Redes de Computadoras y Cortafuegos con GNU/Linux

Documentos relacionados
Creación de un Sistema Mínimo con GNU/Linux

Curso avanzado de Linux

TEMA 2: GESTIÓN DE ARCHIVOS

Montaje de particiones

Leer help de config, menuconfig y xconfig

Nivel Básico/Intermedio/Avanzado. Instalar y Configurar Servidores GNU/Linux. Administrar Servidores GNU/Linux. Proteger ante ataques a Servidores.

SILLABUS CURSO : LINUX

La Jerarquía de Sistema de Archivos Estándar en GNU/Linux (FHS)

Copias de seguridad (Linux)

Estructura de directorios

Administración de Sistemas Operativos

Sistemas de Ficheros en GNU/Linux

GNU/Linux Administración Básica

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Introducción al Linux y software libre. Marcelino Vicens Universidad de Valencia

Linux Avanzado: Redes y Servidores (Versión Ubuntu)

La jerarquía del sistema de archivos.

Sistema Operativo basado en Unix, es de creación Norteamericana y tiene como características:

Sistemas de Clonación

Instalación de RedHat GNU/Linux Advanced Server 2.1

UNIDAD DIDACTICA 2 COMANDOS BÁSICOS DE LINUX

Afinamiento del Sistema

TEMA 2: Sistemas Operativos

Autor: Prof. Pedro A. Hernández correo: Versión 1.0

CENTOS: SUSE Linux Slackware Linux Gentoo Linux Mandriva Linux Fedora

Arquitectura del sistema operativo GNU/Linux. Luis Eduardo Sepúlveda R.

Parallel Virtual File System (PVFS)

Guía resumida para configurar un sistema Linux virtualizado y ejecutar Simusol

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN

Acronis Backup & Recovery 10 Server para Linux. Update 5. Guía de instalación

Ubuntu Server HOW TO : UBUNTU SERVER EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar un servidor de ubuntu.

Acronis Backup & Recovery 10 Server for Linux. Guía de instalación

Escribiendo en Linux discos CD-RW con el sistema de ficheros UDF

Certificación LPIC-1, examen

Guía práctica de estudio 02: GNU/Linux

Rawel E. Luciano B Sistema Operativo III. 4- Compartir datos en una red Linux usando NFS. José Doñe

GESTIÓN DE ARCHIVOS GNU/LINUX vs WINDOWS

Parallel Virtual File System (PVFS)

Entrenamiento de Linux

4.- ESTRUCTURA DEL SISTEMA DE ARCHIVOS DE LINUX

Instalación de Elastix

Utfsm jmc. SO Linux. Redes. Miguel Varas

Curso cero. Introducción a Linux

Linux Principios básicos de uso del sistema [4ª edición]

MINI-HOWTO DRIVER LINUX

6 INSTALA, ADMINISTRA, SECURIZA Y VIRTUALIZA ENTORNOS LINUX RA-MA

Configuración de los servidores de los institutos con raid (Institutos nuevos)

Linux en la tostadora. Una breve introducción al desarrollo de sistemas embebidos con GNU/Linux

TP N 7 Comandos "mount" y "umount"

CURSO: SISTEMA OPERATIVO LINUX, ADMINISTRACIÓN Y CONFIGURACIÓN

Introducción. Aparición en los 50, se facilita la comunicación entre el usuario y el ordenador Cualquier persona puede utilizar un ordenador.

Comandos Básicos de Linux

CURSO DE INICIACIÓN A LINUX

Garfio * en 10 minutos

Guía de Instalación CS-Time

Linux Completo (Versión Ubuntu 9)

1. CARACTERÍSTICAS DE LINUX.

II. DISEÑO DEL SISTEMA. Introducción Instalación por red Arranque por red

GUIA DE L ABORATORIO N 05. OBJETIVO: Conocer el entorno de Linux, características y componentes más importantes. Manipular la consola del sistema.

