Herramientas de usuario
linuxavanzado
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
linuxavanzado [2015/08/27 10:36] fmolinuevo |
linuxavanzado [2015/08/27 18:27] (actual) fmolinuevo [9.2. [ ] Instalación y puesta a punto] |
||
|---|---|---|---|
| Línea 66: | Línea 66: | ||
| ==== 2.4. [ ] Configuración de redes ==== | ==== 2.4. [ ] Configuración de redes ==== | ||
| - | La configuración de red en CentOS se encuentra en el archivo /etc/sysconfig/network y en el directorio /etc/sysconfig/network-scripts/ dentro de varios archivos y scripts de configuración. | + | La configuración de red en CentOS se encuentra en el archivo **/etc/sysconfig/network** y en el directorio **/etc/sysconfig/network-scripts/** dentro de varios archivos y scripts de configuración. |
| Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | ||
| Línea 97: | Línea 97: | ||
| iptables -F | iptables -F | ||
| chkconfig iptables off ; chkconfig ip6tables off | chkconfig iptables off ; chkconfig ip6tables off | ||
| + | |||
| + | === SELinux === | ||
| + | |||
| + | SELinux es una mejora a la seguridad básica del kernel Linux. Sin embargo, si no se utiliza, o no se sabe cómo manejarlo, se debe desactivar para que los sistemas y servicios funcionen como deberían hacerlo por defecto. | ||
| + | |||
| + | Para ello, se debe editar el archivo de configuración **/etc/sysconfig/selinux** y asegurarse que la siguiente variable quede como: | ||
| + | |||
| + | SELINUX=disabled | ||
| + | |||
| + | |||
| + | |||
| ===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ||
| Línea 450: | Línea 461: | ||
| ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ||
| + | |||
| + | El primer paso es instalar algunas herramientas de desarrollo, necesarias tanto para compilar, como para preparar el código fuente: | ||
| + | |||
| + | yum groupinstall "Development Tools" | ||
| + | yum install ncurses-devel | ||
| + | yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel | ||
| + | |||
| + | |||
| ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ||
| Línea 673: | Línea 692: | ||
| Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | ||
| + | |||
| + | === Ejemplos de ACLs === | ||
| + | |||
| + | == Bloquear por dominio de destino == | ||
| + | |||
| + | En squid.conf: | ||
| + | |||
| + | acl bloquear_todos dstdomain -i "/etc/squid/bloqueados.txt" | ||
| + | |||
| + | Y luego definir: | ||
| + | |||
| + | http_access deny bloquear_todos | ||
| + | |||
| + | En el archivo de texto con el listado de dominios, se debe poner éstos línea por línea: | ||
| + | |||
| + | .facebook.com | ||
| + | .youtube.com | ||
| + | .twitter.com | ||
linuxavanzado.1440682579.txt.gz · Última modificación: 2015/08/27 10:36 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
