Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
linuxavanzado [2015/08/27 10:45] fmolinuevo [2.4. [ ] Configuración de redes] |
linuxavanzado [2015/08/27 18:27] (actual) fmolinuevo [9.2. [ ] Instalación y puesta a punto] |
||
---|---|---|---|
Línea 66: | Línea 66: | ||
==== 2.4. [ ] Configuración de redes ==== | ==== 2.4. [ ] Configuración de redes ==== | ||
- | La configuración de red en CentOS se encuentra en el archivo /etc/sysconfig/network y en el directorio /etc/sysconfig/network-scripts/ dentro de varios archivos y scripts de configuración. | + | La configuración de red en CentOS se encuentra en el archivo **/etc/sysconfig/network** y en el directorio **/etc/sysconfig/network-scripts/** dentro de varios archivos y scripts de configuración. |
Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | ||
Línea 102: | Línea 102: | ||
SELinux es una mejora a la seguridad básica del kernel Linux. Sin embargo, si no se utiliza, o no se sabe cómo manejarlo, se debe desactivar para que los sistemas y servicios funcionen como deberían hacerlo por defecto. | SELinux es una mejora a la seguridad básica del kernel Linux. Sin embargo, si no se utiliza, o no se sabe cómo manejarlo, se debe desactivar para que los sistemas y servicios funcionen como deberían hacerlo por defecto. | ||
- | Para ello, se debe editar el archivo de configuración /etc/sysconfig/selinux y asegurarse que la siguiente variable quede como: | + | Para ello, se debe editar el archivo de configuración **/etc/sysconfig/selinux** y asegurarse que la siguiente variable quede como: |
SELINUX=disabled | SELINUX=disabled | ||
Línea 461: | Línea 461: | ||
==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ||
+ | |||
+ | El primer paso es instalar algunas herramientas de desarrollo, necesarias tanto para compilar, como para preparar el código fuente: | ||
+ | |||
+ | yum groupinstall "Development Tools" | ||
+ | yum install ncurses-devel | ||
+ | yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel | ||
+ | |||
+ | |||
==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ||
Línea 684: | Línea 692: | ||
Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | ||
+ | |||
+ | === Ejemplos de ACLs === | ||
+ | |||
+ | == Bloquear por dominio de destino == | ||
+ | |||
+ | En squid.conf: | ||
+ | |||
+ | acl bloquear_todos dstdomain -i "/etc/squid/bloqueados.txt" | ||
+ | |||
+ | Y luego definir: | ||
+ | |||
+ | http_access deny bloquear_todos | ||
+ | |||
+ | En el archivo de texto con el listado de dominios, se debe poner éstos línea por línea: | ||
+ | |||
+ | .facebook.com | ||
+ | .youtube.com | ||
+ | .twitter.com | ||