Implementación servidor DHCP Windows Server 2008

GUÍA DE INSTALACIÓN DE SLACKWARE LINUX 11.0 v. 1.0

Unidad II: Instalación del Sistema Operativo

Administrador de File System FAT16 y FAT32

Linux. Comandos básicos. Gustavo C. Distel D.C.I.C. U.N.S.

TEMA: LOS SISTEMAS OPERATIVOS

01/11/2010. Instalación de Polycom PVX Software Nueva Versión. Tecnología Mirífica

TERMINAL DE COMANDOS (RED HAT, CENTOS Y FEDORA)

Requerimientos del Sistema para Oscar

PASOS PARA INSTALAR EL SISTEMA OPERATIVO LINUX DISTRIBUCION CENTOS

AGENDA Curso Integral de Introducción y A dministra ció n a GNU/Linux

Equipo Servidor Windows 2008 r2

PRÁCTICA 5: USO DE CORTAFUEGOS

Introducción a Windows

Seleccionamos el servicio necesario, en nuestro caso servidor web IIS, le damos a siguiente. Nos aparecerá una pantalla con información sobre lo que

Tema 2: Sistemas Operativos. Linux

Programa Administración Linux

SISTEMA OPEATIVO DEFINICIÓN

CURSO LINUX: Administración de Sistema y Servicios (parte 2)

TEMA 3. SISTEMAS OPERATIVOS

Transcripción:

Redes de Computadoras y Cortafuegos con GNU/Linux Dr. Luis Gerardo de la Fraga Departamento de Computación Cinvestav Correo-e: fraga@cs.cinvestav.mx 21 de mayo de 2009 Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 1/31

Contenido 1. Configuración y compilación del núcleo de GNU/Linux 2. Cómo crear un cortafuegos sin un disco duro Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 2/31

Configuración del núcleo (1/5) Para esta distribución # uname -a Linux sigma 2.4.20-8 #1 Thu Mar 13 17:18:24 EST 2003 \ i686 athlon i386 GNU/Linux # cat /etc/redhat-release Red Hat Linux release 9 (Shrike) La configuración con la que se compiló el núcleo de GNU/Linux que se está usando, se encuentra en: /boot/config-2.4.20-8 Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 4/31

Configuración del núcleo (2/5) Se debe instalar los fuentes del núcleo, ya sea el que viene con la distribución kernel-source-2.4.20-8.i386.rpm o la última versión estable en www.kernel.org linux-2.4.34.1.tar.bz2 linux-2.4.34.1.tar.bz2.sign Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 6/31

Configuración del núcleo (3/5) Los fuentes quedan instalados en # ls -1F /usr/src debug/ linux-2.4@ linux-2.4.34.1/ redhat/ Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 8/31

Configuración del núcleo (4/5) Si necesitásemos recompilar el núcleo de Linux, para activar alguna de función que normalmente no está activada. cd /usr/src/linux-2.4/ make mrproper cp /boot/config-2.4.20-8.config # Si usamos esta configuracion en una nueva versi on # del n ucleo se realiza # make oldconfig # que solo requisir a las respuestas a las preguntas nuevas make xconfig # o make menuconfig make dep make bzimage make modules make modules_install Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 10/31

Configuración del núcleo (5/5) El núcleo está compilado en: /usr/src/linux-2.4/arch/i386/boot/ en el archivo bzimage. Los módulos están en /lib/modules/2.4.20-8/ /lib/modules/2.4.20-8/kernel/net/ipv4/netfilter/ Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 12/31

Software disponible en la pág. del curso linux-2.4.34.1.tar.bz2 (30967660 bytes) (n ucleo 2.4) busybox-1.5.0.tar.gz ( 1844118 bytes) (utilerias) dnsmasq-2.38.tar.gz ( 272953 bytes) (DNS, DHCP) dropbear-0.48.1.tar.gz ( 1473114 bytes) (servidor SSH) Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 14/31

Pasos para crear un cortafuegos sin disco 1. Necesitamos un núcleo y algunos módulos 2. Crear el sistema de archivos 3. Poner los dos puntos anteriores en algún dispositivo e instalar un arrancador (grub, por ejemplo). 4. Arrancar Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 15/31

