Curso de Profundización en Gnulinux 201490 PDF

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CONTENIDO DIDCTICO DEL CURSO: 201490
0 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX
201490 CURSO DE PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)
Ing. GERMAN YOBANY BELTRAN RONDON Director Nacional
NEIVA - HUILA Julio de 2013.
-1-
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CONTENIDO DIDCTICO DEL CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX
ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO
El presente mdulo tuvo su primera versin en ao 2007 y ha sido rediseado a inicios del ao 2011 por el Ing. Germn Yobany Beltrn Rondn, tutor de la UNAD a travs del CCAV de Neiva, vinculado desde el ao 2001 hasta la fecha con la institucin, con experiencia significativa en desarrollo e implementacin de soluciones computacionales y telemticas en software libre para el sector pblico y privado desde el ao 2004. En el ao 2007, el Ing. Beltrn Rondn, diseo el curso electivo GNU/Linux, siendo el director nacional del mismo hasta el ao 2009.
Congreso Nacional de Educacin Superior a Distancia, Bogot, 2006: German Yobany Beltran Rondon y Richard Stallman (Programador Estadounidense y fundador del movimiento por el software libre
en el mundo, desarrollador del editor de texto GNU Emacs, el compilador GCC, y el depurador GDB, bajo la rbrica del Proyecto GNU, inventor del concepto de copyleft). Las actualizaciones del contenido del material del curso de Profundizacin/Actualizacin en GNU/Linux deber realizarse semestre tras semestre, dada la dinmica de nuevas distribuciones en cuanto a Kernel del sistema operativo, servicios y paquetes de software GNU que se mejoran o adicionan a cada una de ellas, sin olvidar la tendencia y filosofa que se vaya adoptando para los movimientos de software libre a nivel mundial.
-2-
As mismo, se proyecta en un periodo de tiempo moderado, establecer en convenio con una institucin internacional del orden superior, la certificacin en GNU/Linux, como tambin establecer congresos del orden nacional en software libre. De igual manera, es de inters de la Universidad Nacional Abierta y a Distancia, establecer una bolsa de empleo a nivel nacional, con el fin de focalizar e impulsar a los profesionales egresados a ubicarse como soporte, desarrolladores, implementadores, asesores, consultores y capacitadores entre otros, en exclusividad con este tipo de tecnologas, logrando una identidad especfica para el profesional de la UNAD en este tipo de tecnologas.
-3-
INTRODUCCIN
Dada la gran cantidad de distribuciones GNU/Linux que disponemos hoy en el extenso mundo del software libre, el curso de profundizacin/actualizacin en GNU/Linux, utilizar como referencia para desarrollar gran parte del contenido a la distribucin Ubuntu y Endian, dada la versatilidad y flexibilidad en su usos y desarrollos que vienen teniendo, los cuales los hacen ser los ms utilizados en el mercado. GNU/Linux es un sistema operativo de libre distribucin inspirado en el sistema Unix, escrito por Linux Torvalds con la ayuda de miles de programadores en Internet. Sus ventajas distintivas son: gratuito, ms flexible y configurable, ms eficiente, tiene menos requerimientos de hardware, ms seguro y confiable y da libertad en la eleccin de plataformas y aplicaciones. La gran estabilidad de GNU/Linux ha hecho de este sistema operativo una opcin a tener en cuenta por aquellos usuarios que se dediquen a trabajar a travs de redes, naveguen por Internet o se dediquen a la programacin. La administracin de redes informticas y servidores se ha convertido en un rea clave en las organizaciones, por eso el uso de GNU/Linux en una empresa debe reflejarse con un incremento en los beneficios y productividad de la misma. Una vez iniciada la utilizacin de GNU/Linux en las compaas de diversos sectores, las capacidades de ste pueden suplir a muchas de las funcionalidades ya existentes y que en un principio no se tomaron en consideracin; todo es cuestin de realizar las evaluaciones correspondientes. La evolucin de GNU/Linux ha sido fantstica, y aunque a muchos nos gustara ver cmo este sistema operativo triunfa en los PCs y porttiles de los usuarios finales hay que reconocer que su papel es realmente notable y que no hace ms que ir creciendo. Distribuciones como Ubuntu han contribuido de forma importante a la hora de poner un poquito ms de moda a este sistema operativo. La recesin econmica en estos tiempos, est obligando a las empresas a consolidar su infraestructura tcnica, y GNU/Linux, que trabaja en una serie de contextos ms amplios que sus competidores, puede ser potencialmente usado para reducir los costos, est ganando terreno como consecuencia de esta tendencia. Por otra parte, en la descripcin de los contenidos no se ha entrado a profundizar en muchos detalles ya que estas herramientas estn sujetas a cambios que no dependen de nosotros, lo que
-4-
tambin lleva a que nuestro curso y nuestro material pueda sufrir alteraciones en cualquier momento, en aras de su permanente actualizacin. Bienvenidos al Curso de Profundizacin/Actualizacin en GNU/Linux, donde el principal objetivo es que el estudiante obtenga aprendizaje significativo acerca del Sistema Operativo junto con el desarrollo de un marco de conocimientos mediante las aplicaciones de GNU/Linux.
-5-
INDICE DE CONTENIDO
1. Unidad 1: Nivelacin..12 1.1Capitulo 1: Distribuciones, Sistema de archivos, aplicaciones GNU y escritorios de trabajo...13 1.1.1 Leccin 1: Distribuciones ms utilizadas..13 1.1.2 Leccin 2: Sistemas de archivos..17 1.1.3 Leccin 3: Administracin de discos....19 1.1.4 Leccin 4: Escritorios de trabajo....21 1.1.5 Leccin 5: GNU/Linux. Caso de uso: Ubuntu...24
1.2Capitulo 2: Comandos en modo texto y administracin en modo grafico.....25 1.2.1 Leccin 1: Conceptos y lneas comandos ms utilizados...25 1.2.2 Leccin 2: Programacin bsica en Shell. Caso de uso: Editor Vi.28 1.2.3 Leccin 3: Herramientas para el administrador......30 1.2.4 Leccin 4: Actualizacin del sistema e instalacin y desinstalacin de aplicaciones..32 1.2.5 Leccin 5: Conexin a una red local e Internet....39
1.3Capitulo
3:Herramientas
Ofimticas,
Telemticas,
multimedia,
Diseo
grfico
Utilitarios43 1.3.1 Leccin 1: Herramientas ofimticas....43 1.3.2 Leccin 2: Herramientas telemticas..46 1.3.3 Leccin 3: Multimedia..47 1.3.4 Leccin 4: Diseo grfico....49 1.3.5 Leccin 5: Utilitarios...50 2. Unidad 2: Afinando GNU/Linux para un entorno de trabajo....53 2.1 Capitulo 1: Migracin a una nueva versin...54
-6-
2.1.1 Leccin 1: Gestor de actualizaciones del sistema e instalacin y desinstalacin de aplicaciones.54 2.1.2 Leccin 2: Copias de seguridad de datos y configuracin...68 2.1.3 Leccin 3: Centro de Software...70 2.1.4 Leccin 4: Distribucin Beta y distribucin final....71 2.1.5 Leccin 5: Caso de uso. Histrico de distribuciones Ubuntu..73
2.2Capitulo 2: Wine...83 2.2.1 Leccin 1: Descarga, instalacin y configuracin...83 2.2.2 Leccin 2: Posibles problemas...89 2.2.3 Leccin 3: Aplicaciones Microsoft: Microsoft Office, Internet Explorer, MSN.90 2.2.4 Leccin 4: Otras aplicaciones: Adobe CS, CAD, Java.92 2.2.5 Leccin 5: Bases de datos Oracle..98
2.3Capitulo 3: Mantenimiento, perifricos y dispositivos internos...103 2.3.1 Leccin 1: Herramientas de mantenimiento..103 2.3.2 Leccin 2: Rutinas de mantenimiento106 2.3.3 Leccin 3: Hardware compatible..107 2.3.4 Leccin 4: Instalacin y configuracin de drivers..112 2.3.5 Leccin 5: Problemas frecuentes..112
3. Unidad 3: Networking enfocado a redes IP..114 3.1Capitulo 1: IPv4 e IPv6....115 3.1.1 Leccin 1: Descripcin y caractersticas..115 3.1.2 Leccin 2: Formato de las direcciones....115 3.1.3 Leccin 3: Configuracin...118
-7-
3.1.4 Leccin 4: Implementacin de IP v6125 3.1.5 Leccin 5: Hardware para IP v6..127
3.2Capitulo 2: VPN..128 3.2.1 Leccin 1: Servicios de acceso remoto RAS128 3.2.2 Leccin 2: Instalacin de un Servidor.128 3.2.3 Leccin 3: Configuracin de un cliente.130 3.2.4 Leccin 4: Herramientas.135 3.2.5 Leccin 5: Aplicaciones. Caso de uso: Teamviewer.136
3.3Capitulo 3: Aplicaciones sobre IP..138 3.3.1 Leccin 1: Chat y mensajera138 3.3.2 Leccin 2: Voz sobre IP (VoIP).141 3.3.3 Leccin 3: Elementos Hardware y Software.....142 3.3.4 Leccin 4: Herramientas..142 3.3.5 Leccin 5: Aplicaciones. Caso de uso: Skype.142
4. Unidad 4: Seguridad.145 4.1Capitulo 1: Usuarios y directorios..146 4.1.1 Leccin 1: Usuarios, grupos y permisos.146 4.1.2 Leccin 2: El usuario root.153 4.1.3 Leccin 3: Opciones por defecto no seguras.155 4.1.4 Leccin 4: Contraseas resistentes al crackeo.157 4.1.5 Leccin 5: Recomendaciones..159
-8-
4.2Capitulo 2: Herramientas de seguridad.160 4.2.1 Leccin 1: Antivirus.160 4.2.2 Leccin 2: Encriptacin.163 4.2.3 Leccin 3: Cortafuegos: caso de uso: GNU/Linux Endian.164 4.2.4 Leccin 4: SSH.166 4.2.5 Leccin 5: Redes de deteccin de intrusos.172
4.3Capitulo 3: IPTables..174 4.3.1 Leccin 1: Tablas, comandos y parmetros....175 4.3.2 Leccin 2: Acciones y modelos de reglas...185 4.3.3 Leccin 3: Permisos y bloqueos...187 4.3.4 Leccin 4: Edicin y enmascaramiento..189 4.3.5 Leccin 5: Herramientas..191
5. Unidad 5: Administracin e integracin de servicios en un entorno LAN y Web ..193 5.1Capitulo 1: Administracin del sistema a travs de Webmin.194 5.1.1 Leccin 1: Descarga e instalacin.194 5.1.2 Leccin 2: Mdulos.197 5.1.3 Leccin 3: Sistema198 5.1.4 Leccin 4: Servidores.201 5.1.5 Leccin 5: Hardware y redes202
5.2 Capitulo 2: Servicios complementarios para Aplicaciones Web..205 5.2.1 Leccin 1: MySQL.205 5.2.2 Leccin 2: PHP210
-9-
5.2.3 Leccin 3: PHPMyAdmin.210 5.2.4 Leccin 4: Caso de uso: LAMP.211 5.2.5 Leccin 5: Visualizacin de contenidos Web214
5.3Capitulo 3: Maquinas Virtuales..215 5.3.1 Leccin 1: Aplicaciones215 5.3.2 Leccin 2: Caso de uso: Virtualbox..216 5.3.3 Leccin 3: Caso de uso: VMWare.221 5.3.4 Leccin 4: Windows en GNU/Linux.222 5.3.5 Leccin 5: Debian en Ubuntu....234
6. Unidad 6: Plataformas de contenidos y aprendizaje Web.236 6.1Capitulo 1: LMS Moodle...237 6.1.1 Leccin 1: Descarga e instalacin..237 6.1.2 Leccin 2: Configuracin.240 6.1.3 Leccin 3: Administracin..246 6.1.4 Leccin 4: Montaje de contenidos248 6.1.5 Leccin 5: Actualizaciones..252 6.2 Capitulo 2: CMS Joomla253 6.2.1 Leccin 1: Descarga e instalacin..253 6.2.2 Leccin 2: Configuracin.255 6.2.3 Leccin 3: Administracin..259 6.2.4 Leccin 4: Montaje de contenidos262
- 10 -
6.2.5 Leccin 5: Actualizaciones.266 6.3Capitulo 3: Soporte a plataformas Web267 6.3.1 Leccin 1: Data Center.267 6.3.2 Leccin 2: Cliente FTP268 6.3.3 Leccin 3: CPanel.272 6.3.4 Leccin 4: WHM: Web Host manager272 6.3.5 Leccin 5: Caso de uso. Fantstico Deluxe.273
7. Anexos 7.1. Anexo 1: Comandos bsicos GNU/Linux, para no expertos...279 7.2. Anexo 2: Comandos GNU/Linux tiles para soporte en redes....293 8. Webgrafa...295
- 11 -
LISTADO DE TABLAS
Tabla 1 Presentacin Unidad 1.7 Tabla 2 Presentacin Unidad 2..48 Tabla 3 Presentacin Unidad 3109 Tabla 4 Presentacin Unidad 4145 Tabla 5 Presentacin Unidad 5194 Tabla 6 Presentacin Unidad 6236
- 12 -
LISTADO DE GRFICOS Y FIGURAS Figura 1 Logo Ubuntu11 Figura 5 Logo OpenSuse.16 Figura 10 Logo Mandriva..18 Figura 15 Escritorio tipo Xfce423 Figura 20 Editor VI..30 Figura 25 Buscamos el nombre del programa directamente....37 Figura 30 Si queremos, podemos desinstalar el programa..39 Figura 35 Linux Impress..45 Figura 40 GIMP en Ubuntu51 Figura 45 Gestor de Actualizaciones en Ubuntu ...57 Figura 50 Proceso de Instalacin..59 Figura 55 Software Instalado..62 Figura 60 Autenticando para instalar o borrar programas..64 Figura 65 Botn desinstalar.67 Figura 70 Pantallazo-> Restaurar archivos directorios..70 Figura 75 Ubuntu 4.10.74 Figura 80 Ubuntu 7.04.77 Figura 85 Ubuntu 9.10.81 Figura 90 Propiedades.86 Figura 95 Wine Internet Explorer95 Figura 100 Formato IPV6118 Figura 105 Pantallazo editando Auto eth0.120 Figura 110 Modo desconexin123 Figura 115 Mdulo IPV6..126 Figura 120 Prueba de conexin con el comando [ping] hacia el servidor VPN 135 Figura 125 Psi..141 Figura 130 Instruccin id.148 Figura 135 ClamTk escner de virus..163 Figura 140 Localhost..198 Figura 145 Creacin de usuario..210 Figura 150 Finalizacin Instalacin Virtualbox.218 Figura 155 Tamao y localizacin del disco virtual..220 Figura 160 Bienvenida Virtualbox.224 Figura 165 Bienvenida Creacin de D.D227 Figura 170 Configuracin Windows.229 Figura 175 Trminos de licencia de Windows..232 Figura 180 Inicio de sesin.234 Figura 185 DataCenter..269 Figura 190 Cpanel.273
- 13 -
1. UNIDAD 1
Nombre de la Unidad Introduccin
UNIDAD 1: Nivelacin GNU/Linux es un movimiento mundial sin una estructura central, burocratizada o entidad para controlar, coordinar o dirigir sus objetivos. Mientras esta situacin es una parte poderosa del sentido y calidad tcnica de GNU/Linux como un sistema operativo de una computadora, puede jugar en contra para ubicar recursos humanos capacitados o educar usuarios. En el mundo del software siempre hay mltiples opciones, pero an ms cuando se trata de GNU/Linux. Son muchas las empresas que brindan soluciones de pago con soporte y cdigo cerrado, paralelamente con una versin gratuita con menos caractersticas. Adems hay otras que ofrecen soluciones de pago, soporte y cdigo cerrado, pero su proyecto paralelo es completamente open source (libre). Sabemos que el software libre, por su tipo de desarrollo, trae ms opciones y caractersticas excepcionales que lo hacen atractivo y robusto como opcin rentable y funcional para cualquier empresa o usuario. La tecnologa de Informacin se vuelve una parte vital de la economa global, por ende es importante instruir a los estudiantes acerca de un sistema operativo libre y disponible gratuitamente, emulando la clase de generosidad que ha caracterizado a GNU/Linux y la comunidad de software libre desde un comienzo. sta unidad se enfoca en la introduccin de los conceptos bsicos en el manejo del S.O GNU/Linux, pretende proporcionar al estudiante conocimiento en entorno de trabajo, administracin de recursos y utilizacin de herramientas para la formacin de usuarios de la comunidad GNU/Linux.
1. Distribuciones, Sistema de archivos, aplicaciones GNU y escritorios de trabajo. 2. Comandos en modo texto y administracin en modo grafico. 3. Herramientas Ofimticas, Telemticas, multimedia, Diseo grfico y Utilitarios
Justificacin
Intencionalidades Formativas
Denominacin de captulos
Tabla 1 Presentacin Unidad 1
- 14 -
1.1 CAPITULO 1: Distribuciones, Sistema de archivos, aplicaciones GNU y escritorios de trabajo
Introduccin El proyecto GNU es idealista, y cualquiera que hoy promueva el idealismo se enfrenta con un gran obstculo: la ideologa imperante hoy da hace que la gente descarte el idealismo por imprctico. Pero nuestro idealismo ha sido extremadamente prctico: es la razn por la que tenemos un sistema operativo GNU/Linux libre. La gente que ama este sistema debera saber que es nuestro idealismo hecho realidad.
1.1.1 Leccin 1: Distribuciones ms utilizadas1 Una distribucin no es otra cosa, que una recopilacin de programas y ficheros, organizados y preparados para su instalacin. Estas distribuciones se pueden obtener a travs de Internet, o comprando los CDs de las mismas, los cuales contendrn todo lo necesario para instalar un sistema GNU/Linux bastante completo y en la mayora de los casos un programa de instalacin que nos ayudara en la tarea de una primera instalacin.
Figura 1 Logo Ubuntu UBUNTU Distribucin basada en Debian, con lo que esto conlleva y centrada en el usuario final y facilidad de uso. Muy popular y con mucho soporte en la comunidad. El entorno de escritorio por defecto es GNOME.
http://www.linux-es.org/distribuciones
- 15 -
Figura 2 Logo RedHat REDHAT ENTERPRISE Esta es una distribucin que tiene muy buena calidad, contenidos y soporte a los usuarios por parte de la empresa que la distribuye. Es necesario el pago de una licencia de soporte. Enfocada a empresas.
Figura 3 Logo Fedora FEDORA Esta es una distribucin patrocinada por RedHat y soportada por la comunidad. Fcil de instalar y buena calidad.
Figura 4 Logo Debian
- 16 -
DEBIAN Otra distribucin con muy buena calidad. El proceso de instalacin es quizs un poco ms complicado, pero sin mayores problemas. Gran estabilidad antes que ltimos avances.
Figura 5 Logo OpenSuse OpenSuSE Otra de las grandes. Fcil de instalar. Versin libre de la distribucin comercial SuSE.
Figura 6 Logo Suse
SuSE LINUX ENTERPRISE Muy buena calidad, contenidos y soporte a los usuarios por parte de la empresa que la distribuye, Novell. Es necesario el pago de una licencia de soporte. Enfocada a empresas.
Figura 7 Logo Slackware
- 17 -
SLACKWARE Esta distribucin es de las primeras que existi. Tuvo un periodo en el cual no se actualizo muy a menudo, pero eso es historia. Es raro encontrar usuarios de los que empezaron en el mundo GNU/Linux hace tiempo, que no hayan tenido esta distribucin instalada en su ordenador en algn momento.
Figura 8 Logo Gentoo
GENTOO Esta distribucin es una de las nicas que incorporaron un concepto totalmente nuevo en GNU/Linux. Es un sistema inspirado en BSD-ports. Puede compilar/optimizar el sistema completamente desde cero. No es recomendable adentrarse en esta distribucin sin una buena conexin a internet, un ordenador medianamente potente (si quiere terminar de compilar en un tiempo prudencial) y cierta experiencia en sistemas Unix.
Figura 9 Logo Kubuntu KUBUNTU Distribucin basada en Ubuntu, con lo que esto conlleva y centrada en el usuario final y facilidad de uso. La gran diferencia con Ubuntu es que el entorno de escritorio por defecto es KDE.
- 18 -
Figura 10 Logo Mandriva MANDRIVA Esta distribucin fue creada en 1998 con el objetivo de acercar el uso de GNU/Linux a todos los usuarios, en un principio se llamo Mandrake Linux. Facilidad de uso para todos los usuarios .
1.1.2 Leccin 2: Sistemas de archivos2 XFS: La versin 1.0 de XFS, SGI la dio a conocer el da 1ero de Mayo del 2001. Principalmente ste fue creado para el sistema operativo de SGI, IRIX. Ahora est disponible bajo la licencia GPL, para GNU/Linux. ste file system es muy bueno con archivos grandes. Si manejas archivos "medianamente" pequeos, no se recomienda que uses XFS, sino ReiserFS, que para estos archivos es rpido, en cambio si usas archivos a los cuales los puedes denominar como grandes, muy grandes, excesivamente grandes, en este caso si se recomienda usar XFS. EXT2: sistema de archivos estndar de GNU/Linux, su organizacin interna permite no necesitar desfragmentacin (fenmeno que se da en otros sistemas por el cual los archivos de distribuyen de forma que el tiempo que se tarda en acceder a ellos se incrementa, ralentizando el acceso a disco). EXT3: es la extensin de EXT2, incorpora tolerancia a fallos permitiendo una rpida recuperacin del sistema cuando el ordenador se bloque o apag inesperadamente. ReinserFS y XFS: sistemas de archivos de alto rendimiento y rapidez que mejoran los sistemas anteriores.
http://www.iesrdelgado.org/gnome/www.juntadeandalucia.es/averroes/iesatalaya/contenido/sistemaarchivos.html
- 19 -
Journaling File System (JFS)3 es un sistema de archivos de 64-bit con respaldo de transacciones creado por IBM. Est disponible bajo la licencia GNU GPL. Existen versiones para AIX, eComStation, OS/2, sistemas operativos GNU/Linux y HP-UX Fue diseado con la idea de conseguir "servidores de alto rendimiento y servidores de archivos de altas prestaciones, asociados a e-business". Segn se lee en la documentacin y el cdigo fuente, va a pasar un tiempo antes de que la adaptacin a GNU/Linux est finalizada e incluida en la distribucin estndar del kernel. JFS utiliza un mtodo interesante para organizar los bloques vacos, estructurndolos en un rbol y usa una tcnica especial para agrupar bloques lgicos vacos.
El sistema de archivos de Ubuntu est basado en el Filesystem Hierarchy Standard4. Este es un estndar que con mayor o menor rigor siguen la mayora de las distribuciones GNU/Linux y algunos otros sistemas operativos basados en UNIX. Algunas de sus principales caractersticas son:
Todo est organizado en una nica estructura de directorios. Todo est dentro del directorio raz, representado por el signo '/'. Todo es un archivo. Dentro de / est representado todo el sistema, los directorios y archivos presentes en los discos duros y dems dispositivos de almacenamiento montados, todo el hardware de la computadora, todos los procesos en ejecucin, etc. Cada cosa en su sitio y un sitio para cada cosa. Todos los directorios tienen una finalidad concreta, todos los contenidos tienen una ubicacin predeterminada segn su naturaleza y funcin.
Aunque todo aparente formar parte de un nico sistema de archivos en realidad hay varios. Adems de los sistemas de archivo de disco que contienen los archivos normales, incluye diversos sistemas de archivos virtuales que cumplen diversas funciones.
3
4
http://es.wikipedia.org/wiki/Journaled_File_System http://doc.ubuntu-es.org/El_sistema_de_archivos,
- 20 -
Figura 11 FHS5 (Estndar de jerarqua del sistema de archivos)
1.1.3 Leccin 3: Administracin de discos Los discos y las particiones en GNU/Linux aparecen como dispositivos en el sistema de cheros6: /dev/hda: disco 1 IDE/ATAPI. /dev/hdb: disco 2 IDE/ATAPI (o cederrn). /dev/sda: disco 1 SCSI. /dev/sdb: disco 2 SCSI. /dev/hda1: particin 1 de disco 1 IDE/ATAPI. /dev/sda1: particin 1 de disco 1 SCSI. /dev/fd0: disquete ordinario. /dev/ram0: Disco RAM.
http://es.wikipedia.org/wiki/Archivo:Sistema_de_ficheros_(Linux).png
http://jungla.dit.upm.es/~joaquin/las/programa/admin/discos.pdf
- 21 -
Podemos utilizar PySDM, herramienta eficiente que permite muchas opciones referentes a discos (particiones) en GNU/Linux, es una forma de configurar particiones NTFS que se automontaran al arranque de Ubuntu.
Figura 12 Particin de discos con PySDM en Ubuntu
Figura 13 Montado en Ubuntu
- 22 -
1.1.4 Leccin 4: Escritorios de trabajo7 Existen diversos escritorios en GNU/Linux. Puede considerarse que el escritorio es el interfaz grfico que permite lanzar aplicaciones o interactuar con las ventanas ya lanzadas. Los escritorios ms conocidos son GNOME y KDE, que a su vez son los ms completos y que ofrecen una mayor funcionalidad. Existen otros escritorios ms simples como Xfce, Icewm, fvwm que podemos usar si nuestro ordenador tiene limitaciones de memoria o procesador, por ejemplo. Lo habitual es que cada persona se acostumbre a manejar un escritorio segn sus gustos personales.
Figura 14 Escritorio tipo Gnome
http://www.it.uc3m.es/ttao/Hw01/index.html
- 23 -
Figura 15 Escritorio tipo Xfce4
Figura 16 Escritorio KDE
- 24 -
Figura 17 Escritorio KDE con tres aplicaciones abiertas
Figura 18 Men desplegable de KDE
- 25 -
1.1.5 Leccin 5: Caso de uso Distribucin Ubuntu8 Ubuntu es una distribucin GNU/Linux basada en Debian GNU/Linux que proporciona un sistema operativo actualizado y estable para el usuario medio, con un fuerte enfoque en la facilidad de uso e instalacin del sistema. Al igual que otras distribuciones se compone de mltiples paquetes de software normalmente distribuidos bajo una licencia libre o de cdigo abierto. Estadsticas web sugieren que el porcentaje de mercado de Ubuntu dentro de las distribuciones GNU/Linux es de aproximadamente 50%, y con una tendencia a subir como servidor web. Est patrocinado por Canonical Ltda, una compaa britnica propiedad del empresario sudafricano Mark Shuttleworth que en vez de vender la distribucin con fines lucrativos, se financia por medio de servicios vinculados al sistema operativo y vendiendo soporte tcnico. Adems, al mantenerlo libre y gratuito, la empresa es capaz de aprovechar los desarrolladores de la comunidad en mejorar los componentes de su sistema operativo. Canonical tambin apoya y proporciona soporte para cuatro derivaciones de Ubuntu: Kubuntu, Xubuntu, Edubuntu y la versin de Ubuntu orientada a servidores (Ubuntu Server Edition). Su eslogan es Linux for Human Beings (GNU/Linux para seres humanos) y su nombre proviene de la ideologa sudafricana Ubuntu (humanidad hacia otros). Cada seis meses se publica una nueva versin de Ubuntu la cual recibe soporte por parte de Canonical, durante dieciocho meses, por medio de actualizaciones de seguridad, parches para bugs crticos y actualizaciones menores de programas. Las versiones LTS (Long Term Support), que se liberan cada dos aos, reciben soporte durante tres aos en los sistemas de escritorio y cinco para la edicin orientada a servidores.
Figura 19 Ubuntu
http://es.wikipedia.org/wiki/Ubuntu
- 26 -
1.2 CAPITULO 2: Comandos en modo texto y administracin en modo grafico
Introduccin Los comandos GNU/Linux son una parte muy importante cuando se desea entrar en la administracin y programacin de este sistema operativo. Existe una inmensa cantidad de comandos ya sean para ayuda, para manejo de archivos y directorios, para manejo de usuarios, de procesos, de disco, de sistema, de red, de impresoras, etc.
1.2.1 Leccin 1: Conceptos y lneas comandos ms utilizados9
1 ac 2 adduser 3 alias 4 apt-get 5 arp 6 arping 7 at 8 atq 9 awk 10 basename
Imprime estadsticas acerca del tiempo que han estado conectado los usuarios. Ver useradd. Crea atajos de comandos, lista los alias actuales. Herramienta de actualizacin/instalacin remota de paquetes en sistemas basados en debian. Permite obtener/manipular la lista de direcciones MAC/Ip que el sistema ve. Enva ARP REQUEST a otros equipos en la red. Programa trabajos, comandos, scripts para su ejecucin posterior. Lista los trabajos programados pendientes de ejecutar por el comando at. Anlisis y procesamiento de patrones en archivos y listados. Permite eliminar la ruta del nombre de un archivo.
http://www.linuxtotal.com.mx/index.php?cont=info_admon_002
- 27 -
11 bc 12 biosdecode 13 blkid 14 bzcat 15 bzip2 16 bzmore 17 cal 18 cat 19 cd 20 cfdisk
Calculadora y lenguaje matemtico, muy potente. Informacin sobre el BIOS. Muestra atributos de dispositivos de bloque (discos, usb, etc.) tales como LABEL y UUID, entre otros. Descomprime archivos comprimidos o empaquetados mediante bzip2. Compresor / descompresor de archivos. Permite ver el contenido de archivos comprimidos o empaquetados mediante bzip2. Despliega un calendario. Muestra el contenido de archivos y concatena archivos. Cambiar de directorio. Herramienta de particionamiento de discos, usada en sistemas deban principalmente. Permite cambiar la informacin (expiracin, caducidad, etc.) de la contrasea de un usuario. Cambia atributos extendidos de archivos y directorios Cambia la informacin usada en finger. Cambia el grupo de un archivo(s) o carpetas(s). Controla/consulta el modo en que los servicios se ejecutan o no al inicio del sistema. Cambia los permisos de un archivo(s) o carpetas(s). Cambia el propietario de un archivo(s) o carpetas(s). Actualiza passwords o contraseas en modo batch. Puede actualizar contraseas de grupos de usuarios.
- 28 -
21 chage 22 chattr 23 chfn 24 chgrp 25 chkconfig 26 chmod 27 chown 28 chpasswd
29 chroot 30 chsh 31 cleanlinks 32 clear 33 cmp 34 convertquota
Ejecuta comandos de root en un shell restringido a un directorio y sus subdirectorios. Cambia tu shell por defecto o shell de login. Limpia enlaces simblicos que no tengan relacin y tambin remueve directorios vacios. Limpia la terminal. Compara dos archivos byte por byte. Convierte de los viejos formatos quota.user y quota.group a los nuevos formatos de aquota.user y aquota.group. Copia, crea, comprime y extrae archivos en distintos formatos y entre equipos o localmente. Administra archivos cron para los usuarios y root. Permite descargar o transferir url's. Remueve secciones (columnas principalmente) de cada lnea de un archivo o archivos. Muestra/establece la fecha y hora actual. Calculadora interactiva. Convierte y copia archivos y sistemas de archivos. Muestra la fecha en formato del calendario Discordante. Muestra el uso de espacio de discos duros o particiones. Busca y muestra diferencias entre archivos. Utilera para consultas a servidores DNS. Configuracin de colores para el comando ls.
35 cpio 36 crontab 37 curl 38 cut 39 date 40 dc 41 dd 42 ddate 43 df 44 diff 45 dig 46 dircolors
- 29 -
47 dirs 48 dmesg 49 dmidecode 50 dos2unix
Permite mostrar, manipular la lista de directorios utilizados en la pila. (ver popd y pushd) Muestra los mensajes del arranque del sistema (boot). Lista hardware del equipo directamente del BIOS. (tambin: lshw) Convierte archivos de formato MS-DOS a formato Unix/GNU/Linux.
1.2.2 Leccin 2: Programacin bsica en ShellCaso de uso: Editor Vi10 VI es un editor de texto elemental que conviene conocer porque a veces es el nico a nuestro alcance. Para aclararse con VI, tienes que tener en cuenta que VI puede encontrarse en dos estados o modos:

En el modo de comandos, VI est esperando que le des alguna orden (por tanto, interpreta lo que escribas como rdenes). En el modo de edicin, VI est esperando que escribas el texto del fichero (por tanto, interpreta lo que escribas como texto).
Cuando entras en VI, est en modo de comandos. Para pasar al modo de edicin puedes pulsar i (insertar), a (aadir), o (aadir una lnea). Para pasar al modo de comandos, puedes pulsar Escape o Suprimir.
10
http://www.mclibre.org/consultar/linux/modotexto/editor_vi.html
- 30 -
Comandos ms habituales de vi comando i a o x j dd u :q :q! :w :wq :set nu :set nonu :n copy m descripcin insertar antes del cursor aadir detrs del cursor aadir una lnea en blanco borrar un carcter borrar el final de lnea (une dos lneas) borra la lnea completa deshacer la ltima edicin salir salir sin guardar guardar guardar y salir muestra nmeros de lnea oculta nmeros de lnea copia la lnea n detrs de la lnea m
:n1, n2 copy m copia desde la lnea n1 hasta la lnea n2 detrs de la lnea m
Figura 20 Editor VI
- 31 -
1.2.3 Leccin 3: Herramientas para el Administrador11 1.- Webmin: Esta es una aplicacin de acceso va web (hosting) que permite configurar sistemas tipo Unix como GNU/Linux y OpenSolaris. Con ella se pueden configurar aspectos internos de un sistema como usuarios y sus cuotas de espacio, servicios, archivos de configuracin y apagado del equipo; como tambin modificar y controlar distintos servicios como Apache, PHP, MySQL, DNS, Samba, Dhcp, entre otros.
2.- Byobu: Segn la web oficial de este proyecto, Byobu es un trmino japons que se utiliza para definir a las pantallas decorativas, o biombos. Pero yendo a la aplicacin en s, Byobu nos brinda o agrega informacin adicional sobre nuestra computadora, la versin del sistema operativo instalado, entre otras como el espacio en disco, informacin de hardware, etc; a la terminal o consola.
3. - TcpDump: Una herramienta que se ejecuta en la terminal y que se utiliza para analizar el trfico que circula por la red. Permite capturar y mostrar en tiempo real los paquetes transmitidos y recibidos en la red a la cual nuestro equipo est conectado. 4.- Virtual Network Computing: VNC, en sus distintas encarnaciones (TightVNC, UltraVNC, RealVNC) se ha convertido en una de las herramientas de acceso ms reconocida y utilizada por los administradores de sistemas. VNC es muy simple de instalar, fcil de configurar y se encuentra disponible para casi todos los sistemas operativos.
11
http://www.alojate.com/blog/diez-herramientas-esenciales-para-administradores-linux/
- 32 -
5.- Gparted: Gnome Partition Edition o Gparted es una herramienta que puede ser iniciada en nuestro equipo desde LiveCD o LiveUSB. Con ella se pueden crear, borrar y modificar particiones en discos duros. Es capaz de funcionar en todos los sistemas y estructuras de archivos disponibles hoy en da. 6.- DenyHosts: Este es un script realizado en Python que permite supervisar de forma activa los intentos de conexiones no autorizadas a nuestro sistema, y posteriormente negar su acceso al sistema. 7.- Nagios: Nagios es una herramienta compleja de monitores de red. Es capaz de controlar una variedad de hosts, servicios y protocolos. Nagios es una herramienta profesional y esencial para todas las redes, independientemente de su tamao y complejidad. Con esta herramienta se puede monitorear, alertar, resolver e informar sobre los problemas de la red. 8.- Cds de rescate de Linux: Son varios los Cds de rescate que existen para tareas o situaciones inimaginables. Pero de todos ellos, son tres los ms destacables: The Ubuntu Rescue Remix, Parted Magic and GRML. El Ubuntu Remix es un rescate de recuperacin de datos de lnea de comandos basada en herramientas de compilacin y anlisis forense (LiveCD o LiveUSB). Parted Magic es un sper CD de diagnstico y rescate que contiene una amplia documentacin. GRML es un Live CD basado en Debian que contiene una coleccin de herramientas, para el administrador de sistemas, para el rescate del sistema, anlisis de redes sociales o como distribucin GNU/Linux. 9.- Dropbox: Es un servicio de hosting de archivos multiplataforma en la nube, operado por la compaa Dropbox. El servicio permite a los usuarios almacenar y sincronizar archivos en lnea y entre computadoras y compartir archivos y carpetas con otros.
10.- Dariks Boot and Nuke (DBAN): Es un LiveCD que permite limpiar todo el contenido de los discos duros. Dban son sus siglas (Dariks Boot And Nuke) de este programa que garantiza un borrado seguro de todos los discos duros.
- 33 -
1.2.4 Leccin 4: Actualizacin del sistema e instalacin y desinstalacin de aplicaciones12 Para instalar/desinstalar programas podemos utilizar Synaptic, una herramienta grfica Warty Warthog que facilita el proceso de gestin de paquetes. La podemos encontrar en el men Equipo -> Configuracin del sistema -> Gestor de paquetes Synaptic (nos preguntar nuestro password ya que es una de las aplicaciones que requiere permisos de administrador para ser usada): Desde aqu podremos habilitar el componente universe del repositorio Ubuntu y as poder disfrutar de un mayor nmero de aplicaciones instalables. Cabe recordar que las aplicaciones de dicho componente no disponen de soporte inmediato por parte del equipo Ubuntu y por tanto no habr actualizaciones de seguridad rigurosas. Vamos a Configuracin -> Repositorios y seleccionamos: deb - ftp://ftp.ubuntu-es.org/ubuntu/ - secciones: universe deb-src - ftp://ftp.ubuntu-es.org/ubuntu/ - secciones: universe Adems, si queremos tambin tener acceso a las aplicaciones del componente multiverse podramos aadirlo a las lneas que acabamos de seleccionar: deb - ftp://ftp.ubuntu-es.org/ubuntu/ - secciones: universe multiverse deb-src - ftp://ftp.ubuntu-es.org/ubuntu/ - secciones: universe multiverse NOTA: Los repositorios deb-src contienen el cdigo fuente de las aplicaciones, habitualmente no sern necesarios y por tanto podramos deshabilitarlos. De esta forma, a la hora de actualizar el listado de aplicaciones disponibles no hara falta bajar tanta informacin. Aceptamos los cambios y pulsamos Recargar para que se actualice el listado de aplicaciones disponibles. Para instalar/desinstalar una aplicacin basta con buscarla y hacer click con el botn derecho para marcar la accin que queremos realizar. Una vez tenemos todo lo que queremos marcado, se debe pulsar Aplicar para que lo solicitado se lleve a cabo. Cada cierto tiempo es recomendable ir actualizando el sistema ya que as evitaremos tener software con fallos de seguridad, para esto basta con pulsar sobre Marcar todas las
12
http://www.ubuntu-es.org/node/50
- 34 -
actualizaciones. Se nos preguntar sobre qu tipo de actualizacin queremos hacer, tenemos 2 opciones:
Modernizacin predeterminada: Comprueba todos los paquetes instalados en busca de actualizaciones, si encuentra aplicaciones ms recientes las marcas para actualizar. En caso de que una actualizacin de una aplicacin concreta implique la instalacin de nuevos paquetes o la eliminacin de paquetes instalados, esta actualizacin se ignorar. Actualizacin inteligente: Comprueba todos los paquetes instalados en busca de actualizaciones, si encuentra aplicaciones ms recientes las marca para actualizar y en caso de que sea necesario la instalacin de nuevos paquetes o la eliminacin de paquetes instalados, tambin se marcan. Habitualmente se utiliza la segunda opcin. Ubuntu no incorpora ciertas aplicaciones interesantes como por ejemplo:
MonoDevelop La plataforma mono ha sido incorporada en el ltimo momento al universe pero el IDE MonoDevelop no. Tomboy Aplicacin para tomar notas al estilo wiki en el escritorio GNOME. Estas aplicaciones se pueden encontrar en repositorios externos, podemos aadir nuevos al gestor de paquetes Synaptic yendo a Configuracin -> Repositorios: Repositorio Mono Binario URI: http://www.getsweaaa.com/~tseng/ubuntu/debs/ Distribucin: ./ Seccin: La instalacin/desinstalacin/actualizacin de paquetes tambin se puede gestionar desde la consola con los comandos apt-get, apt-cache, etc... Por ejemplo: Actualizacin del listado de aplicaciones: apt-get update Actualizacin del sistema: apt-get upgrade Actualizacin del sistema: apt-get dist-upgrade Instalacin de una aplicacin: apt-get install [aplicacin] Eliminacin de una aplicacin: apt-get remove [aplicacin] Eliminacin de una aplicacin y sus archivos de configuracin: apt-get remove --purge [aplicacin] Buscar una aplicacin: apt-cache search [aplicacin] Repositorios: /etc/apt/sources.list Para ms informacin sobre estos comandos consultar las pginas del manual (man apt -get, man apt-cache). Finalmente tambin es posible utilizar la aplicacin de consola aptitude que es muy similar a la herramienta grfica Synaptic.
- 35 -
Figura 21 Ubuntu 10 La instalacin de programas en Ubuntu se puede hacer de varias formas13:

Grficamente usando el Centro de software de Ubuntu (Software Center) -> usa los repositorios. Desde un Terminal usando aptitude o apt-get -> usa los repositorios. Usando un paquete .deb. Compilando el cdigo fuente. Los pasos para instalar programas usando el Centro de software de Ubuntu son los siguientes: 1. Hacemos click en el men Aplicaciones > Centro de software de Ubuntu.
Figura 22 Centro de SW de Ubuntu 2. A continuacin podemos buscar o seleccionar el programa que queramos instalar de dos formas:
13
http://sliceoflinux.com/2009/12/02/instalar-programas-en-ubuntu-i-software-center/
- 36 -
1. Buscando a travs de los Departamentos (categoras o secciones) que nos ofrece el centro de software. Por ejemplo, accedemos a la categora de Grficos.
Figura 23 Elegimos un departamento (categora) Y en ella podemos ver todos los programas relacionados con grficos que podemos instalar en nuestro Ubuntu. Por ejemplo, elegimos Editor de grficos vectoriales Inkscape.
Figura 24 Seleccionamos el programa que queremos instalar 2. Escribiendo el nombre del programa en el rea de bsqueda (arriba a la derecha). Si escribimos inkscape, obtenemos slo una coincidencia. Precisamente la que buscamos.
- 37 -
Figura 25 Buscamos el nombre del programa directamente Tambin podemos buscar una palabra relacionada con el programa; por ejemplo: grficos. Y veremos todos los programas relacionados con grficos, incluido el Inkscape. En este caso habra 20 programas disponibles.
Figura 26 Buscamos cualquier palabra relacionada 3. Una vez elegido el programa, veremos una descripcin bastante detallada del mismo e incluso una captura de pantalla que nos ayudar a saber cmo es y qu aspecto tiene antes de instalarlo. Si es el programa que queremos, slo tenemos que hacer click en el botn Instalar que tenemos en la parte inferior.
- 38 -
Figura 27 Hacemos click sobre el botn Instalar 4. Inmediatamente se nos pedir nuestra contrasea porque es necesaria para instalar programas.
Figura 28 Escribimos nuestra contrasea 5. A continuacin comenzar la descarga e instalacin del paquete de software, que ser completamente transparente para nosotros.
- 39 -
Figura 29 Esperamos mientras se instala la aplicacin 6. Una vez instalado el programa podemos cerrar el Centro de software de Ubuntu. Sin olvidar que despus de usar el programa, si no nos gusta podemos desinstalarlo con la misma facilidad con la que lo instalamos.
Figura 30 Si queremos, podemos desinstalar el programa 7. Y nuestro nuevo programa, Inkscape en nuestro ejemplo, lo podemos encontrar bajo del departamento correspondiente del men aplicaciones.
- 40 -
Figura 31 Nuestro programa se encuentra en el men Aplicaciones
1.2.5 Leccin 5: Conexin a una red local e Internet14 Normalmente las interfaces de red, en GNU/Linux siguen la siguiente numeracin: eth0 la primera, eth1 la segunda, etc, y as sucesivamente si tenemos varias. Adems, tenemos una interfaz de loopback que identificamos como lo para las comunicaciones con nuestro propio sistema. Las configuraciones aqu descritas sirven tanto para configurar las interfaces de red para redes locales, como para salir a internet si tenemos contratada alguna ADSL. Asumiremos eth0 como nuestra interfaz de red y que no utilizamos dhcp, sino que las IPs de nuestra red las pondremos nosotros. Primero de todo miraremos como tenemos configurada nuestra red para saber si queremos modificar la configuracin o no. Podemos hacerlo tecleando (como root) el comando ifconfig. Este comando nos permite mostrar y configurar las interfaces de red que tengamos conectadas a nuestro ordenador. Configurar la red, generalmente consta de 3 pasos: configurar la tarjeta de red, configurar la tabla de rutas para aadir una puerta de enlace, y configurar los servidores DNS que usaremos para resolver nombres.
14
http://www.adslayuda.com/Linux-red.html
- 41 -
Si quisiramos utilizar dhcp en vez de elegir nosotros las IPs locales, tan slo tenemos que instalar los paquetes dhcp y dhcp-client. Con esto ya tendramos la red. Si no funcionara tendramos que hacer antes: dhcpd eth0. Una vez hecho esto, podemos omitir el punto 1 y pasar directamente al 2 de este tutorial. Veamos ahora cmo configurar la red asignando nosotros las IPs locales: 1. Configurando la interfaz de red Usaremos el comando ifconfig para configurar la interfaz de red que deseemos (suponemos que es eth0); la sintaxis sera la siguiente: ifconfig eth0 <ip_privada> broadcast <ip_broadcast> netmask <mascara_subred> up Con esto, si tecleamos nuevamente ifconfig podremos comprobar si se ha aplicado la configuracin. Antes de poder seguir, hemos de configurar en la tabla de rutas una puerta de enlace predeterminada, que es hacia donde irn todos los paquetes por defecto (normalmente el router). 2. Especificando la puerta de enlace La tabla de rutas sirve para decidir hacia dnde van los paquetes que enviamos (o que reencaminamos, si es que estamos haciendo forwarding). Un ejemplo de la informacin que guarda sera algo as (podemos mostrar esta informacin tecleando route): Destination Gateway 192.168.0.0 * 127.0.0.0 default * Genmask Flags Metric Ref Use Iface 0 0 0 0 0 0 0 0 0 eth0 lo eth0
255.255.0.0 U 255.0.0.0 U UG
192.168.0.1 0.0.0.0
Los campos que nos interesan son:

Destination: Destino de los paquetes; segn el destino decidimos por donde encaminamos el paquete. Gateway: Puerta de enlace; lugar hacia donde encaminamos los paquetes. Genmask: Mscara para aplicar al campo Destination. Iface: Interfaz que usaremos.
La primera entrada dice que lo que vaya a nuestra propia red no lo encaminemos, que lo entreguemos directamente (*) por eth0. La segunda, lo que vaya a loopback lo entregamos
- 42 -
directamente (*) por la interfaz de loopback (lo). La tercera es la que hemos de configurar: hacia dnde va el resto? Hacia fuera de nuestra red, es decir, al router. Usaremos el comando: route add default gw <puerta_enlace> Una vez hecho esto ya tenemos configurada nuestra red local. Ya podemos salir al exterior, usar nuestra conexin ADSL, y ya estamos integrados en la red local. Pero para poder navegar cmodamente, an falta definir los servidores DNS. 3. Configurando los DNS Los servidores DNS (normalmente 2, primario y secundario) nos permiten traducir un nombre como www.google.com a su direccin IP. Si no tuviramos DNS slo podramos navegar y conectarnos a diferentes sitios nicamente poniendo su IP. Es decir, que tener configurados los DNS es bsico para navegar y poder usar Internet con naturalidad. En GNU/Linux, los DNS se especifican en el fichero /etc/resolv.conf, que sique esta sintaxis: nameserver<dns_primario> nameserver <dns_secundario> Podemos editar directamente el fichero y guardar los cambios al finalizar. Habremos terminado de configurar nuestra red. Configuracin de Red en Ubuntu Recin instalada Ubuntu en nuestro ordenador, puede ser que la conexin de red est por configurar. Ubuntu presupone que nuestra tarjeta wireless se conecta sin contrasea al punto de acceso de mejor seal, o que nuestra tarjeta de red recibe sus parmetros de configuracin automticamente mediante un protocolo llamado DHCP. Si sabemos que esta configuracin por defecto no es la correcta debemos cambiarla e introducir nosotros los parmetros que conozcamos, mediante un icono llamado "Network Manager" en la parte superior derecha del escritorio. Dicho icono nos permite escoger entre las redes inalmbricas disponibles
- 43 -
Figura 32 Red Inalmbrica en Ubuntu
- 44 -
1.3 CAPITULO 3: Herramientas Ofimticas, Telemticas, multimedia, Diseo grfico y Utilitarios
Introduccin El Cdigo Abierto es una revolucionaria forma de desarrollar y distribuir el software. Ahora, movindose y creciendo vertiginosamente por un movimiento revolucionario de personas alrededor del mundo que lo crean, utilizan y promueven. Se han ido creando y mejorando las herramientas que nos brindan ayuda para realizar tareas, procesos, modificar informacin y expresar nuestra imaginacin en mecanismos visuales.
1.3.1 Leccin 1: Herramientas ofimticas15
Figura 33 OpenOffice en Ubuntu
15
http://www.cursosdeofimatica.net/ofimatica-linux.html
- 45 -
Linux Writer
Linux Writer que sera el procesador de textos que sustituye a Word, y debemos decir que el mismo es bastante poderoso considerando el hecho de que adems de tener todas las herramientas necesarias para realizar un texto, incluye traductores, correctores e incluso permite exportar el trabajo a pdf; Draw.
Figura 34 Linux Writer
Impress
Impress, un creador de presentaciones en diapositivas similar al Power Point.
Figura 35 Linux Impress
- 46 -
Calc
Calc es la hoja de clculo que funcionara como Excel con la cual podemos crear todo tipo de grficos adems de que posee varias herramientas de anlisis numricos, y Math es un creador de ecuaciones e impresiones matemticas.
Figura 36 Linux Calc
KolourPaint16
KolourPaint, una aplicacin similar al Paint de Windows, pero con mayor funcionalidad y la posibilidad de abrir gran cantidad de tipos de archivos de imagen.
Figura 37 Linux KolourPaint
16
http://enavas.blogspot.com/2009/11/kolourpaint-el-paint-de-linux.html
- 47 -
1.3.2 Leccin 2: Herramientas Telemticas17 Entorno de GNU/Linux: Manejo de Ventanas y sus elementos, Explorador de Windows y del PC: Manejo de carpetas, subcarpetas, archivos y discos. Procesador de Texto OpenOffice Writer: Diseo de textos y tablas: Copiar, cortar, pegar. Formato de textos: Estilo, Fuentes y tamao de letras, espacios, tabulaciones, vietas, alineacin de textos; columnas, bordes. Preparacin de pgina: Tamao, mrgenes, nota al pie. Creacin de: Encabezado y pie de pgina. Correccin ortogrfica, sinnimos y estilo gramatical. Manejo de barra de herramientas, ver, ocultar y personalizar. Presentacin Preliminar. Barras de herramientas: Formato, Estndar, dibujo. Estilos, Tablas de Contenido. Internet: Correo electrnico: Configuracin, creacin de cuentas gratis, opciones, anexo de archivos, firmas, manejo de mensaje. Navegacin y bsqueda de informacin: Configuracin, tipos de buscadores. Comunicacin sincrnica: NetMeeting, chat. FTP, Comunicacin asincrnica: Foros; compresin y descompresin de archivos: 7-Zip. Web 2.0. Presentador de diapositivas Open Impress: formatos, tipos, fondos, animaciones, transicin, botones, hipervnculos, mens, insercin de imgenes.
Figura 38 Herramientas Telemticas en GNU/Linux
17
http://es.answers.yahoo.com/question/index?qid=20080509113949AAfHNkr
- 48 -
1.3.3 Leccin 3: Multimedia18 Concepto Multimedia19 es un medio de comunicacin que se utiliza en los sistemas para transmitir, administrar o presentar informacin, combinando texto, imagen, animacin, sonido y vdeo. Fotografa digital Herramientas y utilidades para procesar nuestras fotos digitales. Audio Posibilidades de GNU/Linux para tratamiento de informacin sonora. Desde escuchar msica en nuestro PC hasta edicin profesional. Video Ver pelculas. Software para edicin de video digital. Aplicaciones de video conferencia. DVD authoring. Hardware Soportado en Sistemas GNU/Linux Conectividad -Conexin USB -Conexin Firewire, IEEE1394, iLink -Hardware especco Dispositivos - Cmaras fotogrcas: gPhoto - Hardware para audio: ALSA y OSS - Captura de video: Video4Linux resources Software Disponible para Multimedia
18
http://www.videosinformatica.es/biblioteca/doc/presentaciones/multimedia_linux.pdf
19
http://www.cavsi.com/preguntasrespuestas/que-es-multimedia/
- 49 -
Grficos - ImageMagic - Gtkam & Gphoto - Gimp Audio - Grip - Audacity - Xmms Video - Xine - Gnomemeeting - Kino - Lives
Figura 39 Herramientas Multimedia GNU/Linux
- 50 -
1.3.4 Leccin 4: Diseo Grfico
Formatos Grficos y Utilidades Formatos Grficos -JPEG, PNG, GIF, TIFF, EPS Utilidades - Convert (ImageMagick) Gimp (manipulacin de grficos) Gimp20 (abreviatura de GNU Image Manipulation Program) es el programa estrella de GNU de retoque fotogrfico y manipulacin de imgenes. Su calidad le hace equiparable a Photoshop. Soporta capas, canales, filtros, pinceles personalizados, etc. Funcionalidad - Dibujo - Manipulacin avanzada - Extensible - Filtros - Animacin - Gestin de formatos
20
http://diseno.ciberaula.com/articulo/diseno_linux/
- 51 -
Figura 40 GIMP en Ubuntu
1.3.5 Leccin 5: Utilitarios Concepto21 Los utilitarios o utilidades, son programas diseados para realizar una funcin determinada, por ejemplo un editor, un depurador de cdigo o un programa para recuperar datos perdidos o borrados accidentalmente en el disco duro. El trmino utilitario se refiere normalmente al software que resuelve problemas relacionados con la administracin del sistema de la computadora. Algunos utilitarios en GNU/Linux: Glimmer: Excelente utilidad para remarcar con colores el cdigo que se escribe, lo que ayuda a su mejor lectura. Funciona con mltiples lenguajes, HTML, C, C++, PHP, Java, Phyton, List, etc.
21
http://www.monografias.com/trabajos64/manual-informatica/manual-informatica2.shtml
- 52 -
Figura 41 Glimmer
Vim Linux: es un editor de texto avanzado que, de hecho, pretende ofrecer el poder de Vi, el conocido editor para Unix, ms un conjunto de funciones ms avanzadas.
Figura 42 Vim
- 53 -
Gettext: Herramienta para traducir los mensajes del cdigo fuente de un programa en mltiples idiomas. Gettext es un paquete que contiene utilidades para la internacionalizacin y localizacin.
Webmin: es una interfaz web para administrar sistemas Unix. Utilizando cualquier navegador que soporte tablas y formularios (y Java para el mdulo de administracin de archivos) .
Figura 43 Instalacin de Webmin en Ubuntu
- 54 -
2. UNIDAD 2
Justificacin
Unidad 2: Afinando GNU/Linux para un entorno de trabajo A la hora de instalar un sistema operativo GNU/Linux y en concreto Ubuntu hay que tener en cuenta una serie de parmetros, para una buena configuracin y uso del mismo. Estos en definitiva son una serie de ajustes que harn que nuestro Pc o laptop se sienta ms ligero en sus cometidos. Existen muchas configuraciones simples de ejecutar y que otorgan un mejor resultado, orientadas a afinar el entorno de trabajo bajo GNU/Linux, ejecutando diversas tareas telemticas y de administracin especifica en general. Es importante conocer el manejo bsico de las aplicaciones bajo el Sistema Operativo GNU/Linux en un entorno de trabajo, donde se integran otros Sistemas Operativos como Windows en las diferentes denominaciones de las Distribuciones y versiones. Aumentar en el estudiante competencias de administracin en un sistema operativo GNU/Linux, que le permitan realizar ajustes o configuraciones adicionales al mismo adecundolo a sus necesidades personales o laborales.
1. Migracin a una nueva versin 2. Wine 3. Mantenimiento, perifricos y dispositivos internos
- 55 -
2.1 CAPITULO 1: Migracin a una nueva versin
Introduccin La migracin a GNU/Linux es un "proceso", esto es, ha de hacerse en etapas, concediendo-le a cada una, y concedindose el usuario, todo el tiempo que necesiten ambos: la etapa y el usuario. Migrar a software libre no es diferente. Por tanto, es preciso que el usuario encuentre una o varias o muchas buenas razones que le impulsen a recorrer el puente que conduce del software privativo al software libre.
2.1.1 Leccin 1: Gestor de actualizaciones del sistema e instalacin y desinstalacin de aplicaciones
Gestor de actualizaciones22: El gestor de actualizaciones de software o Update Manager es una interfaz grfica para las caractersticas de actualizacin de software de Advanced Packaging Tool (APT) que no es ms que una herramienta de lnea de rdenes para instalar, actualizar y eliminar software. Para acceder a la aplicacin iremos al men Sistema->Administracin->Gestor de Actualizaciones. La funcin del gestor de actualizaciones es comprobar si hay actualizaciones del software instalado, para ello comprueba los repositorios de software en busca de versiones nuevas. Las versiones nuevas normalmente contienen reparaciones de errores y caractersticas nuevas, pero tambin pueden contener actualizaciones de seguridad; es por todo esto por lo que se recomienda utilizar el gestor de actualizaciones de forma peridica para asegurarse de que el sistema est al da y tan seguro como sea posible. La pantalla del gestor de actualizaciones presenta muy pocas opciones como podemos ver en la siguiente imagen:
22
http://tirwal.terueldigital.es/doc-manual-usuario-tirwal/ch40s06.html
- 56 -
Figura 44 Actualizaciones de Software
Recargar: conecta el programa con los repositorios a fin de encontrar las ltimas actualizaciones disponibles. Preferencias: desde este botn se nos conduce a la relacin de repositorios, donde podemos aadir ms o borrar los ya existentes. Instalar: esta opcin nos permite instalar las distintas actualizaciones disponibles y que en caso de existir aparecern relacionadas en el cuadro central.
Actualizar software en Ubuntu 23 Ubuntu viene configurada por defecto para que diariamente compruebe si podemos instalar actualizaciones, en el momento que tenga actualizaciones nos avisa para instalarlas. Pero si aun as queremos comprobarlo manualmente, tenemos que lanzar el Gestor de actualizaciones desde Sistema/Administracin en la parte superior izquierda del escritorio.
23
http://aupatic.com/instalar-desinstalar-y-actualizar-software-desde-internet-en-ubuntu-10-10/
- 57 -
Figura 45 Gestor de Actualizaciones en Ubuntu
Hay 246 actualizaciones pendientes. Damos click en Comprobar por si hay alguna nueva.
Figura 46 Actualizaciones disponibles

- 58 -
Descarga la lista de software actualizada para saber si disponemos de actualizaciones nuevas.
Figura 47 Actualizando Ahora hay 271 actualizaciones pendientes, 5 ms que antes. Para actualizar damos click en Instalar actualizaciones.
Figura 48 Instalando Actualizaciones
- 59 -
Necesitamos adquirir privilegios para poder instalar actualizaciones, tenemos que introducir nuestra contrasea y hacemos click en Autenticar.
Figura 49 Autenticando para instalar Empieza el proceso de instalar las actualizaciones.
Figura 50 Proceso de Instalacin Si quieres saber qu hace GNU/Linux Ubuntu mientras avanza la barra de progreso de click en Detalles.
- 60 -
Figura 51 Detalles Cuando haya finalizado el proceso el sistema estar actualizado. Aqu indica que el equipo necesita reiniciarse, as que de click en Reiniciar ahora para terminar completamente la actualizacin.
Figura 52 Finalizacin proceso de instalacin de actualizaciones

- 61 -
Instalar y desinstalar software en Ubuntu Para instalar o desinstalar software tenemos que lanzar el Centro de software de Ubuntu desde Aplicaciones ubicado en la parte superior izquierda del escritorio.
Figura 53 Men desplegable Centro de Software de Ubuntu Es un interfaz muy intuitivo, dividido principalmente en dos secciones Obtener programas y Software instalado.
Desde Obtener programas podemos ir navegando por las diferentes subsecciones para buscar el software o los programas que necesitemos para cubrir nuestras necesidades.
Figura 54 Obtener programas

- 62 -
Desde Software instalado podemos visualizar los programas o software que tenemos instalados.
Figura 55 Software Instalado Instalar Software Para instalar software o programas primero tenemos que buscarlos. Puedes hacerlo de dos maneras. En ste caso vamos a instalar un programa para probar la webcam llamado Cheese. a) Si conocemos el nombre del programa que queremos instalar podemos buscarlo directamente en el buscador. A medida que vamos escribiendo va filtrando los resultados en tiempo real, esto viene muy bien cuando no sabes exactamente como se llama el programa. Una vez encontrado hacemos click encima.
- 63 -
Figura 56 Buscar programas b) Si no conocemos el nombre podemos buscar en las subsecciones de Obtener programas. En ste caso hacemos click en Sonido y Vdeo.
Figura 57 Sonido y video
- 64 -
Busco Cheese y pincho encima.
Figura 58 Damos click en el programa encontrado Si queremos saber ms sobre este programa hacemos click en Ms informacin, para instalar evidentemente hacemos click en Instalar.
Figura 59 Botn instalar Necesitamos adquirir privilegios para poder instalar programas, tenemos que introducir nuestra contrasea y hacemos click en Autenticar.
Figura 60 Autenticando para instalar o borrar programas

- 65 -
Y comienza la instalacin.
Figura 61 Proceso de instalacin Podemos ver al lado del icono de Cheese un crculo verde con una especie de V en blanco, que quiere decir que este programa ya est instalado. Adems ha cambiado la opcin de Instalar por Desinstalar.
Figura 62 Finalizacin de instalacin

- 66 -
Ya tenemos el programa que acabamos de instalar (en ste caso Cheese) listo para usar. Desinstalar Software Para desinstalar en el Centro de software de Ubuntu primero tenemos que buscar cual es el programa que queremos desinstalar. En ste caso vamos a desinstalar Cheese porque ya se va a usar ms. Podemos buscarlo de dos maneras: a) Si conocemos el nombre del programa podemos buscarlo en el buscador y hacemos click encima para seleccionar el programa.
Figura 63 Buscar programa a desinstalar b) Si no conocemos muy bien el nombre del programa, hacemos click en Software instalado y buscando en la lista. Y hacemos click encima para seleccionar el programa.
- 67 -
Figura 64 Seleccionar programa a desinstalar Ahora hacemos click en desinstalar.
Figura 65 Botn desinstalar
Necesitamos adquirir privilegios para poder desinstalar, tenemos que introducir nuestra contrasea y hacemos click en Autenticar.
Figura 66 Autenticando
- 68 -
Comienza la desinstalacin.
Figura 67 Proceso desinstalacin Ya no vemos al lado del icono de Cheese un crculo verde con una especie de V en blanco, que quiere decir que este programa ya no est instalado. Adems ha cambiado la opcin de Desinstalar por Instalar.
Figura 68 Finalizacin proceso de desinstalacin

- 69 -
Ya tenemos el programa (en ste caso Cheese) desinstalado completamente. 2.1.2 Leccin 2: Copias de seguridad de datos y configuracin Qu son copias de seguridad24? Las copias de seguridad, backups, o copias de respaldo son archivos que contienen duplicados de los datos y configuraciones de tu ordenador, de esta forma si ocurre algn accidente y pierdes los datos originales podrs restablecerlos rpidamente a partir de la ltima copia de seguridad. Copias de Seguridad en Ubuntu25 Simple Backup Restore (sbackup) Para mantener a salvo nuestros datos o sistema de archivos Es una aplicacin, que lleva ya un tiempo funcionando, muy simple e intuitiva pero a la vez potente que nos permite crear copias de seguridad incrementales de nuestro /home o cualquier otra carpeta o directorio del sistema de archivos y guardarlas en un disco duro externo o donde quieras porque se puede elegir dnde guardarlas. Una vez hecha la primera copia, los respaldos incrementales aadirn slo los cambios que hayamos realizados en los directorios copiados. Pudiendo elegir cada cuanto tiempo queremos que se realicen. Desde el Centro de Software instalamos: "Simple Backup Restore" y "Configuracin de Simple Backup".
-Para crear
una copia de seguridad vamos a "Sistema - Administracin - Simple backup config":
Figura 69 Propiedades En General: elegiremos el tipo de copia de seguridad que necesitemos. En Incluir: podemos aadir o quitar archivos o directorios para su copia En Excluir: podemos excluir archivos o directorios
24
http://proyectopinguino.blogspot.com/2008/12/crear-copias-de-seguridad-backups-y.html
25
http://ubuntu-guia.blogspot.com/2010/06/backup-particion-copia-seguridad-clonar.html
- 70 -
En Destino: elegimos dnde guardar la copia de seguridad. Por defecto se guardar en /var/backup. En Hora: podemos elegir cada cuanto tiempo hacer los respaldos incrementales. En Purgando: elegiremos la opcin de borrado. Para comenzar la copia pulsamos "Generar copia de respaldo ahora" pero en Ubuntu 10.04 64bits no comienza el respaldo (bug n 550261) por lo que, mientras se soluciona, la solucin es lanzarlo desde la terminal con el comando: sudo sbackup -Para Restaurar las copias de seguridad vamos a "Sistema - Preferencias - Simple Backup Restore"
Figura 70 Pantallazo-> Restaurar archivos directorios
Podemos ver cuando ha terminado la copia, vamos a ->sistema - administracin - monitor del sistema buscndolo en la pestaa procesos.
2.1.3 Leccin 3: Centro de Software
- 71 -
Centro de Software de Ubuntu Permitir instalar add-ons o complementos directamente; pero esta nueva disposicin integrada, dotar al Centro de software de Ubuntu Maverick Meerkat de una mayor comodidad a la hora de revisar las extensiones disponibles para una aplicacin determinada.
Figura 71 CSU
- 72 -
Figura 72 Add-ons
2.1.4 Leccin 4: Distribucin Beta y distribucin final
Primera versin Beta en Ubuntu: Ubuntu 4.10
La primera versin sali en el mes de octubre, mes 10 y en el ao 2004. Por ello la primera versin es 4.10). Recientemente, han liberado la primera beta de la nueva versin Lucid Lynx, la cual saldr al mercado oficialmente el mes de Abril del presente ao. Esta primera beta trae consigo gran cantidad de innovaciones que acercaran an ms al usuario al mundo GNU/Linux. A continuacin, les enumerar algunos cambios y mejoras que presentara Lucid Lynx. Arranque ms rpido. Cambios en el diseo, con nuevos temas. (ms vistosos, dejando an lado los temas marrones). Nueva versin de Gnome 2.28 y de KDE 4.4 Nuevo Kernel de GNU/Linux 2.6.32-16.25 Uso por defecto de nouveau como controlador para grficas NVIDIA Cambio de motor de bsqueda por defecto de Firefox a Yahoo.
Figura 73 Beta 1 Ubuntu 4.10
- 73 -
ltima versin de Ubuntu: Raring Ringtail 13.04->lanzada el 25/40/2013 URL de descarga de 32 y 64 bits: http://www.ubuntu.com/download
Figura 74 Ubuntu 13.04 2.1.5 Leccin 5: Caso de usoHistrico de distribuciones Ubuntu Historia26 La primera versin de Ubuntu fue lanzada el 20 de octubre de 2004, y en la actualidad ya lleva 11 versiones estables lanzadas. Las versiones estables se liberan cada 6 meses, y Canonical proporciona ayuda tcnica y actualizaciones de seguridad para la mayora de las versiones de Ubuntu durante 18 meses, excepto para las versiones LTS (Long Term Support) que ofrece 3 aos para la versin de escritorio, y 5 aos para la versin de servidor, a partir de la fecha del lanzamiento. La nomenclatura de las versiones no obedece principalmente a un orden de desarrollo, se compone del dgito del ao de emisin y del mes en que esto ocurre. Con cada nuevo lanzamiento del sistema operativo incluye una nueva versin del entorno de escritorio GNOME. Cuando finaliza el soporte de una versin de Ubuntu se eliminan sus repositorios de todos los servidores con los que cuenta esta distribucin GNU/Linux, es decir, primero en los principales y luego en el resto de servidores espejo repartidos por todo el mundo. Ubuntu 4.10 "Warty Warthog"
26
http://www.taringa.net/posts/linux/5624904/Historial-de-versiones-de-Ubuntu.html
- 74 -
En octubre de 2004 se liber la primera versin de la distribucin, Ubuntu 4.10 Warty Warthog. Su nombre se debe a que fue publicada warts and all (con verrugas y todo). El escritorio era de un color bastante oscuro, el naranja y el marrn simbolizaban las tribus sudafricanas. Un motivo por el que Ubuntu se puso en la cabeza desde su comienzo fue el Live CD, que ofreca a los usuarios el poder probar Ubuntu sin necesidad de instalarlo.
Figura 75 Ubuntu 4.10 Ubuntu 5.04 "Hoary Hedgehog" Seis meses ms tarde, como se prometi, lleg Ubuntu 5.04 Hoary Hedgehog. Los colores del escritorio cambiaron ligeramente pero an eran bastante oscuros respecto a los actuales. El Live CD fue mejorado y extendido a las versiones de x86-64 y Power PC. En abril del 2005, Ubuntu haba madurado y dio a luz una nueva distribucin llamada Kubuntu. Fue construida por la Fundacin Ubuntu pero en lugar de usar GNOME como entorno de escritorio, Kubuntu usaba KDE.
- 75 -
Figura 76 Ubuntu 5.04
Ubuntu 5.10 "Breezy Badger" Ubuntu comenz a aumentar su nmero de usuarios rpidamente, adems de conseguir mucha aceptacin en la comunidad de GNU/Linux. Con la llegada de Ubuntu 5.10 Breezy Badger6 vino tambin el nacimiento de Edubuntu, una tercera distribucin de GNU/Linux orientada al mbito de la educacin. Tambin se incluy soporte de servidor para Ubuntu. La distribucin Kubuntu reemplaz Synaptic (gestor de paquetes) por Adept y se convirti en la primera en usar devtags para una bsqueda ms rpida de aplicaciones para Adept.
- 76 -
Ubuntu 6.06 LTS "Dapper Drake" Sin embargo el ritmo de liberaciones se rompi y Ubuntu 6.06 LTS Dapper Drake se convirti en la primera versin que no cumpla los 6 meses de rigor debido a la intencin de hacer un sistema al que proporcionar un soporte extendido con garantas. Otras mejoras fueron: una disminucin en el tiempo de carga del sistema, un apagado grfico, una nueva herramienta de actualizacin y una mejor reproduccin de vdeo. La red siempre haba sido delicada de montar pero el nuevo Network Manager hizo las cosas ms fciles. OpenOffice 2.0.2 pasara a instalarse por defecto. Sumado a todo esto nace Xubuntu, una nueva hermana de Ubuntu que usaba el escritorio Xfce y estaba dirigida al uso en equipos antiguos.
- 77 -
Ubuntu 6.10 "Edgy Eft" Con un tiempo de arranque y apagado de sistema ms rpido y la integracin de TomBoy y FSpot, Ubuntu 6.10 Edgy Eft simbolizaba una transicin de Dapper Drake a la inminente Feisty Fawn. El artwork en Ubuntu pas a ser ms ligero y agradable a la vista. Kubuntu aadi un software de gestin de fotos, digiKam; se redise el panel de configuracin de sistema; y se mejoraron los botones y el soporte de control de batera de los porttiles.
Figura 79 Ubuntu 6.10 Ubuntu 7.04 "Feisty Fawn" Restablecido el ciclo normal de lanzamientos, Ubuntu 7.04 Feisty Fawn apareci con nuevas caractersticas de servidor incluyendo nuevos mtodos que proporcionan facilidades para la instalacin de codecs multimedia y controladores binarios, as como mejoras de red, el novedoso asistente de migracin de Windows y la incorporacin del controlador ntfs-3g por defecto, descubrimiento de servicios de red con Avahi que permita, entre otras cosas, compartir msica va DAAP al igual que en iTunes.

- 78 -
Ubuntu 7.10 "Gutsy Gibbon" El 18 de octubre de 2007, Ubuntu 7.10 Gutsy Gibbon inclua mayor seguridad gracias al AppArmor security framework, una mayor velocidad en la bsqueda de archivos, un administrador de complementos de Firefox, una herramienta de configuracin grfica para el X.org y un soporte mejorado del sistema de archivos NTFS. Adems se activ por defecto Compiz y se aadi una interfaz ms rpida para el cambio de usuario.
Figura 81 Ubuntu 7.10 Ubuntu 8.04 LTS "Hardy Heron" La segunda versin de soporte extendido (LTS) lleg el 24 de abril de 2008. Ubuntu 8.04 LTS Hardy Heron presentaba algunas novedades entre las que destabacan: la inclusin por defecto de nuevas aplicaciones como: Tracker, Brasero, Transmission, Vinagre VNC, PulseAudio. Adems se hizo posible el tener acceso al Active Directory usando Likewise Open y fue la primera versin que incluye el instalador Wubi en el Live CD que permite instalar la distribucin como un programa de Windows sin necesidad de hacer ninguna particin en el disco duro.
- 79 -
Ubuntu 8.10 "Intrepid Ibex" La novena versin de Ubuntu apareci un 30 de octubre de 2008 bajo el nombre Intrepid Ibex. Ubuntu 8.1012 destacaba por sus mejoras como: una cuenta de invitado, interaccin escalable entre el escritorio y el dispositivo mvil, mejora de la conectividad con Internet, un directorio privado y cifrado para los usuarios, la posibilidad de crear un Live USB y la esperada recopilacin automtica de los controladores del ncleo gracias a la herramienta DKMS.
Figura 83 Ubuntu 8.10 Ubuntu 9.04 "Jaunty Jackalope"

- 80 -
El 23 de abril de 2009, Ubuntu 9.04 Jaunty Jackalope vio la luz con importantes avances como una disminucin drstica del tiempo de inicio del sistema, acceso casi inmediato al sacar al equipo de un estado de suspensin/hibernacin, soporte para tarjetas de red 3G y una mejora de acceso a redes inalmbricas. Adems, la inclusin del ncleo GNU/Linux 2.6.28,14 permiti ofrecer el novedoso sistema de archivos ext4 de forma opcional y la aceleracin EXA para las tarjetas grficas ATI, proporcionando una mejor experiencia en aceleracin grfica.
Figura 84 Ubuntu 9.04 Ubuntu 9.10 "Karmic Koala"
El 29 de octubre de 2009, se publica la versin 9.10 Karmic Koala; a partir de la undcima edicin de Ubuntu el sistema operativo se concentra en la mejora de la computacin en nube utilizando la plataforma Eucalyptus, adems se integra con Ubuntu One un nuevo servicio que permite almacenar, sincronizar y compartir archivos en lnea entre equipos con Ubuntu. Tambin ofrece un mejor soporte para Ubuntu Netbook Remix y da soporte a Moblin y Android. El sistema funciona con el ncleo GNU/Linux 2.6.31, utiliza GNOME 2.28 y con el sistema de archivos ext4 por defecto.
- 81 -
Ubuntu 10.04 LTS "Lucid Lynx"
Ubuntu 10.04 Lucid Lynx se public el 29 de abril de 2010, e incorpora integracin con "Ubuntu One Music Store" que permite comprar msica en Internet de una forma ms sencilla17 lo cual se complementa con el soporte por defecto para el popular iPhone y iPod touch. En lo referente a conectividad incorpora un sistema de notificacin llamado "MeMenu", el cual facilita la administracin de diferentes redes sociales, correo y mensajera instantnea. Por el lado del software cabe destacar la versin 2.0 del Ubuntu Software Center que da la posibilidad de instalar paquetes individuales y tiene la capacidad de monitorizar los repositorios PPA que tengamos. Adems se incluye un manual amigable para principiantes que se actualizar con cada nueva versin de Ubuntu y, despus de casi cuatro aos, Ubuntu tiene un nuevo tema visual para ventanas y escritorio, un nuevo logo y una nueva pantalla de inicio del sistema. En cuanto a aspectos ms tcnicos se puede mencionar la inclusin de serie del controlador libre Nouveau para tarjetas grficas nVidia y la eliminacin completa de HAL, en favor de DeviceKit, lo que repercute en una mejora del tiempo de inicio del sistema. As mismo funciona con la versin 2.6.32 del ncleo GNU/Linux y la versin 2.30 del escritorio GNOME.
- 82 -
Ubuntu 10.10 "Maverick Meerkat" Anunciada a principios de abril, la versin 10.10 Maverick Meerkat, fue lanzada el 28 de octubre de 2010. Posee importantes en el comportamiento de las ventanas, mens e indicadores... Implementacin de un men global en las ventanas e integracin de los controles de ventana (cerrar, minimizar, maximizar) en la barra superior para ahorrar espacio vertical. La eliminacin de los notificadores de la barra superior, que sern reemplazados por nuevos indicadores con mens desplegables. El lado derecho de cada ventana/aplicacin abierta constar de notificadores autodenominados "windicators". Adems, dichos notificadores cambiarn dependiendo de la aplicacin en ejecucin. En la versin para netbooks, se incluir de serie el entorno Unity, el cual proporciona una interfaz ms simple potenciada con una especie de dock, al lado izquierdo de la pantalla, para facilitar el uso de aplicaciones.

- 83 -
- 84 -
2.2 CAPITULO 2: Wine
Introduccin La interaccin entre los diferentes Sistemas Operativos que operen diferentes funciones y compartan recursos en el uso de programas y herramientas. Wine permite ejecutar muchos para Windows desde GNU/Linux. ste captulo reconoce la funcionalidad de aplicaciones Windows bajo el Sistema Operativo GNU/Linux. 2.2.1 Leccin 1: Descarga, instalacin y configuracin27 Qu es Wine? Wine28 es un proyecto que permite ejecutar programas diseados para Windows bajo sistemas operativos GNU/Linux, como Debian, Fedora, Rehat o Ubuntu. Aunque aun no es 100% compatible con la API de Windows (Win16 y Win32) se mantiene en desarrollo constante, por lo cual siempre soporta ms y nuevos programas y juegos para Windows. Inclusive es posible ejecutar programas Microsoft tales como Internet Explorer va Wine. Otros emuladores como cedega o crossover que brindar capacidades y rendimiento mejorado han sido basados en Wine. El nombre del software es un acrnimo Wine Is Not an Emulator (Wine No es un Emulador), pero ya que lo que ofrece a los juegos para Windows es una capa intermedia para brindar la compatibilidad o emular nativamente el entorno de los sistemas Windows, entonces personalmente si pienso que es un emulador. As mismo, y aunque para utilizar Wine no es necesario tener Microsoft Windows instalado, podemos lograr (en algunos casos) un mejor rendimiento si las libreras DLL nativas de Windows estn disponibles. Descargar Wine -Primer Paso: Para descargar el Wine, hay que acceder al siguiente vnculo http://www.winehq.com/site/download, desde donde deber descargar el paquete de acuerdo al Sistema Operativo en el que desee instalarlo (El Wine se puede descargar tanto como paquete como por cdigo).
27
http://blog.pucp.edu.pe/item/3421/wine-instalacion-configuracion-y-uso http://www.guatewireless.org/articulos/multimedia/como-instalar-wine-facilmente-en-linux-ubuntu/
28
- 85 -
Instalar Wine (versin 1.2) 1. Abrir el centro de software (Aplicaciones-centro de software) 2. Buscar Wine 3. Dar click en instalar.
Figura 88 Instalacin Wine
- 86 -
Figura 89 Finalizacin proceso de instalacin
Nota: Ahora para instalar cualquier aplicacin, debemos tener el archivo .exe y ejecutarlo con Wine y hacer lo siguiente: 1 Clic derecho sobre el .exe y luego en propiedades
Figura 90 Propiedades
- 87 -
2. En la nueva ventana vamos a la pestaa Abrir con y seleccionamos Wine cargador de programas de Windows, tal y como lo muestra la imagen:
Figura 91 Ejemplo ejecucin ares a travs de Wine
Una vez hecho, abrimos con doble click el .exe y listo instalamos el programa como si fuese Windows. Este ltimo paso solo se realiza una vez, ese paso es solo para decirle a Ubuntu que abra los .exe con Wine en lugar del gestor de archivadores. Todas las aplicaciones instaladas con Wine (.exe) se colocaran en el men Aplicaciones-WineProgramas-XXXX (nombre de la carpeta de programa). Si deseamos instalar Wine versin 1.3 hacemos lo siguiente: 1. Pegar las siguientes lneas (una por una) en terminal (aplicaciones-accesorios-terminal) sudo add-apt-repository ppa:ubuntu-wine/ppa sudo apt-get update sudo apt-get install wine1.3 Esto instalara la versin ms reciente y la mantendr bajo actualizaciones.
- 88 -
Configurar Wine29 Vamos al men Aplicaciones -> Wine -> Configurar Wine. Aqu seleccionan la pestaa Libreras y buscan d3d8, seleccionan aadir y la editan como interna.
Figura 92 Configuracin de Wine A continuacin agregaremos el resto de librearas pero como son demasiadas las agregaremos mediante Gedit, para ello ejecuten el siguiente comando desde una terminal: gedit ~/.wine/user.reg Buscamos la lnea: [Software\\Wine\\DllOverrides] Y agregamos las siguientes libreras debajo de d3d8=builtin: "d3d9"="builtin" "d3dim"="native" "d3drm"="native" "d3dx8"="native" "d3dx9_24"="native" "d3dx9_25"="native" "d3dx9_26"="native" "d3dx9_27"="native"
29
http://ubuntuparatodos.wordpress.com/2010/06/04/instalar-directx-9-con-wine-en-ubuntu/
- 89 -
"d3dx9_28"="native" "d3dx9_29"="native" "d3dx9_30"="native" "d3dx9_31"="native" "d3dx9_32"="native" "d3dx9_33"="native" "d3dx9_34"="native" "d3dx9_35"="native" "d3dx9_36"="native" "d3dxof"="native" "dciman32"="native" "ddrawex"="native" "devenum"="native" "dinput"="builtin" "dinput8"="builtin" "dmband"="native" "dmcompos"="native" "dmime"="native" "dmloader"="native" "dmscript"="native" "dmstyle"="native" "dmsynth"="native" "dmusic"="native" "dmusic32"="native" "dnsapi"="native" "dplay"="native" "dplayx"="native" "dpnaddr"="native" "dpnet"="native" "dpnhpast"="native" "dpnlobby"="native" "dsound"="builtin" "dswave"="native" "dxdiagn"="native" "mscoree"="native" "msdmo"="native" "qcap"="native" "quartz"="native" "streamci"="native" Guardamos y cerramos. Despus descargamos las libreras mscoree.zzdll y streamci.dl desde www.dll-files.com y las copiamos al directorio drive_c:\WINDOWS\system32 de Wine.
- 90 -
Nota: Como enlace de inters puede visitar el siguiente link: http://www.youtube.com/watch?v=zehC8s5b10Y es un video tutorial donde puedes encontrar paso a paso la descarga, instalacin y configuracin de Wine y las libreras Winetricks en Ubuntu. 2.2.2 Leccin 2: Posibles Problemas con Wine30
Problema wine: cannot determine executable 'F:\Documentos\Juegos\c14.html' type
Solucin for Ests intentando ejecutar un archivo NO ejecutable.
Debes aadir en el archivo de Warning: could not find wine config [Drive x] entry for configuracin un dispositivo virtual que current working directory (ruta); tenga como ruta un directorio de nivel superior al que te encuentras. Estaba usando un programa con Wine y se ha me ha quedado colgado (buena imitacin de W$) y ahora intento ejecutar otra aplicacin y no funciona o no me va el sonido o ... tengo que reiniciar? La ventaja de usar GNU/Linux para jugar a juegos no nativos es que no hay que reiniciar!, simplemente con matar el proceso 'wine' es suficiente.
Si tienes la posibilidad de acceder por telnet o ssh a tu equipo, podrs Se me ha quedado bloqueado el teclado y el ratn por comprobar que slo se ha quedado lo que no puedo matar el proceso qu hago? bloqueado el uso de esos dispositivos pero no todo el sistema, por lo que podrs matar desde ah el proceso.
2.2.3 Leccin 3: Aplicaciones Microsoft: Microsoft Office, Internet Explorer, MSN Primero debemos verificar la instalacin de Wine en nuestra mquina, si no tenemos instalado Wine entonces procedemos con los siguientes pasos31: -Instalacin Microsoft Office con Wine en Ubuntu
30
http://www.falasco.org/Documentos/HowtoJuegos/html/c171.html http://www.lagg3r.com.ar/como-instalar-ms-office-2007-en-ubuntu/
31
- 91 -
1. Instalar Wine: para poder instalar Office 2010 vamos a necesitar Wine 1.1.9 (o superior), la cul es actualmente una versin de desarrollo. Instalamos escribiendo en una terminal: wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/intrepid.list -O /etc/apt/sources.list.d/winehq.list sudo apt-get update && sudo apt-get install wine cabextract 2. Instalar Winetricks Winetricks es un pequeo script SH que se encarga de buscar bibliotecas de enlace dinmico (DLLs) de Microsoft y de instalarlas automticamente en Wine. Para descargar Winetricks escribimos el comando: wget http://www.kegel.com/wine/winetricks Una vez completada la descarga, damos permisos de ejecucin al script: chmod +x ./winetricks 3. Utilizando Winetricks Con este comando vamos a instalar las DLLs necesarias para que Office 20 10 pueda funcionar correctamente: ./winetricks gdiplus riched20 riched30 msxml3 msxml4 msxml6 corefonts tahoma vb6run vcrun6 msi2 4. Instalar Office 2010 Una vez que tenemos las DLLs necesarias, introducimos el CD de MS Office 20 10 en la unidad correspondiente y ejecutamos la instalacin con:
wine ruta_unidad_CD/setup.exe Donde ruta_unidad_CD es el punto de montaje para la unidad de CD. Generalmente /media/cdrom0 Y eso es todo. Ahora slo nos queda seguir los pasos de la instalacin tal como lo haramos en Windows. Al finalizar la instalacin encontraremos los programas en Aplicaciones > Wine > Programas > Microsoft Office
- 92 -
-Instalacin Internet Explorer con Wine en Ubuntu
1) Abrir una terminal 2) Editar sources.list que se encuentra en el directorio/etc/apt/ mediante el comando: sudo gedit /etc/apt/sources.list 3) Descomentar las siguientes lneas: deb http://mx.archive.ubuntu.com/ubuntu/ gutsy-updates universe deb-src http://mx.archive.ubuntu.com/ubuntu/ gutsy-updates universe 4) Cerrar gedit. Actualizar e Instalar wine y cabextract: sudo apt-get update sudo apt-get install wine cabextract 5) Descargar Internet Explorer para GNU/Linux e instalarlo: wget http://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz tar zxvf ies4linux-latest.tar.gz cd ies4linux-* ./ies4linux
-Instalacin MSN con Wine en Ubuntu32 1) Abrir una terminal 2) Vamos con el programa: $ wget http://www.ubunteate.es/MSN.EXE 3) Ahora tenemos que extraer el ejecutable, eso lo hacemos as: $ wine MSN.EXE /C /T:C:\\ 4) Vamos a la carpeta: $ cd ~/.wine/drive_c
32
http://www.taringa.net/posts/info/994412/Instala-Messenger-de-Microsoft-en-Ubuntu.html
- 93 -
Y ejecutamos: $ msiexec /i msnmsgs.msi Una vez instalado, para ejecutarlo tendramos que ir a la carpeta: $ cd ~/.wine/drive_c/Archivos\ de\ programa/MSN\ Messenger/ Y ejecutamos: $ wine msnmsgr.exe Tambin podramos crear un lanzador, sera algo as: $ wine ~/.wine/drive_c/Archivos\ de\ programa/MSN\ Messenger/msnmsgr.exe
2.2.4 Leccin 4: Otras aplicaciones: Adobe CS, CAD, Java -Instalacin Adobe CS con Wine en Ubuntu33 Para poder hacerlo debes tener instalado Wine, podemos realizarlo de la siguiente manera:
Paso 1: Instalar y configurar Wine 1. Abre la terminal (Aplicaciones -> Accesorios -> Terminal) y pega los siguientes comandos uno por uno presionando ENTER despus de cada uno. wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add sudo wget http://wine.budgetdedicated.com/apt/sources.list.d/hardy.list -O /etc/apt/sources.list.d/winehq.list sudo apt-get update
33
http://ubuntunero.wordpress.com/2008/06/22/instalar-photoshop-cs2-en-ubuntu-usando-wine/
- 94 -
Figura 93 Abrir terminal Ahora cierra la terminal.
2. Ahora ve a Aplicaciones -> Agregar/Remover, cercirate de seleccionar la opcin Todas las aplicaciones disponibles en la parte superior derecha de la ventana, busca wine e instlalo. Cuando termine, cierra la ventana.
Figura 94 Ventana de aplicaciones, seleccionar Wine

- 95 -
3. Presiona ALT+F2 y pega el siguiente comando: wine iexplore http://appdb.winehq.com/ Clic Install cuando te lo pregunte y podrs ver la ventana del Wine Internet Explorer y el website de WineHQ, ahora cierra la ventana.
Figura 95 Wine Internet Explorer
4. De alguna instalacin de Windows o en Google busca el tipo de letra Tahoma. Puedes hacerlo en Google escribiendo: tahoma filetype:ttf Ahora grbala en el escritorio, entonces cpiala en el directorio de fonts de Wine /home/yourusername/.wine/drive_c/windows/fonts Tip: Para ver el folder .wine , en la ventana de tu Nautilus presiona Ctrl+H o bien selecciona en el men ver -> Mostrar archivos ocultos en tu directorio home. Tip: To see the .wine folder, go to View -> Show Hidden Files option in your home directory.
Paso 2: Instalar Photoshop CS2 Inserta tu disco de Photoshop CS2 en tu lector de CDs y un icono del disco deber aparecer en el escritorio. Explora el cd y abre el folder de Adobe Photoshop CS2, haz click con el botn derecho del ratn sobre el archivo setup.exe y selecciona Abrir con Wine Windows Emulator, el instalador de Photoshop ahora deber mostrarse.
- 96 -
Figura 96 Instalacin Adobe Photoshop Cuando la instalacin termine, encontrars accesos directos de Adobe Photoshop CS2 y Adobe ImageReady CS2 en la seccin del Wine en tu men de Inicio.
- 97 -
Figura 97 Desplegable de Men-Adobe Photoshop Listo, ahora lo tenemos instalado.
Figura 98 Adobe Photoshop instalado -Instalacin CAD con Wine en Ubuntu
- 98 -
Copia el contenido de tu CD de Autocad en alguna carpeta, por ejemplo en una carpeta en el escritorio que se llame acad Pulsamos botn derecho sobre la carpeta contenedora, seleccionamos pestaa de permisos, cambiar permisos a crear y borrar/lectura y escritura para el usuario. Aplicar permiso a los archivos contenidos. Buscar el archivo setup.ini dentro de la carpeta acadfeui/bin, y abrirlo con GEdit (doble click y elegir "mostrar") En el primer prrafo SETUP borrar DOTNET DOTNETLANG de la lnea setup_product_names=msi dotnet dotnetlang dotnetsp1 mdac viewer flash acad
Quedando as: setup_product_names=msi mdac viewer flash acad
Borra los prrafos DOTNET DOTNETLANG enteros Guarda los cambios e inicia la instalacin normalmente pulsando setup.exe dentro de la carpeta (acadfeui/bin), o botn derecho sobre el archivo y "abrir con wine" Para el notepad, utiliza /home/NOMBREUSUARIO/.wine/windows/notepad.exe
-Instalacin JAVA con Wine en Ubuntu Estos son los pasos que puedes seguir si quieres disfrutar de Java en Ubuntu. Ir a consola y digitar: sudo add-apt-repository deb http://archive.canonical.com/ubuntu maverick partner Nota: (Ojo con las comillas cuando copies este texto, ya que si lo pones directamente en consola las comillas se copian de forma rara y dar error. Copia todo el fragmento y posteriormente modifcalas al pegarlas en la consola, para que no haya problemas con la instalacin de Java en Ubuntu). Luego, sudo apt-get update Y una vez hecho eso, sudo apt-get install sun-java6-fonts sun-java6-jdk sun-java6-plugin Cuando termine la instalacin de los paquetes, puedes disfrutar de Java en el PC, as como del plugin para ver en Firefox o Chrome cualquier aplicacin en Java.
- 99 -
2.2.5 Leccin 5: Bases de datos Oracle Lo primero es descargarnos desde el sitio de oracle (www.oracle.com) el fichero con la base de datos. Tienes que tener cuenta en oracle, si no es tu caso regstrate en la propia pgina web.http://download.oracle.com/otn/linux/oracle10g/10201/10201_database_linux32.zip Guardamos el archivo descargado y lo descomprimimos en una carpeta. Observa que al descomprimir hay un fichero denominado runInstaller -ste es el fichero que usaremos para iniciar la instalacin de Oracle. Antes tenemos que realizar una serie de comprobaciones y crear al usuario de oracle.2 - Para la correcta instalacin asegrate de tener instalados los siguientes paquetes:Gcc, libaio, lesstif2, lesstif2-dev, make, rpm, libc6, libstdc++5, binutils, libmotif3 - Como root crea los siguientes enlaces simblicos: sudo ln -s /usr/bin/awk /bin/awk sudo ln -s /usr/bin/rpm /bin/rpm sudo ln -s /lib/libgcc_s.so.1 /lib/libgcc_s.so sudo ln -s /usr/bin/basename /bin/basename4 - Para poder instalar necesitamos como requerimientos mnimos RAM de 512mb de y 1GB de intercambio, para verificar ejecutamos: sudo grep MemTotal /proc/meminfo5 - Ahora edita el fichero /etc/sysctl.conf y aade o modifica estas lneas: kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 net.core.rmem_default = 262144 net.core.rmem_max = 262144 net.core.wmem_default = 262144 net.core.wmem_max = 262144 fs.file-max = 65536 net.ipv4.ip_local_port_range = 1024 65000
- 100 -
Al reiniciar se leer la configuracin del kernel de /etc/sysctl.conf y se aplicaran los cambios. Pero si queremos que los cambios se apliquen inmediatamente ejecutamos:/sbin/sysctl-p6 - Por defecto, hay un lmite por usuario, de 1024 descriptores de fichero, y 2047procesos. Editamos el fichero /etc/security/limits.conf para modificar estos valores, si no estn los agregamos: -soft nproc 2047 -hard nproc 16384 -soft nofile 1024 -hard nofile 65536 Las dos ltimas lneas imponen un lmite inicial de 1024, pero permiten que un usuario aumente el lmite a 65536 usando el comando ulimit -n 65536. Las dos primeras lneas limitan el nmero de procesos. - Aade lo siguiente a /etc/pam.d/login: session required /lib/security/pam_limits.so pam_limits.so: es el mdulo que procesa la configuracin del fichero /etc/security/limits.conf que cambiamos antes. - Creamos ahora el usuario de Oracle y los grupos: Para ver si ya existen escribe: grep oinstall /etc/group grep dba /etc/group grep nobody /etc/group id oracle id nobody Si no existen crealos con: /usr/sbin/groupadd oinstall /usr/sbin/groupadd dba
- 101 -
/usr/sbin/groupadd nobody /usr/sbin/useradd c [Oracle Software Owner]-g oinstall -G dba oracle /usr/sbin/useradd -g nobody nobody# cambiamos el password del usuario oracle passwd oracle
-Creamos el directorio base de oracle (/u01/app/oracle), y opcionalmente un directorio de datos para las bases de datos que creemos (/u02/oradata): mkdir -p /u01/app/oracle mkdir -p /u02/oradata chown -R oracle:oinstall /u01 /u02 chmod -R 775 /u01 /u02 Cuando no creamos un directorio de datos, oracle usa /u01/app/oracle/oradata. Cada base de datos ocupa un subdirectorio del directorio de datos umask 022 ORACLE_BASE=/u01/app/oracle; export ORACLE_BASE ORACLE_HOME=/u01/app/oracle/product/10.2.0/db_1; export ORACLE_HOME ORACLE_SID=NOMBRE_SID; export ORACLE_SID ORACLE_TERM=xterm; export ORACLE_TERM ORACLE_OWNER=oracle; export ORACLE_OWNER #TNS_ADMIN=/home/oracle/config/10.2.0 export TNS_ADMIN NLS_LANG=SPANISH_SPAIN.WE8ISO8859P1; export NLS_LANG #ORA_NLS10=${ORACLE_HOME}/db_1/nls/data; export ORA_NLS10 CLASSPATH=${CLASSPATH}:${ORACLE_HOME}/jdbc/lib/classes12.zip LD_LIBRARY_PATH=${ORACLE_HOME}/lib; export LD_LIBRARY_PATH DISABLE_HUGETLBFS=1; export DISABLE_HUGETLBFS TEMP=/tmp; export TEMP TMPDIR=/tmp; export TMP PATH=$PATH:/u01/app/oracle/product/10.2.0/db_1/bin; export PATH - Crea tambin estos directorios: mkdir -p /home/oracle/config/10.1.0 mkdir /var/lock/subsys
12- Instalacin grfica: Si estamos en una maquina diferente a la que queremos instalar oracle tenemos que exportar el display en nuestra maquina local y ejecutar:
- 102 -
xhost + su export display :0.0 Para dar permisos sobre nuestro entorno de ventanas. Luego nos conectamos a la maquina remota donde queremos ejecutar la instalacin y exportamos la variable DISPLAY export DISPLAY=:0.0 En el caso de que queramos instalar sobre la misma mquina donde nos encontramos (como en el ejemplo). Basta con iniciar las X como usuario oracle y en el escritorio abrir una consola de comandos. Nos desplazamos hacia la carpeta donde descomprimimos el fichero con la base de datos y ejecutamos: ./runInstaller ignoreSysPreReqs - Habilitar el inicio del usuario Oracle dbshut, dbstart y lsnrctl start sudo nano /etc/oratab and change: N to: Y Para arrancar Oracle en modo consola: Te conectas como usuario oracle, asegrate que tienes cargadas las variables de entornor, ORACLE_HOME, ORACLE_SID, etc. entonces desde consola: Primero paras el listener: lsnrctl stop exit; Despus te conectas a sqlplus: sqlplus /nolog connect sys@test as sysdba startup Para parar oracle en modo consola: Primero activa el listener: lsnrctl start exit Y luego te conectas con sqlplus:
- 103 -
sqlplus /nolog connect sys as sysdba shutdown Puede que necesites hacer un shutdown immediate shutdown immediate
- 104 -
2.3 CAPITULO 3: Mantenimiento, perifricos y dispositivos internos
Introduccin El mantenimiento informtico consiste en una serie de acciones encaminadas a mantener en perfecto estado de funcionamiento todo sistema informtico, tanto la parte del hardware cmo la parte del software. Por lo tanto implica la reparacin fsica de ordenadores, servidores y perifricos as cmo la correcta configuracin de cualquier tipo de software asociado al hardware y a la seguridad informtica.
2.3.1 Leccin 1: Herramientas de mantenimiento -Comando fsck34 Utilidad para detectar, verificar y corregir los errores del sistema de archivos. Es recomendable utilizarlo solo con sistemas desmontados. Para verificar un sistema de archivos es muy aconsejable hacerlo mientras ste est desmontado. La sintaxis bsica de esta utilidad es: fsck [-opciones] /dev/hdX (o sdX) donde debemos sustituir [-opciones] por el parmetro que queramos usar y hdX (sdX) por el nombre de la particin que queramos verificar. Las opciones bsicas son: -a confirmar automticamente. No recomendado. -c comprobar bloques en el disco. -f forzar el chequeo aunque todo parezca ok. -v (verbose) despliega ms informacin. -r Modo interactivo. Espera nuestra respuesta. -y asume yes de respuesta. Para saber ms sobre este comando puedes abrir una terminal y escribir: man fsck (o man e2fsck) y pulsa enter. Fsck significa filesystem consistency check (y el comando e2fsck es similar, pero para usarlo si la particin es del tipo ext2). (fsck es para particiones de tipo ext3).
34
http://hatteras.wordpress.com/2009/04/21/fsck-file-system-consistency-check/
- 105 -
Uso manual de fsck por el administrador del sistema: Para ejecutar el comando debemos arrancar el sistema en el modo recovery mode > desmontar las particiones**: tanto / como /home (o solo la particin raz / si /home no es una particin, sino un directorio dependiente de / ) -> ejecutar fsck 1- Para saber que particiones hay en el sistema, se ejecuta el comando fdisk -l (desde recovery mode no hace falta poner sudo porque ya estas con permisos de root; desde la sesin normal si que habra que poner: sudo fdisk -l) el cual te dice el sdaX y el sdaY: es decir lista las tablas de particiones: las particiones son usualmente de uno de los siguientes tipos: /dev/hda /dev/hdb ( /dev/hd[a-h] para discos IDE, ) , o /dev/sda /dev/sdb ( /dev/sd[a-p] para discos SCSI, ) , o /dev/ed[a-d] para discos ESDI, o /dev/xd[ab] para discos XT). 2- Una vez hemos sabido cual es la particin-es donde est el sistema, (para verificar un sistema de archivos es muy aconsejable hacerlo mientras ste est desmontado**), si por ejemplo la particin raz / esta en /dev/sda1 y la particin /home en /dev/sda2 las desmonto con sudo umount /dev/sda1 y sudo umount /dev/sda2 3- Ejecuto el comando sudo fsck -c -y /dev/sda1 /dev/sda2 Se tardan un poco, pero te dejan los discos y el sistema sper finos ** Como la particin /, donde est el sistema, no se puede desmontar estando activa, para desmontarla hay que iniciar el Pc desde un cd live, y desde l desmontar dicha particin y ejecutar el comando fsck sobre ella. Para ejecutar el fsck sobre la particin /home, si sta es una particin separada de la /, si que se puede hacer desde el sistema iniciado en el recoverymode. Es decir: -fsck sobre particiones que no sean del sistema (pendrives, discos duros externos, particiones con datos compartidos con Windows, particin de Windows, etc): hacerlo desde recoverymode
-fsck sobre la particin /: hacerlo desde un cd live
-fsck sobre la particin /home: hacerlo desde recovery-mode
- 106 -
-Ubuntu Tweak Ubuntu Tweak es una herramienta diseada para configuracin y mantenimiento de Ubuntu. Ofrece numerosas y tiles de escritorio y opciones del sistema que el entorno de escritorio por defecto no proporciona. En la actualidad, slo es diseado para el escritorio GNOME de Ubuntu, y siempre sigue la nueva distribucin de Ubuntu.

Limpiar Cach, Paquetes, Kernel viejos y configuraciones anteriores. Gestionar tus fuentes de aplicaciones de terceros y sincronizarlos con la actual versin que usas. Puedes editar los orgenes del software. Inicializar el gestor de actualizaciones y administrarlas. En control se sesin, puedes permitir conexiones remotas a tu PC, elegir el administrador de archivos entre otras. Configuracin de los programas que deban iniciarse y las que no junto con el Sistema Operativo. Elegir la imagen de inicio de sesin, si deba o no reproducir sonido al iniciarse. Configuracin bsica para Compiz (manejador de efectos y decorados de ventanas). Configuracin de Gnome en cuanto a vista y funcionalidades, iconos y ventanas. Puedes habilitar muchos de script que dinamitan el potencial de Gnome. Configurar algunas cosas de seguridad. Gestionar el uso de energa. Y entre otras cosas como gestionar las preferencias de cada tipo de archivo del sistema.
-Knoppix Es un Live CD Linux, distribuido bajo GNU/Linux que se inicia (bootea) y corre desde un CD. Adems incluye: OpenOffice.org, Abiword, The Gimp, Konqueror, Mozilla, Apache, PHP, MySQL y cientos de programas ms para un total de 2GB. Este puede ser usado como un demo de GNU/Linux, un CD educacional y para restaurar el sistema.
-The Ultimate Boot CD Con este podemos:

- 107 -
correrlo como herramienta de diagnstico desde el CD; adems posee muchos programas para obtener: informacin del sistema, antivirus, pruebas de velocidad y mucho ms sumando ms de 120 utilidades; la ltima versin puede bootear desde una memoria USB. -TestDisk Es una poderosa herramienta para recuperar particiones y hacer discos booteables.
-PhotoRec Es un programa para recuperar archivos perdidos como videos, documentos y archivos en un disco duro o CD-ROM. Usando estas dos herramientas obtendremos casi todo lo necesario para recuperar la informacin perdida.
2.3.2 Leccin 2: Rutinas de Mantenimiento La computadora trabaja ms de lo que normalmente se cree. Est constantemente dando prioridad a las tareas, ejecutando rdenes y distribuyendo la memoria. Sin embargo, con el tiempo ocurren errores en el disco duro, los datos se desorganizan y las referencias se vuelven obsoletas. Estos pequeos problemas se acumulan y ponen lento el sistema operativo, las fallas del sistema y software ocurren con ms frecuencia y las operaciones de encendido y apagado se demoran ms. Para que el sistema funcione adecuadamente e incluso para que sobre todo no se ponga tan lento, se debe realizar un mantenimiento peridico. Asegurndonos de incluir en la rutina del mantenimiento estas labores:

Exploracin del disco duro para saber si tiene errores y solucionar los sectores alterados. Limpieza de archivos. Desfragmentacin el disco duro.
- 108 -
2.3.3 Leccin 3: Hardware compatible35 Perifricos Internos Tarjetas de video La mayora de las tarjetas de video tienen compatibilidad Vesa / VGA por lo que en pocos casos perderemos la capacidad grfica por completo. Sin embargo la capacidad para obtener el 100% del rendimiento de estas tarjetas depende mucho de la disponibilidad de los drivers. Para asegurarnos es recomendable escoger tarjetas de video de los siguientes fabricantes. NVIDIA Casi cualquier tarjeta de este fabricante tiene o ha tenido compatibilidad con GNU/Linux, las ms recomendables:

nVIDIA GeForce FX 5200 nVIDIA GeForce 6200 LE nVIDIA GeForce 7600 LE nVIDIA GeForce 8400M GS LE (porttil) nVIDIA GeForce FX5500 AGP (referencia en pc coste es 14432 )
Para tarjetas ms antiguas o no listadas consulta la web oficial de NVIDIA en la seccin de Download drivers. ATI Ocurre lo mismo con este fabricante. Algunas tarjetas compatibles:

ATI Radeon 9250 ATI Radeon 1550 Pro ATI Radeon X1200 Series
35
http://www.guia-ubuntu.org/index.php?title=Hardware_compatible
- 109 -
Tarjetas de TV

Genius Video Wonder Pro II Woxter USB TV Total sigua el manual de instalacin y consigue el firmware. Pinnacle PCTV Hybrid Pro PCI (Con Kaffeine en Ubuntu 8.04) Easy TV USB TDT Stick sigua el manual de instalacin. (Probada con Kaffeine en Ubuntu 8.04, 8.10 y 9.04) Hauppauge WinTV NOVA-T Stick chipset 7060 y 7070 sigua el manual desde Sirius Infoblog. En Ubuntu 10.04 y Molinux 6.0, con Kaffeine y MeTV.
Tarjetas de sonido

Creative SoundBlaster Live! 24-bit Creative SoundBlaster Connect USB
Tarjetas de red inalmbricas
DWL-G510 (rev.c1, rev.c2, requieren instalacin manual y solo funcionan en modo ad-hoc y managed) Conceptronic C54Ri Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller
Tarjetas de red *Tarjeta de red Conceptronic PCI card 10/100 (referencia Pc coste 56361) Placas base

Asus A8V Pcchips M825G Pcchips P23G Pcchips M963G Pcchips M701G MSI K9N Diamond
- 110 -
Asus P5W DH deluxe Asus M2NPV-VM Gigabyte GA-P35-DSR3 (Revision 2.1) Gigabyte GA-MA69VM-S2 (Revision 1.0)
Perifricos Externos Cmaras web

Logitech QuickCam Chat Wengophone tested webcams Hercules Webcam Classic WebcamTRUST SPACEC@M 150. Tutorial desde Sirius Infoblog
Cmaras fotogrficas digitales

Kodak EasyShare C340 Nikon D60 Sony Cyber-shot DSC-V1
Impresoras

Epson R200 Epson Stylus CX3700 (debe ser configurado XSane para que reconozca la impresora) Epson Stylus CX3200 HP Deskjet 5550, 959c, F370 (multifuncin). Canon Pixma iP4200 Canon PIXMA MP160 es.org/index.php?q=node/48485 HP PSC 1315 all-in one HP PSC 2350 Equipo multifuncin Impresora/Escner/Copiadora Xerox Phaser 3124 (con controlador para Xerox Phaser 3124) HP Photosmart C4200 series (configuracin rpida ---> http://www.ubuntu-
- 111 -
Escneres

HP ScanJet 2200c HP ScanJet 3300c HP ScanJet 3970c, 4400c, 4470c, 4070, 4370 (Instalando el paquete "libsane-extras") Acer ScanPrisa 640U (Ahora BENQ) Epson Perfection 610 Canon PIXMA MP160 Canon PIXMA MP190 [Multifuncin]. Tutorial desde Sirius Infoblog HP Photosmart C4200 series
Teclados

Speed SPK-29 A4 Tech Anti RSi Multemedia Keyboard Logitech Deluxe 650 Cordless Desktop (Con Logitech USB receiver M/N CBT44)
Ratones

Galaxy Optical Mouse Genius Optical GM-04003A USB Genius Optical GM-04003P PS2 Genius Optical GM-050009P PS2 Genius EasyMouse Pro PS2 Logitech Cordless Optical Mouse M/N: M-RAU95 (Con Logitech USB receiver M/N CBT44)
Tarjetas de red inalmbricas

Adaptador USB SMC Modelo SMC2662W v4.EU Adaptador USB Conceptronic C54RU D-Link DWL-122(RT73) D-Link DWA-520 108G ANSONIC USB Modelo AN-W541USB
- 112 -
Bluetooth
Belkin F8T012 Adaptador USB Bluetooth
Telfonos Mviles

Sony Ericsson K800i Nokia 6300b (GPRS Modem)
Mdems USB
Modem HSPA Huawei K3765
Driver ueagle-atm

Huawei SmartAX MT810 USB ADSL (requiere instalacin del firmware) Sagem Fast 800 Sagem Fast 908 Comtrend ct 350 Comtrend ct 361 US Robotics USR9000 Sureconnect Telindus ND 220 Arescom Elcon 111U Aztech 206U Dlink DSL-200i Arescom NDS1060 ECI B-Focus 150A II Aethra Starmodem Teledat 300 USB Zoom 5510B Asus AAM6000UG
- 113 -
2.3.4 Leccin 4: Instalacin y configuracin de drivers -Instalacin drivers Nvidia y AMD (ATI) en Ubuntu36 Tras el primer arranque Ubuntu detectar el nuevo hardware y recomendar la instalacin de los drivers por defecto para nuestras tarjetas grficas. Si esto no fuera as podemos forzar la instalacin de los drivers privativos por defecto en Sistema > Administracin > Controladores de Hardware. Puede suceder que al ser nuestras tarjetas sean muy recientes o que los drivers que nos facilita Ubuntu presenten algn problema. Si este es alguno de nuestros casos recomendamos hacer la instalacin de los ltimos drivers disponibles. Desde terminal escribimos lo siguiente: Nvidia: sudo add-apt-repository ppa: ubuntu-x-swat/x-updates sudo apt-get update sudo apt-get install nvidia-current nvidia-current-modaliases nvidia-settings AMD (ATI): sudo add-apt-repository ppa: ubuntu-x-swat/x-updates sudo apt-get update sudo apt-get install fglrx Luego solo queda reiniciar nuestro equipo para disfrutar de los ltimos drivers disponibles.
2.3.5 Leccin 5: Problemas frecuentes

El driver que ubuntu intenta instalar en la Release Candidate para las tarjetas nVidia (driver propietario de nVidia versin 260) no funciona en Ubuntu 10.10 Maverick Meerkat. Los sntomas son pantalla en negro al iniciar el entorno grfico e incluso monitor apagado. Para solucionarlo, hay que desinstalar los drivers de nVidia en caso de que tengamos acceso a una consola:
$ sudo apt-get remove nvidia*
36
http://www.ubuntizandoelplaneta.com/2010/10/instalacion-ubuntu-1010-guia-de.html#drivers
- 114 -
Una vez instalado, arrancamos el entono grfico pero no dejamos que Ubuntu nos instale los drivers de nVidia. (Ignoramos icono de drivers en el panel de gnome, y cancelamos los posibles avisos en pantalla). Procedemos a instalar el driver Nouveau, driver open source para tarjetas nVidia: $ sudo apt-get install libgl1-mesa-dri-experimental mesa-utils Comprobamos que tenemos la aceleracin activada con el nuevo driver: $ glxinfo | grep render nv50_screen_get_param:162 - Unknown PIPE_CAP 11 direct rendering: Yes OpenGL renderer string: Gallium 0.4 on NV86 GL_NV_blend_square, GL_NV_conditional_render, GL_NV_depth_clamp, Ya podemos activar los efectos de escritorio (pulsar cancelar cuando nos vuelva a preguntar sobre instalar el driver de nVidia al activarlos). El resultado excelente, incluso mejor que con los drivers propietario de nVidia.
- 115 -
3. UNIDAD 3:
Justificacin
Intencionalidades Formativas Denominacin de captulos
Unidad 3: Networking enfocado a redes IP La evolucin del sector ha ido acompaando a la propia evolucin de la sociedad, o la sociedad ha ido evolucionando gracias al desarrollo de las nuevas tecnologas de intercomunicacin de todo tipo basadas en redes de datos en las que las comunicaciones vocales se digitalizan, el vdeo se comprime y se desarrollan nuevos formatos para aprovechar los anchos de banda, que tambin se han disparado. Por otro lado, el sector se ha especializado a la vez que se ha abierto para integrar diferentes entornos y ambientes tecnolgicos que aparecan por separado. Antes, un operador de telefona no se articulaba dentro de lo que se llama hoy Networking, y ahora son actores primera nivel en el mercado. La necesidad de tener a disposicin aplicaciones que satisfagan servicios de telecomunicaciones a nivel de software entre diferentes tipos de usuarios sin importar la plataforma operacional que utilice. Lograr que el estudiante instale, configure y ponga en marcha los servicios, herramientas y utilidades que posee GNU/Linux en los entornos de red local e Internet.
1. IP v4 e IP v6 2. VPN 3. Aplicaciones sobre IP
- 116 -
3.1 CAPITULO 1: IP v4 e IP v6
Introduccin Las direcciones IP son las direcciones que ms frecuentemente se utilizan en las comunicaciones en la Internet. El protocolo es un esquema de direccionamiento jerrquico que permite que las direcciones individuales se asocien en forma conjunta y sean tratadas como grupos. Estos grupos de direcciones posibilitan una eficiente transferencia de datos a travs de la Internet. . 3.1.1 Leccin 1: Descripcin y caractersticas Protocolo IP v4 - Es el protocolo de nivel de red usado en Internet - El protocolo IPv4 est definido en el RFC 791 - Es un protocolo de nivel de red no orientado a conexin, no confiable - No provee ninguna garanta sobre el trfico - No intenta corregir el orden de los paquetes - IPv4 usa direcciones de 32 bits - Es un protocolo de un servicio de datagramas no fiable - Puede resultar en paquetes duplicados o en desorden Protocolo IP v6 -Arquitectura jerrquica de direcciones -Autoconfiguracin de equipos -Seguridad e integridad de datos -Calidad de servicio -Soporte a trfico multimedia en tiempo real -Aplicaciones multicast y anycast -Mecanismos de transicin gradual de IPV4 a IPV6 -Las direcciones IPV6 se asignan a interfaces lgicas -Una interfaz puede tener muchas direcciones -Las direcciones tienen mbito de accin: link local, site local y global
3.1.2 Leccin 2: Formato de las direcciones Formato Protocolo IPV4 El protocolo IPv4 tiene un header de longitud variable. El header est formado por una parte obligatoria, de 20 bytes, seguido por una serie de opciones. Debido a limitaciones del header,
- 117 -
las opciones deben tener una longitud mltiplo de 4 bytes, pudiendo el header crecer hasta un mximo de 60 bytes (contando parte obligatoria y opcional).
Figura 99 Formato IPV4 Los headers obligatorios son los siguientes (considerando big endian a los nmeros mencionados) Versin (4 bits): Es el nmero de versin del protocolo IP. Una constante 4. Permite que otras versiones interacten en la misma red sin causar conflictos. La otra versin usada comnmente es IPv6. IHL (4 bits): Es la longitud del header IPv4. Puesto que el valor cubre de 0 a 15, la medida usada es en bloques de 32 bits. Debe indicar al menos 5. Type of service o TOS (8 bits): Es un campo de bits que indica cmo se debe tratar al paquete en cuestin. Usado para priorizar algunos paquetes sobre otros. Total length (16 bits): Es la longitud total del paquete, medida en bytes. Esto significa que un paquete IPv4 no puede tener una longitud mayor a 64 Kb. Identification, flags y fragment offset: Estos campos son usados en la fragmentacin de paquetes IPv4 (a ver en la siguiente clase). Time to live, o TTL (8 bits): Es un campo usado para evitar que un paquete quede circulando indefinidamente en la red. Originalmente indicaba la cantidad de segundos que el paquete puede permanecer. Hoy en da indica la cantidad de saltos que puede realizar. Este campo se cambia al pasar por cada router, y el paquete se descarta si este valor llega a 0. Protocol (8 bits): Indica cual es el protocolo de la capa superior. Usado para permitir llevar mltiples protocolos sobre IPv4 (similar al ethertype de ethernet).
- 118 -
Header checksum (8 bits): Es un checksum que protege al header. No brinda mucha proteccin y no protege a los datos. Si el checksum en un paquete no es correcto, se descarta el mismo. Es principalmente una medida para evitar la propagacin innecesaria de paquetes. Source address y destination address (32 bits cada una): Indican la direccin de origen y destino del paquete. El origen est includo para permitir que el receptor sepa a quien debe responder y tambin asiste en el mantenimiento del estado en protocolos de capas superiores. Formato Protocolo IPV6
Figura 100 Formato IPV6 Encabezados de IPV6: principal y de extensin
Figura 101 Formato IPV6
- 119 -
Figura 102 Encabezados IPV6 de extensin
3.1.3 Leccin 3: Configuracin IPV4 Ubuntu por lo general utiliza DHCP para configurar las tarjetas de red que estn conectadas a alguna red. Si en la red existe un servidor DHCP, no se debe hacer nada, pero si no existe o est desactivado, es necesario editar la configuracin de la red manualmente para tener acceso a Internet. En este tutorial vamos a ver como se realiza la configuracin de la red en Ubuntu para conectar nuestro equipo a Internet. Empezamos en Sistemas > Preferencias > Conexiones de Red.
Figura 103 Configuracin de conexiones de red

