MANUAL DE LINUX

Historia de Linux

Linux nace de la mano de un estudiante de informática de la ciudad de Helsinki

en 1991, Linus Torvalds. Linus comienza a “jugar” con el sistema operativo Minix
(hecho por Richard Tanenbaum) para conseguir explorar las posibilidades del
microprocesador 386 y así comienza la andanza de Linux. Posteriormente, Linus decide
rescribir su operativo desde cero, sin usar para nada Minix. Después de peticiones de
ayuda a la comunidad de Internet para resolver sus numerosas dudas y de agrias
discusiones con Tanenbaum (también por las news), en 1991 consigue sacar una
versión del kernel que se pudo considerar usable. Esta versión fue puesta a disposición
de todo el mundo, mucha gente la descargó y la probó y mucha gente consideró que
podía aportar algo a este sistema operativo y se sumó al desarrollo del mismo. Linux fue
mejorando paulatinamente desde ese año hasta hoy en día que vamos ya por la versión
2.4 del kernel.

Así mismo mucha gente convirtió a Linux en su plataforma de desarrollo de

software escribiendo cada vez mas y mas aplicaciones para el y dotando al operativo
con programas que resolviesen todos los problemas que pueden ser atacados con un
ordenador personal, esto contribuyó a elevar el parque de software disponible para
Linux el cual era muy escaso en las primeras épocas del operativo.

Ventajas de Linux

Linux tiene varias ventajas sobre Windows:

Es software libre
Es más seguro y estable.
Es multi-usuario.
Hace mejor la multitarea.
Soporta eficientemente memoria virtual.
En una red, puede actuar como servidor (por ejemplo: servidor de ftp server o de http).
Está muy bien documentado.

Característica de Linux

32 Bits

Gracias a los 32 bits el sistema es rápido eficaz, seguro y fiable, sin que una
aplicación pueda causar problemas a las otras, al no tener que guardar compatibilidad
con los sistemas anteriores de 16 bits.
Multitarea

El ordenador puede estar haciendo varias cosas a la vez, y que no tendrás que
esperar a que acabe una para hacer otra, la multitarea esta controlada por el S.O. no por
las aplicaciones, por lo que a diferencia de otros S.O. nunca se te quedara parado por
culpa de una mala aplicación que consuma todos los recursos del ordenador. Aquí si
podrás bajar correo de Internet, formatear un disco, imprimir 100 hojas y jugar al Quake
a la vez, y sin problemas.

Multiusuario

Si has manejado antes un ordenador, seguramente usarías MAC OS o Windows,

en estos S.O. tú eres el único que lo usas, en Linux, puede haber varias personas usando
el ordenador, compartiendo el microprocesador, así puedes ponerle un par de pantallas y
teclados y estar otra persona navegando por Internet, escribiendo una carta, jugando en
su pantalla, mientras tu estas en otra haciendo otra cosa completamente diferente, y
estaréis ambos en el mismo ordenador.

Además proporciona los elementos necesarios para garantizar la seguridad y la

privacidad de los datos entre usuarios.

POSIX
Aunque para los usuarios normales esto importa poco, POSIX es un estándar de la industria, que
asegura una calidad mínima en ciertas partes del S.O. y asegura su compatibilidad, a nivel de código, es
decir, programas POSIX que funcionan en otros Unix, no tendrán problema para compilarse y ejecutarse
en Linux, Para muchas empresas esto es muy importante, a la hora de decantarse por un S.O. u otro (por
eso Windows NT es compatible POSIX).

Compatibilidad

Cuando tocamos este tema, siempre pasa lo mismo, la gente dice, JO!!!, No
puedo ejecutar mi aplicación favorita XXXX for Windows 95, bueno, tampoco alguien
con MAC, ni con IRIX, etc., además en Linux hay peros:

Pero Nº 1: Ficheros

Linux No tiene ningún problema para tragarse cualquier tipo de disco de

cualquier cosa que exista, leerlo y usar su contenido, además existen Suites como
OpenOffice o Corel WordPerfect que permiten leer y usar ficheros de aplicaciones
comunes como puedan ser Word o Excel.

