o indica la ruta a los directorios en los cuales cron buscar el comando a ejecutar. Este path es distinto al path global del sistema o del usuario. MAIL TO es a quien se le enva la salida del comando (si es que este tiene alguna salida). Cron enviar un correo a quien se especifique en este variable, es decir, debe ser un usuario vlido del sistema o de algn otro sistema. Si no se especifica, entonces cron enviar el correo al usuario propietario del comando que se ejecuta. HOME es el directorio raz o principal del comando cron, si no se indica entonces, la raz ser la que se indique en el archivo /etc/passwd correspondiente al usuario que ejecuta cron. Los comentarios se indican con # al inicio de la lnea. Despus de lo anterior vienen las lneas que ejecutan las tareas programadas propiamente. No hay lmites de cuantas tareas pueda haber, una por rengln. Los campos (son 7) que forman estas lneas estn formados de la siguiente manera: Minuto Hora DiaDelMes Mes DiaDeLaSemana Usuario Comando

Ilustracin 9 CRON

26

Conclusin

Al realizar este trabajo de investigacin, a pesar de los contratiempos que hemos tenido pudimos por medio de la instalacin de los diferentes servicios de red y la instalacin de la maquina virtual, aprendimos muchas maneras de cmo se configuran los servicios, las instalaciones y todos los procedimientos que se realizaron fueron factibles para el aprendizaje y para desarrollarse en el tema. Para nosotros como grupo hemos logrado realizar todo de la mejor manera y en base de investigaciones y pruebas pudimos dar en ocasiones con los mejores resultados pero tambin con muchas trabas y errores de configuracin, por lo tanto esperamos que lo aprendido nos sirva como base a futuros trabajos.

27

Recomendaciones
Al realizar este trabajo entendimos lo complicado que se puede volver una buena configuracin de un servidor, dado que tuvimos varios errores a la hora de ejecutar los servicios, por lo tanto adherimos al trabajo las siguientes recomendaciones y pautas.
Tener una visualizacin bastante completa de todos los dispositivos de la red, sus direcciones IP y porque no sus MAC. Leer los mensajes de error que se encuentran en /var/log/messages ya que estos son la gua para saber lo que est sucediendo cuando algn componente o comando no funciona. Saber la versin de sistema operativo que usan ya que algunos comandos varan un poco. Reiniciar los servicios que se modifican. Tener espacio disponible en disco, ya que cuando se usa VirtualBox por ejemplo, puede quedarse esttico todo debido a un error que segn ellos denominan Meditacin Gur. Siempre es bueno actualizar el sistema operativo en nuestro caso al ser Fedora 16 el comando de actualizacin es yum update. Tratar de reiniciar los servicios con el comando systemctl en vez de service; esto porque algunas versiones de Fedora ya no usan el service. Si el servidor no es virtual, deshabilitar routers o mdems que brinden DHCP a la hora de ejecutar este servicio en el servidor para que sea efectivo. Si se desea ejecutar Samba de modo grfico, es preferible hacerlo en el escritorio grfico de KDE, ya que algunas veces el GNOME no lo trae en versiones Live. Fedora es un sistema operativo que sus recursos los usa de muy buena manera, por lo que la gestin de paquetes es muy estable pero al instalar y desinstalar los paquetes pueden causar choques entre archivos por lo que siempre es bueno tener una copia de estos. Para configurar algunos servicios es recomendable algunas veces desactivar el SELINUX.

28

También podría gustarte