- 120 -
En la solapa Cableada tenemos una lista de tarjetas de red. En GNU/Linux, las tarjetas de red Ethernet se denominan con los caracteres eth y el nmero de tarjeta. Ej: eth0, eth1, Seleccionamos la tarjeta eth0 y pulsamos el botn Editar.
Figura 104 Pantallazo conexiones de red Ahora vamos a la solapa Ajustes de IPv4.
Figura 105 Pantallazo editando Auto eth0

- 121 -
Lo normal es que la lista desplegable Mtodo tenga puesto Automtico (DHCP). Esto es suficiente si disponemos de un enrutador que proporcione la configuracin de la red a las mquinas conectadas, y todos los enrutadores de las operadoras de ADSL estn por defecto configurados para hacerlo.
Figura 106 Ajustes de IPV4 Pero como he dicho vamos a hacerlo manualmente. Ponemos en Mtodo el valor Manual. Se activar la seccin de Direcciones. Pulsamos el botn Aadir e introducimos los datos de nuestra configuracin IP. En el ejemplo de la imagen se han introducido los valores ms usados:

Direccin IP: 192.168.1.100 Mascara de red: 255.255.255.0 o tambin se puede poner 24 Puerta de enlace: 192.168.1.1 Servidor DNS: 192.168.1.1
Ahora pulsamos el botn Aplicar
- 122 -
Figura 107 Aplicando Ajustes de IPV4
Y luego el botn Cerrar.
Figura 108 Fin de la aplicacin

- 123 -
Si no tenemos privilegios para cambiar la configuracin de la red, nos aparecer la ventana Autenticar. Introducimos nuestra clave y hemos terminado la configuracin.
Figura 109 Autenticacin contrasea Para que esta nueva configuracin sea inmediata, podemos ir a la barra superior y en el icono de las dos flechas pulsamos en Desconectar
Figura 110 Modo desconexin y luego cuando aparezca un aviso indicando que la tarjeta se ha desactivado y el icono tenga unas ondas con una admiracin
Figura 111 Red cableada sin conexin

- 124 -
Pulsamos en Auto eth0.
Figura 112 Conexiones disponibles Auto eth0 Ahora aparecer un aviso indicando que la tarjeta est activada.
Figura 113 Auto etho0 en modo conexin
Ya tenemos configurado el acceso a internet en Ubuntu.
- 125 -
IPV6 Primero verificamos si nuestra distribucin GNU/Linux tiene ya soporte para IPv6, abrimos el terminal y escribimos ping6 -c5 ::1 si el resultado es igual al siguiente:
Figura 114 Verificacin Soporte IPV6
Quiere decir que tu GNU/Linux ya se encuentra listo para soportar IPv6 (desde el kernel 2.4.x IPv6 viene con soporte de fbrica), si no te aparece igual debes activar IPv6 en tu equipo. Verificamos que tenemos soporte en el kernel que estamos corriendo el -f /proc/net/if_inet6 && echo "El kernel est listo para IPv6" luego subimos el modulo el modprobe ipv6, miramos si el kernel fue cargado lsmod | grep -w 'ipv6' && echo "el modulo fue cargado" y volvemos a hacer el ping6 -c5 ::1
- 126 -
Figura 115 Mdulo IPV6 Si todos los paquetes fueron recibidos adecuadamente, ya tenemos activado el soporte para nuestro GNU/Linux.
3.1.4 Leccin 4: Implementacin de IP v6 1. Abrir la consola, ingresar la siguiente lnea de comando: /proc/net/if_inet6 Si no existe, se puede cargar el modulo IPV6 con: #>modprobe ipv6 Si se ha cargado correctamente debe existir la entrada mencionada arriba. Para que cargue de forma automtica el formato IPV6 cuando se demande, se aade al fichero dules.conf la siguiente lnea: alias net-pf-10 ipv6 alias sit0 ipv6 alias sit1 ipv6 alias tun6to4 ipv6
- 127 -
Figura 116 Actualizaciones IPV6
Figura 117 Cargando configuracin
- 128 -
Figura 118 Ping entre paquetes
3.1.5 Leccin 5: Hardware para IPV6 Plataformas de enrutamiento Casi todos los enrutadores (Cisco) 4GNSS (Extreme Networks) GR-2000 (Hitachi) M5, M10, M20, M40, M160 (Juniper) 100, 300, 400, 600, 700 (Nokia)
- 129 -
3.2 CAPTULO 2: VPN
Introduccin
Una VPN es una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada, como por ejemplo Internet. Ejemplos comunes son, la posibilidad de conectar dos o ms sucursales de una empresa utilizando como vnculo Internet, permitir a los miembros del equipo de soporte tcnico la conexin desde su casa al centro de cmputo, o que un usuario pueda acceder a su equipo domstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
3.2.1 Leccin 1: .Servicios de acceso remoto RAS Como su nombre indica, el Servicio de Acceso Remoto le permite conectarse a la red por medio de una conexin telefnica. Una vez conectado, puede hacer lo mismo que si estuviera trabajando en un equipo conectado fsicamente a la red. Por ejemplo: tareas como ejecutar el Administrador de usuarios, el Administrador de servidores o el Visualizador de sucesos. Con el RAS puede hacer lo mismo que si estuviera fsicamente en el servidor, a menos que, por alguna razn, necesite tener acceso fsico al servidor (por ejemplo, para insertar un disquete). 3.2.2 Leccin 2: Instalacin de un Servidor
La instalacin y configuracin del acceso VPN (Red Privada Virtual) por PPTP, no es complicada en Ubuntu, como siempre. Hay dos mtodos, uno a travs del interfaz grfico y otro a travs de la consola, utilizando comandos. Instalacin a travs del interfaz grfico En la barra de tareas, pulsamos sobre Aplicaciones -> Aadir y Quitar Una vez en el cuadro de dilogo correspondiente, en el campo Buscar escribiremos pptp y en el campo Mostrar seleccionaremos Todas las aplicaciones disponibles. Rpidamente nos aparecer el Gestor de conexiones VPN (PPP Genrico) que seleccionaremos marcando la casilla que lo identifica. Pulsamos en Aplicar cambios una vez finalizada la instalacin, deberemos reiniciar el sistema.
- 130 -
Configuracin del acceso VPN PPTP Debemos pulsar con el botn derecho sobre el icono que identifica al Network Manager en la barra de tareas. Si no hemos variado la posicin de la barra desde la instalacin inicial de Ubuntu, el icono aparecer tpicamente en la parte superior derecha de la pantalla, y mostrar informacin acerca de nuestra conexin de red. Al pulsar sobre este icono, se desplegar un men que nos dejar seleccionar la opcin Conexiones VPN -> Configurar VPN. En el cuadro de dilogo que nos acaba de aparecer, pulsamos el botn Aadir y se iniciar un asistente que nos guiar durante el proceso. En el primer paso seleccionamos PPTP Tunel. En el segundo paso, hay varias solapas. En la primera ponemos el nombre al nuestra conexin, el que queramos. Debajo, indicamos que es tipo Windows VPN (PPP) y ponemos la pasarela que ser la IP del servidor VPN. En la pestaa Autenticacin deberemos marcar rechazar EAP y rechazar CHAP. En la pestaa Compresin y Encriptacin no tocaremos nada. En la pestaa Opciones PPP tampoco tocaremos nada en principio. En la ltima, Enrutado, podemos deshabilitar DNS del compaero a travs del tnel y marcar la opcin Solamente utilizar VPN para estas conexiones: Aqu tendremos que especificar la subred a la que queremos acceder por VPN. Esto se podra dejar sin marcar, sin embargo de esta manera, slo encaminaremos el trfico que vaya a la red a la que accedemos remotamente por la conexin VPN. El resto del trfico seguir por nuestra conexin a internet o LAN habitual, y mejoraremos el rendimiento. En el campo donde se especifican las direcciones a la que accederemos por la VPN, pondremos la direccin IP de la red y su mscara, por ejemplo, 172.26.0.0/16 segn esta notacin si las direcciones IP son del tipo 172.26.0.1 con mscara 255.255.0.0 Una vez guardada la configuracin al pulsar otra vez sobre el icono de la barra de tareas de Network Manager, y seleccionar Conexiones VPN, aparecer la conexin que acabamos de crear y bastar con pulsar en ella para que nos pida usuario y contrasea. Si la conexin no aparece, pero ya la hemos configurado, (la vemos en la lista del cuadro de dialogo Configurar VPN), reinicia el sistema y aparecer. Paso a paso: $ sudo apt-get install vpnc $ sudo vi /etc/vpnc.conf IPSec gateway 158.227.0.11 IPSec ID EHU IPSec secret VPNs Xauth username nombre_de_usuario Xauth password contrasea Interface name vpn0 $ sudo vpnc --natt-mode none
- 131 -
3.2.3 Leccin 3: Configuracin de un cliente37
Vamos a configurar el cliente a travs OpenVPN: Preparativos y configuracin A continuacin deber copiar los siguientes ficheros:

ca.crt cliente1.crt cliente1.csr cliente1.key
Estos fueron creados en el directorio /etc/openvpn/easy-rsa/2.0/keys y debern ser colocados en la mquina cliente dentro del directorio OpenVPN. Supongamos que las llaves la tenemos en el directorio /tmp/llaves, debemos copiar estas en el siguiente directorio /etc/openvpn/keys, para esto hay que crearlo antes. mkdir /etc/openvpn/keys cp -R /tmp/llaves/* /etc/openvpn/keys/ cd /etc/openvpn/ A continuacin se crear un fichero de configuracin cliente para el OpenVPN dentro del directorio /etc/openvpn/ con el nombre de cliente1-udp-1194.ovpn. Tendr la siguiente configuracin:
client dev tun proto udp remote dominio-o-ip.del.servidor.vpn 1194 float resolv-retry infinite nobind persist-key persist-tun #------ SECCION DE LLAVES -------ca ca.crt cert cliente.crt
37
http://www.alcancelibre.org/staticpages/index.php/openvpn-clientes-win-linux-shorewall-P2
- 132 -
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CONTENIDO DIDCTICO DEL CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX key cliente.key ns-cert-type server #--------------------------------comp-lzo verb 3
Descripcin:
client : Especifica el tipo de configuracin, en este caso tipo cliente OpenVPN. Port : Especifica el puerto que ser utilizado para que los clientes VPN puedan conectarse al servidor. Proto: tipo de protocolo que se emplear en a conexin a travs de VPN dev : Tipo de interfaz de conexin virtual que se utilizar el servidor openvpn. remote : Host remoto o direccin IP en el cliente, el cual especifica al servidor OpenVPN. El cliente OpenVPN puede tratar de conectar al servidor con host:port en el orden especificado de las opciones de la opcin --remote. float : Este le dice a OpenVPN aceptar los paquetes autenticados de cualquier direccin, no solamente la direccin cul fue especificado en la opcin --remote. resolv-retry : Si la resolucin del hostname falla para -- remote, la resolucin antes de fallar hace una re-comprobacin de n segundos. nobind : No agrega bind a la direccin local y al puerto. ca : Especifica la ubicacin exacta del fichero de Autoridad Certificadora [.ca]. cert : Especifica la ubicacin del fichero [.crt] creado para el servidor. key : Especifica la ubicacin de la llave [.key] creada para el servidor OpenVPN. remote : Especifica el dominio o IP del servidor as como el puerto que escuchara las peticiones para servicio VPN. comp-lzo : Especifica los datos que recorren el tnel VPN ser compactados durante la trasferencia de estos paquetes. persist-key : Esta opcin soluciona el problema por llaves que persisten a travs de los reajustes SIGUSR1, as que no necesitan ser reledos. Persist-tun : Permite que no se cierre y re-abre los dispositivos TAP/TUN al correr los guiones up/down verb : Nivel de informacin (default=1). Cada nivel demuestra toda la Informacin de los niveles anteriores. Se recomienda el nivel 3 si usted desea un buen resumen de qu est
- 133 -
sucediendo. 0 -- No muestra una salida excepto errores fatales. 1 to 4 Rango de uso normal. 5 -- Salida R y W caracteres en la consola par los paquetes de lectura y escritura, maysculas es usada por paquetes TCP/UDP minsculas es usada para paquetes TUN/TAP.
Ahora necesitamos insertar el mdulo [tun] para controlar los interfaces /dev/net/tunX que se necesiten en el sistema para el servicio OpenVPN: Cargamos el mdulo: modprobe tun y habilitamos el IP forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward Comprobamos que tenemos /dev/net/tun, si no existe lo creamos con: mknod /dev/net/tun c 10 200 Para la ejecucin del cliente OpenVPN puede utilizar el siguiente guin y guardarlo con el nombre de [iniciovpncliente], tendr el siguiente contenido: #!/bin/bash # #-- Variables -RUTACONFIG=/etc/openvpn/ NOMCONFIG=cliente1-udp-1194.conf # #-- Ejecucin de la configuracin para el servicio OpenVPN # /usr/bin/openvpn $RUTACONFIG./$NOMCONFIG # exit 0 Y damos los permisos de ejecucin correspondiente: chmod +x iniciovpncliente
- 134 -
Si desea ejecutar el servicio VPN al inicio del sistema (arranque), puede colocar lo siguiente dentro del fichero /etc/rc.local #inicia la configuracin OpenVPN /donde/este/tu/fichero/iniciovpncliente Pruebas de Conexin Una vez efectuada la conexin al servidor VPN, para asegurarse que estamos dentro del tnel VPN y tenemos conexin al servidor, podemos realizar una bsqueda de direccin IP [ Ping], as como tambin verificar el nmero IP asignado por el servidor VPN al estar conectarnos en el tnel. Para esto utilizaremos el necesitamos entrar a la terminal de comando, una vez estando en la consola en modo texto, utilice el comando [ifconfig] para ver qu direccin IP se le fue asignado.
Figura 119 Verificacin de asignacin de direccin IP [tun] con ifconfig
- 135 -
Figura 120 Prueba de conexin con el comando [ping] hacia el servidor VPN
Figura 121 Comprobacin de conexin hacia el servidor VPN en interfaz grfica
- 136 -
3.2.4 Leccin 4: Herramientas
Linux firewall: Un firewall es un dispositivo que filtra el trfico entre redes, como mnimo dos. El firewall puede ser un dispositivo fsico o un software sobre un sistema operativo. Kernel: El Kernel o ncleo de GNU/Linux se puede definir como el corazn de este sistema operativo. Es el encargado de que el software y el hardware de tu ordenador puedan trabajar juntos. Una configuracin mnima IPFWADM: Se utiliza para configurar, mantener e inspeccionar los cortafuegos IP y las reglas de contabilidad del ncleo GNU/Linux. Estas reglas se pueden dividir en cuatro categoras diferentes: contabilidad de paquetes IP, cortafuegos de entrada IP, cortafuegos de salida IP y cortafuegos de reenvo. Para cada una de estas categoras se mantiene una lista separada de reglas. FWTK: El popular (y gratuito) equipo de herramientas de firewall (FWTK) crea nmeros aleatorios fcilmente predecibles utilizando valores de tiempo e ID de proceso. Por consiguiente, los atacantes locales pueden predecir tales nmeros, y al hacerlo, sortear el esquema de autentificacin de FWTK. SSH: Es un programa que permite acceder a otro ordenador a travs de la red, ejecutar comandos en la mquina remota y mover ficheros entre dos mquinas. Provee autenticacin y comunicaciones seguras sobre canales inseguros. Es un reemplazo de rlogin, rsh y rcp. PPPD: Es una implementacin del protocolo punto a punto (PPP) que se utiliza en varios sistemas UNIX y est disponible de manera gratuita. Pppd puede ser configurado en cualquiera de las siguientes formas: Modo CLIENTE Modo SERVIDOR Sobre Conexiones DIAL-UP Sobre Conexiones DEDICADAS SUDO: Es una herramienta del sistema que permite a los usuarios especificados en el archivo de configuracin /etc/sudoers, la ejecucin de comandos con los privilegios de otro usuario ( incluido root), al que denominaremos usuario privilegiado, de acuerdo a como se haya especificado en el mencionado archivo de configuracin. PTYREDIR
- 137 -
3.2.5 Leccin 5: Aplicaciones. Caso de usoTeamviewer Teamviewer38 Teamviewer es uno de los mejores programas de asistencia remota, con el que podremos acceder a una PC remotamente de manera sencilla, rpida y segura. Es nuestra solucin para compartir el escritorio de forma rpida y sencilla: Puede controlar remotamente la pantalla de un socio con el fin de ofrecer asistencia en lnea, o mostrar su pantalla a un amigo o un socio - todo ello sin tener en pensar en cortafuegos, direcciones IP o NAT. Cmo trabaja Teamviewer? Es muy fcil. Luego de instalarlo debemos registrar un ID y contrasea. Con ese ID y contrasea otros usuarios de Teamviewer podrn acceder a nuestra PC. As que, si queremos acceder a la computadora de un compaero de trabajo, o un amigo, simplemente debemos decirle que instale Teamviewer (no es necesario que instalen la versin completa, con la versin cliente ya basta) y nos diga cul es su ID y password.
Figura 122 Teamviewer
38
http://grupogeek.com/2008/07/07/teamviewer-asistencia-remota/
- 138 -
Una vez conectado, podemos hacer todo lo que podramos hacer en nuestra PC. Incluso Teamviewer dispone de un pequeo mdulo de transferencia de archivos, con el cual podremos copiar archivos de la PC remota a la nuestra (local).
- 139 -
3.3 CAPTULO 3: Aplicaciones sobre IP Introduccin El crecimiento de las tecnologas de la Comunicacin sorprende cada vez ms a los usuarios y seguidores de las constantes aplicaciones que nos brindan el poder tecnolgico gracias a la creacin de dispositivos que permiten la constante comunicacin en tiempo real entre personas y organizaciones. Las aplicaciones de IP estn preparadas para enviar y recibir llamadas a travs de cualquier acceso a Internet, bien sea fijo, mvil, wi-fi o va satlite. 3.3.1 Leccin 1: Chat y mensajera Qu es chat? Es un sistema mediante el cual dos o ms personas pueden comunicarse a travs de Internet, en forma simultnea, es decir en tiempo real, por medio de texto, audio y hasta video, sin importar si se encuentra en diferentes ciudades o pases. Qu es mensajera? La Mensajera Instantnea es un punto intermedio entre los sistemas de chat y los mensajes de correo electrnico, las herramientas de mensajera instantnea, son programas regularmente gratuitos y verstiles, residen en el escritorio y, mientras hay una conexin a Internet, siempre estn activos. El servicio de mensajera instantnea ofrece una ventana donde se escribe el mensaje, en texto plano o acompaado de iconos o "emoticons" (figura que representan estados de nimo), y se envan a uno o varios destinatarios quienes reciben los mensajes en tiempo real, el receptor lo lee y puede contestar en el acto. Algunos clientes de chat para GNU/Linux39 Pidgin Es un programa de mensajera instantnea que te permite conectarte a AIM, Jabber, MSN, Yahoo!, y otras redes. Antes era conocido como Gaim pero recientemente cambi su nombre para evitar confusiones con el cliente de mensajera instantnea de AOL (AIM).
39
http://oscartux.wordpress.com/2010/03/28/los-12-mejores-clientes-de-chat-para-linux/
- 140 -
Figura 123 Pidgin Kopete Es el cliente de mensajera instantnea de KDE. Te permite comunicarte con tus amigos y colegas utilizando varios servicios de mensajera, incluyendo AIM, ICQ, MSN, Yahoo, Jabber, IRC, Gadu-Gadu, Novell GroupWise Messenger, y ms. Fue diseado para ser un sistema multiprotocolo flexible y extensible para uso personal y comercial.
Figura 124 Kopete Psi Es un atractivo cliente de mensajera instantnea multiplataforma, basado en el protocolo de cdigo abierto conocido como Jabber (XMPP). De rpida funcionalidad y comedido en el uso de recursos del sistema, Psi es una buena alternativa a la hora de charlar con todos tus amigos a travs de mensajes instantneos, sin tener en cuenta la red que ellos usen. Es decir, con este nico programa podrs hablar con amigos que usan ICQ, MSN Messenger, Yahoo Messenger o AIM.
- 141 -
Figura 125 Psi Empathy Es un poderoso programa de mensajera instantnea. Est basado en Telepathy y Nokias Mission Control. Adems utiliza la interfaz de usuario de Gossip. El objetivo principal de esta aplicacin es permitir una fluida integracin con el escritorio. La librera libempathy-gtk, el corazn del programa no es ms que un conjunto de widgets que pueden ser embebidos dentro de cualquier aplicacin de GNOME.
Figura 126 Empathy

- 142 -
3.3.2 Leccin 2: Voz sobre IP (VoIP) La Voz sobre IP40 o Internet Protocol es la tecnologa que permite la transmisin de fragmentos auditivos a travs de Internet. Mientras la transmisin de datos e informacin ha sido hasta hoy en da la aplicacin ms prevaleciente en sistemas de informacin, el traslado de Voz sobre esta misma infraestructura ha generado grandes expectativas por el ahorro de recursos que sta representa. La tecnologa telefnica utilizada en muchas regiones llamada Circuit-Switched implica la apertura de un canal digital permanente de punta-a-punta para establecerse la comunicacin, mismo mecanismo que se traduce en un alto consumo de recursos, ya que una conversacin no es llevada simultneamente por ambas partes adems de poseer una serie de silencios, ante estas deficiencias, nace la Voz sobre IP que tiene como su base la tecnologa denominada Packet Switched en la que tpicamente eran encapsulados datos para ser distribuidos a lo largo de un medio compartido.
Figura 127 Voz sobre IP
40
http://www.osmosislatina.com/conectividad/voip.htm
- 143 -
Ventajas de la Tecnologa de Voz sobre IP41

Integracin sobre su Intranet de la voz como un servicio ms de su red, tal como otros servicios informticos. Las redes IP son la red estndar universal para la Internet, Intranets y extranets. Estndares efectivos (H.323) Interoperabilidad de diversos proveedores Uso de las redes de datos existentes Independencia de tecnologas de transporte (capa 2), asegurando la inversin. Menores costos que tecnologas alternativas (voz sobre TDM, ATM, Frame Relay) No paga SLM ni Larga Distancia en sus llamadas sobre IP.
3.3.3 Leccin 3: Elementos Hardware y Software 3.3.4 Leccin 4: Herramientas -SDK para Cliente SIP de Voz sobre IP para .NET y ActiveX - Un poderoso y altamente verstil SDK VoIP para acelerar el desarrollo de aplicaciones SIP. VoIP SIP Client SDK contiene un cliente de conferencias VoIP de alto rendimiento capaz de ofrecer un sonido cristalino incluso para usuarios con alto y bajo ancho de banda, y dispositivos compatibles con SIP (hardware y software). -UCSniff es una nueva herramienta de testeo de seguridad de VoIP que fomenta el uso de herramientas de software Open Source. Esta herramienta permite a los profesionales de seguridad testear VoIP y Video IP, analizando si se puede escuchar este tipo paquetes de los servicios mencionados. Est escrito en C, e inicialmente lanzados para sistemas GNU/Linux, el software esta para descargar gratuitamente, bajo la licencia GPLv3.
3.3.5 Leccin 5: Aplicaciones. Caso de uso: Skype Skype42 es un software para realizar llamadas sobre Internet (VoIP), fundada en 2003 por el dans Janus Friis y el sueco Niklas Zennstrm, creadores de Kazaa. El cdigo y protocolo de Skype permanecen cerrados y propietarios, pero los usuarios interesados pueden descargar
41
http://www.monografias.com/trabajos3/voip/voip.shtml http://es.wikipedia.org/wiki/Skype
42
- 144 -
gratuitamente la aplicacin del sitio oficial. Los usuarios de Skype pueden hablar entre ellos gratuitamente. Tiene la finalidad de conectar a los usuarios va texto (mensajera instantnea), voz o vdeo. Una de sus grandes fortalezas es precisamente la comunicacin por voz (IP) entre usuarios que tienen Skype, cuyas llamadas son totalmente gratis en cualquier punto del mundo. Tambin realiza llamadas pagadas a muy bajo coste entre ordenador y red fija o mvil. Usted puede utilizarlo de la siguiente forma para comunicarse o generar llamadas desde cualquier parte del mundo:
Comunicacin por texto desde usuario Skype a usuario Skype va PC e internet (sin coste). Comunicacin por vdeo desde usuario Skype a usuario Skype va PC e internet (sin coste). Comunicacin por voz desde usuario Skype a usuario Skype va PC e internet (sin coste). Comunicacin por conferencia o vdeo conferencia desde usuario Skype a usuario Skype va PC e internet (sin coste). Comunicacin por voz desde usuario Skype va PC e internet a telfono de red fija (contrato mensual y anual a muy bajo coste). Comunicacin por voz desde usuario Skype va PC e internet a telfono mvil (contrato mensual y anual a muy bajo coste). Comunicacin por datos (texto y grficos) desde usuario Skype va PC e internet a fax de red fija o fax de PC (contrato mensual y anual a muy bajo coste). Comunicacin por voz desde telfono de red fija a nmero telefnico Skype de un usuario de PC (contrato mensual y anual a muy bajo coste). Comunicacin por voz desde telfono celular a nmero telefnico Skype de un usuario de PC (contrato mensual y anual a muy bajo costo). Comunicacin por voz desde telfono de red fija y mvil a nmero telefnico de contestador automtico Skype de un usuario de PC (contrato mensual y anual a muy bajo coste). Comunicacin por fax desde un fax de red telefnica a nmero telefnico Skype de un usuario de PC (contrato mensual y anual a muy bajo coste).
- 145 -
Comunicacin por desvo telefnico y de texto desde un telfono de red fija o celular hacia un usuario Skype de un PC (contrato mensual y anual a muy bajo costo).
Skype al contar con los servicios de voz, data, fax, contestador automtico, conferencia y videoconferencia, puede mantener comunicacin sin coste y a bajo costo, entre usuarios Skype, telfonos mviles, telfonos de red fija, fax, videoconferencias y obviamente texto, entre los usuarios en ambas direcciones comunicacionales. Tambin, Skype permite el desvo de llamadas y mensajes de texto, lo cual significa que los usuarios del sistema con nmero telefnico Skype asignado, pueden recibir las llamadas o mensajes directamente a su ordenador o generar el desvo de estos a un telfono mvil o de red fija en el caso de llamadas.
- 146 -
4. UNIDAD 4
Justificacin
Unidad 4: Seguridad A da de hoy realizamos muchas de nuestras acciones diarias mediante un ordenador o aparatos electrnicos, leer el correo electrnico, los telfonos, los sistemas de navegacin, pero, cunta de tu informacin personal se almacena en tu propio ordenador o en algn otro del sistema? En Internet existen muchos riesgos, algunos ms graves que otros, como son los virus que borran todo el sistema, alguien que intente acceder a tu sistema, alguien que est utilizando tu ordenador para atacar a otros, el robo de informacin de tarjeta de crdito, siendo muy importante concienciarse de los peligros que corren por la red e intentar evitarlos en la medida de lo posible. GNU/Linux es una herramienta poderosa para estar seguro en cualquier entorno Networking, siendo este sistema el ms utilizado en ambientes de servidores para Internet. A diferencia de otros sistemas operativos, este ha superado todas las expectativas frente a vulnerabilidades y ataques de aplicaciones no deseadas. Concientizar al estudiante de los riesgos y vulnerabilidades que se tienen en entornos de redes, pero tambin entrenarlos para obstaculizar y no dejar actuarlos en nuestro sistema. Conocer como establecer polticas y uso de herramientas que posibilitan la proteccin ante posibles ataques que desestabilicen nuestro entorno.
1. Usuarios y directorios 2. Herramientas de seguridad 3. IPTables
- 147 -
4.1 CAPTULO 1: Usuarios y directorios
Introduccin En GNU/Linux, todo tiene su reflejo en algn archivo o en algn directorio del sistema de archivos. Los directorios de GNU/Linux pueden pertenecer a dos categoras distintas, segn si se pueden o no compartir en un entorno de red, o si contienen datos estticos o variables. Pero desde el punto de vista del usuario, en GNU/Linux existen dos tipos de directorios: los directorios del sistema y el directorio del usuario.
4.1.1 Leccin 1: Usuarios, grupos y permisos Usuarios43 Por sistemas de seguridad y control, cuando se crea un usuario nuevo dentro del sistema automticamente se crea una estructura de seguridad para el usuario como por ejemplo si en usuario que se cree es jhon se creara un shell y un home solo para jhon, independiente de los dems los cuales no podrn por permisologa ver el contenido de este a memos que sea el Root (Administrador del Sistema). La Instruccin adduser" o "useradd. La idea es crear un nuevo usuario de la siguiente manera, dentro de GNU/Linux solo el Root puede crear usuario, esto es lo normal y el deber ser, ya que es el Administrador del sistema. Claro se puede colocarles atributo de administrador a otros usuarios para que realicen esta tarea en redes de gran complejidad. Crear un nuevo usuario por la consola: 1.- Abrimos una consola y nos cambiamos a Root, eso lo hacemos con la instruccin hay dos forma de hacerlo. Usando la Instruccin su
43
http://jlinux.homelinux.org/?q=content/crear-y-eliminar-usuarios-en-linux
- 148 -
Figura 128 Crear usuarios instruccin su Usando la Instruccin sudo su
Figura 129 Instruccin sudo su 2.- Verificamos que el Usuario sea el Root (administrador del sistema). Usando la Instruccin id
Figura 130 Instruccin id

- 149 -
3.- Usamos la instruccin adduser, lo cual va seguido del nombre del usuario que desea crear por ejemplo adduser kerberos, esto le solicitara una serie de preguntas como contrasea, telfonos etc...
Figura 131 Instruccin adduser Listo ya tiene su nuevo usuario en el Sistema, ahora solo debe entrar con el nombre del usuario y la contrasea que cre. 4-Por el Contrario si lo que quiere es borrar al usuario con la instruccin deluser lo puede hacer
Figura 132 Instruccin Deluser Grupos:

- 150 -
Crear un nuevo grupo para tus usuarios. sudo addgroup <nombregrupo> Para aadir un nuevo usuario a un grupo existente puedes hacer lo siguiente: sudo adduser <nombreusuario> audio Para aadir un usuario existente a un grupo existente puedes usar el mismo comando: sudo adduser <nombreusuario> <nombregrupo> Permisos44 Chmod con letras Para brindar algo de privacidad y proteccin cada archivo o directorio tiene asociados permisos diferentes para el propietario, para el grupo y para los dems usuarios. En el caso de archivos los permisos que pueden darse o quitarse son: (r) lectura, (w) escritura y (x) ejecucin. En el caso de directorios los permisos son: (r) para listar los archivos, (w) para escribir, crear o borrar archivos y (x) para acceder a archivos del directorio. [1]. Desde un administrador de archivos, puede ver los permisos de un archivo con el botn derecho del mouse cuando el puntero est sobre el archivo, escogiendo la opcin apropiada del men que aparece. Desde un intrprete de comandos puede emplear el comando ls con la opcin -l. Un ejemplo del resultado de este comando se presenta a continuacin:
drwxr-xr-x -rw-r----lrwxrwxrwx 5 juan 1 juan 1 juan users users users 4096 Feb 21 06:31 textos 62561 May 13 18:13 ev.tar.gz 12 Nov 12 2000 a -> /etc/hosts
La primera lnea presenta un directorio (la d al principio de la lnea lo indica), la segunda presenta un archivo (el guin inicial lo indica) y la tercera un enlace. El nombre del directorio es textos tiene 5 archivos, fue modificado por ltima vez el 21 de Febrero del ao en curso a las 6:31AM, el propietario es juan, el grupo es users y el tamao es 4096 bytes. En realidad el tamao cobra sentido slo en el caso de archivos como ev.tar.gz cuyo tamao es 62561 bytes. Los tres caracteres rwx que siguen a la d inicial indican los permisos para el propietario, los tres siguientes r-x indican los permisos para el grupo y los tres siguientes r-x indican los permisos
44
http://doc.ubuntu-es.org/Permisos
- 151 -
para el resto de usuarios. Como el orden de estos permisos es siempre el mismo (primero lectura r, despus escritura w y despus ejecucin x), resulta que el archivo ev.tar.gz no es ejecutable, que puede ser ledo por el propietario y el grupo pero no por los dems usuarios, adems puede ser escrito slo por juan. Del enlace podemos destacar que se llama a, que enlaza al archivo /etc/hosts y que su tamao y permisos reales los heredar de /etc/hosts. Los permisos de un archivo pueden ser modificados por el propietario o por el administrador del sistema con el comando chmod que espera dos parmetros: cambio por realizar al permiso y nombre del archivo por cambiar. Los permisos se pueden especificar en octal o con una o ms letras para identificar al usuario (u para el usuario, g para el grupo, o para los dems usuarios y a para todos), un +, un - o un = y despus letras para identificar los permisos (r, w o x). Por ejemplo: chmod og+x sube.sh Da a los dems usuarios y al grupo permiso de ejecucin del archivo sube.sh que debe estar en el directorio desde el cual se da el comando. chmod a-w deu.txt Quita el permiso de escritura en el archivo deu.txt tanto al propietario, como al grupo, como a los dems usuarios. Este mismo resultado puede obtenerse con el comando chmod -w deu.txt. Cuando no se especifican usuarios chmod toma por defecto todos los usuarios. chmod u=rxw,g=rx,o= textos Cambia permisos del archivo (o directorio) textos, el usuario puede leer, ejecutar y escribir, el grupo puede leer y ejecutar mientras que los dems usuarios no tienen permisos. El propietario de un archivo puede ser modificado slo por el administrador del sistema con el programa chown. Un usuario que pertenezca a varios grupos puede cambiar el grupo de uno de sus archivos a alguno de los grupos a los que pertenezca con el programa chgrp, por ejemplo chgrp estudiantes tarea1.txt Cambiar el grupo del archivo tarea1.txt a estudiantes. Los grupos a los cuales un usuario pertenece son mostrados por el programa groups. Chmod con Nmeros
Uso: chmod {opciones} {nombre de archivo}
- 152 -
Opciones Definicin #--#--# 1 2 4 Propietario Grupo Otros ejecutar escribir leer
Propietario, Grupo y Otros est representado por tres nmeros. Para obtener el valor de las opciones para determinar el tipo de acceso necesarios para el archivo hay que agregarlos a continuacin. Por ejemplo si deseas que un archivo tenga estos permisos -rw-rw-rwx debes hacer lo siguiente: Propietario Grupo Otros
Leer y escribir leer y escribir leer, escribir y ejecutar 4 +2 = 6 4 +2 = 6 4 +2 +1 = 7 Usuario @ anfitrin: / home / usuario $ chmod 667 archivo Otro ejemplo, si quieres que un archivo tenga estos permisos: --w-r-x--x debes utilizar lo siguiente: Propietario Escribir 2 Grupo Otros
leer y ejecutar ejecutar 4 +1 = 5 1
Usuario @ anfitrin: / home / usuario $ chmod 251 archivo
Aqu hay algunos ejemplos de uso de chmod (prueba en tu sistema). Primero creamos algunos archivos vacos:
- 153 -
Usuario @ anfitrin: / home / usuario $ touch archivo1 archivo2 archivo3 archivo4 Usuario @ anfitrin: / home / usuario $ ls -l Total de 0 -rw-r--r-- 1 usuario usuario 0 Nov 19 20:13 archivo1 -rw-r--r-- 1 usuario usuario 0 Nov 19 20:13 archivo2 -rw-r--r-- 1 usuario usuario 0 Nov 19 20:13 archivo3 -rw-r--r-- 1 usuario usuario 0 Nov 19 20:13 archivo4
Aadimos permiso de ejecucin al propietario Usuario @ anfitrin: / home / usuario $ chmod 744 archivo1 Usuario @ anfitrin: / home / usuario $ ls -l archivo1 -rwxr--r-- 1 usuario usuario 0 Nov 19 20:13 archivo1 Aadimos a Otros permiso de escritura y ejecucin Usuario @ anfitrin: / home / usuario $ chmod 647 archivo2 Usuario @ anfitrin: / home / usuario $ ls -l archivo2 -rw-r--rwx 1 usuario usuario 0 Nov 19 20:13 archivo2 Eliminamos permiso de lectura al grupo: Usuario @ anfitrin: / home / usuario $ chmod 604 archivo3 Usuario @ anfitrin: / home / usuario $ ls -l archivo3 -rw----r-- -- 1 usuario usuario 0 Nov 19 20:13 archivo3 Aadimos permiso de lectura, escritura y ejecucin a todo el mundo: Usuario @ anfitrin: / home / usuario $ chmod 777 file4 Usuario @ anfitrin: / home / usuario $ ls -l file4 -rwxrwxrwx 1 usuario usuario 0 Nov 19 20:13 file4 Usuario @ anfitrin: / home / usuario $ Chmod con sudo Utilizamos sudo cuando queremos cambiar los permisos de un archivo del que no somos propietarios (tened cuidado en esta situacin pues cualquier metedura de pata puede afectar a partes importantes del sistema) usuario@host:/home/usuario$ ls -l /usr/local/bin/archivo -rw-r--r-- 1 root root 550 2005-11-13 19:45 /usr/local/bin/archivo
- 154 -
usuario@host:/home/ usuario$ usuario@host:/home/ usuario$ sudo chmod o+x /usr/local/bin/archivo usuario@host:/home/ usuario$ ls -l /usr/local/bin/archivo -rw-r--r-x 1 root root 550 2005-11-13 19:45 /usr/local/bin/archivo usuario@host:/home/ usuario$ 4.1.2 Leccin 2: El usuario root45 La cuenta del usuario que creamos al instalar Ubuntu no es la misma que la cuenta del root o administrador, sino que pertenece a su grupo de usuarios. Para administrar el sistema con nuestra cuenta de usuario tenemos varias opciones:
En la terminal: escribimos el comando sudo delante del comando a ejecutar, nos pedir la contrasea de nuestro usuario, pulsamos Enter y ejecutaremos la tarea administrativa.
Nota: al escribir la contrasea en la terminal no veremos nada (ni asteriscos), no os preocupis, realmente est escribiendo, pero por seguridad no se ve nada. Pulsa Enter despus de escribirla y vers cmo se ejecuta el comando.
De forma grfica: cuando abrimos una aplicacin que necesita privilegios de root (sinaptic, gparted, cortafuegos...) nos pedir la contrasea automticamente y accedemos a tareas administrativas.
Estos privilegios son temporales durando pocos minutos y se desactivan automticamente por seguridad.
Para administrar el sistema, desde el entorno de ventanas, debemos trabajar con nautilus (el gestor grfico de archivos de Gnome) con privilegios de usuario root. Tenemos varias formas de hacerlo: - Con los editores de texto "gedit, nano..." para editar los archivos directamente y los ejecutamos con el comando: sudo gedit ruta/del/archivo o sudo nano /ruta/del/archivo - Con el comando gksudo nautilus / con el que entramos directamente a Nautilus como root
45
http://ubuntu-guia.blogspot.com/2010/09/activar-desactivar-root-ubuntu.html
- 155 -
- Con nautilus-gksu que debemos de instalar desde Sinaptic o desde la terminal con el comando: sudo aptitude install nautilus-gksu Una vez instalado, reiniciamos Nautilus ejecutando desde la terminal el siguiente comando: killall nautilus A partir de ahora tendremos la opcin Abrir como administrador al pulsar con el botn derecho del ratn en cualquier carpeta o archivo.
Acceder como root de forma continua Pero alguna vez nos encontraremos con la necesidad de acceder como root para realizar algo en concreto y para ello debemos de activar la contrasea del usuario root: Para crearla, ejecutamos: sudo passwd root Escribimos la contrasea y listo. Pero es un "peligro" mantenerla activada y es recomendable desactivarla y volver a la normalidad al terminar. Para ello ejecutamos: sudo passwd -l root O tambin editamos el archivo /etc/passwd con: sudo gedit /etc/passwd Buscamos la lnea: root:X:0:0:root:/root:/bin/bash Borramos slo la X (no toda la lnea) Guardamos y listo. Tambin podemos acceder de forma permanente como root en la terminal (sin la necesidad de escribir sudo de forma continua) ejecutando el comando: sudo su Es muy peligroso mantenerse como root en la terminal y siempre cuando terminemos, antes de cerrar la terminal, tenemos que volver a nuestro usuario, con el comando: exit
- 156 -
Nota: para reconocer qu usuario tenemos en la terminal nos fijamos en la lnea donde escribimos los comandos (prompt), en los smbolos $ y #: usuario@usuario-desktop:~$ Es la cuenta del usuario (normal) root@usuario-desktop:~# Es la cuenta de root. 4.1.3 Leccin 3: Opciones por defecto no seguras46 Ubuntu est diseado para ser seguro y fcil de usar pero para aquellas personas que usan Ubuntu como un servidor FTP o Apache. Memoria compartida Por defecto, /dev/shm est montado en modo lectura/escritura, con permisos para ejecutar programas. En los ltimos aos, muchas listas de correo han notado algunos exploits cuando /dev/shm era usado para atacar otro servicio en funcionamiento, como httpd. La mayora de estos exploits, sin embargo, se deben a confiar en una aplicacin web insegura en lugar de ser una vulnerabilidad en Apache o Ubuntu. Hay unas cuantas razones para montarlo en modo lectura/escritura en configuraciones especficas, tales como una configuracin de tiempo real de un touchpad Synaptic para ordenadores porttiles, pero para servidores e instalaciones de escritorio no hay ningn beneficio al montar /dev/shm en modo lectura/escritura. Para cambiar esta opcin, edita el archivo /etc/fstab e inclute la siguiente lnea: tmpfs /dev/shm tmpfs defaults,ro 0 0
Esto montar /dev/shm en modo slo lectura. Si tienes buenas razones para mantener el permiso de escritura, pon esta lnea en el /etc/fstab en vez de la anterior: tmpfs /dev/shm tmpfs defaults,noexec,nosuid 0 0
Esto montar /dev/shm en modo escritura, pero sin el permiso de ejecutar programas y sin el permiso de cambiar la UID de los programas en funcionamiento. Estas opciones tendrn efecto una vez que reinicies el sistema, a menos que remontes /dev/shm con el comando: sudo mount -o remount /dev/shm
46
http://doc.ubuntu-es.org/Opciones_por_defecto_no_seguras
- 157 -
Opciones por defecto del SSH SSH daemon es suficientemente seguro para la mayora de la gente, sin embargo se puede mejorar la seguridad al cambiar ciertas configuraciones del sshd. Todos los cambios, a menos que se indique lo contrario, se realizan en el archivo /etc/ssh/sshd_config. Las lneas que comienzan con una almohadilla (#) son comentarios y no sern ledos por el programa. Para editar este archivo desde un terminal: sudo vi /etc/ssh/sshd_config Usando un editor Gnome, pulsa Alt+F2 y escribe: gksudo gedit /etc/ssh/sshd_config Usando un editor KDE, pulsa Alt+F2 y escribe: kdesu kate /etc/ssh/sshd_config Por favor recuerda que tras hacer cualquier cambio el programa sshd debe ser reiniciado, esto se puede hacer desde una terminal con el siguiente comando: sudo /etc/init.d/ssh restart Entrada del root en SSH Por defecto, el demonio SSH arranca con las entradas remotas de root habilitadas. Se trata de un potencial riesgo de seguridad, por lo que deben ser deshabilitadas. Para deshabilitar el login de root, edite el archivo: /etc/ssh/sshd_config Y reemplace la siguiente lnea: PermitRootLogin yes Por esta otra: PermitRootLogin no
- 158 -
4.1.4 Leccin 4: Contraseas resistentes al crackeo47
Es importante informar a los usuarios de la importancia de mantener su contrasea en secreto, sin compartirla con nadie -Hacerles responsables del dao que puedan causar Normas bsicas a seguir: -No escribir la contrasea en ningn sitio -No guardar la contrasea en un fichero sin encriptar -Informar a los usuarios de las tcnicas que usan los crackers para obtener contraseas (p.e. enviar un mail preguntando por la contrasea, hacindose pasar por el administrador) -Informar rpidamente de cualquier situacin anmala -Nunca crear una cuenta compartida entre varios usuarios (los usuarios ven la cuenta como menos importante y tienden a compartir la contrasea; si es imprescindible hacerla, borrarla en cuanto sea posible) -Nunca dar la contrasea de root a nadie En GNU/Linux, habitualmente las contraseas se guardan encriptadas en el fichero/etc/shadow GNU/Linux utiliza dos algoritmos de encriptacin: DES y MD5 -DES utiliza claves de 8 caracteres (poco seguro) -MD5 es ms robusto: -Permite un nmero ilimitado de caracteres -la contrasea encriptada empieza por $1$ -Si conoce la contrasea encriptada, un atacante puede obtener el password probando combinaciones y generando el hash para ellas, comparando con la versin encriptada -Con el incremento de potencia, hoy se pueden probar muchas combinaciones aunque no todas. -Utilizan diccionarios y combinaciones comunes con lo que reducen el espacio de pruebas, descifrando las claves en tiempos razonables -Necesidad de contraseas seguras Es una buena idea para los administradores de sistemas verificar que las contraseas usadas dentro de la organizacin sean robustas Normalmente, las distribuciones actuales utilizan contraseas MD5 por defecto: -Permiten ms de 8 caracteres (contraseas DES limitadas a 8 caracteres)
47
http://www.ac.usc.es/docencia/ASRII/Tema_2print.pdf
- 159 -
-En el fichero /etc/shadow empiezan por $1$ -Podemos forzar un tamao mnimo mediante PAM, poniendo /etc/pam.d/common-password password required pam_unix.so md5 nullok obscure min=6 max=16
en
el
fichero
Tambin podemos usar PAM para verificar si la contrasea es fcil de descifrar o si es demasiado corta, a travs del mdulo PAM pam_cracklib.so Para que este mdulo funcione, debemos instalar el paquete libpam-cracklib Alternativamente, es posible aadir ms verificaciones para la integridad de la contrasea, tales como pam_passwdqc (paquete libpam-passwdqc) Ejemplo de uso de pam_cracklib.so 1. Instalar el paquete libpam-cracklib 2. En el fichero /etc/pam.d/common-password comentar la lnea: password required pam_unix.so nullok obscure min=4 max=8 md5 y descomentar las lneas1: password required pam_cracklib.so retry=3 minlen=6 difok=3 password required pam_unix.so use_authtok nullok md5 Las opciones del pam_cracklib indican que se permitan 3 intentos de cambio de contrasea, que la longitud mnima sea de 6 caracteres y que se diferencie como mnimo en 3 de la contrasea vieja. La opcin nullok permite al usuario cambiar su contrasea desde una contrasea en blanco (de lo contrario una contrasea vaca o en blanco es tratada como un bloqueo de cuenta). La opcin use_authtok advierte al mdulo pam_unix a no solicitar de nuevo la contrasea (usa la registrada por el mdulo pam_cracklib) 4.1.5 Leccin 5: Recomendaciones La contrasea de root ha de ser especial, por lo que es necesario seleccionarla con cuidado, guardarla en lugar seguro y modificarla a menudo. Restringir el nmero de usuarios en el sistema que tienen acceso a esta cuenta. Evitar la existencia de archivos .rhosts en el directorio base del usuario root (normalmente /, o en Linux, /root/).
- 160 -
Evitar la existencia del "." en el path de bsqueda del usuario root y de los administradores. Hacer uso de rutas completas para ejecutar rdenes como root. Evitar entrar por telnet como root a las mquinas, para as evitar la intercepcin de la contrasea en texto en claro, que dara a un intruso acceso total al sistema. Queda entonces doblemente marcado como importante el uso de ssh como herramienta indispensable para entrar en las mquinas remotamente.
- 161 -
4.2 CAPTULO 2: Herramientas de seguridad
Introduccin Ante todo GNU/Linux es un sistema multiusuario real, Puede haber varios usuarios distintos trabajando a la vez cada uno desde su terminal. El sistema tiene la obligacin de proteger a unos usuarios frente a otros y protegerse a s mismo. La seguridad es un requisito bsico, ya que la red global es insegura por definicin. Existen varias herramientas que permiten hacer de GNU/Linux un Sistema Operativo ms seguro. 4.2.1 Leccin 1: Antivirus48 Qu es un Antivirus? Es un programa creado para prevenir o evitar la activacin de los virus, as como su propagacin y contagio. Cuenta adems con rutinas de detencin, eliminacin y reconstruccin de los archivos y las reas infectadas del sistema. Antivirus en Ubuntu Muchas personas afirman que no hay necesidad de instalar un software antivirus en Ubuntu ya que el sistema GNU/Linux es casi inmune a los virus y malware desagradables otras. Sin embargo, con el creciente nmero de usuarios de escritorio GNU/Linux, el sistema de escritorio de Ubuntu los usuarios se benefician de una fuerte inmunidad natural al virus, pero tambin se necesita un software antivirus para defenderse de las amenazas de la red o la memoria flash (virus de CheckDisk). As pues, aqu ofrece la eleccin de los 4 primeros antivirus de software libre para Ubuntu.
1. Avira
Avira, es un anti-virus alemn, conocido por su tasa de ocupacin ms bajos del sistema. Es slo para uso personal y gratuito. Al igual que la mayora del software antivirus, escanea los discos en busca de malware y tambin se ejecuta como un proceso de fondo, comprobando cada archivo abierto y cerrado. Puede detectar y posiblemente eliminar rootkits. Despus de la instalacin se haya completado, los usuarios pueden actualizar automticamente para obtener nuevos certificados para obtener este software antivirus gratis para tu Ubuntu.
48
http://antivirus.downloadatoz.com/news/270,top-4-free-antivirus-software-for-ubuntu-10-10.html
- 162 -
Figura 133 Avira Antivirus

2. Avast Linux Home Edition
Es un antivirus de software libre de la Repblica Checa. Versin de GNU/Linux adopta ncleo del antivirus que es similar a la de su versin de Windows, Linux gratis Avast Home Edition se ha obtenido la certificacin VB100% durante siete aos consecutivos desde 2003. Puede ser descrito como de prestigio. Como un software comercial, su versin de la familia tambin est disponible para su uso gratuito, pero requiere un correo electrnico obtenido por el registro de cada certificado nuevo cada ao para conseguir este antivirus de software libre para tu Ubuntu.
Figura 134 Avast Linux Home Edition
3. ClamTk escner de virus ClamTk Virus Scanner es considerada como una de cdigo abierto de software anti-virus, y en realidad es una interfaz grfica de ClamAV, utilizando el GTK2 scripts de Perl y disponible en systems. Los 32/64 bits son capaces de utilizar ClamTk Virus Scanner en su Ubuntu de forma gratuita. Construido con la utilizacin de componentes de KDE que KlamAV, ClamTk es ms conveniente para los usuarios de entorno de escritorio GNOME. ClamTk Virus Scanner puede ser el adecuado antivirus de software libre para Ubuntu.
- 163 -
Figura 135 ClamTk escner de virus

4. F-Prot Antivirus
F-Prot Antivirus est orientado a los servidores UNIX y GNU/Linux, pero esto no significa que no se puede utilizar para los ordenadores personales. En su lugar, se ofrece para su descarga, tanto para personal de Ubuntu, sistema en funcionamiento en los equipos GNU/Linux y estaciones de trabajo. F-Prot puede escanear los correos electrnicos entrantes, escanear los discos duros y unidades extrables con la capacidad de escanear archivos comprimidos e incluye un analizador en tiempo real y un monitor de sistema de archivos.
Figura 136 F-Prot Antivirus
4.2.2 Leccin 2: Encriptacin49

49
http://www.taringa.net/posts/linux/2879860/Como-Encriptar-y-Proteger-tus-archivos-en-Ubuntu.html
- 164 -
Como Encriptar y Proteger tus archivos en Ubuntu? Paso 1.- Vamos a verificar que tengamos el paquete gpg instalado, para ello abre una terminal y digita: whereis gpg Debe devolverte algo como esto - gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz Esto significa que tenemos el paquete instalado y podemos seguir, en caso contrario usa el todo poderoso synaptic. Paso 2.- Vamos a suponer que tenemos un archivo llamado Fotos.rar, que ser el archivo que queremos proteger, por lo tanto tu puedes sustituirlo por lo que t quieras. Abrimos una terminal y tecleamos gpg -c Fotos.rar
Al introducir el comando anterior la terminal nos pedir una contrasea. Nota: Si quieres que este bien protegido no pongas palabras del diccionario, busca que sea una combinacin de letras y nmeros de aproximadamente 8 caracteres, esto te brindara una muy buena proteccin. Te pedir que la escribas de nuevo y a partir de ahora tendrs un archivo llamado Fotos.rar.gpg, en la misma carpeta que contena el archivo original. Este ser nuestro archivo protegido en el cual podemos confiar. Como Desencriptar / Desproteger el archivo? Ahora si queremos desencriptar el archivo para poderlo ver, modificar etc. lo nico que tenemos que hacer es teclear: gpg Fotos.rar Nos pedir la contrasea con la que lo encriptamos, la digitamos y listo!
- 165 -
4.2.3 Leccin 3: Cortafuegos: caso de usoGNU/Linux Endian Endian Firewall la distribucin GNU/Linux que define la seguridad de tu sistema El Endian Firewall es una distribucin GNU/Linux especializada en ruteamiento/firewall que posee una interfaz unificada de gestin. ES desarrollado por Italian Endian Srl y por la comunidad. El Endian Firewall fue originalmente basado en el IPCop, siendo que este es un fork del proyecto Smoothwall. Endian Firewall50 es una distribucin GNU/Linux orientada a la seguridad, es estable, flexible, prctico y eficaz, permite el monitoreo y proteccin de redes, mejorar la conectividad de las mismas, todo ello de forma segura y sencilla. Endian cuenta con un firewall de inspeccin de paquetes, proxys a nivel de aplicacin para HTTP, FTP, POP3, SMTP. Antivirus y spamfiltering para el trfico de correo electrnico (POP y SMTP), filtrado de contenido de trfico Web. - Endian le ofrece un panel de control con acceso a la informacin bsica sobre la actividad de la red, recursos del sistema, proxys a nivel de aplicacin, actualizaciones del sistema, y mucho ms. Mantente informado al detalle de la actividad de la red, al instante y en el momento que lo necesites. -El filtro de contenidos de Endian Firewall mantiene una experiencia de navegacin Web de forma segura, protegiendo contra virus y contenidos no deseados como violencia, pornografa o software pirata. Permite monitorizar accesos, mejorando as la productividad naveguen solo por sitios bien definidos, asegurando el uso adecuado de la red. -Accede remotamente al panel web de Endian Firewall desde donde sea que ests, de manera totalmente segura. Usa a Endian como una herramienta de monitoreo remoto asegurndote de la integridad y performance de tu red. -Mantenga sus e-mails protegidos de virus y spam. Endian Firewall utiliza proxies transparentes, cualquier servidor de correos, como Microsoft Exchange o clientes como Outlook o Mozilla Thunderbird automticamente sern protegidos y filtrados, no hay necesidad de modificar configuraciones de su servidor o cliente de correos.
50
http://perulinux.pe/soluciones/endian
- 166 -
-Crea VPN's fcilmente. Gracias a OpenVPN, se puede rpidamente y sin complicaciones levantar un tnel SSL entre sucursales de tu compaa o entre agentes remotos hacia la red corporativa de la Empresa. Los clientes soportados abarcan una gran cantidad de Sistemas Operativos como lo son GNU/Linux, Mac OSX o Windows. -Alta Disponibilidad, Mantenga la funcionalidad de su red incluso despus de fallas de internet o errores en el Hardware.
Figura 137 Endian Firewall
4.2.4 Leccin 4: SSH
- 167 -
SSH51 son las siglas de Secure SHell. Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal sin poder de administracin. Y todo esto con encriptacin de datos.
Instalar En vuestros repositorios ya tenis SSH dispuesto a instalar, as pues: Cita: $ sudo aptitude install ssh Una vez instalado se autoiniciar el demonio que ejecuta el servidor SSH y gestiona las solicitudes de login remoto. Configuracin: Mayor seguridad Vamos a modificar algunas opciones para conseguir una seguridad aceptable. Cita: $ sudo nano /etc/ssh/sshd_config Nota: Si algunas de las opciones que aqu se declaran no aparecen en nuestro sshd_config, simplemente agrgalas. Puedes hacerlo donde quieras, aunque el objetivo es que lo hagas al principio o al final para que sepas cuales son las opciones que nosotros hemos agregado. Vemos un fichero de configuracin tpico basado en opcin valor. Vamos a comenzar las modificaciones por el puerto que es lo primero que vemos y una de las cosas ms importantes. SSH usa por defecto el puerto 22. Esto significa que si no lo cambiamos estamos entregando la direccin de dnde vivimos (nuestra IP) tambin la llave del portal. Cambiaremos el puerto para evitarlo. Esto no quita que puedan intentar averiguar el portal si sabe cmo hacerlo pero al menos le ponemos impedimentos. Tambin hay scripts que atacan directamente el puerto 22, por lo que el cambio de puerto es algo obligatorio. Pones el que quieres y lo abres tambin en el router para que puedas acceder a nuestro ordenador desde otro. Usaremos por ejemplo el 4321, puedes poner el que quieras. As pues en el fichero de configuracin: port 4321
51
http://cayaoh.com/2009/06/06/ssh-administracion-remota-linux/
- 168 -
Un poco ms abajo buscas la opcin Protocol debe estar a valor 2, si no es as (valor 1 2,1 la pones. Hay dos versiones de protocolo SSH. La primera est ya en desuso y tiene varias vulnerabilidades. As debes dejarlo en nuestra configuracin: Protocol 2 Buscas la seccin Authentication. Sus dos primeras opciones son tambin importantes. La primera es el nmero de segundos que tendr el usuario remoto para hacer login en tu mquina. Pones ese valor a pocos segundos, no tardamos mucho en hacer login si sabemos la cuenta y la password. De esta forma evitamos ciertos scripts que se aprovechan de ese tiempo. El valor tpico en trminos de seguridad es 30, aunque puedes poner incluso menos si estas ms conforme. LoginGraceTime 30 Justo debajo tienes otras de las opciones ms importantes, PermitRootLogin. Con esto lo importante es que si sabe un spia por qu puerto entrar, tan slo le queda averiguar dos datos: el nombre de una cuenta y su contrasea. Si tenemos esta opcin habilitada (yes) el spia ya tiene la mitad del trabajo hecho, pues el usuario root existe en todas las mquinas GNU/Linux, tan slo le queda averiguar la contrasea. Por eso es ms que recomendable deshabilitar esta opcin. Los que tienen en mente usar SSH para hacer un uso administrativo, puedes hacerlo con nuestra cuenta y sudo sin problema alguno. As pues PermitRootLogin no Tambin puedes sealar con el dedo las cuentas que tienen permitido el uso SSH (AllowUsers). Pongamos un ejemplo cotidiano: Supongamos que tienes un amigo con el que quieres compartir algo va SSH y adems tiene un hermano y en el que no confas. Llamaremos a las cuentas amigo y pesado respectivamente. Para restringir el uso de SSH a tu amigo y a tu propia cuenta (llammosla pepino) podemos indicrselo mediante configuracin. Incluso podemos indicar tambin que tu amigo slo se pueda conectar a tu ordenador desde el suyo, sabiendo su IP (supongamos que es 83.45.258.21). Pondramos en la configuracin: AllowUsers pepino amigo@83.45.258.21 De esta forma t podras usar tu cuenta (pepino) para conectar a tu equipo desde cualquier lugar, tu amigo podra hacerlo slo desde su ordenador (si tiene esa IP) y su hermano no podra conectar a tu mquina va SSH, si no tiene tu cuenta.
- 169 -
Otra opcin interesante es el nmero de intentos que tiene el usuario remoto para hacer login (MaxAuthTries). Quien intente conectar debe acordarse de su login y password, por lo que es innecesario darle un nmero grande de intentos. En principio con dos son ms que suficientes. Si al segundo intento no lo ha conseguido se cortar la conexin SSH. Siempre se puede volver a conectar y reintentarlo, pero as nos quitamos de encima ciertos scripts que intentan encontrar el login por fuerza bruta a base de ensayo y error. MaxAuthTries 2 Por ltimo hay otra opcin que define el nmero mximo de usuarios conectados simultneamente a tu mquina. Esto ha de adaptarse a tus propias necesidades. Si estamos hablando de un ordenador personal donde slo t te vas a conectar, pues lo lgico sera que como mucho hubiera una. Si estamos hablando de un ordenador que har las veces de servidor compartiendo una carpeta a varias mquinas, debers decidir cuntos son. Cuanto tengas claro el nmero indcalo en la opcin siguiente en lugar de la X: MaxStartups X Ya puedes guardar y cerrar nano. Con esto tienes un servidor SSH bastante seguro. Nunca es 100% seguro pero a priori puedes estar bien tranquilo. Slo resta reiniciar el propio servidor SSH para que tome los cambios que hemos efectuado en su configuracin. Escribes en consola: Cita: $ sudo /etc/init.d/ssh restart Uso de SSH en consola
Conectar Ahora que tenemos SSH bien seguro es hora de que veas para qu sirve. Tienes dos equipos, el que tienes delante y al que quieres conectar. Obviamente debes tener una cuenta en el segundo para poder entrar. La forma de conectar por defecto es la siguiente: Cita: $ ssh tu_cuenta@ip_del_ordenador_remoto Esto sera si no hubiramos cambiado el puerto, ya que intentara conectar por el puerto 22 que es el puerto por defecto del cliente. Puedes cambiarlo si quieres para que conecte por defecto por el puerto que le digas en lugar del 22 editando el fichero /etc/ssh/ssh_config. Descomentas (si est comentada) la opcin Port y en lugar de 22 pones el que quieras. La otra opcin, que es lo ms normal, es simplemente indicarle en la lnea de conexin qu puerto ha de usar:
- 170 -
Cita: $ ssh -p puerto tu_cuenta@ip_del_ordenador_remoto Por ejemplo, mi porttil est en la ip 192.168.1.4 y el puerto SSH que tengo para el mismo es el 4884. La cuenta que voy a usar para conectarme es pepino, as que para conectar desde mi PC de sobremesa al portatil sera: Cita: $ ssh -p 4884 pepino@192.168.1.4 Tras esto me pedir la contrasea: Cita: pepino@192.168.1.4s password: La introducimos y tras un texto de bienvenida veremos que nuestro prompt ha cambiado a nombre_cuenta@nombre_manquina. Por ejemplo si mi portatil se llama mara, as pues mi prompt es: Cita: pepino@maria:~$ A partir de este instante tu consola est controlando el equipo remoto. Estars en el home de tu cuenta en la mquina remota. Qu podemos hacer? Cita: Copiar ficheros Seguramente es lo primero que se nos ha pasado por la cabeza, efectivamente podemos copiar ficheros fcilmente desde el ordenador remoto al que estamos usando en este momento, y es fcil (es una sola lnea): Cita: $ scp ruta/archivo cuenta_en_ordenador_presente@ip_ordenador_presente:ruta/fichero Supongamos que quiero copiarme un fichero llamado pepino.jpg que est en el escritorio de la cuenta pepino del porttil (el ordenador remoto) y quiero copirmelo en el home de la cuenta tux de mi ordenador presente, cuya ip es 192.168.1.6. Ya que estoy quiero aprovechar y cambiarle el nombre. Quiero que se llame pepinaceo.jpg en lugar de pepino.jpg. Escribiremos en el SSH (es una sola lnea): Cita: $ scp /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
- 171 -
No funciona? Sabes por qu? El puerto, que lo cambiamos y aqu tambin tenemos que indicrselo. En el ordenador de sobremesa tengo abierto el puerto 8448, as pues (es una sola lnea): Cita: $ scp -P 8448 /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg Nos pedir la contrasea de la cuenta tux en el ordenador que tenemos delante y copiar el archivo: Cita: pepino@192.168.1.4s password: pepinaceo.png 100% 292KB 291.7KB/s 00:00 Y si ya estuviramos en el escritorio (prompt: pepino@maria:~/Desktop$) no habra que poner toda la ruta si no queremos ya que tomara la ruta relativa a la actual: Cita: $ scp -P 8448 pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg Nota: Ojo con la P que en este caso debe ser mayscula. Otra gracia del asunto es que no tienes por qu copiarlo a tu equipo actual. Si tienes acceso a otro ordenador ms, puedes copiar algo de uno al otro del mismo modo, es decir, teniendo login en ambos y sabiendo su IP. Por otro lado si lo que queremos copiar es una carpeta, basta con aadirle el parmetro -r para que copie todo su contenido (r=recursivo).
Otros usos Bsicamente cualquiera que se os pase por la cabeza. Daros cuenta que para un sistema GNU/Linux el interfaz no lo es todo, de hecho es prcticamente una aplicacin que est corriendo bajo el propio sistema operativo, por lo que podis administrar perfectamente vuestro equipo desde una consola y con acceso remoto va SSH. Dentro de una conexin SSH, podis reiniciarlo: Cita: pepino@maria:~$ sudo reboot O apagarlo: Cita: pepino@maria:~$ sudo halt
- 172 -
Figura 138 Conexin SSH en Ubuntu
4.2.5 Leccin 5: Redes de deteccin de intrusos52 Deteccin de ataques basada en Host Cortafuegos La mayora de los cortafuegos soportan guardar logs de los datos, y el ipfwadm/ipchains no son una excepcin, utilizando la opcin l se debera generar una entrada en el syslog para cada paquete, utilizando filtros automatizados (para esto es bueno el Perl) se pueden detectar tendencias/ataques hostiles, etctera. Puesto que la mayora de los cortafuegos (basados en UNIX, y Cisco en cualquier caso) guardan un log va syslog, se puede centralizar todo el log de paquetes del cortafuegos en un nico host (con mucho espacio en disco duro).
52
http://www.wikilearning.com/tutorial/guia_de_seguridad_del_administrador_de_linux/9634-58
- 173 -
TCP-WRAPPERS El TCP-WRAPPERS de Wietse te permite restringir las conexiones a varios servicios basndose en direcciones IP, pero incluso ms importante es el hecho de que te permite configurar una respuesta, se puede hacer que te enve un correo, haga finger a la mquina atacante, etctera (sin embargo, hay que utilizarlo con cuidado). El TCP_WRAPPERS viene standard con la mayora de las distribuciones y est disponible en: ftp://ftp.porcupine.org/pub/security/
Klaxon Si bien ha quedado obsoleto por el TCP_WRAPPERS y los logs de los cortafuegos, Klaxon todava puede ser til para detectar escaneos de puertos, si no se quiere bloquear por completo la mquina. Se encuentra disponible en: ftp://ftp.eng.auburn.edu/pub/doug
Psionic HostSentry Aunque este software todava no est listo para el consumo en masa, aunque es muy importante, pues forma parte de un proyecto ms grande (el proyecto Abacus, http://www.psionic.com/abacus/). En resumen, el Psionic HostSentry construye un perfil de accesos del usuario y despus lo compara con la actividad actual, para resaltar cualquier actividad sospechosa. Se encuentra disponible en: http://www.psionic.com/abacus/hostsentry/ Pikt El Pikt es una herramienta extremadamente interesante, en realidad es ms un trozo de lenguaje script dirigido a la administracin de sistemas que un simple programa. El Pikt te permite hacer cosas como matar procesos libres (idle) de usuarios, reforzar las cuotas de correo, monitorizar el sistema en busca de patrones de uso sospechosos (fuera de horas, etc) y mucho ms. El nico problema de Pikt es la empinada curva de aprendizaje de las herramientas, puesto que utiliza su propio lenguaje de scripts, pero creo que dominar este lenguaje te recompensar si se tienen muchos sistemas que administrar (especialmente debido a que actualmente Pikt se ejecuta en Solaris, GNU/Linux y FreeBSD). El Pikt se encuentra disponible en: http://pikt.uchicago.edu/pikt
- 174 -
Deteccin de ataques basada en red
NFR El NFR (Registro de Vuelo de Red, Network Flight Recorder) es mucho ms que un sniffer de paquetes, en realidad guarda un log de los datos y detecta en tiempo real los ataques, escaneos, etctera. Es una herramienta muy potente y para ejecutarse requiere una significativa inversin de tiempo, energas y potencia de mquina, pero est en la cima de la cadena alimenticia en cuanto a deteccin. El NFR est disponible en: http://www.nfr.com/
Documentos de Deteccin de Intrusos
FAQ: Sistemas de Red de Deteccin de Intrusos, un FAQ excelente que se ocupa de los principales (y otros menores) asuntos relativos a los sistemas IDS. Disponible en: http://www.robertgraham.com/pubs/network-intrusion-detection.html
Sniffers de Paquetes El sniffing de paquetes es la prctica de capturar datos de red que no estn destinados a tu mquina, generalmente con el propsito de ver trfico confidencial/sensible, como sesiones telnet o gente leyendo su correo. Por desgracia no existe una forma de detectar un sniffer de paquetes, puesto que es una actividad pasiva, sin embargo mediante la utilizacin de switches de red y backbones de fibra ptica se puede minimizar la amenaza. Tcpdump El abuelito de los sniffers de paquetes para GNU/Linux, esta herramienta ha existido desde que me es posible recordar, y su uso principal es hacer un debug de problemas de red. No es muy configurable y carece de las caractersticas avanzadas de los ms novedosos sniffers de paquetes, pero todava puede ser til. La mayora de las distribuciones GNU/Linux vienen con tcpdump. Sniffit Es muy robusto, tiene interesantes posibilidades de filtrado, convierte la carga de los paquetes en texto ASCII para una fcil lectura (como las sesiones telnet), e incluso tiene un modo grfico (interesante para monitorizar de forma general la actividad y conexiones). Se encuentra disponible en: http://sniffit.rug.ac.be/~coder/sniffit/sniffit.html
- 175 -
Ethereal Un analizador de protocolos con buena apariencia (alias, un sniffer trucado) con una interfaz muy similar al monitor de red de NT. Permite una sencilla vista de la carga de los paquetes para la mayora de protocolos de red (tftp, http, Netbios, etc). Est basado en GTK, lo cual significa que probablemente habr que tener el gnome ejecutndose para utilizarlo. Todava no lo he probado (aunque tengo intenciones). Se encuentra disponible en: http://ethereal.zing.org/ http://ethereal.zing.org
Snort El Snort es una interesante herramienta de para sniffing de paquetes, que tambin se puede utilizar para detectar diferentes ataques. Puede vigilar actividades como escaneos mediante huellas TCP-IP con el Queso, escaneos con Nmap y similares. Se encuentra disponible en: http://www.clark.net/~roesch/security.html
SPY SPY es un sniffer multiprotocolo avanzado que se ejecuta en diferentes plataformas. No es un programa gratuito, sin embargo existe una licencia para un slo usuario para uso no comercial, con un mximo de 5 hosts. El coste comercial es de alrededor de 6000$ dlares americanos, pero echndole un rpido vistazo a sus caractersticas, yo dira que merece la pena si lo que se necesita es un sniffer industrial. Se puede conseguir en: http://pweb.uunet.de/trillian.of/Spy/
- 176 -
4.3 CAPTULO 3: IP Tables
Introduccin Todos los equipos que ejecutan TCP/IP toman decisiones de enrutamiento. Estas decisiones estn controladas por la tabla de enrutamiento IP. Las tablas de enrutamiento indican que hacer con cada paquete que no vaya dirigido a la mquina local segn su direccin IP destino. La tabla de enrutamiento se genera automticamente y est basada en la configuracin de TCP/IP actual del equipo. Cada ruta ocupa una sola lnea en la tabla mostrada. El equipo busca en la tabla de enrutamiento la entrada que ms se parezca a la direccin IP de destino.
4.3.1 Leccin 1: Tablas, comandos y parmetros Tablas de Rutas53 FILTER (filtrado) Permite generar las reglas de filtrado o sea, que paquetes aceptar, cuales rechazar o cuales omitir. Es la tabla por defecto. Las cadenas sern: INPUT OUTPUT y FORWARD. NAT (Network Address Translation) Desde esta tabla es posible el enmascaramiento de IP, se usa para redireccionar puertos o cambiar las: IP de origen y destino a travs de interface de red. Las cadenas sern: PREROUTING y POSTROUTING MANGLE (Modificado de paquetes) Permite la modificacin de paquetes como ToS (Type of Service), TTL (Time to live) o mark, marcar el paquete. RAW Esta tabla se usa para configurar principalmente excepciones en el seguimiento de paquetes en combinacin con la accin o target NOTRACK. Trabaja sobre la cadena PREROUTING Y OUTPUT y su nica accin es Notrack. Puede evitar que iptables haga un seguimiento de los paquetes.
53
http://doc.ubuntu-es.org/Iptables
- 177 -
Tablas de Rutas54 -La configuracin de cada tarjeta de red solo sirve para identificar que paquetes van hacia la mquina, pero no que hacer con los paquetes que van hacia fuera. -La tabla de rutas indica que hacer con cada paquete que no vaya dirigido a la mquina local, segn su direccin IP destino. -La tabla de rutas nos la proporciona el kernel en el fichero /proc/net/route, y se puede consultar mediante las ordenes route o netstat -r.
54
http://gsyc.escet.urjc.es/~cespedes/dasr/10-intro-tcp-ip.pdf
- 178 -
Cada ruta contiene 4 partes importantes:
Destino: direccin IP base del rango que queremos indicar en esta ruta.
Mscara: mscara asociada a la direccin destino para formar la red
Gateway: Direccin IP a la que mandar los paquetes que correspondan con esta ruta.
Interface: Interfaz de red por el que enviar los paquetes de esta ruta.
Si el gateway no est especificado, indica que el paquete ha de enviarse localmente a la red a la que pertenece el interfaz. -La mscara (netmask) asociada a una tabla de rutas ha de ser siempre una direccin con una serie de bits a 1 seguido de una serie de bits a 0. -El nmero de 1s de la mscara indica lo genrica que es la red: Ningn 1 indicara que esta es toda la red, tambin especificada como default gateway. Todos los bits a 1 indica una ruta a host, esto es, hacia una nica mquina y no una red de varias mquinas.
- 179 -
-Cuando un paquete tiene que rutarse y compararse con todas las rutas de la tabla, en caso de que coincida con varias, se usa siempre la ruta ms especfica, esto es, la que ms bits tiene a 1. Comandos iptables Dentro de las tablas hay cadenas a su vez formadas por agrupaciones de reglas. Es importante ver que, cada tabla tiene cadena por defecto, que no se pueden eliminar. A las CADENAS por defecto podemos unir cadenas creadas por nosotros mismos para un mejor funcionamiento del filtrado o el enrutamiento. El comando IPTABLES tiene a su vez parmetros y comandos que permitirn definir el comportamiento de una o varias reglas. Esto es, agregar una regla, modificar una regla existente, eliminar el nombre de una cadena.
- 180 -
Comandos bsicos en redes GNU/Linux55 Ping: comprueba el estado de la conexin con un equipo remoto. Bsicamente enva un paquete y espera un mensaje de respuesta, de esta forma determina si ve o no ve un equipo. Enva paquetes ICMP ECHO REQUEST, recibe ICMP ECHO REPLY, habitualmente usado para comprobar la conectividad entre dos mquinas.
Ejemplo:
traceroute (tracert): arma el camino que sigue un paquete hasta llegar a su destino, mencionando los routers por los que va saltando. Arranca desde el router de tu ISP o de tu red domstica hasta llegar al equipo remoto final.
netstat: muestra estadsticas de red. Muestra diversas configuraciones la red: interfaces (-i), rutas (-r), conexiones TCP (-t), UDP (-u), etc.
ifconfig: muestra toda la informacin acerca de la configuracin de TCP/IP de tu equipo, interfaces de red, IP, MAC Address, gateway, DNSs, etc. Tambin permite, por consola, setear los valores para las mencionadas variables.
55
http://luauf.com/2009/01/03/comandos-basicos-de-redes-para-linux/
- 181 -
telnet: cliente telnet que permite conectarse a un determinado servidor telnet. Tambin puede ser utilizado para ver si un determinado nombre de dominio o IP escucha a un determinado puerto. Por ejemplo:
dig: permite hacer consultas detalladas al servicio de nombre de de dominios (DNS)
- 182 -
whois: obtiene informacin sobre un determinado dominio, siempre y cuando el TLD (Dominio de Nivel Superior) disponga de un servidor whois. Por ejemplo:
nslookup: devuelve el nombre del servidor y direccin IP de un nombre de dominio. Por ejemplo:
- 183 -
mtr: My tracerout es una excelente combinacin entre traceroute y ping. Por ejemplo: mtr google.com
tcpdump: es un excelente sniffer de red. es una aplicacin de consola que nos permite analizar el trfico de la red. Con la misma podremos ver los paquetes que se envan por y hacia una interfaz de red en su "estado natural". Es decir, por ejemplo, si utilizamos un protocolo no cifrado, como telnet, ftp o http, podramos ver la lo que el server ftp le enva al cliente y a la vez, lo que el cliente enva al server, empezando por el nombre de usuario y contrasea. -iptraf: Genera estadsticas del trfico recibido por uno o varios interfaces de red, a pantalla completa y con colores. -ethereal: Programa interactivo y grfico para examinar el trfico. Permite hacer todo lo que hace tcpdump, pero de manera grfica, mucho ms fcil e intuitiva. Parmetros Todas las reglas en iptables tienen definida su condicin por los parmetros, que constituyen su parte primordial. Algunos de estos parmetros son:
- 184 -
Asignacin de parmetros de red56 Nombre del anfitrin (HOSTNAME). Debe modificarse con un editor de textos el fichero /etc/hosts, y debe verificarse que este diferenciado el eco o retorno del sistema del nombre del sistema, el cual deber estar asociado a una de las direcciones IP, especficamente la que est asociado a dicho nombre en el servidor del sistema de nombres de dominio (DNS) si se cuenta con uno en la red local. Ejemplo:
Se debe establecer un nombre para el sistema. Este deber ser un FQDN (acrnimo de Fully Qualified Domain Name o Nombre de Dominio Plenamente Calificado) resuelto por un servidor de nombres de domino (DNS) o bien. En el caso de sistemas sin conexin a red o sistemas caseros, sea resuelto localmente en el fichero /etc/hosts. De tal modo, el nombre del anfitrin (hostname) del sistema se definir dentro del fichero /etc/sysconfig/network del siguiente modo:
Direccin IP, mscara de subred y puerta de enlace. Debe modificarse con cualquier editor de textos, y verificar que sus parmetros de red sean los correctos, el fichero localizado en la ruta /etc/sysconfig/network-scripts/ifcfg-eth0. Ejemplo:
Los parmetros anteriores son proporcionados por el administrador de la red local en donde se localice la mquina que est siendo configurada, o bien definidos de acuerdo a una
56
http://www.linuxparatodos.net/portal/staticpages/index.php?page=08-parametros-red
- 185 -
planificacin previamente establecida. El administrador de la red deber proporcionar una direccin IP disponible (IPADDR) y una mscara de la subred (NETMASK). Servidores de nombres. Debe modificarse con un editor de textos /etc/resolv.conf, donde se establecern los servidores del sistema de resolucin de nombres de dominio (DNS). Ejemplo:
Agregar encaminamientos (rutas) adicionales. Si se requiere establecer encaminamientos adicionales para obtener conectividad con otras redes, se pueden generar ficheros para cada interfaz que sea necesario, en donde se establecen los valores para puerta de enlace, red a la que se quiere acceder y la mscara de subred correspondiente. Los ficheros se deben generar dentro del directorio /etc/sysconfig/networkscripts/ como route-[interfaz] y deben llevar el siguiente formato:
Por citar un ejemplo, imaginemos que nos encontramos dentro de la red 192.168.1.0 y se requiere establecer conectividad con las redes 192.168.2.0 y 192.168.3.0, con mscaras 255.255.255.0, a travs de las puertas de enlace o enrutadores o encaminadores con direccin IP 192.168.2.1 y 192.168.3.1, correspondientemente para cada red citada, a travs de la primera interfaz Ethernet del sistema (eth0). La configuracin de /etc/sysconfig/networkscripts/route-eth0 sera la siguiente:
- 186 -
4.3.2 Leccin 2: Acciones y modelos de reglas57 Acciones Las acciones que estarn siempre al final de cada regla que determinar qu hacer con los paquetes afectados. Si no se especifica ninguna accin, se ejecutar la opcin por defecto que cada cadena tiene asignada. Las acciones seran: ACCEPT---> Paquete aceptado. REJECT---> Paquete rechazado. Se enva notificacin a travs del protocolo ICMP. DROP---> Paquete rechazado. Sin notificacin MASQUERADE--->Enmascaramiento de la direccin IP origen de forma dinmica. Esta accin es slo vlida en la tabla NAT en la cadena postrouting. DNAT---> Enmascaramiento de la direccin destino, muy conveniente para re-enrutado de paquetes. SNAT---> enmascaramiento de la IP origen de forma similar a mascara pero con IP fija.
Modelo de Cadena de Reglas La estructura o el esqueleto de una regla bsicamente sera:
Explicacin paso a paso:
Ahora quitando espacios:
57
http://doc.ubuntu-es.org/Iptables
- 187 -
Qu nos dice esta cadena de reglas? Que en la tabla filter, la cadena input filtra los paquetes con protocolo tcp que entran por el puerto 23 (puerto asignado a telnet) y stos son rechazados (DROP) sin ninguna notificacin. Algunas consideraciones. De acuerdo con lo hemos comentado antes, podramos escribir lo mismo de otra forma, por ej. quitando "-t filter", ya que es la tabla por defecto, adems podemos cambiar el nmero de puerto por"telnet" que en realidad es su puerto asignado. Queda:
Si por el contrario, quisiramos aceptar estos paquetes:
O aceptamos trfico http:
Donde tambin podemos especificar el interfaz de entrada (-i etho)
Tambin:
Aplicando los conceptos anteriores:
Se listan las actuales reglas en iptables. Si acabas de instalar un servidor, aun no tendrs normas, as que deberas ver:
- 188 -
4.3.3 Leccin 3: Permisos y bloqueos Permitir sesiones establecidas Podemos tambin permitir sesiones establecidas para recibir el trfico:
Permitir trfico entrante en puertos especficos Se podra empezar por el bloqueo de trfico, pero deberas estar trabajando a travs de SSH, por lo que necesitas permitir SSH antes de bloquear todo lo dems. Para permitir el trfico SSH por el puerto por defecto (22), puedes decirle a iptables que permita a todo el trfico TCP entrante por ese puerto.
Refirindonos a la lista anterior, puedes ver que sto le dice a iptables:

Aadir esta regla a la cadena input (-A INPUT), de manera que nos fijamos en el trfico Comprueba si el trfico es TCP (-p tcp). Si lo es, comprueba que la entrada va al puerto SSH (--dport ssh). Si es as, acepta la entrada (-j ACCEPT).
- 189 -
Ahora, vamos a permitir todo el trfico entrante
Comprobando nuestras reglas, tenemos:
Tenemos permitido especficamente el trfico tcp en los puertos ssh y web, pero como no tenemos bloqueado nada, todo el trfico puede aun entrar.
Bloqueos Una vez que se toma la decisin de aceptar un paquete, ninguna regla ms le afecta. Como las reglas que permiten el trfico web y ssh vienen de antes, ya que nuestra regla de bloquear el trfico viene despus, podemos aun aceptar el trfico que queramos. Todo lo que necesitamos hacer es poner la regla para bloquear todo el trfico.
Listamos las reglas:
- 190 -
Y obtenemos
Como no hemos especificado un interfaz o protocolo, cualquier trfico de cualquier puerto en cualquier interfaz est bloqueado, excepto para web y ssh.
4.3.4 Leccin 4: Edicin y enmascaramiento Editar IPTABLES
El nico problema con nuestra configuracin de lejos es que incluso el puerto loopback est bloqueado. Podramos haber escrito la regla solo para eth0 especificando -i eth0, pero, pero tambin podramos aadir una regla para el loopback. Si se agrega esta regla, esta llegar muy tarde despus de que todo el trfico sea bloqueado. Necesitamos insertar la regla antes de sto. Dado que se trata de una gran cantidad de trfico, la insertaremos como primera regla para que sea procesada en primer lugar
Listamos las reglas:
Y obtenemos
- 191 -
La primera y ltima lnea parecen lo mismo, as que listaremos iptables con ms detalle con la opcin -v.
Y obtenemos
Enmascaramiento
El propsito del Enmascaramiento IP (IP Masquerading) es permitir que mquinas con direcciones IP privadas no enrutables de una red accedan a Internet a travs de la mquina que realiza el enmascaramiento. Se debe manipular el trfico que va de su red privada con destino a Internet, para que las respuestas puedan encaminarse adecuadamente a la mquina que hizo la peticin. Para ello, el ncleo debe modificar la direccin IP fuente de cada paquete de forma que las respuestas se encaminen hacia ella, en lugar de encaminarla hacia la direccin IP privada que hizo la peticin, lo que resulta imposible en Internet. GNU/Linux usa Seguimiento de Conexin (Connection Tracking, conntrack) para llevar la cuenta de qu conexiones pertenencen a qu mquinas, y reencaminar adecuadamente cada paquete de retorno. El trfico que sale de su red privada es, por consiguiente, enmascarada dando la sensacin de
- 192 -
que se ha originado en la mquina Ubuntu que hace de pasarela. Este proceso se denomina Comparticin de Conexiones de Internet (Internet Connection Sharing) en la documentacin de Microsoft. Esto se puede conseguir con una sola regla de iptables, que puede variar ligeramente en funcin de la configuracin de su red:
La orden anterior supone que su espacio de direcciones privadas es 192.168.0.0/16 y que el dispositivo que conecta con Internet es ppp0. La sintaxis se descompone de la siguiente forma:

-t nat -- la regla es para ir a la tabla nat -A POSTROUTING -- la regla es para aadir (-A) a la cadena POSTROUTING -s 192.168.0.0/16 -- la regla se aplica al trfico originado desde la direccin especfica -o ppp0 -- la regla se aplica al trfico programado para ser enrutado a travs del dispositivo de red especificado -j MASQUERADE -- el trfico que se ajuste a esta regla saltar (jump, -j) al destino MASQUERADE para ser manipulado como se describi anteriormente
Cada cadena en la tabla de filtrado (la tabla predeterminada, y donde ocurren la mayora de los filtrados de paquetes) tiene una poltica predeterminada de ACCEPT, pero si est creando un firewall adems de un dispositivo de pasarela, debera establecer las polticas a DROP o REJECT, en cuyo caso necesitar habilitar su trfico enmascarado a travs de la cadena FORWARD para que la regla anterior funcione:
4.3.5 Leccin 5: Herramientas Hay muchas herramientas disponibles que pueden ayudarle a construir un completo firewall sin necesidad de conocer iptables en profundidad. Para los que se inclinan por una solucin grfica, Firestarter es muy popular y fcil de usar, y fwbuilder es muy potente y tiene un aspecto familiar para aquellos administradores que hayan usado herramientas comerciales de firewall como Checkpoint FireWall-1. Si prefiere una utilidad de lnea de rdenes con archivos de configuracin en texto plano, Shorewall es una solucin muy potente para ayudarle a configurar un firewall avanzado para cualquier red. Si su red es relativamente simple, o no dispone de red, ipkungfu le proporcionar un firewall funcional con desde el principio sin necesidad de configuracin, y le permitir crear fcilmente un firewall ms avanzado editando archivos de configuracin sencillos y bien documentados. Otra herramienta interesante es
- 193 -
fireflier, diseado para ser una aplicacin firewall de escritorio. Est formada por un servidor (fireflier-server) y una seleccin de clientes GUI (GTK o QT), y se comporta de manera muy similar a muchas aplicaciones interactivas de firewall para Windows.
- 194 -
5. UNIDAD 5
Justificacin
Unidad 5: Administracin e integracin de servicios en un entorno LAN y Web GNU/Linux est avanzando de dos a tres veces ms rpido que otras plataformas, situacin que ser reforzada durante esta recesin econmica ya que las empresas necesitan consolidar su infraestructura tcnica. Dada esta premisa es muy importante, disponer de recurso humano calificado en soluciones corporativas, tales como servicios a nivel de servidores, uso de entornos virtuales que permitan la simulacin de entornos de trabajo sin incurrir en costos adicionales y la adecuada operabilidad y soporte a los mismos, hacen de GNU/Linux el sistema ideal para dichos ambientes. Las diversas aplicaciones que dispone GNU/Linux en servicios para ambientes corporativos web y no web, permiten con seguridad el ponerlas a disposicin de todos aquellos usuarios finales que las necesiten, siendo as una oportunidad efectiva desde diferentes puntos de vista su implementacin y uso. Lo anterior obliga a preparar profesionales con habilidades y destrezas en herramientas libres tales como Webmin, servicios Web y mquinas virtuales que soporten de manera efectiva el normal funcionamiento de aplicaciones en la nube, siendo GNU/Linux el ms apropiado para estos ambientes. Facilitar al estudiante herramientas de administracin a modo grfico para un sistema operativo GNU/Linux, las cuales le peritan de manera recursiva tener control total son las aplicaciones y servicios que desean usar, as como tambin implementar de manera no convencional la puesta en marcha de un sistema GNU/Linux sobre entonos hardware y software virtualizados. 1. Administracin del sistema a travs de Webmin 2. Servicios complementarios para Aplicaciones Web 3. Maquinas Virtuales Tabla 5 Presentacin Unidad 5
- 195 -
5.1 CAPTULO 1: Administracin del sistema a travs de Webmin
Introduccin Webmin es una interface basada en Web que permite la Administracin de Sistemas Unix. La idea general de Webmin es poner de forma accesible la configuracin de la mayora de programas/servicios que se usan normalmente en Unix (GNU/Linux, etc), de modo que con todo se logra mediante formularios Webs, pero a su vez, podemos editar los archivos de configuracin en modo editor de texto. Es una herramienta que nos permite automatizar tareas de tipo rutinario de nuestro sistema. Por medio de una pgina de diseo tipo web, Webmin nos permite manejar, ya sea en forma local o a distancia las distintas actividades de nuestro sistema. Webmin viene con todas las distribuciones GNU/Linux conocidas. 5.1.1 Leccin 1: Descarga e instalacin de Webmin en Ubuntu 58 Webmin es una herramienta de configuracin de sistemas Unix accesible va web con una interfaz grfica. A travs de esta herramienta podemos manejar muchos aspectos del sistema remotamente adems de programas como son Apache, MySQL, PHP, DHCP, Samba, ProFTPD
Figura 139 Webmin
58
http://www.mancera.org/2010/11/07/instalacion-de-webmin-en-ubuntu-10-10/
- 196 -
Es posible instalar paquetes, configurar el grub, adaptadores de red entre otras muchas opciones.
Instalacin Para instalar webmin nos dirigimos a la web oficial de webmin y descargamos la ltima versin que haya disponible del programa, ahora mismo en nuestro caso es la 1.520 Por medio de consola:
Tendremos que descargar el paquete mediante wget
Una vez descargado lo instalamos con dpkg:
Al intentarlo instalar nos da un error porque el sistema no tiene todas las libreras necesarias para la ejecucin de webmin, para solucionarlo ejecutamos (si lo instalamos en modo grfico este paso se puede saltar).
Con esto tenemos instalado webmin correctamente en nuestro equipo. Ahora comprobaremos que est funcionando, para ello accedemos a https://localhost:10000 y accederemos por primera vez a la interfaz de webmin. Para acceder utilizaremos el usuario con permisos administrativos.
- 197 -
Figura 140 Localhost Al entrar por primera vez el sistema se encuentra en ingls, para pasarlo al espaol nos dirigimos a Webmin / Change Language and Theme y ah elegimos el lenguaje espaol (Spanish)
Figura 141 Cambio de Idioma
- 198 -
5.1.2 Leccin 2: Mdulos59
59
http://www.webmin.com/standard.html
- 199 -
5.1.3 Leccin 3: Sistema60 Sistema Desde esta pantalla se pueden administrar las partes ms comunes de un sistema operativo Unix: Crear y borrar usuarios, crear y borrar grupos, ver qu procesos se estn ejecutando, etc...
60
http://fcqi.tij.uabc.mx/docentes/lpalafox/cursos/sistops/webmin.pdf
- 200 -
Sistema/Arranque y Parada: Nos permite Reiniciar el sistema o el apagarlo:
Sistema/Cambiar Clave de Acceso: Nos permite modificar el password a un usuario:
Sistema/Usuarios y Grupos: Para crear un grupo le damos el nombre del grupo, el ID y los miembros que pertenecern a este grupo:
- 201 -
Sistema/Paquetes de Software: Nos permite hacer una bsqueda de los diferentes programas que tenemos cargados en el sistema.
Sistema/freedback: Nos permite reportar errores o realizar sugerencias a los desarrolladores de Webmin acerca de problemas o funcionalidades faltantes que haya encontrado.
- 202 -
5.1.4 Leccin 4: Servidores Ahora selecionamos del men principal Servidores:
Nos aparece la siguiente pantalla, donde se pueden administrar todos los servicios que estn instalados en el servidor, DNS, Apache, SSH, Squid Proxy, Samba, MySQL, etc.
- 203 -
5.1.5 Leccin 5: Hardware y redes Red Ahora selecionamos del men principalRed:
Desde esta categora se pueden administrar todos los servicios de red, la configuracin de las interfaces, las direcciones IPs, tneles SSL si se estn utilizando, etc.
Hardware En esta categora podemos entre otras cosas configurar la fecha del sistema, configurar las impresoras, etc.
- 204 -
Hardware/Particiones de Discos Locales: Podemos ver las dimensiones de root, usr, backup, var, swap, home, boot, etc.
- 205 -
5.2 CAPTULO 2: Servicios complementarios para Aplicaciones Web
Introduccin Una aplicacin web es una herramienta de fcil manejo para los usuarios y que permite poner en marcha cosas que pueden parecer algo complejas. Por eso estas aplicaciones nos brindan servicios para cubrir necesidades de administrar y procesar informacin.
5.2.1 Leccin 1: MySQL La administracin y gestin de la informacin es uno de los puntos clave del xito en cualquier entidad empresarial. La informtica aporta la tecnologa que permite satisfacer la necesidad de control de esta informacin, pero las empresas no se conforman trabajando con aplicaciones o programas que amontonen la informacin de forma catica. Los datos deben organizarse de acuerdo a un proceso previo que comprende el anlisis y diseo del modelo de datos, as como la eleccin y posterior configuracin del sistema que soportar nuestra base de datos. Instalacin de MYSQL Desde modo consola: Para esto debemos instalar los paquetes mysql-server y mysql-client: sudo apt-get install mysql-server mysql-client
- 206 -
Una vez instalado modificamos la password de administrador de la siguiente forma: $sudo /usr/bin/mysqladmin -u root password manager De esta manera le indico el sper usuario (root) y password (manager) que admistrar la base. Habiendo hecho esto nos conectamos como root de la siguiente forma: $mysql -u root p Entonces una vez logeado como root creamos una base: $mysql>create database mybd; Listo ya creamos una base llamada mybd, ahora salimos $mysql>exit
Desde modo grfico: - Abrimos el Ubuntu Software Center desde el men de aplicaciones. - Pinchamos en Get software y buscamos mysql.
- 207 -
Figura 142 Instalacin MYSQL - Seleccionamos MySQL Server y hacemos click en Install. - Durante el proceso de instalacin deberemos introducir la constrasea que queremos asignar al usuario root de MySQL. - Seleccionamos MySQL Administrator y hacemos click en Install. Creacin de la Base de Datos - Abrimos MySQL Administrator desde el men Applications > Programming. - Nos conectamos al nuestro servidor de MySQL localhost usando el usuario root y la contrasea que le asignamos anteriormente durante la instalacin de MySQL Server.
- 208 -
Figura 143 Administrador MYSQL - Pinchamos en Catalogs. - Hacemos click derecho en el espacio vaco bajo mysql y hacemos click en Create Schema.
Figura 144 Creacin Schema
- 209 -
- Escribimos el nombre de la base de datos xxxxxy hacemos click en Ok. - Pinchamos en User Administration y le damos a New User. - Escribimos un nombre para el nuevo usuario y una contrasea en la pestaa User Information.
Figura 145 Creacin de usuario - Le asignamos todos los permisos sobre nuestra base de datos en la pestaa Schema Privileges.
Figura 146 Seleccin de privilegios

- 210 -
5.2.2 Leccin 2: PHP Para instalar PHP junto con Apache, debemos acceder al sistema en modo consola, iniciamos introduciendo el siguiente cdigo: sudo apt-get install phpx sudo apt-get install apachex Nota: en la x digitamos la versin que deseemos instalar. Mientras se configura nos solicita una contrasea de acceso root. Nota: Es recomendable ponerle una contrasea para que no nos d problemas mientras se configuran otros servicios, adems, todo lo que sea root TIENE QUE IR CON CONTRASEA. Ahora reiniciamos el servidor apache. sudo /etc/init.d/apachex restart
5.2.3 Leccin 3: PHPMyAdmin Usted necesitar el servidor MySQL instalado antes de instalar phpmyadmin. En primer lugar, ir a la terminal e introduzca el siguiente comando:
sudo apt-get install phpmyadmin Seleccionamos la configuracin que queremos, en este caso lo configuramos para apachex que es lo que tenemos instalado Seleccionamos SI Ponemos la contrasea que elegimos para mysql. Ahora configuramos la contrasea para phpmyadmin Confirmamos. Ya tenemos configurado phpmyadmin ahora reiniciamos el servicio sudo /etc/init.d/apache2 restart Para comprobar que funciona todo correctamente debemos entrar en las siguientes direcciones:
- 211 -
Para apache: http://localhost/ Para Phpmyadmin: http://localhost/phpmyadmin/ 5.2.4 Leccin 4: Caso de uso: LAMP LAMP61 est considerada como una de las mejores herramientas disponibles para que cualquier organizacin o individuo pueda emplear un servidor web verstil y potente. Aunque creados por separado, cada una de las tecnologas que lo forman dispone de una serie de caractersticas comunes. Especialmente interesante es el hecho que estos cuatro productos pueden funcionar en una amplia gama de hardware, con requerimientos relativamente pequeos sin perder estabilidad. Esto ha convertido a LAMP en la alternativa ms adecuada para pequeas y medianas empresas. Algunas de las ventajas que se obtienen de utilizar LAMP son:

Soporte a gran cantidad de arquitecturas, como son Intel y compatibles, SPARC, Mips y PPC (Macintosh). Cdigo relativamente sencillo y con pocos cambios de una plataforma a otra. Parches generados en poco tiempo despus de encontrarse un agujero de seguridad. Actualizaciones del software va Internet. Posibilidad de incrementar los servicios y funciones desde el cdigo fuente
LAMP hace referencia a un conjunto de programas de software libre usados de forma conjunta para ejecutar pginas web dinmicas GNU/Linux, sistema operativo Apache, servidor web MySQL, sistema gestor de bases de datos Perl, PHP o Python, lenguajes de programacin/scripts
61
http://www.ciberaula.com/curso/lamp/que_es/
- 212 -
Instalacin LAMP en Ubuntuel Desde un terminal, instalamos el paquete tasksel, el mismo que utiliza Synaptic internamente para realizar esta tarea: $ sudo apt-get install tasksel Y lanzamos la herramienta, ya sea directamente desde la consola con el binario tasksel (que invoca internamente a APT) o a travs de Synaptic, aqu lo veremos con la primera opcin que es ms directa: $ sudo tasksel Seleccionamos la tarea LAMP, que se encargar automticamente de instalarnos todos los paquetes y dependencias necesarias:
- 213 -
Figura 147 Seleccionar LAMP server para la instalacin
Y luego no solicitar una contrasea para el administrador de la base de datos:
Figura 148 Password para MySQL root
- 214 -
5.2.5 Leccin 5: Visualizacin contenidos Web
El contenido es el recurso ms importante de una web, ms que el diseo, los grficos o cualquier otro elemento. Su estructura es:

Contenido apropiado para tus lectores. El diseo de autoservicio. El formato de los textos. Estructura del contenido. Palabras clave y enlaces de calidad.
- 215 -
5.3 CAPTULO 3: Maquinas Virtuales
Introduccin La tecnologa de virtualizacin nos ofrece una estupenda oportunidad para poder quedarnos solamente con un sistema operativo sin necesidad de reiniciar cada vez que necesitemos ocupar alguno de estos programas. La idea bsica es la siguiente: crear una mquina virtual (algo as como un computador simulado dentro de tu computador fsico) sobre la que es posible instalar y ejecutar otros sistemas operativos, y por consiguiente, cualquier programa que haya sido creado especficamente para ellos. 5.3.1 Leccin 1: Aplicaciones62 -La mquina virtual puede proporcionar una arquitectura de instrucciones ISA que sea algo distinta de la verdadera mquina. Es decir, podemos simular hardware. -Varias mquinas virtuales (cada una con su propio sistema operativo invitado o guest ), pueden ser utilizadas para consolidar servidores. Esto permite que servicios que normalmente se tengan que ejecutar en ordenadores distintos para evitar interferencias, se puedan ejecutar en la misma mquina de manera completamente aislada compartiendo los recursos de un nico ordenador. La consolidacin de servidores a menudo contribuye a reducir el coste total de las instalaciones necesarias para mantener los servicios, dado que permiten ahorrar en hardware. -La virtualizacin es una excelente opcin hoy da, ya que las mquinas actuales (Laptops, desktops, servidores), en la mayora de los casos estn siendo subutilizados (gran capacidad en disco, memoria RAM, en la mayora de los casos se utiliza entre un 30% a 60% de su capacidad). Al virtualizar la necesidad de nuevas mquinas en una ya existencia se ahorra grandemente en costos Asociados (energa, mantenimiento, espacio, etc).
62
http://www.slideshare.net/estebanbanban/maquina-virtual-1746177
- 216 -
5.3.2 Leccin 2: Caso de usoVirtualbox Instalacin y configuracin en Ubuntu63 VirtualBox, una aplicacin que virtualiza Sistemas Operativos dentro de otro Sistema Operativo. 1. Instalacin
Una vez descargado, damos click al archivo bajado y nos abrir el Centro de Software de Ubuntuprocedemos a instalarlo
Figura 149 Instalacin Virtualbox 2. Configuracin
Lo encontraremos en Aplicaciones>Herramientas del Sistema>Oracle VM VirtualBox, y se nos abrir esto
63
http://www.supremacialinux.com/2010/11/06/instalar-virtualbox-y-configurarlo-en-ubuntu-10-10/
- 217 -
Figura 150 Finalizacin Instalacin Virtualbox Damos click en Nueva (para configurarlo) y click en Siguiente
Figura 151 Configuracin Mquina virtual
- 218 -
-Elegimos la memoria que va a tener el S.O instalado en VirtualBox (mnimo 512MB o ms dependiendo del S.O que quieras instalar). -Luego damos en Crear disco duro Virtual (Por ser la primera vez). -Elegimos Almacenamiento dinmico puedes ver en la imagen de abajo que dice al respecto.
Figura 152 Asignacin tamao de memoria
Figura 153 Creacin disco duro
- 219 -
Figura 154 Tipo de almacenamiento de D.D
Figura 155 Tamao y localizacin del disco virtual
- 220 -
-Luego de esto nos mostrar un resumen de las acciones y decisiones que tomamos Est todo OK? YES..Continuamos. -Teniendo todo, nos disponemos a montar el SO que tenemos en .ISO. Abrimos la configuracin y nos dirigimos Almacenamiento y como vemos donde dice: ubuntu -10.10., tenemos que asegurar que sea la ruta o el ISO exacto para evitar algn que otro problema. -Podemos indagar mas configuraciones como el vdeo de cuntos MB nos pedir. (128 MB estara bien por el momento, pero dependiendo siempre del S.O).
Figura 156 Mdulo Almacenamiento
Figura 157 Arranque mquina virtual

- 221 -
Cmo cambiar el tamao de un disco VirtualBox (.vdi)? http://www.elblogderigo.info/2012/10/16/como-cambiar-el-tamano-de-un-disco-virtualboxvdi/
5.3.3 Leccin 3: Caso de usoVMWare Descarga e instalacin64 1. Lo primero que debemos hacer es instalar las kernel headers y las build essential con el siguiente comando: http://www.taringa.net/agregar/ Abrimos modo consola e ingresamos la siguiente lnea: sudo apt-get install build-essential linux-headers-`uname -r` Una vez hecho esto ya tenemos instalado las dos aplicaciones mencionadas anteriormente el uname-r sirve para obtener la versin de kernel que tenemos instalada en nuestro sistema. 2. Luego procedemos a descargar VMWare con la extensin .bundle, le damos permiso de ejecucin y luego lo ejecutamos.
Chmod +x elinstaladordevmware.bundle 3. Una vez ejecutado el comando anterior procedemos a ejecutar el archivo de la siguiente manera: sudo ./elinstaladordevmware.bundle 4. Luego de completar la instalacin vamos a Aplicaciones Herramientas de sistema y ah encontraremos nuestro VMWare instalado, abrimos la aplicacin y comenzara a generar los mdulos y servicios que requiere. Nota: Posiblemente al llegar a los mdulos de vmci sockets nos arroja un error y eso se debe a que algunas veces el kernel no tiene esos mdulos, para poder instalarlos se debe descargar un parche. A continuacin se describe el modo de instalacin:
64
http://www.taringa.net/posts/linux/8170180/Instalacion-vmware-workstation-7_1_2-en-ubuntu-10_10.html
- 222 -
descargamos el paquete desde la terminal con: wget -c http://www.debuntu.org/sites/www.debuntu.org/files/vmware-7.1-ubuntu10.10patch-v2.tar_.gz Modificamos el nombre del archivo ya que si se fijan viene un guion en la extensin y no corresponde para ello va el siguiente comando: mv vmware-7.1-ubuntu10.10-patch-v2.tar_.gz vmware-7.1-ubuntu10.10-patch-v2.tar.gz Luego descomprimimos con: tar -xzvf vmware-7.1-ubuntu10.10-patch.tar.gz Entramos a la carpeta: cd vmware-7.1-ubuntu10.10-patch Instalamos el parche con: sudo ./apply_patch.sh 5. Ejecutamos VMWare colocamos nuestra constrasea y ya quedara listo para comenzar a trabajar sin problemas. 5.3.4 Leccin 4: Windows en GNU/Linux Instalacin de Windows en Linux a travs de Virtualbox65 1. Lo primero es descargarse el paquete .deb con VirtualBox. Vamos http://www.virtualbox.org/, lo descargamos y doble click para iniciar su instalacin:
65
http://ubuntulife.wordpress.com/2009/04/10/instalar-windows-7-paso-a-paso-con-virtualbox-22/
- 223 -
Figura 158 Instalador de paquetes Virtualbox 2. Nos pide compilar un modulo del kernel. Le decimos que s.
Figura 159 Configuracin de Virtualbox 3. Termina la instalacin de VirtualBox e iniciamos su ejecucin. Aparece la pantalla principal:
- 224 -
Figura 160 Bienvenida Virtualbox
4. Pulsamos en Nueva para crear una nueva mquina virtual que albergara nuestra instalacin de Windows 7.
Figura 161 Creacin de una nueva mquina virtual 5. Elegimos el nombre3 de la maquina virtual y el tipo de Sistema operativo que almacenara (Windows 7).
- 225 -
Figura 162 Asignacin nombre de la nueva VM 6. En Configuracin de la maquina virtual, ahora elegimos el tamao de memoria que le damos (y que no puede superar lgicamente a la memoria fsica que tengamos en nuestra maquina, porque es compartida):
Figura 163 Tamao de memoria 7. Y ahora nos pide que seleccionemos o creemos una imagen de disco duro virtual:
- 226 -
Figura 164 Creacin disco duro en la VM
8. Elige crear disco duro.
Figura 165 Bienvenida Creacin de D.D

- 227 -
9. Elegir el tipo de almacenamiento
Figura 166 Tipo de almacenamiento del disco
10. Indicamos el tamao del fichero que acta como disco duro virtual de la maquina virtual.
Figura 167 Tamao y ubicacin del disco
- 228 -
11. Nos sale un resumen con las propiedades de nuestra maquina virtual. Aceptamos.
Figura 168 Resumen de las propiedades de la VM 12. Aparece la pantalla principal. La maquina virtual est apagada, pero claro antes de iniciar su ejecucin, tenemos que cargar el CD con la imagen del sistema operativo a instalar. Pulsamos entonces en Configuracin:
- 229 -
Figura 169 Encender la VM 13. En configuracin y la pestaa General podemos volver a cambiar los valores de la memoria que usara la maquina virtual. E incluso activar la aceleracin 3D.
Figura 170 Configuracin Windows 14. En Audio podemos configurar el dispositivo que actuara como reproductor de audio.
Figura 171 Configuracin Audio

- 230 -
15. En Red podemos configurar el sistema de red de nuestra maquina virtual. Por el momento dejar NAT, que es muy bsico pero nos permitir conectar a Internet (navegar, leer correo, etc) una vez que estemos dentro de la maquina virtual.
Figura 172 Configuracin de Red 16. El ms importante (de momento) es activar el lector de CD/DVD e indicar la ruta de la imagen .ISO del sistema operativo que queremos instalar o meter el CD directamente en el lector (si lo hemos quemado previamente).
- 231 -
Figura 173 Configuracin de CD-DVD 17. Ahora s que volvemos a la pantalla principal y pulsamos sobre Arrancar. Comienza la instalacin del Sistema operativo en nuestro disco duro virtual (20 Gb) de la maquina virtual. Aparece la pantalla de seleccin de idioma.
Figura 174 Corriendo Windows en la VM 18. Aceptamos la licencia.
Figura 175 Trminos de licencia de Windows

- 232 -
19. Nos pregunta el tipo de instalacin, elige Custom y pulsa en continuar:
Figura 176 Tipo de Instalacin de Windows 20. Indicamos que queremos instalar en el disco duro que creamos anteriormente.
Figura 177 Seleccionar D.D donde instalamos Windows

- 233 -
21. Comienza el proceso de instalacin de Windows 7
Figura 178 Proceso de instalacin de Windows
22. Termina de instalar los ficheros y ya aparece la pantalla de inicio
- 234 -
Figura 179 Iniciando Windows 23. Nos pregunta por el usuario con el que queremos logarnos en el sistema
Figura 180 Inicio de sesin
24. Ahora nos pide que metamos el nmero de serie del producto
- 235 -
Figura 181 Ingreso numero serie del producto 25. Nos pregunta por el tipo de proteccin que queremos utilizar.
Figura 182 Tipo de proteccin de Windows 26. Termina todo el proceso de instalacin y ya aparece la pantalla de bienvenida.
- 236 -
Figura 183 Finalizacin proceso de instalacin Windows 27. Listo. Podemos empezar a trabajar en nuestra nueva VM con Windows 7.
Figura 184 Arranque Windows 7 en nuestra VM sobre S.O GNU/Linux
- 237 -
6. UNIDAD 6 Nombre de la Unidad Introduccin Unidad 6: Plataformas de contenidos y aprendizaje Web Las Plataformas de Administracin otorgan a las empresas e instituciones soluciones eficaces de automatizacin tecnolgica para desarrollar y mantener una constante comunicacin, con prestaciones de feedback, manejar bases de datos y gestionar actividades, contenidos e informacin. Garantizamos la correcta capacitacin e integracin de nuestras soluciones para explotar al mximo el potencial de las Herramientas de Gestin y Administracin Web. La Administracin de Contenidos independizan el diseo, de la informacin, generando una interfaz intuitiva y especial para la publicacin, gestin y sectorizacin de la informacin (publicar noticias, productos, encuestas, actividades, elementos multimedia, CRM, intranets, blogs corporativos, etc) dando solucin a estos y a los diversos requerimientos de su actividad. GNU/Linux es utilizada como el sistema perfecto para la implementacin de soluciones CMS y LMS en diferentes ambientes pblicos y privados. Dentro de los portales se han realizado procesos de estandarizacin encaminados a la homogeneizacin en las interfaces de programacin de los mismos de tal manera que un servicio desarrollado para un portal pueda ejecutarse en cualquier otro portal compatible con el estndar. El objetivo es obtener portales interoperables evitando desarrollos propietarios y de acceso libre. GNU/Linux es hoy por hoy el lder en tecnologas que soportan dichas plataformas, siendo necesario disponer de soporte calificado para la implementacin de dichos servicios. Establecer las competencias bsicas para que el estudiante implemente, asesore, apoye y de soporte a tecnologas CMS, LMS y data center en el exigente mercado de aplicaciones web con enfoque social que da a da ganan aceleradamente terreno y que son hoy una oportunidad clara para aquellos con conocimientos especficos en ellas, augurando xitos profesionales especialmente a aquellos que trabajen bajo aplicaciones de filosofa libre. 1. LMS Moodle 2. CMS Joomla 3. Soporte a plataformas
Justificacin

- 238 -
6.1 CAPTULO 1: LMS Moodle
Introduccin Moodle es un Sistema de Gestin de Aprendizaje, por lo que a travs de Moodle se gestiona el e-learning de cualquier institucin. E-learning se define como la educacin a distancia a travs de redes de datos como internet. 6.1.1 Leccin 1: Descarga e instalacin66 1. Instalar programas necesarios Moodle necesita tres elementos para funcionar: un servidor web (Apache), una base de datos (MySQL) y un intrprete de PHP.
2. Descargar Moodle 1.8.1 Lo haremos desde la pgina oficial: http://download.moodle.org/ Elegiremos la versin en formato .tgz, que es la nativa para GNU/Linux.
3. Reubicar Moodle y descomprimirlo El servidor web Apache slo muestra las pginas web contenidas en una carpeta, concretamente en /var/www. Por eso debemos trasladar el archivo que hemos descargado a esa carpeta. En esa carpeta, como en todas las importantes para el sistema, slo puede escribir el administrador. Si no queremos copiar a travs de la terminal, podemos simplemente abrir una terminal (Aplicaciones > Accesorios > Terminal) y escribir: sudo nautilus Se nos abrir una ventana del navegador de archivos con permisos de administrador.
Vamos en esta ventana con permisos de administracin a /var/www (le damos a subir hasta llegar al directorio raz, y ah buscamos /var, y dentro de l /var/www).
66
http://www.ubuntu-es.org/node/53465
- 239 -
Arrastramos el paquete desde el escritorio hasta /var/www. Descomprimimos el paquete .tgz (botn derecho > Extraer aqu). Nos aparecer una carpeta llamada Moodle. Podemos borrar el paquete .tgz, aunque no es necesario. 4. Crear una base de datos para Moodle Para ello abrimos una terminal (recuerda: Aplicaciones > Accesorios > Terminal) y escribimos: sudo mysql Ahora estamos trabajando en MySQL. Escribimos este comando para crear una base de datos para Moodle: CREATE DATABASE moodle DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci; Hemos creado una base de datos llamada moodle. Ahora vamos a cre ar un usuario con autorizacin para hacer y deshacer en ella: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON moodle.* TO moodleuser@localhost IDENTIFIED BY yourpassword;
Donde pone moodleuser@localhost podemos poner maria@localhost. Ser el nombre del propietario de la base de datos. Por supuesto, donde pone yourpassword pod emos poner la contrasea que queramos. Por ltimo, salimos de MySQL escribiendo: quit 5. Ejecutar el instalador de Moodle (install.php) Abrimos un navegador y nos dirigimos a la direccin: http://localhost/moodle/install.php Como ya se habr intuido, localhost es nuestro propio equipo, concretamente la carpeta que se comparte mediante el servidor web (recuerda el paso 3: /var/www). El instalador, por tanto, se encuentra dentro de la carpeta moodle que est en /var/www. Nos surgir un error: El Directorio de Datos no pudo ser encontrado o creado. Corrija la ruta o cree el directorio manualmente. Debemos crear como root la carpeta /var/moodledata y dar permisos de escritura a todo el mundo. Para crear una carpeta como root (administrador) seguimos el procedimiento del paso 3 para tener una ventana del navegador de archivos con permisos de administracin (Aplicaciones > Accesorios > Terminal y escribir:
- 240 -
sudo nautilus Y luego: botn derecho > Crear nueva carpeta > renombrarla como moodledata. Para cambiar los permisos de la carpeta: botn derecho sobre ella > Propiedades > Pestaa Permisos > activar todas las casillas (lectura, escritura y ejecucin). Volvemos a cargar http://localhost/moodle/install.php en el navegador. Es posible que sea necesario vaciar el cach (en Firefox: Herramientas > limpiar informacin privada). Tendremos otro error: El script instalador no ha podido crear automticamente un archivo config.php con las especificaciones elegidas. Por favor, copie el siguiente cdigo en un archivo llamado config.php y coloque ese archivo en el directorio raz de Moodle. Pues lo hacemos, descargamos el archivo y lo trasladamos desde el escritorio, donde estar despus de descargarlo, hasta la carpeta /var/www/moodle, siguiendo el procedimiento del paso 3 (es decir, como root).
6. Modificar config.php La lnea: $CFG->wwwroot = http://localhost/moodle; Debe incluir la IP de nuestro servidor, as: $CFG->wwwroot = http://192.168.0.89/moodle; Si no sabemos cul es la IP de nuestro equipo, podemos verla en Escritorio > Administracin > Red. Si tenemos IP dinmica, es mejor (no s si imprescindible) cambiarla por una IP fija. As, para entrar desde otro equipo de nuestra red escribiremos en el navegador: http://192.168.0.89/moodle
6.1.2 Leccin 2: Configuracin67 Las opciones de configuracin de Moodle afecta a la funcionalidad bsica del sitio. Hay ocho reas en el men de configuracin: variables, configuracin, temas, configuraciones de
67
http://download.moodle.org/docs/en/using_moodle/ch16_server_admin.pdf
- 241 -
mdulos, bloques, filtros, copia de seguridad y configuracin del editor. Cada una de estas reas afecta el funcionamiento de su sitio de Moodle en diferentes maneras. Sitio variables Sitio variables son parmetros que determinan cmo toda las funciones de su sitio Moodle. Las variables de sitio son los valores ms tcnicos. Las variables se dividen en siete grupos. Idioma / variables de localizacin Lang Establece el idioma predeterminado para el sitio. Este ajuste puede ser anulado por los usuarios mediante el men de idiomas o la configuracin en su perfil personal. Langmenu Establece si el idioma del men se muestra en la pgina de inicio de sesin y la pgina de inicio. Si esta opcin est desactivada, los nicos lugares donde un usuario puede cambiar la configuracin de idioma est en su perfil de usuario o en la configuracin de curso si es un maestro. Langlist Si desea limitar el nmero de estudiantes de idiomas y los profesores pueden seleccionar, entre la lista aqu. Lugar Determina el formato de fecha y el idioma. Usted necesita tener la configuracin regional de su sistema operativo para que esto funcione. Zona horaria Establece la zona horaria predeterminada para la visualizacin de la fecha. Esto puede ser anulado por el ajuste de un perfil del usuario. Pas Establece un pas por defecto para los perfiles de usuario. Configuracin del correo SMTPhosts SMTP siglas de Simple Mail Transfer Protocol. El servidor SMTP es un rel de correo electrnico que se llevar el correo electrnico de Moodle y enviar a los usuarios. Usted tendr que configurar esta opcin slo si su servidor no permite la retransmisin de correo. De lo
- 242 -
contrario, PHP enviar por correo utilizando su base de servidor de correo. Todos los correos electrnicos enviados por los foros y otros mdulos se enviarn a travs de este servidor. Usuario SMTP Si configura un servidor SMTP y se requiere autenticacin, escriba el nombre de usuario para la cuenta que ser la retransmisin del correo electrnico de Moodle. Smtppass Introduzca la contrasea para el usuario de SMTP se establece anteriormente. Noreplyaddress Correo electrnico enviados desde Moodle necesita tener una direccin de retorno o muchos servidores lo rechazar como spam. Algunos usuarios tambin quieren mantener su correo electrnico privado, por lo que Moodle enva todas sus direcciones de correo a la direccin noreply que establezca aqu. Biblioteca de grficos Gdversion GD es una biblioteca grfica que manipula grficos. Se utiliza para crear imgenes en miniatura de los archivos cargados y otros grficos sobre la marcha. Si usted no sabe qu versin est instalada, deje esto en la configuracin original. Configuracin de la sincronizacin Maxeditingtime Establece el tiempo de edicin de los foros y comentarios de otros. El tiempo de edicin es la cantidad de tiempo que los usuarios tienen que cambiar mensajes en los foros antes de que se enven por correo a los suscriptores. Longtimenosee Para ayudar a mantener listas de los cursos organizados, puedes decirle a Moodle para dar de baja a cualquier estudiante que no ha conectado por un determinado perodo de tiempo determinado. Asegrese de mantener el tiempo suficiente para que los estudiantes no se d de baja por accidente, mientras que todava necesitan el acceso al curso. Deleteunconfirmed Si est utilizando la confirmacin cuenta de correo electrnico (ver la seccin "Gestin de Usuario "), los usuarios deben confirmar su cuenta dentro de un plazo determinado. Una vez que el tiempo establecido aqu ha pasado, cualquier cuenta que no ha sido confirmada sern eliminados. Loglifetime
- 243 -
Moodle mantiene extensos registros de actividad de los usuarios. Eventualmente, sin embargo, los registros se harn tan grande que empiezan a estorbar su servidor. A pesar de las instrucciones en la pantalla indican que no elimine los registros, que recomiendan mantener los registros slo en la medida que los necesite. Por lo general, un ao es tiempo suficiente. La seguridad y la configuracin de entrada Displayloginfailures Los registros de fallas pantalla de inicio de sesin. Esta es, probablemente, slo es necesaria si la gente est tratando de robar los inicios de sesin estudiante o profesor. Notifyloginfailures Si usted est preocupado acerca de los errores de inicio de sesin, tambin puede tener correo electrnico enviado a los administradores de sistemas. Notifyloginthreshold Establece el nmero de inicios de sesin de error para un determinado usuario desde un nico equipo que desencadenar la notificacin. Sessiontimeout Una vez que alguien inicia sesin en el servidor de Moodle, el servidor inicia una sesin. Los datos de sesin permite que el servidor de seguimiento de los usuarios que tienen acceso a diferentes pginas. Si los usuarios no se carga una nueva pgina en la cantidad de tiempo establecido aqu, Moodle poner fin a su perodo de sesiones y registro a cabo. Asegrese de que este marco de tiempo es lo suficientemente largo para cubrir la mayor prueba de sus maestros pueden ofrecer. Si un estudiante se registra a cabo mientras se est tomando una prueba, sus respuestas a las preguntas del examen se puede perder. Sessioncookie La mayor parte del tiempo, puede dejarlo en blanco, a menos que se estn ejecutando ms de una copia de Moodle en el mismo servidor. En este caso, tendr que personalizar el nombre de la cookie de cada copia de Moodle utiliza para rastrear la sesin. De esta manera, si ests conectado a una copia de Moodle, que tampoco se registrar en la otra copia.
Archivo y manejo de imagen Comprimir y descomprimir Si est ejecutando Moodle en un servidor Unix o Unix (GNU/Linux, Solaris, BSD, Mac OS X), puede que tenga que especificar que el programa zip se encuentra. Zip y descomprimirlo se utilizan para comprimir y descomprimir archivos zip como la carpeta de copia de seguridad. Slasharguments
- 244 -
Usted tendr que cambiar esta configuracin slo si est teniendo problemas para ver los archivos o imgenes. La mayora de las veces, Moodle mostrar los archivos e imgenes sin ningn problema con los argumentos barra. Si obtiene errores cuando intenta ver las imgenes o archivos desde dentro de Moodle, el servidor PHP no permite el mtodo argumento de corte y tendr que utilizar el mtodo argumento de archivo en su lugar. ProxyHost y proxyport El servidor Moodle puede necesitar para acceder a Internet a travs de un servidor proxy, dependiendo de su configuracin de red. Si no est seguro de si necesita un servidor proxy, pngase en contacto con su administrador de red o ISP. Depuracin Marco de depuracin S se enciende PHP advertencias y mensajes para ayudar a los desarrolladores depurar nuevos mdulos. A menos que est activa la escritura de cdigo nuevo, deje este apagado. Framename Si usted ha desarrollado un contenedor web de Moodle y que desea incluir Moodle en un marco ms grande, ponga el nombre para el marco de Moodle aqu. Secureforms Cada vez que un usuario enva los datos del formulario a Moodle, el navegador tambin enva un dato llamado HTTP_REFERER. Estos datos contienen la direccin IP del ordenador que enva los. Si activa esta opcin, los datos referenciales se comparan con la direccin IP de la mquina de enviar la solicitud. Si coinciden, entonces los datos son enviados desde la mquina que origin la solicitud. Si no coinciden, alguien puede estar tratando de falsificar la direccin IP del usuario e iniciar un ataque "man-in-the-middle" poner en peligro suplantacin de identidad es raro, por lo que tendrs que elegir entre el bloqueo a la gente con sus servidores de seguridad o en riesgo de un ataque simulado de propiedad intelectual. Loginhttps HTTPS encripta los datos de entrada del usuario, as que es difcil para olfatear nombre de usuario de un usuario y contrasea en la red. Usted necesita habilitar HTTPS en el servidor antes de activar esta opcin, o de lo contrario ser bloqueado de su sitio. Cada servidor web tiene un mtodo diferente para habilitar HTTPS, lo que debera comprobar la documentacin de su servidor web. La mayora de las versiones de Moodle no le permiten establecer como S a menos HTTPS est habilitada en el servidor. Teacherassignteachers Si desea maestros para poder asignar a otros profesores para sus cursos, ponga esto en s. Allusersaresitestudents La pgina principal de su sitio de Moodle es en realidad un curso de Moodle. Si desea que todos
- 245 -
los que tenga una cuenta en el servidor para poder participar en el foro de la pgina frontal y noticias, ponga esto en s. Si los usuarios deben estar asociados con otra clase antes de que puedan participar, ponga esto en No. Temas Temas ajustar el color de fondo, los tipos de fuente y color de fuente para todo su sitio Moodle. Moodle incluye una serie de temas preenvasados. Para seleccionar un nuevo tema para su sitio: 1. Haga click en Temas en el rea de administracin. 2. Haga click en un tema. 3. Una vez que haya un tema que est buscando, haga click en Guardar cambios. Si no, haga click en Guardar cambios, el tema volver al ltimo tema guarda al salir de la pgina Temas. Ajustes del mdulo El rea de mdulos de configuracin le permite controlar el acceso a los mdulos de Moodle. Cada mdulo de actividad pueden estar disponibles para los maestros o apagado. Si los mdulos estn apagados, los instructores no ser capaz de aadir a sus cursos. Adems de ajustar la configuracin del sitio, usted puede ajustar la configuracin de muchos de los mdulos. Afortunadamente, los desarrolladores de Moodle han hecho un trabajo excelente documentacin de cada una de las variables se puede ajustar para cada uno de los mdulos. Para cambiar cualquiera de los ajustes del mdulo, los mdulos, seleccione de la zona de administracin. A continuacin, seleccione la configuracin para el mdulo que desea ajustar.
Bloques Los ajustes para los bloques de la administracin determinar qu bloques disponibles para todos los usuarios de Moodle. Al igual que los ajustes del mdulo, se puede mostrar, ocultar y eliminar bloques. Dos bloques tienen una configuracin que se pueden cambiar: el bloque de cursos y el bloque de usuarios en lnea. Filtros Filtros de Moodle son los filtros de texto que ayudan a analizar el texto de Moodle en un curso. Cada uno de los 10 filtros tiene una funcin especfica. Glosario Auto-linking Activa el mdulo Glosario para resaltar las entradas del glosario en los foros y los recursos. Nombres de los recursos auto-linking
- 246 -
Funciona un poco como el texto del glosario del filtro. Si se utiliza el nombre de un recurso (archivos de texto, archivo cargado, o de otros recursos) en cualquier parte en un curso de Moodle, la palabra ser unida al lomo a la definicin. Wiki Page Auto-linking Enlaces de los nombres de pginas wiki de vuelta a la pgina wiki original. Actividad nombres Auto-linking Si se utiliza el nombre de una actividad en otro lugar en el curso de Moodle, que se vincular de nuevo a la actividad. Palabra de censura Elimina automticamente malas palabras en mensajes en los foros u otros datos de los usuarios. Proteccin de correo electrnico Codifica los mensajes de correo electrnico del usuario en los perfiles de usuario. Una vez que los correos electrnicos estn codificados, fuera de los motores de bsqueda y los invitados no podrn ver las direcciones de los usuarios de correo electrnico. Esto proteger a los usuarios de los spammers y otros atacantes.
Multimedia Plugins Asociados subido archivos multimedia con los reproductores de medios correctos. Contenido Multi-Lenguaje Permite imprimir caracteres en varios idiomas. Reconoce diferentes juegos de caracteres y muestra de manera apropiada.
La notacin TeX Otra de las herramientas matemticas de marcado que permite el uso de la exportacin notacin TeX y mostrar correctamente en Moodle. Copia de seguridad Hay un dicho en la industria de la computacin: "Hay dos tipos de usuarios, aquellos que han perdido los datos, y los que lo har." Con el tiempo, una unidad de disco duro falla o la base de datos se derrumbar en el servidor de Moodle y se perdern los datos. Afortunadamente, Moodle tiene un sistema de copia de seguridad automtica que se pueden ejecutar todas las noches para exportar todos los materiales del curso para todo el sitio. La herramienta de copia de seguridad en Moodle realmente ejecuta las mismas funciones que una copia de seguridad clases individuales. Simplemente se ejecuta automticamente en todos los cursos en el sitio en
- 247 -
un tiempo designado. Es una buena idea programar copias de seguridad para cuando el servidor no suele ser ocupado. Ejecucin de la herramienta de copia de seguridad en todos los cursos pueden ser intensivo del procesador, lo que no debera funcionar cuando hay una gran cantidad de estudiantes que tratan de acceder al servidor. Hay dos pasos para la creacin de la copia de seguridad. Al acceder a la pantalla de copia de seguridad, la parte superior le permite establecer el tipo de material para realizar copias de seguridad. Una vez ms, los desarrolladores de Moodle han hecho un buen trabajo de describir cada ajuste. Editor de Configuracin En este mbito, puede habilitar y personalizar el editor HTML. Si los usuarios en su sitio no pueden ver el editor de HTML al usar un navegador compatible, visita esta pgina para asegurarse de que el editor est habilitado en su sitio. Al escribir estas lneas, el editor de HTML no est habilitado por defecto.
6.1.3 Leccin 3: Administracin Administracin de usuarios Showsiteparticipantlist Determina quin puede ver la lista de sitios participantes. Por razones de privacidad, es probable que desee establecer este sitio a los profesores. Allowunenroll Los estudiantes pueden necesitar para ser capaces de dar de baja de los cursos, especialmente en las versiones anteriores de los cursos que todava son visibles. Maxbytes Determina el mximo absoluto en todo el sitio para la carga de archivos. Cualquier archivo subido los tamaos en los mdulos deben ser inferiores a esta cifra. Fullnamedisplay Determina cmo los nombres completos en la pantalla. Extenededusernamechars Dejando de esta serie no limita a los nombres de los estudiantes acceder a los caracteres alfanumricos. Si se habilita esta opcin, pueden utilizar caracteres extendidos como (!@#$%^&*) en su nombre de usuario. Esto no limita su configuracin o el apellido. Autologinguests Si un visitante entra a un curso que permite el acceso de invitados sin registro en calidad de invitado, esta opcin les iniciar sesin automticamente.
- 248 -
Forcelogin De forma predeterminada, cualquier persona que visite su sitio de Moodle puede ver la noticia de primera pgina y listas de cursos. Si desea que los usuarios iniciar sesin antes de ver esta pgina, ponga esto en s. Forceloginforprofiles Fuerzas usuarios iniciar sesin en antes de que puedan ver los perfiles de otros usuarios. Yo suelo salir de esta habilitada por razones de privacidad. Opentogoogle Al habilitar esta opcin de bsqueda de Google permite el acceso para invitados araas a su sitio. Cualquier parte del sitio que permite el acceso de invitados a continuacin, se podrn realizar bsquedas en Google.
Enablerssfeeds Los mdulos individuales pueden enviar a los lectores de feeds RSS de noticias de los usuarios. RSS son titulares que permite a un usuario saber cundo hay nuevos contenidos en el sitio Moodle. Si habilita RSS aqu, tambin necesita habilitar RSS en cada habilitadas para RSS mdulo. Digestmailtime Moodle permite ahora digiere el correo de los foros, para que los usuarios slo tienen un correo electrnico por da en lugar de un mensaje individual para cada mensaje. Esta configuracin especifica cuando se digiere por correo electrnico a los usuarios. 6.1.4 Leccin 4: Montaje de contenidos68 Cada curso virtual guarda los archivos en el servidor de la plataforma Moodle, se recomienda que estn organizados en carpetas para una mejor administracin de la informacin. Estas son algunas recomendaciones para la estructura de carpetas y archivos:
68
tecnicoaeronautico.com/moodle.pdf
- 249 -
Para cualquiera de los siguientes procedimientos, crear carpetas y/o subir archivos a la plataforma, presione click en el enlace Archivos que aparece en el panel Administracin.
Despus de esto, aparece:
Crear carpetas Presionar click en el botn Crear una carpeta:
Digitar el nombre de la carpeta y presionar click en el botn Crear.
- 250 -
Repita el procedimiento para cada una de las carpetas que se desean crear, si es subcarpeta, primero presione click dentro de la carpeta y luego realice los pasos indicados. Cuando ingrese a una carpeta aparecer primero en la lista, el enlace Directorio raz.
Esto indica que al presionar click en Directorio raz, se devuelve al lugar anterior en la estructura de carpetas. Por ejemplo, se tiene la carpeta Documentos, dentro de ella estn doc, pdf y ppt. Al ingresar a la subcarpeta pdf y presionar click en Directorio raz, la plataforma se devuelve a la carpeta padre (en este caso, Documentos). Subir archivos a la plataforma Seleccionar la carpeta donde se debe colocar el archivo, observar mediante la barra de navegacin que si se encuentre en el lugar deseado. Presionar click en el botn Subir un archivo
Presionar click en el botn Examinar y escoger el archivo del lugar donde lo tiene guardado en su computador (o unidad de almacenamiento). Cuando el archivo aparezca indicado en la lnea sealada en la figura anterior, presionar click en el botn Subir este archivo.
Eliminar archivos / carpetas
- 251 -
Mover archivos / carpetas Si un archivo (o carpeta) le qued ubicado en la carpeta equivocada, puede moverlo a otro lugar as: Seleccionar el archivo y/o carpeta (tambin pueden moverse varios al tiempo) En la lista desplegable seleccionar la opcin Mover a otra carpeta (tambin puede aparecer como: Mover a otro directorio)
- 252 -
Observe que despus de indicar esta opcin, en la parte superior aparece el siguiente mensaje:
Ubicarse en la carpeta donde desea mover los elementos seleccionados, y presionar click en el botn
Descomprimir archivo Dentro de la plataforma se pueden descomprimir archivos .zip previamente subidos. No se aceptan archivos comprimidos con otro tipo de extensin.
Presionar click en OK cuando aparezca el mensaje de confirmacin. Observe que en la columna accin aparece tambin el enlace que permite renombrar un archivo o carpeta. Comprimir archivo Seleccionar el archivo y/o carpeta que se desea comprimir. En la lista desplegable seleccionar la opcin Crear archivo zip
- 253 -
Digitar el nombre para el archivo (s) o carpeta que est comprimiendo. Presionar click en el botn Crear archivo zip
6.1.5 Leccin 5: Actualizaciones Ejecute actualizaciones regulares Utilice sistemas de actualizacin automtica GNU/Linux: up2date, yum, aptget. Mantngase al da en php, apache y moodle. Listas de correo para mantenerse actualizado PHP http:// www.php.net/ mailinglists.php MySQL http:// lists.mysql.com Las actualizaciones de Moodle pueden corromper ligeramente los temas, as que hay que revisar cuidadosamente las notas de la versin si est usando un tema personalizado. Actualizar Moodle regularmente en cada lanzamiento.
- 254 -
6.2 CAPTULO 2: CMS Joomla
Introduccin Joomla es una de los CMS ms conocidos y que sin duda aporta una gran flexibilidad y dinamismo a las pginas web. 6.2.1 Leccin 1: Descarga e instalacin69 1. Descargamos la ltima versin de Joomla, lo obtenemos con wget. Desde la carpeta de usuario ponemos: cd /var/www/ sudo wget http://joomlacode.org/gf/download/frsrelease/13915/60349/Joomla_1.6.0-SpanishPack_Completo.zip 2. Una vez descargado debemos descomprimirlo: sudo unzip Joomla_1.6.0-Spanish-Pack_Completo.zip 3. Si no tenemos instalado unzip: sudo apt-get install unzip 4. Eliminamos el zip del servidor si lo deseamos: sudo rm Joomla_1.6.0-Spanish-Pack_Completo.zip 5. Ahora accedemos a la direccin IP desde un navegador para proceder a la instalacin del CMS http://192.168.x.x
69
http://www.atenciontecnica.es/?p=369
- 255 -
6. Damos click en siguiente:
7. Como podemos observar nos aparece un par de errores, con esto podemos continuar la instalacin pero para no tener que modificar el archivo configuration.php a mano lo creamos y le modificamos los permisos ahora. sudo touch /var/www/configuration.php sudo chmod 777 /var/www/configuration.php 8. Esto es transitorio, despus de la instalacin le pondremos los permisos correctos a este archivo.
- 256 -
9. Posiblemente sigue apareciendo un error despus de hacer esto, pero no nos afecta para nada, podemos continuar.
6.2.2 Leccin 2: Configuracin
1. Configurar la base de datos, lo podemos hacer directamente desde phpmyadmin, que para eso lo tenemos instalado. Para ello accedemos a la direccin IP de nuestra maquina: http://192.168.x.x/phpmyadmin 2. El usuario y la contrasea seran: root *la contrasea que pusimos cuando hicimos la instalacin*
- 257 -
3. En el box de Crear nueva base de datos ponemos el nombre de la base de datos, en este caso Joomla
4. Tenemos que crear un usuario y una contrasea para acceder a esta base de datos, pero como la pgina no va a ser publicada, solamente es para pruebas podemos usar root sin contemplaciones, as que no hay ms que poner los datos en la pgina de instalacin de Joomla.
- 258 -
5. Configuracin FTP Probablemente la mayor fuente de problemas para antiguos usuarios de Joomla era la diferenciacin de usuarios / privilegios en los sistemas UNIX, que impedan acceder a ciertos archivos y carpetas. Para resolver este problema sola ser necesario cambiar los privilegios individuales de cada uno de estos archivos carpetas resultando una tarea bastante tediosa. Con el objetivo de resolver esta situacin, en la versin de Joomla 1.5. se incluy una capa opcional de gestin de archivos basada en FTP, de modo que cada vez que Joomla necesite acceder a un archivo lo haga mediante este protocolo, en lugar de mediante el protocolo HTTP que es el configurado de forma predeterminada. Esta capa slo es de utilidad si el servidor en el que est instalado Joomla est basado en UNIX / GNU/Linux.
6. Configuracin Aqu debemos configurar algunos detalles sobre el sitio como su nombre, direccin de correo electrnico o establecer contrasea de administrador.
- 259 -
Nombre del sitio Web. Escrbelo en el cuadro de texto. Este ttulo se mostrar en toda la correspondencia de correo electrnico que genera el sitio, por ejemplo, en los mensajes que se enven automticamente a los usuarios para que activen sus cuentas una vez registrados; aparece tambin como ttulo de la pgina en el navegador. Este nombre no es permanente, puedes modificarlo cuando lo desees. Correo electrnico. Escribe aqu la direccin e-mail que deseas utilizar para la correspondencia generada por tu sitio Web. Debe ser una direccin vlida. Aqu recibirn tambin todas las incidencias del sistema como errores, avisos de nuevos artculos enviados por usuarios, etc. No es importante en local pero s lo es si realizas una instalacin en remoto. Contrasea del usuario admin y Confirmar la contrasea del usuario admin. Escribe en ambos cuadros de texto la contrasea que desees utilizar para acceder como administrador al sistema. El nombre predeterminado para el usuario administrador es admin (puedes cambiarlo ms adelante, es ms, es recomendable que lo hagas).
7. Finalizar El botn Sitio te permite acceder a tu sitio Web, tal y como lo ve un usuario de Internet que lo visite. En Joomla esta "vista" se denomina Frontend.
- 260 -
El botn Administrador te conduce a la zona privada de tu sitio Web desde donde podrs administrar su contenido (en Joomla esta "vista" se denomina Backend). Siempre se mostrar una pantalla de acceso al sistema en el que tendrs que escribir como nombre de usuario admin y como contrasea aquella que pusiste en la instalacin de Joomla en el Paso 6. Tras ser acreditado en el sistema acceders a la pgina inicial de la administracin de Joomla, el Panel de control del Backend.
- 261 -
6.2.3 Leccin 3: Administracin La administracin de Joomla se accede desde: http://www.tusitio.com/administrator/ con tu nombre de usuario y contrasea de administrador.
reas de la administracin de Joomla La administracin de Joomla se divide en cuatro reas:

Men principal, Barra de Herramientas, Barra de informacin y rea de trabajo.
El men principal es el centro de navegacin del panel de administracin, dentro de l cada botn posee un men desplegable con ms opciones, los cuales pueden tambin poseer otros mens desplegables con sus propias opciones. La barra de informacin nos brinda datos sobre:

El nombre del sitio, La seccin o componente actual de trabajo, El nombre del usuario logueado como administrador, El nmero de mensajes que tiene de otros administradores/managers designados, y el nmero de usuarios con sesiones abiertas.
- 262 -
La barra de herramientas provee al administrador de distintos instrumentos para la creacin y manipulacin de los contenidos. No solamente contenidos sino tambin cualquier elemento de Joomla que podamos editar, crear o configurar, como por ejemplo templates, mens, etc. Ten en cuenta que la barra de herramientas cambia sus botones dependiendo del elemento que se est administrando, ofreciendo opciones especficas para cada uno de ellos. Por ejemplo, si entras a administrar documentos, obtendrs esta barra:
Pero si lo que ests editando son templates vers esta:
Y si editas un tem en particular, obtendrs esta:
A continuacin, una descripcin de los conos ms utilizados en la barra de herramientas: El espacio de trabajo es el rea que se actualiza cuando haces alguna seleccin del men o utilizas una herramienta de la barra de herramientas. Sirve para seleccionar los elementos con los cuales queremos trabajar y editarlos (o ingresarles contenidos), tambin para fijar posiciones, para instalar, configurar, o posicionar componentes y mdulos, etc. Sobre el espacio de trabajo tambin se ve informacin sobre los elementos que estn publicados, informacin del sistema, estadsticas, configuraciones, etc. Opciones de la administracin de Joomla Para acceder a las distintas opciones de administracin de Joomla, navegamos desde el men principal.
Site
o
Global configuration
- 263 -
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CONTENIDO DIDCTICO DEL CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX o o o o o o o
Language Manager Media Manager Preview Statistics Templates Manager Trash Manager User Manager
Men Content Components Modules Mambots Installers Messages System Help
6.2.4 Leccin 4: Montaje de contenidos70 Ejemplo de montar un artculo:
70
http://www.knowbi.com/joomla/como-montar-un-contenido-en-joomla_4-powered-by-knowbi.html
- 264 -
- 265 -
- 266 -
- 267 -
- 268 -
6.2.5 Leccin 5: Actualizaciones
La promocin y actualizacin de cualquier versin de Joomla, simplemente involucra el sobrescribir sus archivos que en esos momentos tenga alojados en su servidor o sitio web, con los archivos del Patch Package correcto que se deben aplicar a su sitio. ste es tambin el caso para esos usuarios que actualmente usan una versin 1.0.9 Beta. As es que si por ejemplo usted tiene a Joomla 1.0.5, usted necesitar el 1.0.5 para 1.0.9 Patch Package. Esto se puede hacer descomprimiendo el Paquete Patch y luego usar un cliente de FTP para transferir estos archivos hacia su servidor y sobrescribir los archivos existentes. Si se encuentran errores despus del proceso, entonces asegrese de que todos los archivos fueron de verdad transferidos correctamente. Ha habido informaciones verificadas de que algunos clientes de FTP han transfiriendo errneamente archivos hacia el servidor sin hacer notar al usuario de tal problema. Si su servidor de hosting le da va de entrada para su sitio a travs de un panel Web Admin como CPanel o Plesk, usted puede usar el gerente de archivos del sistema para enviar el archivo Patch Package hacia su servidor y luego extrayendo el archivo del paquete sobrescribiendo todos los archivos en su servidor.
- 269 -
6.3 CAPTULO 3: Soporte a plataformas
Introduccin El soporte a plataformas es un rango de servicios que proporcionan asistencia con el hardware o software. Tratan de ayudar al usuario a resolver determinados problemas con algunas aplicaciones. 6.3.1 Leccin 1: Data Center71 El trmino Data Center es, a da de hoy, un trmino habitual para muchas personas, sobre todo relacionadas con el mundo del hosting. Un Data Center es, tal y como su nombre indica, un centro de datos o Centro de Proceso de Datos (CPD). Esta definicin engloba las dependencias y los sistemas asociados gracias a los cuales:

Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos. Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento ptimo.
Los primeros Data Centers se disearon siguiendo las arquitecturas clsicas de informtica de red, en las que los equipos eran apilables en mesas, armarios o racks. La necesidad de fcil gestin y de optimizacin del espacio han hecho que se evolucione hacia sistemas basados en equipos cuyas dimensiones permiten aprovechar al mximo el volumen disponible en los racks (*equipos enracables*), logrando una alta densidad de equipos por unidad de espacio. Los Data Center iniciales tampoco estaban diseados para proporcionar facilidades de red avanzadas, ni los requerimientos mnimos de ancho de banda y velocidad de las arquitecturas actuales. La rpida evolucin de Internet y la necesidad de estar conectados en todo momento han obligado a las empresas a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se proteja la informacin corporativa y est disponible sin interrupciones o degradacin del acceso, con el objetivo de no poner en peligro sus negocios, sean del tamao que sean. El cumplimiento de estos requisitos, cada da ms demandados, es posible dentro de un Data Center. Igual que un banco es el mejor sitio para guardar y gestionar el dinero, un centro de datos lo es para albergar los equipos y sistemas de informacin.
71
http://www.lawebera.es/alojamiento-web/que-es-un-data-center.php
- 270 -
Los datos almacenados, no son datos estticos, estn en constante movimiento, se interrelacionan unos con otros y dan como resultado nuevos datos. Su crecimiento es constante y ello implica no solo que deben estar protegidos mediante las medidas de seguridad adecuadas, sino tambin dotados de estupendos motores que les permitan moverse gilmente por las autopistas de la informacin. El crecimiento exponencial del nmero de usuarios de los servicios online ha llevado a las empresas a subcontratar la gestin, mantenimiento y administracin de sus equipos informticos y de comunicaciones en los Data Center. Esto les permite centrarse en el desarrollo de su propio negocio y olvidarse de complejidades tecnolgicas derivadas de las caractersticas anteriormente comentadas, as como prestar el servicio sin la necesidad de realizar una inversin elevada en equipamiento dedicado a este fin.
Figura 185 DataCenter
6.3.2 Leccin 2: Cliente FTP Un cliente FTP es un programa que se conecta a un servidor FTP (protocolo FTP) para transferir archivos, ya sea para descargarlos o para subirlos. -GFTP (gftp.org, paquete gftp): cliente grfico FTP para GNOME.
- 271 -
Figura 186 GFTP -Kasablanca (paquete kasablanca): cliente grfico FTP de KDE.
Figura 187 Kasablanca -KFTPgrabber (kftp.org, paquete kftpgrabber): cliente grfico FTP de KDE.
- 272 -
Figura 188 KFTPgrabber -FileZilla (filezilla-project.org, paquete filezilla): cliente grfico FTP, port del programa para Windows.
Figura 189 FileZilla
- 273 -
6.3.3 Leccin 3: CPanel72
CPanel (acrnimo de control Panel) es una herramienta de administracin basado en tecnologas web para administrar sitios de manera fcil, con una interfaz limpia. Se trata de un software no libre disponible para un gran nmero de distribuciones de GNU/Linux que soporten RPM, como SuSE, Fedora, Mandriva, etc. El soporte preliminar es para Debian, se debi solicitar que saliera del estado beta por varios aos, y para el cual no posee soporte. A CPanel se accede por los puertos 2082 y 2083 (para versiones de SSL). La autenticacin es por HTTP o una pgina de ingreso. Se dise para el uso comercial de servicios de web hosting, es por esto que la compaa no lo ofrece con licencia de uso personal. Sin embargo, los dueos de organizaciones sin fines de lucro, como instituciones educacionales y caridad pueden solicitar una licencia sin costo. Panel de control
CPanel entrega un gran nivel de control al usuario individual, mientras se mantiene la seguridad. Aunque el administrador de sistema puede desactivar cualquier caracterstica para cada cliente en cualquier momento, el usuario puede usar cualquier elemento que se encuentre disponible.
SSH Access - CPanel tiene integrado un applet Java que permite una conexin directa con el servidor va SSH. Se encuentra desactivado en la mayora de los sitios debido a que es un riesgo a la seguridad del servidor. Crontab - cPanel provee una interfaz para el manejo de las listas de tareas. OpenPGP Support CGI Scripts -Autoinstala varios scripts para cualquier sitio web Permite Bloquear el acceso a direcciones IP especficas Aunque hay otros Control Panel, CPanel se distingue por su facilidad para realizar respaldos completos o parciales (algunos proveedores de host no dan derechos para restaurar respaldos )
72
http://es.wikipedia.org/wiki/CPanel
- 274 -
Figura 190 CPanel
6.3.4 Leccin 4: WHM: Web Host manager
WHM (Web Host Manager) es una herramienta para la gestin de servidores y/o cuentas de revendedor, basada en la gestin del sistema operativo mediante el uso intensivo de cPanel. Desde WHM los administradores de servidores dedicados o revendedores con WHM/Cpanel podrn realizar una serie de tareas administrativas, que le permitir de forma fcil e intuitiva dar de alta cuentas de Hosting, realizar modificaciones, controles de uso, modificacin de determinadas configuraciones. (WHM) automatiza las tareas de servidor de administracin para los administradores de servidores. Juntos pueden reducir los gastos mediante la simplificacin de tareas complejas y permitiendo a los clientes para administrar sus propias cuentas.
- 275 -
Figura 191 WHM
6.3.5 Leccin 5: Caso de uso. Fantstico Deluxe73 Fantastico De Luxe es el principal paquete de scripts auto instalables como blogs, foros y sistemas de gestin de contenido para servidores que utilizan CPanel. Fantastico De Luxe proporciona la capacidad de instalar rpidamente docenas de los principales programas, scripts o aplicaciones de cdigo abierto. Hay varias razones porque un usuario utilizara Fantastico De Luxe en lugar de bajar la aplicacin e instalarla: Velocidad Fantastico De Luxe instalar su solicitud con un mnimo de esfuerzo, creando todas las bases de datos y eliminando cualquier directorio de instalacin.
73
http://www.raxasolutions.com/fantastico_deluxe.html
- 276 -
Seguridad Fantastico De Luxe asignar todos los permisos correctos a su nueva instalacin. Actualizaciones Tan pronto como una actualizacin de versiones estables se liberan de alguna aplicacin, Fantastico De Luxe emitir un mensaje de correo electrnico para informarle de ello. Mantener sus aplicaciones hasta la fecha significa un mejor rendimiento y mayor seguridad.
Lista de aplicaciones
Bitcoras (Weblogs o Blogs) -B2evolution: Para crear su propia bitcora (Blog) no necesita sino escribir y hacer click en "publicar" y listo. Sus artculos estarn al aire, clasificados por fecha o por temas y sus visitantes podrn enviar sus comentarios y opiniones. -Nucleus: Otro sistema de administracin de contenidos que permite mltiples autores y temas. -PMachine: Fcil de aprender y de usar, este sistema de publicacin de Blogs permite publicar desde una bitcora sencilla hasta una revista online interactiva. -WordPress: Sistema de administracin de bitcoras de inmediata utilizacin y gran flexibilidad.
Administradores de contenido Drupal: es un software de administracin de contenidos (CMS) que permite a una persona o a una comunidad de usuarios mantener, publicar y organizar el contenido de un sitio Web. Geeklog: al igual que los dems sistemas CMS disponibles permite la creacin de sitios Webs interactivos y de fcil administracin. PHP-Nuke: fue uno de los primeros CMS de cdigo abierto PhpWCMS: permite crear un Web y empezar a agregar contenido casi inmediatamente. Post-Nuke: proporciona herramientas avanzadas de administracin de contenido y a la vez permite la colaboracin, la comunicacin y la creacin de comunidades virtuales Siteframe: es un sistema de rpida utilizacin para la creacin de sitios Web para comunidades que quieran intercambiar artculos, fotografas, blogs y enviarse mensajes mutuamente. Typo3: es un sistema profesional de creacin de sitios Web con muchas posibilidades pero una mayor curva de aprendizaje para su instalacin y administracin.
- 277 -
Xoops: tiene caractersticas comunes a los sistemas CMS: Organiza los contenidos en una base de datos Es modular y personalizado Permite el manejo de los usuarios inscritos y sus niveles de acceso Permite varios idiomas Son desarrollados Permite cambiar el diseo del sitio rpidamente por medio de plantillas.
Relaciones con los Clientes
Crafty Syntax Live Help: es un sistema de ayuda en lnea en tiempo real para sus clientes. Help Center Live: Permite crear un sistema de soporte para sus clientes con chat, solicitudes, preguntas frecuentes, etc. OsTicket: es un sistema de servicio al cliente fcil de usar y de administrar que integra las solicitudes de los clientes que llegan por email o a travs de los formularios en lnea. PHP Support Tickets: Otro sistema de soporte a los clientes con mltiples usuarios de servicio y un manejo de notificaciones por email muy completo.
Foros phpBB2: es un poderoso sistema de foros de discusin de fcil administracin e instalacin. Simple Machine Forum: El sistema de foros de discusin de Simple Machine tambin proporciona una solucin inmediata para crear una comunidad de usuarios. Comercio Electrnico CubeCart: Sistema de comercio electrnico utilizado por ms de medio milln de almacenes en lnea con innumerables caractersticas de seguridad y versatilidad. OS Commerce: es el sistema de comercio lder en la comunidad de cdigo abierto con funcionalidades que permiten la administracin y mantenimiento de su tienda en lnea con facilidad. Zen Cart: es un sistema de carro de compras de fcil instalacin y mantenimiento.
- 278 -
Preguntas Frecuentes-FAQ FAQ Master Flex: Una aplicacin de fcil utilizacin para crear un archivo de preguntas frecuentes con categoras ilimitadas.
Galeras de Imgenes Coppermine Photo Gallery: Sistema profesional de presentacin y distribucin de imgenes. 4images Gallery: Permite la clasificacin y exhibicin de imgenes, su proteccin y venta y el envo de tarjetas postales. Gallery: Sistema fcil de usar para compartir fotos en comunidades o en sitios web personales.
Listas de Correo
PHPlist: Sistema de manejo de listas de correo especial para boletines y grupos de inters.
Encuestas Advanced Poll: Programa simple para crear encuestas en lnea. PhpESP: Sistema completo para realizar encuestas y llevar estadsticas de los resultados. PHPSurveyor: Permite realizar cuestionarios complejos y mltiples encuestas con preguntas de diferente tipo.
Administracin de Proyectos
DotProject: Aplicacin ideal para el manejo de grupos de trabajo, con jerarqua de tareas, comunicaciones internas, calendario, contactos, repositorio de archivos, foros, etc. PHProjekt: es una aplicacin modular para coordinar el trabajo en grupo, intercambiar informacin y documentos por medio de una Intranet y a travs de Internet.
- 279 -
Diseo de sitios Web
Soholaunch: Permite la creacin de sitios Web desde pginas personales bsicas hasta complejas tiendas en lnea. Templates Express: Permite obtener plantillas prediseadas para su sitio Web.
Wiki PhpWiki: permite crear un sitio Web en el que cualquiera puede contribuir y modificar las pginas mediante un editor HTML. TikiWiki: est diseado como un administrador de contenidos (CMS) con muchas herramientas de colaboracin para intranets y extranet.
Aulas Virtuales Moodle: Moodle es un sistema de creacin y administracin de cursos virtuales ideal para capacitacin interna en las empresas o para instituciones educativas.
Avisos Clasificados Noahs Classifieds: Sistema de avisos clasificados con ilimitadas categoras y sub categoras, posibilidad de agregar imgenes, etc.
Administrador de Finca Raz Open-Realty: Permite ofrecer un catlogo de propiedades con fotografas, categoras y bsquedas dinmicas.
Administrador de Publicidad PhpAdsNew: Sistema profesional de administracin de avisos con estadsticas detalladas de impacto y respuesta de los usuarios.
- 280 -
Administrador de Subastas PHPauction: es un sistema de subastas sofisticado que permite la notificacin por correo, la reserva de precios y el control de compradores y vendedores.
Facturacin-Suscripciones AccountLab Plus: Sistema de comercio electrnico especial para empresas de hosting, suscripciones de todo tipo y productos electrnicos. PhpCOIN: Permite la facturacin y control de suscripciones y productos vendidos en lnea.
Formularios PhpForm Generator: Permite la creacin de formularios de inscripcin, de contacto, etc.
Directorio de Enlaces Dew NewphpLinks: Aplicacin para crear un directorio de sitios Web y enlaces enviados por los visitantes.
Agenda - Calendario WebCalendar: Sencilla pero muy til aplicacin para crear agendas y calendarios en lnea.
Estadsticas de Trfico Analog: Produce un resumen simple de la actividad de todos los visitantes de su sitio. Awstats: Produce una serie de grficos estadsticos muy tiles. Webalizer: Tal vez el sistema de estadsticas ms popular y completo que existe actualmente.
- 281 -
7. ANEXOS
7.1. Anexo 1 Comandos bsicos74 GNU/Linux, para no expertos: COMANDOS SOBRE FICHEROS: ls = Lista los archivos de un directorio concreto ls -l = Aade informacin sobre los atributos ls -a = Lista todos los archivos incluyendo los ocultos ls -R = Lista el contenido del directorio y todos sus subdirectorios recursivamente
cat [fichero] = Muestra el contenido de un fichero cat -n [fichero] = Muestra el contenido de un fichero numerando sus lneas more [fichero] = Muestra un fichero de forma tabulada como una pgina del man less [fichero] = Igual que more echo [cadena] = Repite la cadena echo -e [cadena] = Habilita la interpretacin de caracteres de escape stat [fichero] = Muestra el estado de un fichero stat -f [fichero] = Muestra el estado del sistema de ficheros tail [archivo] = Muestra las ltimas lneas de un archivo tail -n [n] [archivo] = Muestra las ultimas n lineas del archivo head [archivo] = Muestra las primeras lneas de un archivo head [n] [archivo] = Muestra las n primeras lneas de un archivo find [patron] = Busca las coincidencias con el patrn dentro del directorio y sus subdirectorios find [ruta] [patron] = Busca las coincidencias con el patrn dentro de la ruta find [patron] -print = Busca las coincidencias y muestra la ruta completa de estas. find -size [tam] = Busca aquellos archivos menores que el tamao sealado
74
http://ubuntuforums.org/showthread.php?t=1202583
- 282 -
man find = Muestra un listado las mltiples opciones y usos de find whereis [programa] = Busca la ruta donde se encuentra el programa, su ayuda ... type [comando] = Busca la ruta donde se encuentra el comando which [programa] = Busca la ruta donde se encuentra el programa o comando pwd = Muestra el directorio actual history = Muestra los comandos utilizados por el usuario en orden cronolgico fc -l = Muestra los ltimos comandos usados por el usuario eject [unidad ptica] = Expulsa la unidad ptica seleccionada (Podemos encontrarlas en /media) eject -t [unidad ptica] = Cierra la bandeja de la unidad ptica (cdroom, dvd ...) cd = Cambia al home o al directorio raz si se lanza como root cd [ruta] = Se desplaza al directorio especificado en la ruta cd .. = Se mueve al directorio anterior cd ../.. = Se mueve dos directorios atrs. cp [origen] [destino] = Copia el archivo origen al directorio destino cp -R [origen] [destino] = Copia un directorio recursivamente cp -p [orgien] [destino] = Copia preservando los permisos y las fechas cp [archivo] [archivo nombre cambiado] = Copia el archivo y lo cambia de nombre mv [orgien] [destino] = Mueve al archivo origen al directorio destino mkdir [directorio] = Crea una nueva carpeta dentro del directorio. rmdir [directorio vacio] = Elimina el directorio vacio rm [archivo] = Elimina un archivo completamente rm -r [directorio] = Elimina un directorio recursivamente ln [archivo] = Crea un enlace duro (mismo archivo con distintos nombre) ln -s [archivo] = Crea un enlace blando diff [opciones] [fichero1] [fichero2] = Compara los dos ficheros diff -w [fichero1] [fichero2] = Descarta el espacio en blanco cuando compara las lneas diff -q [fichero1] [fichero2] = Informa solo si los ficheros son distintos diff -y [fichero1] [fichero2] = Muestra la salida a dos columnas
- 283 -
passwd = Permite al usuario cambiar su contrasea sudo passwd = Permite al usuario cambiar o crear la contrasea de root man termino = Muestra una ayuda sobre termino clear = Limpia la pantalla reset = Reinicia la terminal date = Muestra la hora y la fecha en formato completo date -u = Muestra la hora y fecha en formato completo en UTC date '+format' = Formatea la hora y la fecha -> date '+Dia: %m/%d/%y%n Hora:%H:%M:%S' man date = Muestra un listado con todos los posibles formatos who = Muestra los usuarios que hay logeados en el sistema whoami = Muestra la informacin del propio usuario write [user] = Permite mandar un mensaje a un usuario conectado al sistema (valido para red), para finalizar pulsar Ctrl+d mesg = Muestra el estado actual de la terminal mesg [y | n] = Esta orden permite al usuario que la ejecuta habilitar (y) o inhibir (n) el permiso de escritura sobre su terminal mail [usuario] = permite intercambiar correo electrnico con otros usuarios. Similar a write solo que el usuario no necesita estar conectado. uname = Muestra el sistema Unix sobre el que estamos trabajando uname -a = Muestra toda la informacin sobre el tipo de sistema que se est utilizando uname -m = Muestra el tipo de arquitectura que se est utilizando uname -s = Muestra el nombre del sistema uname -n = Muesta el nombre por el que se identifica el sistema en la red uname -r = Muestra la revisin (release) del kernel que estamos usando uname -v = Muestra la versin del Kernel que estamos usando chmod [+|-][rwx] [archivo] = Aade(+) o elimina(-) los permisos de lectura(r), escritura(w) o ejecucion(x) del archivo o directorio. chmod [u|g|o|a][+|-][rwx] [archivo] = Cambia los permisos al usuario(u), grupo(g), otros(o) o a todos(a) chmod [mascara] [archivo] = Cambia los permisos al archivo segn la mscara, donde 000 quita todos los permisos y 777 da todos los permisos.
- 284 -
umask = Muestra los permisos con los que el usuario creara sus archivos por defecto umask [mascara] = Fija los permisos que tendr por defecto cualquier archivo creado por el usuario. 777 quita todos los permisos y 000 da todos los permisos. chown [nuevo propietario] [archivos] = Cambia de propietario a los archivos chgrp [grupo nuevo][archivos] = Cambia de grupo a los archivos mkfs.msdos /dev/fd0 = Formatea en formato MS-DOS un disquete fdformat /dev/fd0 = Formatea en formato MS-DOS un disquete y despus verifica el formateo sleep [tiempo] = Congela la terminal durante los segundos especificados export [identificador][=valor] = Define, marca y/o asigna el identificador(es) como variables de entorno que seran exportada a los subprocesos que se generen. unset [identificador] = Permite eliminar una variable identificada por su nombre o identificador | = Redirecciona la salida de un comando con la entrada del siguiente comando alias nombre='comando' = Asigna un nombre simblico a un comando
IMPRIMIENDO lpr fichero = Aade el fichero a la cola de impresin lpr -#n fichero = Realiza "n" copias del fichero, donde n es un numero natural (1,2,3,4,5 ...) lpq = Muestra los documentos en la cola lprm = Cancela la impresin del documento actual lprm n = Cancela la impresin del trabajo n, siendo n un numero natural. pr +2 l70 -w 80 -h "Comandos" fichero -t = Formatea un archivo de texto para la impresin -t = No imprimir cabeceras ni pies de pgina l70 = Establece la longitud de la pgina de 70 lineas (66 por defecto) -w 80 = Establece el ancho de lnea en 80 caracteres(72 por defecto). -h "Comandos" = Establece "Comandos" como cabecera de cada pgina.
- 285 -
pr l70 -d comandos.txt | lpr = Una vez formateado el texto lo manda a la cola de impresin FORMATOS: tidy fichero.html = Analiza el cdigo de un documento html tidy -m fichero.html = Corrige modificando el codigo del fichero html tidy -m -asxml fichero.html = Convierte el fichero html a xml tidy -m -asxhtml fichero.html = Convierte el fichero html a xhtml tidy -m -ashtml fichero.xhtml = Convierte un fichero xhtml a html pdftops fichero.pdf fichero.ps = Convierte un fichero pdf a ps
COMPRIMIR Y DESCOMPRIMIR: zip -r fichero.zip ficheros = Comprime en formato .zip unzip archivo.zip = Descomprime un .zip unzip -v archivo.zip = Muestra el contenido de un .zip sin descomprimirlo rar a -r0 fichero.rar ficheros = Comprime los ficheros en formato .rar unrar e -r archivo.rar = Descomprime el fichero.rar en el directorio actual unrar x -r archivo.rar ruta_destino = Extrae el fichero.rar en la ruta especificada unrar v archivo.rar = Muestra el contenido del fichero.rar sin descomprimirlo gzip -r ficheros = Comprime ficheros a gz gzip -d fichero.gz = Descomprime un fichero.gz gzip -c fichero.gz = Muestra el contenido de un fichero.gz sin descomprimirlo bzip2 ficheros = Comprime ficheros al formato bz2 bzip2 -d fichero.bz2 = Descomprime un fichero.bz2 bzip2 -c fichero.bz2 = Muestra el contenido de un fichero.bz2 sin descomprimirlo tar -vcf archivo.tar /fichero1 /fichero2 ... = Empaqueta ficheros o directorios en tar tar -vxf archivo.tar = Desempaqueta el archivo.tar tar -vtf archivo.tar = Muestra el contenido del archivo.tar sin descomprimirlo tar -zvcf archivo.tgz directorio = Empaqueta y comprime (tgz) directorios o ficheros tar -zvxf archivo.tgz = Desempaqueta y descomprime un archivo.tgz tar -zvtf archivo.tgz = Muestra el contenido de un tgz sin descomprimirlo ni desempaquetarlo tar -jvcf archivo.tbz2 directorio = Empaqueta y comprime (tbz2) directorios o ficheros tar -jvxf archivo.tbz2 = Desempaqueta y descomprime el archivo.tbz2 tar -jvtf archivo.tbz2 = Muestra el contenido sin desempaquetar ni descomprimir el .tbz2
- 286 -
RENOMBRADO: rename 'y/A-Z/a-z/' *.zip = Cambia maysculas por minisculas en todos los .zip. *.zip indica el tipo de archivos a renombrar (llamado con * renombra todos). A-Z indica el patrn a modificar y a-z el patrn por el que se modifica. rename 'y/ /_/' * Cambiaria espacios por _ en todos los archivos rename 's/expresin //' *.mp3 = Elimina una expresin de todos los mp3.
GRAFICOS: glxinfo = Informacin sobre OpenGl y Glx glxinfo | grep "direct rendering" = Indica si esta activada la aceleracin 3D showrgb = Muestra los colores reconocidos por el sistema y su cdigo RGB banner texto = Muestra un cartel ASCII con el texto de forma vertical banner -w[n] texto = Hace el banner con el tamao indicado por n, siendo n un numero (Sin los corchetes) figlet texto = Muestra un cartel ASCII con el texto de forma horizontal figlet texto figlet -w[n] texto = Similar a banner pero en formato horizontal figlet -t texto = La salida se mostrara con su anchura mxima figlet -c texto = La salida se mostrara centrada xwd > ventana.xwd = Captura una ventana xwd -root -screen > pantalla.xwd = Captura la pantalla gnome-screenshot = Captura la pantalla en el escritorio Gnome gnome-screenshot --window = Captura la ventana en el escritorio Gnome import -window - ventana.jpg = Captura una ventana en cualquier formato xwud -in pantalla.xwd = Muestra imgenes en formato xwd identify imagen.gif = Muestra las propiedades de una imagen pdfimages fichero.pdf nombre_para_las_imgenes = Extrae las imgenes de un .pdf
- 287 -
convert *.jpg catlogo.pdf = Crea un catalogo pdf con las imgenes display "vid:*.jpg" = Crea un ndice grafico con las miniaturas convert imgen_color.jpg -monochrome imgen_b/n.jpg = Convierte una imagen a blanco y negro convert imagen_original.ppm imagen_nueva.jpg = Cambia el formato de una imagen convert -sample 100x50 imagen_original.jpg imagen_nueva.jpg = Cambia las dimensiones de una imagen mogrify -format jpg *.ppm = Convierte a jpg todas las imagenes ppm mogrify -format png -sample 20%x20% *.jpg = Crea miniaturas de varias imgenes convert -delay 15 imag1.jpg imag2.jpg imag3.jpg remero.gif = Crea un gif animado con varias imagenes (15 es es el tiempo entre imagenes en centesimas) convert imagen.gif -adjoin imagen.jpg = Extrae los fotogramas de un gif animado convert -font courier -fill yellow -pointsize 25 -draw 'text 100,250 texto' imagen.jpg imagen_con_txt.jpg = Aade texto a una imagen
IMAGENES: mkisofs -R -J -T -o imagen1.iso fichero1 = Crea una imagen de un fichero que se encuentre en nuestro disco duro. dd if=/dev/cdrom of=imagen.iso = Crea una imagen del cdroom y la vuelca en imagen.iso cat /dev/cdrom > debian.iso = Similar al anterior nrg2iso imagen.nrg imagen.iso = Convierte una imagen nrg a iso (instalar paquete nrg2iso) bin2iso imagen.cue = Convierte una imagen bin o cue a iso (Instalar paquete bin2iso) ccd2iso imagen.img imagen.iso = Convierte una imagen img/ccd/sub/cue a iso (Instalar paquete ccd2iso) mdf2iso imagen.mdf imagen.iso = Convierte una imagen mdf o mds a iso (Instalar paquete mdf2iso) mount -t iso9660 -o loop imagen.iso punto_montaje = Monta una imagen iso umount punto_montaje = Desmonta una imagen
- 288 -
md5sum archivo.iso > archivo.iso.txt = Genera la suma md5 de un archivo md5sum -w -c archivo.iso.txt = Verifica la suma md5 de un archivo
GRABACION DE CD Y DVD: cdrecord -v dev=0,0,0 fs=16M speed=30 imagen.iso = Grabar un cd de datos/imagen cdrecord -v dev=0,0,0 fs=16M speed=30 -eject -isosize /dev/sr1 = Copiar un cd de datos/imagen cdrecord -v dev=0,0,0 fs=16M speed=30 -pad -audio *.wav = Grabar un cd de audio cdrdao copy -v 2 --device 0,0,0 --source-device 0,1,0 --reload \ --eject --on-the-fly --fast-toc -paranoia-mode 0 = Copia un cd de audio cdrecord -v dev=0,0,0 fs=16M speed=30 -pad -audio *.wav -data imagen.iso = Graba un cd mixto cdrecord -v blank=fast = Borrar un cd regrabable growisofs -Z /dev/sr0 -R -J archivo = Grabar un cd de datos/imagen growisofs -M /dev/sr0 -R -J archivo = Aade ms datos a un dvd multisesin growisofs -dvd-compat -Z /dev/sr0=imagen.iso = Graba una imagen previamente creada dvdrecord -v dev=0,0,0 blank=fast = Borra un dvd regrabable dvdbackup -M -i/dev/sr0 -o ~/copia_dvd/ = Ripea un video dvd vobcopy -i /dev/sr0 -m -o ~/copia_dvd/ = Similar a la anterior
RIPEO DE UN CD: cdda2wav -B -H -D /dev/sr1 -s -x = Extrae disco completo en archivos wav separados cdda2wav -H -D /dev/sr1 -s -x -t 5 = Extrae la pista numero 5 cdparanoia -B -d /dev/sr1 = Extrae disco completo en archivos wav separados cdparanoia 5 -d /dev/sr1 = Extrae la pista numero 5 abcde -d /dev/sr1 -N -x -o mp3 = Extrae disco completo en archivos mp3 separados (Necesario instalar paquete abcde) abcde -d /dev/sr1 -N -x -o mpc = Extrae el disco completo en archivos mpc separados abcde -d /dev/sr1 -N -x -o ogg = Extrae el disco en archivos ogg separados abcde -d /dev/sr1 -N -x -o ogg tracks 1-3 5 = Extrae las 3 primeras canciones y la quinta
- 289 -
AUDIO: lame -b 192 -m j tema.wav = Convierte una cancin wav a mp3 con brittate de 192 (Este valor puede sustituirse, la opcion -h indica maxima calidad) lame -h -m j --nogap *.wav = Convierte todos los archivos wav a mp3 oggenc -b 128 -q 5 tema.wav = Convierte un archivo wav a ogg (-q 5 indica la calidad de 0 a 10) oggenc *.wav = Convierte todos los wav en un unico fichero ogg oggenc -a -l -t *.wav = Convierte todos los wav en sus respectivos ogg oggdec tema.ogg = Convierte un archivo ogg a wav oggdec *.ogg = Convierte todos los ogg a wav lame -h --decode tema.mp3 tema.wav = Convierte un archivo mp3 a wav mplayer -ao pcm fichero.asf = Convierte un archivo asf o wma a wav play cancion = Reproduce una cancin en la terminal
VARIOS: man comando = Muestra informacin sobre el comando apropos palabra_clave = Busca dentro de las declaraciones de man la palabra exacta apropos -e palabra_clave = Busca la palabra exacta cal = Muestra el calendario del mes actual cal -my = Muestra el calendario de todo el ao uptime = Muestra la hora, tiempo de funcionamiento, n usuarios conectados y la carga media tzconfig = Permite seleccionar la zona horaria tzselect = Permite seleccionar la zona horaria date = Muestra la fecha del sistema en formato local date --help = Muestra todas las opciones de date en castellano hwclock --show = Muestra el reloj Hardware o reloj de BIOS hwclock -systohc = Pone el reloj Hardware a la hora del sistema watch -n tiempo comando = Ejecuta un comando cada x segundos (defecto = 2)
- 290 -
clear = Limpia la pantalla reset = Reinicia la terminal hostname = Muestra el nombre de la maquina tty = Muestra el nombre del fichero de la terminal conectada a la salida estndar. /etc/init.d/servicio stop = Para un servicio o demonio /etc/init.d/servicio start = Inicia un servicio o demonio /etc/init.d/servicio restart = Reinicia un servicio o demonio startx = Arranca el entorno grafico sh script = Ejecuta un script java -jar fichero.jar = Ejecuta un programa java ./[archivo.bin] = Ejecuta un archivo binario (Tambin puede usarse con script) consolechars -f fuente.psf.gz = Cambiar la fuente de la consola. Las fuentes se encuentran en /usr/share/consolefonts/ reportbug = Enviar bugs exit = Termina la ejecucion del programa actual shutdown -t1 -h now = Apaga el pc shutdown -t1 -r now = Reinicia el pc su = Entra como superusuario adduser usuario = Crea un nuevo usuario adduser usuario grupo = Aade un usuario existente a un grupo existente adduser --no-create-home usuario = Crea un usuario pero sin directorio personal addgroup grupo = Crea un grupo nuevo deluser usuario deluser usuario grupo = Elimina un usuario del grupo especificado deluser --remove-home usuario = Elimina un usuario y su carpeta personal delgroup grupo = Elimina el grupo
- 291 -
delgroup grupo --only-if-empty = Elimina el grupo solo si no tiene ningn usuario usermod -l nuevo_login = Cambia el nombre del usuario usermod -d nueva_home -m login = Cambia el nombre del usuario (lo crea si no existe) y transfiere su contenido. usermod -e AAAA-MM-DD login = Fecha en que la cuenta de usuario ser desactivada groupmod -n nuevo_nombre grupo = Cambia el nombre de un grupo locale = Muestra la zona geogrfica configurada dpkg-reconfigure locales = Reconfigura los locales dpkg-reconfigure console-data = Reconfigura el teclado loadkeys ruta_mapa_teclado.gz = Carga el mapa de teclado que le indicamos, que estar en: /usr/share/keymaps locale charmap = Muestra el cdigo de caracteres en uso set = Muestra las variables locales definidas env = Muestra las variables de entorno definidas export = Muestra las variables de entorno declaradas
PROCESOS: memtest = Hace una comprobacin del estado de la memoria free -m -s 3 = Muestra el uso de la memoria ps -aux = Muestra informacin sobre los procesos en curso top = Muestra informacin detallada sobre los procesos en curso (tecla z colorea los activos) pstree = Muestra los procesos en curso en forma de rbol pidof [comando] = Muestra el id del comando
- 292 -
killall [proceso] = Para el proceso strace [comando] = Muestra las llamadas al sistema originadas por el comando fuser -v [archivo] = Muestra los procesos que estn usando un archivo o directorio lsof = Lista los ficheros abiertos por los procesos lsof -c [comando] = Lista los ficheros abiertos por un proceso lsof +D [Directorio] = Lista los procesos que estn usando el directorio lsof -i :60627 = Muestra los procesos que se encuentren detrs del puerto 60627 [comando] & = Ejecuta un comando en segundo plano nohup [comando] & = Ejecuta un comando de forma que si cerramos la terminal siga ejecutandose jobs = Lista los procesos en segundo plano identificndolo con su nmero de tarea fg n_tarea = Pasa un comando a primer plano bg = Pasa a segundo plano un proceso que hemos suspendido temporalmente con Ctrl-Z nice -n prioridad [comando] = Ejecuta un comando con una prioridad determinada renice prioridad PID_del_proceso = Cambia la prioridad de un proceso en marcha at [-f script] [tiempo] = Ejecuta un script a una hora y/o fecha concretas atq = Muestra la lista de tareas programadas de forma numerada atrm n = Elimina una tarea identificada por su n batch = Igual que at, salvo que batch solo ejecuta el script si la carga de CPU es inferior al 80%
DISCO DURO: du -h [fichero] = Muestra el espacio que ocupa el fichero o directorio tree -a -s -L 2 = Igual que el anterior pero lo muestra en forma de rbol df = Muestra informacin sobre particiones montadas
- 293 -
cfdisk = Muestra informacin sobre particiones mount = Muestra un listado de los dispositivos montados mount punto_montaje = Monta un dispositivo establecido en fstab mount -t [Sistema_Archivos] /dev/[dispositivo] [punto_montaje] = Monta el dispositivo, ej: mount -t ext3 /dev/hda1 /media/disco1 umount punto_montaje = Desmonta un dispositivo establecido en el fstab umount /dev/[dispositivo] = Desmonta un disco fsck /dev/[dispositivo] = Chequea y repara el sistema de archivos de una particin no montada fsck.ext2 -vpf /dev/hdx = Chequea y repara el sistema de archivos de una particin ext2 no montada fsck.ext3 -vpf /dev/hdx = Igual pero con una particin ext3 mkfs.ext2 /dev/hdXX = Crea un sistema ext2 en la particin seleccionada mkfs.ext3 /dev/hdXX = Crea un sistema ext3 en la particin seleccionada mkfs.ext2 /dev/fd0 = Crea un sistema ext2 en el disquete mkswap /dev/hda2 = Crea un sistema de ficheros swap tune2fs -O ^has_journal /dev/hdXX = Convierte la particin de ext3 a ext2 tune2fs -j /dev/hdXX = Convierte la particin de ext2 a ext3
INSTALACION DE SOFTWARE: dpkg -i paquete = Instala un paquete dpkg -r paquete = Desinstala un paquete dpkg --purge paquete = Desinstala un paquete y sus archivos de configuracin dpkg --force -r paquete = Fuerza la desinstalacin de un paquete dpkg --force-all -r paquete = Fuerza aun ms la desinstalacin de un paquete (Puede comprometer el sistema) dpkg -c paquete = Muestra el contenido de un paquete dpkg -L paquete = Muestra todos los ficheros que se instalaron con un paquete dpkg -S fichero = Muestra a que paquete pertenece un fichero dpkg --get-selections = Muestra un listado con todos los paquetes instalados dpkg-reconfigure paquete = Reconfigura el paquete aptitude update = Actualiza la lista de paquetes aptitude upgrade = Actualiza el sistema (no instala ni elimina paquetes) aptitude dist-upgrade = Actualiza el sistema eliminando e instalando paquetes si fuera necesario.
- 294 -
aptitude install [paquetes] = Instala los paquetes indicados aptitude reinstall [paquetes] = Reinstala los paquetes indicados aptitude remove [paquetes] = Elimina los paquetes indicados aptitude purge [paquetes] = Elimina los paquetes y sus ficheros de configuracin aptitude download [paquetes] = Descarga los paquetes en el directorio actual aptitude hold [paquetes] = Bloqua los paquetes indicados aptitude unhold [paquetes] = Desbloquea los paquetes seleccionados aptitude unmarkauto [paquetes] = Desmarca paquetes como instalados manualmente aptitude search [expresion] = Busca un paquete por nombre o expresin aptitude show [paquete] = Muestra informacion detallada de un paquete aptitude clean = Elimina los paquetes .deb descargados markauto = Marca paquetes como instalados manualmente
- 295 -
7.2. Anexo 2 Comandos GNU/Linux tiles para soporte en redes75: /etc/init.d/networking start > Inicia los servicios de red. /etc/init.d/networking restart -> Reinicia los servicios de red. /etc/init.d/networking stop -> Para los servicios de red. ifconfig [interfaz opciones IP]-> Informacin y configuracin de interfaces de red. ifconfig > Muestra el estado de los interfaces activos. ifconfig -a > Muestra el estado de todos los interfaces. ifconfig ppp0 > Muestra el estado de ppp0 ifconfig eth0 up > Activa eth0. ifconfig eth0 down -> Cierra eth0. ifconfig eth1 address 156.35 > Asigna una direccin al interfaz especificado. Iwconfig > Similar a ifconfig pero slo para interfaces wireless ifup interface: -> Habilita la interface especificada, ejemplos: ifup eth0 ;ifup ppp0 ifdown interface: > Deshabilita la interface especificada, ejemplos: ifdown eth0 ;ifdown ppp0 dhclient eth0/eth1 -> Inicia conexin dhcp mediante el cliente dhcp-client. pump -i eth0/eth1 > Inicia conexin dhcp mediante el cliente pump. pppoeconf -> Programa para configurar conexiones pppoe. pppconfig -> Programa en modo texto para configurar una conexin ppp. pon -> Establece la conexin ppp a internet. plog > Monitoriza la conexin ppp. poff > Finaliza la conexin ppp a internet. finger usuario > Informa sobre un usuario conectado al sistema. finger @servidor > Informa sobre todos los usuarios conectados a un servidor (nombre o IP) finger usuario@servidor > Informa sobre un usuario conectado a un servidor ping google.com -> Verifica la conexin, en este caso con www.google.com (Ctrl+Z pone fin) traceroute microsoft.es > Muestra la ruta que los paquetes de datos han seguida hasta la mquina de destino. mtr rediris.es > Combinacin de ping y traceroute. whois esdebian.org -> Informacin sobre ste, nuestro dominio.
75
http://onoametal.wordpress.com/2009/01/13/comandos-basicos-para-configuracion-de-red-en-ubuntu/
- 296 -
host -v -a telefonica.com > Determina la ip de un nombre o el nombre de una ip.(host -v a 194.224.55.221) iptraf -> Monitoriza trfico de redes(ncurses) tethereal -> Versin para consola de ethereal,un analizador del trfico de red (sniffer). ettercap > Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses. nmap > Escaner de puertos. fail2ban > Escanea logs como /var/log/auth.log y banea las IP con demasiados errores de conexin. snort > Sniffer de paquetes y un detector de intrusiones en una red (NIDS). aide > Detector de intrusiones en un nico Servidor, PC o host.(HIDS). portsentry > IDS que detecta escaneos de puertos y reacciona a un ataque. chkrootkit > Detector de rootkit. netstat -napt > Saber qu puertos tiene abiertos nuestro sistema | n -> No resuelve las direcciones a sus nombres DNS. Esto hace ms rpida la ejecucin. | a -> Muestra todos las conexiones, incluidas las que estn escuchando. | p -> Muestra el nmero y nombre del proceso, dueo de dicha conexin. | t -> slo muestra conexiones tcp
- 297 -
8. WEBGRAFA
Adems de los enlaces citados en las notas al pie del presente documento, se complementan con: http://www.mailxmail.com/curso-introduccion-basica-linux/como-cambiar-escritorio-gnomekde-viceversa-9 http://doc.ubuntu-es.org/Documentaci%C3%B3n http://ubuntu-guia.blogspot.com/2010/06/desfragmentar-gnu-linux-ubuntu-ext4.html http://bibliaubuntu.a.wiki-site.com/index.php/%C3%8Dndice? http://www.taringa.net/posts/linux/1146629/Coleccion-de-Libros-de-GNU_Linux-_Ubuntuespecialmente_.html http://www.somoslibres.org/modules.php?name=News&new_topic=10 http://www.somoslibres.org/modules.php?name=News&file=article&sid=3732 https://help.ubuntu.com/ http://www.ubuntizandoelplaneta.com/ http://www.muylinux.com/gnulinux/ http://paraisolinux.com/category/linux/aplicaciones/ http://www.taringa.net/posts/linux/1146629/Coleccion-de-Libros-de-GNU_Linux-_Ubuntuespecialmente_.html http://www.somoslibres.org/modules.php?name=News&file=article&sid=4169 http://www.somoslibres.org/modules.php?name=News&file=article&sid=4187 http://www.monografias.com/trabajos6/sisop/sisop.shtml http://www.somoslibres.org/modules.php?name=News&file=article&sid=4164 http://es.wikipedia.org/wiki/Ubuntu http://es.wikipedia.org/wiki/Anexo:Comparaci%C3%B3n_de_distribuciones_Linux http://es.wikipedia.org/wiki/Anexo:Distribuciones_GNU/Linux http://es.wikipedia.org/wiki/Comparaci%C3%B3n_de_sistemas_operativos http://doc.ubuntu-es.org/El_sistema_de_archivos http://www.aoliva.com/docs/linux/linuxcomandosfelipe.pdf
- 298 -
http://www.monografias.com/trabajos6/sisop/sisop3.shtml http://www.guia-ubuntu.org/index.php?title=A%C3%B1adir_aplicaciones http://es.openoffice.org http://www.cyberciti.biz/faq/top5-linux-video-editing-system-software/ http://www.jesusda.com/blog/index.php?id=140 http://ubuntu-guia.blogspot.com/p/manuales-de-ubuntu-pdf.html http://glp.com.mx/2010/05/30/migracion-a-software-libre-en-una-empresa/ http://zdes.wordpress.com/2009/01/22/25-razones-de-peso-para-migrar-a-linux/ http://www.monografias.com/trabajos67/migracion-software-libre/migracion-softwarelibre2.shtml http://www.somoslibres.org/modules.php?name=News&file=article&sid=3937 http://www.guia-ubuntu.org/index.php?title=WINE http://www.ubuntu-es.org/?q=node/58494 http://www.agapea.com/libros/Ubuntu-Linux-isbn-8478979441-i.htm http://www.guia-ubuntu.org/index.php?title=Hardware_compatible&printable=yes http://www.guia-ubuntu.org/index.php?title=Categor%C3%ADa:Hardware http://www.ubuntu-es.org/?q=node/119644 http://ravenblaze.wordpress.com/2008/03/27/limpieza-y-mantenimiento-a-ubuntu-conubucleaner/ http://doc.ubuntu-es.org/Mantener_limpio_Ubuntu http://sliceoflinux.com/category/mantenimiento/ http://www.paraisogeek.com/tag/limpiar-ubuntu/ http://www.tuxapuntes.com/drupal/node/1751 http://es.kioskea.net/faq/3071-linux-ubuntu-reparar-los-errores-del-sistema-de-archivos http://manpages.ubuntu.com/manpages/maverick/es/man7/ip.7.html http://www.glatelier.org/2010/04/how-to-configurar-una-conexion-vpn-en-ubuntu/ http://doc.ubuntu-es.org/Servidor_VPN http://www.flonux.com/2009/05/configurar-vpn-en-ubuntu-904.html http://www.noticiasubuntu.com/skype-en-el-repositorio-oficial-de-ubuntu-10-10/
- 299 -
http://www.ubuntu-es.org/node/13993 http://doc.ubuntu-es.org/Seguridad http://webyfoto.blogspot.com/2010/02/10.html http://www.infomalware.net/t215-consejos-basicos-de-seguridad-para-ubuntu http://www.linuxmint-hispano.com/foro/?/topic,3140.0.html http://www.linuxdata.com.ar/index.php?idmanual=50herraminetas.htm&manuale=1 http://doc.ubuntu-es.org/Iptables http://www.somoslibres.org/modules.php?name=News&file=article&sid=4162 http://www.guia-ubuntu.org/index.php?title=Webmin http://www.youtube.com/watch?v=RN4pQWDxk0U&NR=1 http://divideetvinces.blogspot.com/2010/06/instalar-webmin-en-ubuntu-server-1004.html http://joseluisgarciacalvillo.blogspot.com/2008/10/instalacion-servidor-dns-maestro-con.html http://sliceoflinux.com/2009/09/07/instalar-webmin-en-ubuntu-paso-a-paso/ http://www.webmin.com/download.html http://www.guia-ubuntu.org/index.php?title=Webmin http://www.ubuntu-es.org/node/60560 http://entusdias.com/instalar-y-desinstalar-fantastico-deluxe-en-whm-cpanel/ http://www.softwarelibre.net/%C2%BFqu%C3%A9_se_puede_hacer_en_linux http://linux.crearblog.com/?p=237 http://ubuntu-guia.blogspot.com/2009/09/instalar-jdownloader-en-ubuntu-904.html http://www.linuxalt.com/ http://www.linuxappfinder.com/ http://frankscorner.org/
- 300 -

Curso de Profundización en Gnulinux 201490 PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Curso de Profundización en Gnulinux 201490 PDF

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CONTENIDO DIDCTICO DEL CURSO: 201490

0 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX

201490 CURSO DE PROFUNDIZACIN EN GNU/LINUX (Opcin de Grado)

Ing. GERMAN YOBANY BELTRAN RONDON Director Nacional

NEIVA - HUILA Julio de 2013.

ASPECTOS DE PROPIEDAD INTELECTUAL Y VERSIONAMIENTO

3.1.4 Leccin 4: Implementacin de IP v6125 3.1.5 Leccin 5: Hardware para IP v6..127

Nombre de la Unidad Introduccin

Tabla 1 Presentacin Unidad 1

1.1 CAPITULO 1: Distribuciones, Sistema de archivos, aplicaciones GNU y escritorios de trabajo

Figura 4 Logo Debian

Figura 6 Logo Suse

Figura 7 Logo Slackware

Figura 8 Logo Gentoo

Figura 11 FHS5 (Estndar de jerarqua del sistema de archivos)

Figura 12 Particin de discos con PySDM en Ubuntu

Figura 13 Montado en Ubuntu

Figura 14 Escritorio tipo Gnome

Figura 15 Escritorio tipo Xfce4

Figura 16 Escritorio KDE

Figura 17 Escritorio KDE con tres aplicaciones abiertas

Figura 18 Men desplegable de KDE

1.2 CAPITULO 2: Comandos en modo texto y administracin en modo grafico

1.2.1 Leccin 1: Conceptos y lneas comandos ms utilizados9

1 ac 2 adduser 3 alias 4 apt-get 5 arp 6 arping 7 at 8 atq 9 awk 10 basename

11 bc 12 biosdecode 13 blkid 14 bzcat 15 bzip2 16 bzmore 17 cal 18 cat 19 cd 20 cfdisk

21 chage 22 chattr 23 chfn 24 chgrp 25 chkconfig 26 chmod 27 chown 28 chpasswd

29 chroot 30 chsh 31 cleanlinks 32 clear 33 cmp 34 convertquota

35 cpio 36 crontab 37 curl 38 cut 39 date 40 dc 41 dd 42 ddate 43 df 44 diff 45 dig 46 dircolors

47 dirs 48 dmesg 49 dmidecode 50 dos2unix

:n1, n2 copy m copia desde la lnea n1 hasta la lnea n2 detrs de la lnea m

Figura 21 Ubuntu 10 La instalacin de programas en Ubuntu se puede hacer de varias formas13:

Figura 31 Nuestro programa se encuentra en el men Aplicaciones

Los campos que nos interesan son:

Figura 32 Red Inalmbrica en Ubuntu

1.3 CAPITULO 3: Herramientas Ofimticas, Telemticas, multimedia, Diseo grfico y Utilitarios

1.3.1 Leccin 1: Herramientas ofimticas15

Figura 33 OpenOffice en Ubuntu

Figura 34 Linux Writer

Figura 35 Linux Impress

Figura 36 Linux Calc

Figura 37 Linux KolourPaint

Figura 38 Herramientas Telemticas en GNU/Linux

Figura 39 Herramientas Multimedia GNU/Linux

1.3.4 Leccin 4: Diseo Grfico

Figura 40 GIMP en Ubuntu

Figura 43 Instalacin de Webmin en Ubuntu

Nombre de la Unidad Introduccin

Tabla 2 Presentacin Unidad 2

2.1 CAPITULO 1: Migracin a una nueva versin

2.1.1 Leccin 1: Gestor de actualizaciones del sistema e instalacin y desinstalacin de aplicaciones

Figura 44 Actualizaciones de Software

Figura 45 Gestor de Actualizaciones en Ubuntu

Figura 46 Actualizaciones disponibles

Descarga la lista de software actualizada para saber si disponemos de actualizaciones nuevas.

Figura 48 Instalando Actualizaciones

Figura 49 Autenticando para instalar Empieza el proceso de instalar las actualizaciones.

Figura 52 Finalizacin proceso de instalacin de actualizaciones

Figura 54 Obtener programas

Figura 57 Sonido y video

Busco Cheese y pincho encima.

Figura 60 Autenticando para instalar o borrar programas

Figura 62 Finalizacin de instalacin