Búsqueda de sitios web

LFCE: Instalación de servicios de red y configuración del inicio automático en el arranque - Parte 1

Un ingeniero certificado de la Fundación Linux (LFCE) está preparado para instalar, configurar, administrar y solucionar problemas de servicios de red en sistemas Linux, y es responsable del diseño e implementación de la arquitectura del sistema. .

Presentamos el programa de certificación de la Fundación Linux.

En esta serie de 12 artículos, titulada Preparación para el examen LFCE (Ingeniero certificado de la Fundación Linux), cubriremos los dominios y competencias requeridos en Ubuntu, CentOS y openSUSE:

Instalación de servicios de red

Cuando se trata de configurar y utilizar cualquier tipo de servicio de red, es difícil imaginar un escenario del que Linux no pueda formar parte. En este artículo mostraremos cómo instalar los siguientes servicios de red en Linux (cada configuración se tratará en próximos artículos separados):

  1. Servidor NFS (sistema de archivos de red)
  2. Servidor Web Apache
  3. Servidor proxy Squid + SquidGuard
  4. Servidor de correo electrónico (Postfix + Dovecot), y
  5. iptables

Además, queremos asegurarnos de que todos esos servicios se inicien automáticamente al arrancar o bajo demanda.

Debemos tener en cuenta que incluso cuando se pueden ejecutar todos estos servicios de red en la misma máquina física o servidor privado virtual, una de las primeras "reglas" de seguridad de la red les dice a los administradores del sistema que eviten hacerlo. así en la medida de lo posible. ¿Cuál es el juicio que sustenta esa afirmación? Es bastante simple: si por alguna razón un servicio de red se ve comprometido en una máquina que ejecuta más de uno de ellos, puede ser relativamente fácil para un atacante comprometer el resto también.

Ahora, si realmente necesita instalar varios servicios de red en la misma máquina (en un laboratorio de pruebas, por ejemplo), asegúrese de habilitar solo aquellos que necesita en un momento determinado y deshabilitarlos más tarde.

Antes de comenzar, debemos aclarar que el artículo actual (junto con el resto de las series LFCS y LFCE) se centra en una perspectiva basada en el desempeño y, por lo tanto, no puede examinar cada detalle teórico sobre los temas tratados. Sin embargo, presentaremos cada tema con la información necesaria como punto de partida.

Para utilizar los siguientes servicios de red, deberá desactivar el firewall por el momento hasta que aprendamos cómo permitir el tráfico correspondiente a través del firewall.

Tenga en cuenta que esto NO se recomienda para una configuración de producción, pero lo haremos únicamente con fines de aprendizaje.

En una instalación predeterminada de Ubuntu, el firewall no debería estar activo. En openSUSE y CentOS, deberás desactivarlo explícitamente:

systemctl stop firewalld
systemctl disable firewalld 
or
or systemctl mask firewalld

Dicho esto, ¡comencemos!

Instalación de un servidor NFSv4

NFS es en sí mismo un protocolo de red, cuya última versión es NFSv4. Esta es la versión que usaremos a lo largo de esta serie.

Un servidor NFS es la solución tradicional que permite a los clientes remotos de Linux montar sus recursos compartidos en una red e interactuar con esos sistemas de archivos como si estuvieran montados localmente, lo que permite centralizar los recursos de almacenamiento para la red.

En CentOS
yum update && yum install nfs-utils
En Ubuntu
aptitude update && aptitude install nfs-kernel-server
En OpenSUSE
zypper refresh && zypper install nfsserver

Para obtener instrucciones más detalladas, lea nuestro artículo que explica cómo configurar el servidor y el cliente NFS en sistemas Linux.

Instalación del servidor web Apache

El servidor web Apache es una implementación FOSS robusta y confiable de un servidor HTTP. A finales de octubre de 2014, Apache operaba en 385 millones de sitios, lo que le otorgaba una cuota de mercado del 37,45 %. Puede utilizar Apache para servir un sitio web independiente o varios hosts virtuales en una sola máquina.

yum update && yum install httpd		[On CentOS]
aptitude update && aptitude install apache2 		[On Ubuntu]
zypper refresh && zypper install apache2		[On openSUSE]

Para obtener instrucciones más detalladas, lea nuestros siguientes artículos que muestran cómo crear hosts virtuales Apache basados en IP y nombres y cómo proteger el servidor web Apache.

  1. Alojamiento virtual Apache basado en IP y basado en nombres
  2. Consejos de seguridad y refuerzo del servidor web Apache

Instalación de Squid y SquidGuard

Squid es un servidor proxy y un demonio de caché web y, como tal, actúa como intermediario entre varias computadoras cliente e Internet (o un enrutador conectado a Internet), al tiempo que acelera las solicitudes frecuentes almacenando en caché los contenidos web. y resolución DNS al mismo tiempo. También se puede utilizar para denegar (u otorgar) acceso a determinadas URL por segmento de red o en función de palabras clave prohibidas, y mantiene un archivo de registro de todas las conexiones realizadas con el mundo exterior por usuario.

Squidguard es un redirector que implementa listas negras para mejorar Squid y se integra perfectamente con él.

yum update && yum install squid squidGuard			[On CentOS] 
aptitude update && aptitude install squid3 squidguard		[On Ubuntu]
zypper refresh && zypper install squid squidGuard 		[On openSUSE]

Instalación de Postfix y Dovecot

Postfix es un Agente de Transporte de Correo (MTA). Es la aplicación responsable de enrutar y entregar mensajes de correo electrónico desde un servidor de correo de origen a un servidor de destino, mientras que dovecot es un servidor de correo electrónico IMAP y POP3 ampliamente utilizado que recupera mensajes del MTA y los entrega al buzón de correo del usuario correcto.

También se encuentran disponibles complementos de Dovecot para varios sistemas de gestión de bases de datos relacionales.

yum update && yum install postfix dovecot 				[On CentOS] 
aptitude update && aptitude postfix dovecot-imapd dovecot-pop3d 	[On Ubuntu]
zypper refresh && zypper postfix dovecot				[On openSUSE]

Acerca de Iptables

En pocas palabras, un firewall es un recurso de red que se utiliza para administrar el acceso hacia o desde una red privada y para redirigir el tráfico entrante y saliente según ciertas reglas.

Iptables es una herramienta instalada de forma predeterminada en Linux y sirve como interfaz para el módulo del kernel netfilter, que es el responsable final de implementar un firewall para realizar funciones de filtrado/redireccionamiento de paquetes y traducción de direcciones de red.

Dado que iptables está instalado en Linux de forma predeterminada, sólo tienes que asegurarte de que realmente se esté ejecutando. Para ello debemos comprobar que los módulos de iptables estén cargados:

lsmod | grep ip_tables

Si el comando anterior no devuelve nada, significa que el módulo ip_tables no se ha cargado. En ese caso, ejecute el siguiente comando para cargar el módulo.

modprobe -a ip_tables

Lea también: Guía básica del firewall Iptables de Linux

Configuración de servicios de inicio automático al arrancar

Como se analiza en Gestión del proceso y servicios de inicio del sistema: Parte 7 de la serie de 10 artículos sobre la certificación LFCS, hay varios administradores de sistemas y servicios disponibles en Linux. Cualquiera que sea su elección, necesita saber cómo iniciar, detener y reiniciar los servicios de red a pedido, y cómo habilitarlos para que se inicien automáticamente al arrancar.

Puede verificar cuál es su sistema y administrador de servicios ejecutando el siguiente comando:

ps --pid 1

Dependiendo del resultado del comando anterior, utilizará uno de los siguientes comandos para configurar si cada servicio debe iniciarse automáticamente al arrancar o no:

Basado en systemd
----------- Enable Service to Start at Boot -----------
systemctl enable [service]

----------- Prevent Service from Starting at Boot -----------
systemctl disable [service] # prevent [service] from starting at boot
Basado en sysvinit
----------- Start Service at Boot in Runlevels A and B -----------
chkconfig --level AB [service] on 

-----------  Don’t Start Service at boot in Runlevels C and D -----------
chkconfig --level CD service off
Basado en advenedizos

Asegúrese de que el script /etc/init/[service].conf exista y contenga la configuración mínima, como por ejemplo:

When to start the service
start on runlevel [2345]
When to stop the service
stop on runlevel [016]
Automatically restart process in case of crash
respawn
Specify the process/command (add arguments if needed) to run
exec /absolute/path/to/network/service/binary arg1 arg2

Quizás también quieras consultar la Parte 7 de la serie LFCS (a la que acabamos de hacer referencia al principio de esta sección) para conocer otros comandos útiles para administrar servicios de red bajo demanda.

Resumen

A estas alturas ya debería tener todos los servicios de red descritos en este artículo instalados y posiblemente ejecutándose con la configuración predeterminada. En artículos posteriores exploraremos cómo configurarlos según nuestras necesidades, ¡así que asegúrate de estar atento! Y no dude en compartir sus comentarios (o publicar preguntas, si tiene alguna) sobre este artículo mediante el siguiente formulario.

Enlaces de referencia
  1. Sobre la LFCE
  2. ¿Por qué obtener una certificación de la Fundación Linux?
  3. Regístrate para el examen LFCE