Además cuando se trabaja en red, Linux es capaz de entenderse y de mediar

entre todo tipo de redes, permitiendo entornos heterogéneos sin ningún problema.
Pero Nº 2 : Programas

Si puedes ejecutar programas de otros S.O. para MAC tienes basilisk2, capaz de
crear un Macintosh virtual y ejecutar MacOs para M68K sin problemas.
Para windows existen varios programas que permiten hacer funcionar programas de
windows, crossoffice para entornos de oficina, wineX para juegos, y la versión libre de
estos Wine, que permite ejecutar la mayoría de los programas.

Si el programa es para MS-Dos existe DosEmu, un emulador de MS-Dos

( bueno no exactamente, mas
bien habría que decir de 386) donde podrás ejecutar a pantalla completa, como en la
realidad, o en
ventana de X Windows, cualquier programa para este S.O.
Además de estos existen vmware (comercial) y bosh que crean PC virtuales donde
ejecutar cualquier
sistema operativo.

Requerimientos Minimo Para la Instalacion

Hardware soportado

Debian no impone requisitos de hardware más allá de los que establecen el

núcleo Linux y el conjunto de herramientas GNU. En cualquier caso, cualquier
arquitectura o plataforma a la que se haya adaptado el núcleo Linux, libc, gcc, etc., y
para los que exista una adaptación de Debian, puede ejecutar Debian. Por favor, diríjase
a las páginas de adaptaciones en http://www.debian.org/ports/i386/ para más
información sobre sistemas de arquitectura Intel x86 probados con Debian.

En lugar de intentar describir las diferentes configuraciones de hardware

soportadas por Intel x86, esta sección contiene información general y referencias
adicionales donde puede encontrar más información.
Arquitecturas soportadas

Debian 3.1 soporta once arquitecturas principales y algunas variaciones de cada

arquitectura conocidas como

Arquitectura Designación de
Debian

Basada en Intel i386

x86

Motorola 680x0 m68k

DEC Alpha alpha

Sun SPARC sparc

ARM y arm
StrongARM

CPU

Prácticamente todos los procesadores basados en x86 están soportados; esto

también incluye los procesadores AMD y VIA (anteriormente Cyrix). También se
soportan procesadores nuevos como Athlon XP e Intel P4 Xeon. Sin embargo, Linux no
se ejecutará en procesadores 286 o anteriores.

Instalando sistema operativo

Esto dependerá de la arquitectura de la maquina que usted posea al momento de

la instalación

Ejemplo

Equipo

AMD Athlon XP 2400 Disco Duro 80GB Memoria 2GB Floppy 3½ Unidad DVD o CD

Primer Paso

Se coloca el CD en la unidad para que boote por el CD-ROM si la maquina no bootea

por CD hay que cambiar el boot en la maquina esto se hace por setup de la maquinas
para entrar hay con la tecla suprimir o F2 dependiendo de la maquina

Una Vez que cargue por el cd se presiona enter para reconocer los componentes de la
maquina para el Debian.
Segundo Paso:

Se selecciona el idioma a instalar en esta caso se elije Español luego pregunta la

distribución del teclado y por ultimo el país de origen.

Tercer Paso

Aquí empieza el particionado del disco en este punto hay que tener en cuenta
como se debe realizar las particiones al disco ya que se definirán como estarán creadas
el requerimiento mínimo para la instalación de las particiones serian dos una para barra
(/) y otra para el swap el intercambio de memoria pero lo recomendable es separar cada
una es decir una partición para boot otra para usr, tmp, bin, var, etc. Luego de esto se
comienza la instalación del sistema y a su vez les pedira una contraseña para el root
(super usuario) y crear un usuario con su contraseña operativo linux para dicha maquina
si es un dvd el instalara todo desde hay sino lo descargara por Internet las
actualizaciones

Manejo y Configuración

Usuarios

Por ser multiusuario, varios usuarios, personas ( o una misma persona en varios
sitios) puede estar usando el ordenador a la vez, bien por varios terminales, en el caso
de que estén conectados al ordenador ( por el puerto serie, por ejemplo) a través de
telnet, o mediante las consolas virtuales ( a estas se acede de manera general pulsando
ALT+Fx siendo x un numero generalmente entre el 1 y el 6, aunque esto varia y se
puede configurar a tu gusto, como todo en Linux.

Si estamos en una sesión X, no funcionara, tendremos que usar

CTRL+ALT+Fx, que nadie se espere encontrar otra sesión X vacía, aparecerá otra
sesión en modo texto, si queremos tener dos pantallas X a la vez, deberemos lanzar la 2º
a mano desde la sesión de modo texto ( es fácil, pero consume mucha memoria) o
utilizar los escritorios virtuales, que es bastante mas practico.

Al principio te pide un login, esto es el nombre por el que se te conoce dentro de

la maquina, después de eso una clave, te debe haber proporcionado tu administrador, y
al menos la de root deberias haberla definido durante la instalacion, si la has hecho tu, si
no te gusta después de haber entrado, esto es introducido los dos valores correctamente (
el primero aparecerá en pantalla, pero el segundo no, es una medida de seguridad, para
que no puedan ver lo que tecleas). Puedes cambiarlo, basta con escribir passwd, y te
pedirá el antiguo ( para comprobar) y que escribas es nuevo dos veces ( para verificar
que
esta bien escrito).

Ahora estas en el prompt del sistema, veras algunas cosas y al final el signo $ si
entraste como usuario normal y # si entraste como root, si has entrado como root, créate
un nuevo usuario, con adduser nombre, te hará un par de preguntas, nombre, clave,
grupo al que pertenece, dirección, teléfono, directorio del home, introduce el nombre
que quieras para el login, la clave, y el resto admite los que te propone, por ahora vale
con lo que el ordenador da, luego cuando estés mas experimentado, ya comprenderás
para que sirven y como modificarlos.

Ahora lo interesante es salir, si quieres acabar la sesión, por ejemplo, para entrar
como otro usuario, (muy habitual si eres root, el root, solo debería ser utilizado en casos
de necesidad, por ejemplo cuando quieres instalar algo, o quieres cambiar algo de la
configuración, en cualquier otro caso es recomendable ser un usuario normal, por
seguridad, y por comodidad, aunque al principio te parezca poco cómodo el estar
cambiando cada 2x3 de usuario, cuando tengas el ordenador a tu gusto, no necesitaras
entrar como root para nada.

Basta con escribir logout o exit, mas o menos son lo mismo. Como root ademas
puedes cambiar las contraseñas de otros usuarios, incluso sin falta de recordar la
antigua, con passwd usuario, muy util en casos de olvidar la contraseña. p.e.

Hay ocasiones en que necesitas hacer algo como otro usuario, la orden su
usuario nos preguntara la contraseña de usuario, y si es correcta nos transformaremos en
ese usuario hasta que salgamos de la session, momento en que volveríamos a ser el
usuario anterior, esta opcion puede estar desactivada por motivos de seguridad en
algunos ordenadores, así que quiza necesites consultar al administrador del sistema.

Si el simbolo es ($) es porque es un usuario sin muchos privilegios para cambiar

a super usuario se coloca en el terminal su y luego enter para colocar la contraseña una
vez colocado la contraseña el prompt cambia a (#) la cual indica que eres ya un super
usuario la cual puedes hacer cualquier modificaciones al sistema y manejar mas
comandos que como usuario normal aquí mencionaremos algunos comandos para que
se puedan usar

COMANDOS DE LINUX

COMANDOS DESCRIPCION
ls Lista los ficheros de un directorio concreto
ls –l Lista tambien las propiedades y atributos
ls –la Lista ficheros incluidos los ocultos de sistema
cd nombre archivo Cambia de directorio ejemplo cd /usr/
ls –la | more Lista los fichero en forma paginada
Mueve y/o renombra un fichero ejemplo mv
mv ruta origen ruta
/ect/samba/smb.conf /opt/ esto quiere decir que el acrhivo
destino
smb.conf se movera a la carpeta opt
rm nombre archivo Elimina archivo o directorios
rm –R directorio Elimina directorios recursivamente
Elimina directorios sin preguntar este comando hay que
rm –rf directorio tener cuidado ya que al borrar la carpeta no se podra
recuperar
Realiza una copia de un archivo ejemplo cp
/etc/samba/smb.conf /opt/ esto hace una copia del archivo
cp archvio1 archivo2
smb.conf a la carpeta /opt/ siempre recuerden mi archivo
de origen a mi archivo destino
Tail –f archvio Muestra la ultimas lineas del fichero de manera dinámica
 head –numero nombre Muestra las primeras (números) línea de fichero
archivo
mkdir nombre directorio Crea un directorio
rmdir Borra un directorio
Cambia los permiso a un archivo o directorio ejemplo
Chmod xxx nom archivo
Chmod 777 /etc/cups/cups.conf los permiso varian de
o directorio
numero donde r=4 x=1 w=2 total = 7
Cambia el propietario de un archivo o directorio ejemplo
Chown usuario
chown pedro:pedro smb.conf esto quiere decir que ahora
/archivo /directorio
el propietario es pedro y no samba
Muestra una lista de los procesos activos que estan
Ps –aux
corriendo en la maquina
Kill –x (de 0 a 9) Elimina un proceso via numero PID que lo identifica
Montaje de un dispositivo ejemplo mount /dev/sda
mount dispositivo punto
/media/usb esto hace que el dispositivo pueda ser leido en
de montaje
la carpeta usb
Desmonta el dispositivo que esta montado ejemplo
Umount
umount /media/usb
hostname Visualiza el nombre de la maquina
Escanea el disco duro de la maquina esto se hace cuando
Fsck el dispositivo no este montando ya que puede ocasionar
daños en los archivos
init 0 Apaga a maquina
init 6 Reinicia la maquina
Tar –xvf nombr archivo Descomprimi el archivo ejemplo tar –zxvf mozilla.gz
zip
top Lista proceso del CPU
find –name nombre Busca un fichero según el patron
pwd Visualiza el directorio actual
grep cadena archivo Muestra las líneas del archivo que contiene la cadena
date Da la hora y la fecha del sistema
cal Muestra el calendario del mes actual
clear Borra la pantalla
who Informa que usuario estan conectados en la maquina
whoami Muestra cual es el usuario logueado
su Entra a la session como root (necesario passwd)
passwd usuario Cambia la contraseña del usuario ejemplo passwd elicona
fdisk Gestión de particiones para el disco
fdisk –l Muestra las particiones de disco en la maquina
Muestra las particiones del disco pero con los puntos de
df –h
montajes
rpm –i paquete Instala los paquetes ejemplo rpm –i webmin4.0.rpm
Sale del entorno grafico a un terminal hay en total 6
Ctrl.+Alt+F2 terminales que van del F1 al F6 el F7 regresa a la interfaz
grafica
ffconfig –a Informacion de las propiedades de red
Cabe destacar que hay más comandos que se pueden utilizar y tener mas practica con
los comandos

CONFIGURACION DE APACHE, SAMBA, FTP, CUPS

Apache:

El servidor HTTP Apache es un software (libre) servidor HTTP de código

abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras,
que implementa el protocolo HTTP/1.1 y la noción de sitio virtual. Cuando comenzó su
desarrollo en 1995 se basó inicialmente en código del popular NCSA HTTPd 1.3, pero
más tarde fue reescrito por completo. Su nombre se debe a que Behelendorf eligió ese
nombre porque quería que tuviese la connotación de algo que es firme y enérgico pero
no agresivo, y la tribu Apache fue la última en rendirse al que pronto se convertiría en
gobierno de EEUU, y en esos momentos la preocupación de su grupo era que llegasen
las empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de
internet. Además Apache consistía solamente en un conjunto de parches a aplicar al
servidor de NCSA. Era, en inglés, a patchy server (un servidor "emparchado").
El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la
Apache Software Foundation.
Apache presenta entre otras características mensajes de error altamente
configurables, bases de datos de autenticación y negociado de contenido, pero fue
criticado por la falta de una interfaz gráfica que ayude en su configuración.
Apache tiene amplia aceptación en la red: desde 1996, Apache, es el servidor
HTTP más usado. Alcanzó su máxima cota de mercado en 2005 siendo el servidor
empleado en el 70% de los sitios web en el mundo, sin embargo ha sufrido un descenso
en su cuota de mercado en los últimos años.
La mayoría de las vulnerabilidades de la seguridad descubiertas y resueltas tan
sólo pueden ser aprovechadas por usuarios locales y no remotamente. Sin embargo,
algunas se pueden accionar remotamente en ciertas situaciones, o explotar por los
usuarios locales malévolos en las disposiciones de recibimiento compartidas que
utilizan PHP como módulo de Apache.

La web www World Wide Web es un sistema que funciona mediante un protocolo http
que permite visualizar documentos escrito. Este protocolo se implementa en
arquitectura cliente servidor por que necesita:

Servidor Web: que escuche en el puerto 80 TCP por defecto y que se ocupe de atender
las peticiones de páginas web

Cliente Web: que permita acceder al puerto 80 TCP de la maquina en la que corre el
servidor Web y solicitarla paginas Web mediante el URL.

Configuración de Apache
 Primero ver si el apache esta activo se abre el explorador o mozilla y se coloca
en el url http://localhost para ver si el servicio esta activo de estar activo sale una pagina
diciendo It Works!n o sino una pagina mostrando

En esta aplicación interviene dos arhivos de configuración el hosts que esta en

en la carpeta /etc/ para editarlo se pueden usar nano, vi, gedit esto para poder ver el
contenido y editarlo el otro acrhivo es el httpd.conf donde esta el virtualhost para crear
nuevas rutas y alias a una pagina nueva

Configurar el hosts

Abrimos el archivo de la siguiente manera gedit /etc/hosts y colocamos lo siguiente

172.16.34.0 mij lo grabamos con ctrl+s para grabar el archivo

Configurar el virtualhost

Para configurar nuestro host editaremos el archivo /etc/httpd/httpd.conf en

nuestro apache tiene que servir varios dominios crearemos un bloque virtual hosts para
cada uno de ellos ya que son independientes siendo el host por defecto el primer host
virutal listado supongamos que tenemos un dominio (mij.gob.ve) apuntando a nuestra
IP. Para cada uno de ellos existira una seccion VirtualHost, siendo mij.gob.ve el sitio
por defecto
Editamos el archivo con

gedit /etc/httpd/httpd.conf donde sale el archivo las configuraciones de él buscamos la

parte del:

NameVirtualHost *

<VirtualHost *:80>
ServerAdmin webmaster@mij.gov.ve
DocumentRoot /var/www aquí el damos la ruta donde estaran ubicados los archivos
de la pagina web
ServerName mij el nombre como lo va a resolver por el hostname
ErrorLog logs/
CustomLog logs/
</VirtualHost>
Unicamente agregamos otro virtualhost para crear otro sitio nada mas.

Examinaremos algunas de las directivas que se incluyen cada VirtualHost:

Nombre que el servidor utiliza para identificarse (debe figurar en los dns). Si no
tenemos un dominio registrado usaremos localhost

ServerName: www.loquesea.com

Directorio donde esta la web, donde apache busca la pagina por defecto (si pensamos
servir varios dominios, tendremos un directorio para cada uno).

DocumentRoot: /var/www

Email del administrador que saldra cuando haya errores por ejemplo Error 404. la
pagina no existe contacte con el administrador webmaster@locahost. (Si no tenemos un
dominio registrado usaremos localhost.

ServerAdmin webmaster@localhost
Samba:

SMB: (acronimo de Server Message Block) es un protocolo, de nivel de presentacion

del modelo OSI de TCP/IP, creado en 1985 por IBM. Algunas veces es referido tambien
como CIFS tras ser renombrado por Microsoft en 1998 Entre otras cosas, Microsoft
añadido al protocolo soporte para enlaces simbolicos y duros como tambien para
ficheros de gran tamaño.

Samba es un conjunto de programas originalmente creados por Andrew Tridgell y

actualmente mantenidos por THE SAMBA Team bajo la Licencia Publica General
GNU y que implementan en sistemas basados sobre UNIX el protocolo smb sirve como
reemplazo total de Windows NT, Warp, NFS o servidores Netware

Sustento logico y necesario

Necesitaría tener instalado los siguientes paquetes que serguramente vienen incluidos en
el disco de instalacion de su distribución predilecta

Samba: Servidor SMB

Samba-client Diverso clientes para el protocolo SMB
Samba-common Ficheros necesarios para cliente y servidor

Iniciamos los servicios con:

#sudo /etc/init.d/smb restart

Nos vamos al archivo de configuración que esta ubicado en /etc/samba/smb.conf esto lo

hacemos con gedit o nano

#sudo gedit /etc/samba/smb.conf

En:
[global]

En Workgroup colocamos el grupo de trabajo o dominio donde pertenece ejemplo

Workgroup = mij

Si queremos activar contraseña para la seguridad debemos activarlo le quitamos las

punto y coma que significa que esta comentado
; security = user
Nota: de estar desactivado y tiene la opción share cambiarlo a user para autenticar por
samba.

Nos colocamos al final de la línea y agregamos las siguientes líneas para

compartir una carpeta para Windows.
[carpeta_pub]
comment = Mi carpeta publica
path = /tmp/edwin
;valid users = mary fred
public = yes
writable = yes
printable = no

Compartir una impresora por cups colocamos las siguientes lineas

[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700

browseable = yes
# Set public = yes to allow user 'guest account' to print
guest ok = Yes
print command = lpr-cups -P %p -o raw %s -r # using client side
printer drivers.
use client driver = Yes
oplocks = No
share modes = No
writable = no
printable = yes

Las dos lineas en negritas significa por el puerto que va a imprimir y usando los
controladores de Windows para que funcione

Guardamos el archivo de configuración reiniciamos los servicios

Con:
#/etc/init.d/smb restart

Probamos en una maquina en Windows colocando

Lo siguiente en ejecutar
Ejemplo

\\172.16.9.97 la ip del servidor con samba damos enter y debería salir lo siguiente donde
se ve la carpeta compartida con el nombre carpeta_pub
Configurando un servidor ftp

Un servicio muy habitual es el ftp, sobre todo si tenemos montado un servidor

Web para que los diseñadores y webmasters puedan dejar allí sus creaciones sin
molestar a los administradores, nosotros. Con este objetivo, vamos a montar un servidor
ftp.

Usuario: client1

Acceso a su directorio: /var/www/dominio1

Sin shell en el sistema y en un entorno chroot

Usuario: client2

Acceso a su directorio: /var/www/dominio2

Sin shell en el sistema y en un entorno chroot

Usuario: webmaster

Acceso a su directorio: /var/www

Sin shell en el sistema y en un entorno chroot

Preparación del sistema

Antes de instalar el servidor ftp vamos a crear los usuarios y securizarlos para que
tengan los mínimos permisos y sólo puedan hacer lo que nosotros definamos.

Crearemos un grupo llamado ftp al cual asociaremos los usuarios.

# groupadd ftp

Creamos los usuarios con sus correspondientes características.

#useradd -g ftp -d /var/www/dominio1 -c " Cliente 1 " client1

#useradd -g ftp -d /var/www/dominio2 -c " Cliente 2 " client2

#useradd -g ftp -d /var/www -c " webmaster " webmaster

 Les asignamos un password a los usuarios con el comando passwd. Si no tiene
password no funcionará.

Ahora creamos una shell fantasma en el directorio correspondiente.

#mkdir /bin/ftp

Editamos el fichero /etc/shells y la añadimos en la ultima línea y continuación

editamos el fichero /etc/passwd y buscamos las líneas donde están definidos los
usuarios que hemos creado antes y les añadimos el shell falso:

client1:x:1005:1005: Cliente 1 :/var/www/dominio1:/bin/ftp

client2:x:1006:1005: Cliente 2 :/var/www/dominio2:/bin/ftp
webmaster:x:1007:1005: webmaster :/var/www:/bin/ftp

Configuración del servidor

El fichero de configuración del servidor se encuentra en /etc/vsftpd/vsftpd.conf. Lo

editamos para configurarlo a nuestro gusto y objetivo. El contenido es algo parecido,
buscamos las líneas indicadas y las modificamos:

Editamos el archivo que esta en /etc/vsftpd/vsftpd.conf

Con nano o gedit eso dependera de la persona

# gedit /etc/vsftpd/vsftpd.conf

#Escuchando
listen=YES
# Desactivamos el acceso anónimo
anonymous_enable=NO

# Descomentamos la línea para que se puedan conectar

local_enable=YES

# Permitimos a usuarios locales escribir

write_enable=YES

# Activate logging of uploads/downloads.

xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES

# You may override where the log file goes if you like. The default is shown
# below.

xferlog_file=/var/log/vsftpd.log

# If you want, you can have your log file in standard ftpd xferlog format
xferlog_std_format=YES

# Se descomenta esto para crear una jaula

chroot_local_user=YES

# You may specify an explicit list of local users to chroot() to their home

# directory. If chroot_local_user is YES, then this list becomes a list of

# users to NOT chroot().

#chroot_list_enable=YES

# (default follows)

chroot_list_file=/etc/vsftpd.chroot_list

# Debian customization

# secure_chroot_dir=/var/run/vsftpd

# This string is the name of the PAM service vsftpd will use.

pam_service_name=vsftpd

# This option specifies the location of the RSA certificate to use for SSL

# encrypted connections.

#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

userlist_enable=YES
tcp_wrappers=YES

userlist_deny=NO

A continuación creamos el fichero vsftpd.chroot_list el cual tendrá la lista de usuarios

que no tendrán acceso al servidor:

# touch /etc/vsftpd.chroot_list

Volcamos los datos a este fichero desde etc/password con el comando.

# cat /etc/passwd | awk -F: '{ print $1 }' > /etc/vsftpd.chroot_list

Esto nos genera un fichero con los login de usuarios del sistema del cual quitamos los
que si queremos que tengan acceso y los ponemos en el fichero /etc/vsftpd.user_list.

Ejemplos de ficheros:

vsftpd.chroot_list

# usuarios con no acceso

Root

Daemonbin

sys
sync
games
man
lp
mail
news

vsftpd.user_list

#usuarios con acceso

webmaster
client1
client2

Afinando aún más

Dentro del fichero de configuración (vsftpd.conf) algunas opciones interesantes que

también podemos controlar son las siguientes:

#opciones de transferencia
#ancho banda por usuario anónimo 5kb
anon_max_rate=5100
#ancho de banda por usuario local 5kb
local_max_rate=5100
#número máximo clientes simultáneos
max_clients=5
#máximo conexiones por ip
max_per_ip=2
#envía al sistema
syslog_enable=yes
session_support=yes

Configuración de Jakarta-Tomcat

para instalar esta aplicación debe tener instalado la version de java puede ser una
anterior o la mas reciente eso dependera del sistema para saber si el java esta instalado
en la maquina abrimos un terminal y colocamos lo siguiente:

como superusuario (su)

#java -version
lo cual aparecera algo así.

Si esto es correcto podemos instalar el jakarta-comcat en el sistema de lo

contrario debermos descargar el jdk para la instalacion de el sistema para ello hay que ir
a la pagina de sun www.es.sun.com una vez descargado el archivo nos dirigimos a la
carpeta de descarga y lo movemos a la carpeta usr hay creamos una carpeta llamado
java
ejemplo:

#mkdir java (Enter)

#mv jdk-6u5-linux-x64.bin java/ (enter)
#cd java
java#./jdk-6u5-linux-x64.bin (enter)
seguimos los paso para instalar jdk
luego de esto procedemos a instalar jakarta-tomcat eso depende de la version del tomcat
que tengamos a mano esto se hace de la siguiente manera:
esto tiene que estar ubicado en la carpeta /usr/local porque aquí son donde se instalan
los archivo por parte del usuario y no del sistema como tal.

#tar -zxvf apache-tomcat-5.5.26.tar.gz (enter)

luego de haber instalado el servicio de tomcat en el archivo que esta ubicado en el
apache-tomcat-5.5.26 editamos el archivo catalina.sh para darle el path de jdk instalado
en la maquina
ejemplo:

PATH=/usr/java/jdk1.6.0_05 lo grabamos e iniciamos los servicios de tomcat asi

#/usr/local/apache-tomcat-5.5.26/bin/startup.sh (enter) en un terminal

Abrimos un navegador puede ser mozilla o cualquier otro colocamos

http://localhost:8080 ya que este es el puerto por donde arranca el servicio de tomcat.

Aquí vemos que el servicio se levanta con el gato y la pluma para identificar que el
jakarta esta arriba sin ningún problema.

Para su administración le nos vamos a Tomcat administration que esta ubicado a mano
izquierda el cual saldra una pantalla pidiendo el usuario y las clave para administrar
Luego de esto aparece al administrador donde podemos hacer los ajustes necesario al
sistema tanto las conexiones como los tiempos de respuesta al servidor
ejemplo con el menu Context(/admin):

Para todo cambio en estas pantallas se tiene que guarda y darle en acometer cambios
para que surtan efecto sugiero que una vez hecho esto se bajen los servicios de tomcat
ejemplo:

#/usr/local/apache-tomcat-5.5.26/bin/shutdown.sh

y levantarlo otra vez

#/usr/local/apache-tomcat-5.5.26/bin/startup.sh

Nota: Cabe destacar que tambien tiene un archivo de configuración llamado Server.xml
donde se pueden hacer los cambios manuales la ruta de el es /usr/local/Jakarta-tomcat-
5.027/conf/Server.xml eso se puede modificar usando vi, nano, o gedit.