Crear el sistema de archivos (1/2) Necesitamos algún espacio en disco duro para crearlo Lo llenamos con la información necesaria: Estructura de directorios Configurar busybox, compilarlo e instalarlo en el sistema de archivos. Poner la bibliotecas compartidas necesarias para ejecutar busybox. Configurar el sistema operativo (/etc/passwd, /etc/rc, agregar módulos, etc.). Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 16/31

Crear el sistema de archivos (2/2) En memoria En la compact flash En disco duro en un archivo En disco duro en una partición No podemos crearla en CDROM Tipo ext2 (y solo de lectura) http://www.tldp.org/howto/bootdisk-howto/index.html Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 17/31

Crear el sistema de archivos (3/3) En disco duro en un archivo dd if=/dev/zero of=archivo bs=1k count=4096 # crear a un archivo de 4MB de tamanio # Se crea el sistema de archivos mkfs.ext2 -F archivo # Para deshabilitar el chequeo autom atico del sistema # de archivos y los mensajes de que el sistema debe # checarse para buscar errores tune2fs -c0 -i0 archivo # Se monta el sistema de archivos creados en "archivo" mount -o loop /mnt/k archivo # ya debe de estar creado el directorio /mnt/k Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 19/31

Llenar el sistema de archivos (1/3) Aquí está un conjunto mínimo de directorios para el sistema de archivos raíz: /dev Archivos de dispositivos, requeridos para E/S /proc Directorio requerido para el sistema de archivos /proc /etc Archivos de configuración del sistema /sbin Binarios críticos del sistema /bin Binarios del sistema (busybox) /lib Bibliotecas compartidas para tiempo de ejecución /mnt Un punto de montaje para otros discos /usr Utilerias adicionales y aplicaciones Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 20/31

Llenar el sistema de archivos (2/3) Esto es opcional: Los directorios /var (temporales) y /dev (dispositivos) deben de ser de lectura y escritura, se harán en memoria RAM /sbin/mkfs.minix /dev/ram1 mount -n -t minix /dev/ram1 /mnt cp -a /dev/* /mnt/ rm -rf /mnt/lost+found umount /mnt mount -t minix /dev/ram1 /dev Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 22/31

Llenar el sistema de archivos (3/3) Podemos usar el mismo esquema para el directorio /var (mantemos una copia en el disco y) : /sbin/mkfs.minix /dev/ram0 mount -n -t minix /dev/ram0 /mnt cp -a /var/* /mnt/ rm -rf /mnt/lost+found umount /mnt mount -t minix /dev/ram0 /var Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 24/31

Configuración del arranque Para al arranque del sistema se creen /var y /dev en memoria, los dos scripts anteriores los podemos poner en el directorio /etc/ y llamarlos desde el script /etc/rc Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 25/31

Configuración de dropbear Las llaves van el /etc/dropbear, y el siguiente archivo va en /etc/rc.local $ cat dropbearserver #!/bin/sh touch /var/log/lastlog echo -n "Setting dropbear server.." /usr/sbin/dropbear -w Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 27/31

Configuración de dnsmasq (1/2) En el mismo directorio /etc/rc.local $ cat dns_fw #!/bin/sh echo "Setting dnsmasq server.." mkdir -p /var/lib/dhcp /sbin/dnsmasq # echo "Turning on IP Forwarding & Masquerading" echo 1 >/proc/sys/net/ipv4/ip_forward # echo "Turning on firewall..." /etc/fw.rules > /dev/null 2>&1 Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 29/31

Configuración de dnsmasq (2/2) $ cat dnsmasq.conf dhcp-range=192.168.10.100,192.168.10.200,24h dhcp-host=00:b0:d0:cf:66:c1,compu02,192.168.10.91 # dhcp-leasefile=/var/lib/dhcp/dnsmasq.leases Dr. Luis Gerardo de la Fraga Cinvestav 2007 Redes de Computadoras y Cortafuegos con GNU/Linux 31/31

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback