Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
linuxavanzado [2015/08/27 10:36] fmolinuevo |
linuxavanzado [2015/08/27 18:27] (actual) fmolinuevo [9.2. [ ] Instalación y puesta a punto] |
||
---|---|---|---|
Línea 66: | Línea 66: | ||
==== 2.4. [ ] Configuración de redes ==== | ==== 2.4. [ ] Configuración de redes ==== | ||
- | La configuración de red en CentOS se encuentra en el archivo /etc/sysconfig/network y en el directorio /etc/sysconfig/network-scripts/ dentro de varios archivos y scripts de configuración. | + | La configuración de red en CentOS se encuentra en el archivo **/etc/sysconfig/network** y en el directorio **/etc/sysconfig/network-scripts/** dentro de varios archivos y scripts de configuración. |
Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | ||
Línea 97: | Línea 97: | ||
iptables -F | iptables -F | ||
chkconfig iptables off ; chkconfig ip6tables off | chkconfig iptables off ; chkconfig ip6tables off | ||
+ | |||
+ | === SELinux === | ||
+ | |||
+ | SELinux es una mejora a la seguridad básica del kernel Linux. Sin embargo, si no se utiliza, o no se sabe cómo manejarlo, se debe desactivar para que los sistemas y servicios funcionen como deberían hacerlo por defecto. | ||
+ | |||
+ | Para ello, se debe editar el archivo de configuración **/etc/sysconfig/selinux** y asegurarse que la siguiente variable quede como: | ||
+ | |||
+ | SELINUX=disabled | ||
+ | |||
+ | |||
+ | |||
===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ||
Línea 450: | Línea 461: | ||
==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ||
+ | |||
+ | El primer paso es instalar algunas herramientas de desarrollo, necesarias tanto para compilar, como para preparar el código fuente: | ||
+ | |||
+ | yum groupinstall "Development Tools" | ||
+ | yum install ncurses-devel | ||
+ | yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel | ||
+ | |||
+ | |||
==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ||
Línea 673: | Línea 692: | ||
Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | ||
+ | |||
+ | === Ejemplos de ACLs === | ||
+ | |||
+ | == Bloquear por dominio de destino == | ||
+ | |||
+ | En squid.conf: | ||
+ | |||
+ | acl bloquear_todos dstdomain -i "/etc/squid/bloqueados.txt" | ||
+ | |||
+ | Y luego definir: | ||
+ | |||
+ | http_access deny bloquear_todos | ||
+ | |||
+ | En el archivo de texto con el listado de dominios, se debe poner éstos línea por línea: | ||
+ | |||
+ | .facebook.com | ||
+ | .youtube.com | ||
+ | .twitter.com | ||