Table of Contents

LFCE: Instalación de servicios de red y configuración de inicio automático en el arranque-Parte 1

Un ingeniero certificado por Linux Foundation. ( LFCE. está preparado para instalar, configurar, administrar y solucionar problemas de servicios de red en sistemas Linux, y es responsable del diseño y la implementación de la arquitectura del sistema.

Ingeniero certificado por Linux Foundation-Parte 1

Presentación del programa de certificación Linux Foundation.

En esta serie de 12 artículos, titulada Preparación para el examen LFCE. ( Linux Foundation Certified Engineer. , cubriremos los requisitos dominios y competencias en Ubuntu, CentOS y openSUSE:

Parte 1 : Instalación de servicios de red y configuración de inicio automático en el arranque Parte 2 : Configuración de sistemas de archivos estándar de Linux y configuración de servidor NFSv4 Parte 3 : Cómo configurar sistemas de archivos cifrados y espacio de intercambio usando la herramienta ‘Cryptsetup’ Parte 4 : Configurar el servidor Apache independiente con Alojamiento virtual basado en nombres con SSL Parte 5 : Configuración de Squid Proxy Server con acceso restringido y configuración de clientes para usar Proxy Parte 6 : Configuración de SquidGuard, habilitación de reglas de contenido y análisis de Squid Registros Parte 7 : Configuración de servicios de correo electrónico (SMTP, Imap e Imaps) y restricción del acceso a SMTP Parte 8 : Cómo configurar un firewall Iptables para habilitar el acceso remoto a los servicios en Linux Parte 9 : Cómo monitorear el uso del sistema, cortes y solucionar problemas de servidores Linux Parte 10 : Cómo configurar un firewall Iptables para habilitar el acceso remoto a los servicios en Linux Parte 11 : Configuración Un repositorio local/de red para instalar/actualizar paquetes Parte 12 : Cómo auditar el rendimiento, la seguridad y la resolución de problemas de la red en Linux

Instalación de servicios de red

Cuando se trata de configurar y utilizando cualquier tipo de servicio de red, es difícil imaginar un escenario del que Linux no pueda formar parte. En este artículo, mostraremos cómo instalar los siguientes servicios de red en Linux (cada configuración se tratará en próximos artículos separados):

1. Servidor NFS (Network File System)
2. Servidor web Apache
3. Squid Proxy Server + SquidGuard
4. Servidor de correo electrónico (Postfix + Dovecot), y
5. Iptables

Además, queremos asegurarnos de que todos esos servicios se inicien automáticamente al arrancar o bajo demanda.

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent”) ;

Debemos tener en cuenta que incluso cuando puede ejecutar todos estos servicios de red en la misma máquina física o servidor privado virtual, una de las primeras llamadas “ reglas ” de seguridad de red le dice al sistema administradores para evitar hacerlo en la medida de lo posible. ¿Cuál es el juicio que respalda esa afirmación? Es bastante simple: si por alguna razón un servicio de red está comprometido en una máquina que ejecuta más de uno de ellos, puede ser relativamente fácil para un atacante comprometer el resto también.

Ahora, si usted realmente necesita instalar varios servicios de red en la misma máquina (en un laboratorio de pruebas, por ejemplo), asegúrese de habilitar solo los que necesita en un momento determinado y deshabilitarlos más tarde.

Antes de comenzar, debemos aclarar que el artículo actual (junto con el resto de las series LFCS y LFCE ) se centra en una perspectiva basada en el rendimiento y, por lo tanto, no puede examinar todos los aspectos teóricos detalles sobre los temas cubiertos. Sin embargo, presentaremos cada tema con la información necesaria como punto de partida.

Para utilizar los siguientes servicios de red, deberá deshabilitar el firewall por el momento hasta que aprendamos a permitir el tráfico correspondiente a través del firewall.

Tenga en cuenta que esto NO. se recomienda para una configuración de producción, pero lo haremos solo con fines de aprendizaje.

En una instalación predeterminada de Ubuntu, el firewall no debería estar activo. En openSUSE y CentOS, deberá deshabilitarlo explícitamente:

# systemctl stop firewalld # systemctl deshabilitar firewalld o # o systemctl mask firewalld

Dicho esto, ¡comencemos!

Instalar un servidor NFSv4

NFS en sí mismo es un protocolo de red, cuya última versión es NFSv4 . Esta es la versión que usaremos a lo largo de esta serie.

Un servidor NFS es la solución tradicional que permite a los clientes remotos de Linux montar sus recursos compartidos en una red e interactuar con esos sistemas de archivos como si estuvieran montados localmente, lo que permite centralizar los recursos de almacenamiento para la red.

En CentOS # yum update && yum install nfs-utils En Ubuntu # aptitude update && aptitude install nfs-kernel-server En OpenSUSE # zypper refresh && zypper install nfsserver

Para obtener instrucciones más detalladas, lea nuestro artículo que explica cómo Configuración de servidor y cliente NFS en sistemas Linux.

Instalación del servidor web Apache

El servidor web Apache es una implementación FOSS sólida y confiable de un servidor HTTP. A finales de octubre de 2014, Apache funciona con 385 millones de sitios, lo que le otorga una cuota de mercado del 37,45% . Puede usar Apache para servir un sitio web independiente o múltiples hosts virtuales en una máquina.

# yum update && yum install httpd [En CentOS] # aptitude update && aptitude install apache2 [En Ubuntu] # zypper refresh && zypper install apache2 [En openSUSE]

Para obtener instrucciones más detalladas, lea nuestros siguientes artículos que muestran cómo crear hosts virtuales Apache basados ​​en IP y basados ​​en nombres y cómo proteger el servidor web Apache.

1. Alojamiento virtual basado en nombre y basado en IP de Apache
2. Consejos de seguridad y refuerzo del servidor web Apache

Instalación de Squid y SquidGuard

Squid es un servidor proxy y demonio de caché web y, como tal, actúa como intermediario entre varias computadoras cliente e Internet (o un enrutador conectado a Internet), mientras acelera las solicitudes frecuentes al almacenar en caché el contenido web y la resolución DNS al mismo tiempo. También se puede usar para denegar (o otorgar) acceso a ciertas URL por segmento de red o en función de palabras clave prohibidas, y mantiene un archivo de registro de todas las conexiones realizadas con el mundo exterior por usuario.

Squidguard es un redirector que implementa listas negras para mejorar squid y se integra perfectamente con él.

# yum update && yum install squid squidGuard [en CentOS] # aptitude update && aptitude install squid3 squidguard [en Ubuntu] # zypper refresh && zypper install squid squidGuard [En openSUSE] Instalación de Postfix y Dovecot

Postfix es un agente de transporte de correo (MTA). Es la aplicación responsable de enrutar y entregar mensajes de correo electrónico desde un origen a un servidor de correo de destino, mientras que dovecot es un servidor de correo electrónico IMAP y POP3 ampliamente utilizado que recupera mensajes del MTA y los entrega al buzón de correo del usuario correcto.

Los complementos de Dovecot para varios sistemas de administración de bases de datos relacionales también están disponibles.

# yum update && yum install postfix dovecot [en CentOS] # aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d [en Ubuntu] # zypper refresh && zypper postfix dovecot [En openSUSE] Acerca de Iptables

En pocas palabras, un firewall es un recurso de red que se utiliza para administrar el acceso a una red privada o desde ella, y para redirigir el tráfico entrante y saliente basado en ciertas reglas.

Iptables es una herramienta instalada por defecto en Linux y sirve como una interfaz para el módulo del kernel netfilter, que es el último responsable de implementar un firewall para realizar filtrado/redireccionamiento de paquetes y red k funcionalidades de traducción de direcciones.

Dado que iptables está instalado en Linux de forma predeterminada, solo debe asegurarse de que se esté ejecutando. Para hacer eso, debemos verificar que los módulos de iptables estén cargados:

# lsmod | grep ip_tables

Si el comando anterior no devuelve nada, significa que el módulo ip_tables no se ha cargado. En ese caso, ejecute el siguiente comando para cargar el módulo.

# modprobe-a ip_tables

Lea también : Guía básica para el firewall Iptables de Linux

Configuración de servicios Inicio automático al arrancar

Como se explica en Gestión de procesos y servicios de inicio del sistema-Parte 7 de la serie de 10 artículos sobre la certificación LFCS , hay varios administradores de sistemas y servicios disponibles en Linux. Sea cual sea su elección, necesita saber cómo iniciar, detener y reiniciar los servicios de red a pedido, y cómo habilitarlos para que se inicien automáticamente al arrancar.

Puede verificar cuál es su administrador de sistema y servicio ejecutando el siguiente comando:

# ps–pid 1 Check Linux Service Manager

Dependiendo de la salida de el comando anterior, utilizará uno de los siguientes comandos para configurar si cada servicio debe iniciarse automáticamente en el arranque o no:

En systemd-based———–Habilitar el servicio para que se inicie en el arranque———–# systemctl enable [service]———–Evitar que el servicio se inicie en el arranque———–# systemctl disable [service ] # evitar que [servicio] se inicie al arrancar En sysvinit-based———–Iniciar servicio a t Arranque en los niveles de ejecución A y B———–# chkconfig–level AB [service] on———–No inicie el servicio al arrancar en los niveles de ejecución C y D———–# chkconfig–level CD service off On Upstart-based

Asegúrese de que el script /etc/init/[service].conf exista y contiene la configuración mínima, como:

# Cuándo iniciar el servicio iniciar en el nivel de ejecución [2345] # Cuándo detener el servicio detener en el nivel de ejecución [016] # Reiniciar automáticamente el proceso en caso de reaparición por falla # Especificar el proceso/comando (agregue argumentos si es necesario) para ejecutar exec/absolute/path/to/network/service/binary arg1 arg2

También puede consultar la Parte 7 de la serie LFCS (que acabamos de referido al principio de esta sección) para otros comandos útiles para administrar servicios de red bajo demanda.

Resumen

A estas alturas ya debería tener todos los servicios de red descritos en este artículo instalados y posiblemente ejecutándose con la configuración predeterminada. En artículos posteriores exploraremos cómo configurarlos de acuerdo con nuestras necesidades, ¡así que asegúrese de estar atento! Y no dude en compartir sus comentarios (o publicar preguntas, si tiene alguna) sobre este artículo utilizando el formulario a continuación.