Linux Enterprise Sci-Fi

Scripts & Archivos de Configurado

ESTEBAN HERRERA

Copyright © 2015 Esteban Herrera All rights reserved. Editorial lescifi ISBN: 1507869746 ISBN-13: 978-1507869741

DEDICATORIA Al Creador y a mi familia, por permitirme sacrificar parte del tiempo que era para ustedes en este proyecto y por creer en mí.

CONTENIDOS Agradecimiento

i

1

Descripción de contenidos

1

2

Archivos de configurado

3

3

Scripts ejecutables

168

4

Video programas en DVD

219

AGRADECIMIENTO A toda la Comunidad Linux que de una u otra forma ha contribuido con este proyecto, a los usuarios de Linux que vieron mis videos o respondieron mis preguntas en el chat, especialmente en el IRC #dovecot, o postearon en sus webs y blogs alguna pieza que me faltaba en el rompecabezas, a los creadores y desarrolladores de Linux y Debian GNU/Linux y a los desarrolladores de aplicaciones de código abierto, a las editoriales y a los autores que publicaron los libros y revistas que más consulté y a los compañeros de trabajo que realmente me aportaron cuando lo necesité. Sin ustedes este proyecto hubiera sido imposible.

1 DESCRIPCION DE CONTENIDOS El presente manuscrito consiste en la versión final de cada Script y Archivo de Configurado del proyecto Linux Enterprise Sci-Fi que se ha realizado completamente en video. Todas las respuestas a preguntas que pueda tener acerca del proyecto Linux Enterprise Sci-Fi se encuentran en formato de video, en el DVD “LE SF 0: Introducción”, uno de los 6 DVDs que acompañan este libro. Se debe consultar el último capítulo del libro para poder descargar el DVD sin necesidad de pagos adicionales al costo del libro. Existe una versión web oficial de la descripción del proyecto en YouTube, en el canal ¨lescifi¨, que incluye los siguientes videos: Objetivos del proyecto Linux Enterprise Sci-Fi Objetivos del proyecto 2 Hacia quién va dirigido LE Sci-Fi? Lo que LE Sci-Fi no contiene Contenidos de Linux Enterprise Sci-Fi Caducidad del proyecto Calidad de audio Linux Enterprise Sci-Fi en YouTube Listas de reproducción en YouTube Formato de video y requerimientos del sistema Pasos de instalación para iniciar tu proyecto Por qué preferir GNU/Linux? Ejemplo 1 – Virtualización en progreso Migración a VMware® Workstation Para acceder directamente a la lista de reproducción del canal tenemos disponible la siguiente dirección: https://www.youtube.com/playlist?list=PLAUbu6yaxZnrphZuP8bYF_A42YgQz06e 1

Los DVDs descargables además contienen toda la documentación necesaria para comprender los archivos y el proyecto y desarrollarlo por su propia cuenta como si de un curso de guitarra en video se tratara. Estas imágenes ISO incluyen los diagramas, las fotografías y presentaciones y otros documentos que han sido excluidos del manuscrito y no se incluyen en el precio de este libro, sino que se entregan para descargar como un valor agregado adicional. Todos los archivos que se incluyen (y los que no) han sido explicados en el desarrollo de Linux Enterprise Sci-Fi en video por lo que no se han agregado notas adicionales de instalación ni configuración a los textos originales. Hay algunos archivos que se deben crear manualmente algunas veces y no se han listado intencionalmente por no poseer contenido inicial como lo es uno del servidor de correo que va dentro del directorio /var/vmail/, /etc/balance/pass que contiene una contraseña de root y apache.log. En vista de que la segunda parte del proyecto de Linux Enterprise SciFi consiste en la construcción de ambientes de clusters o granjas de servidores de uso general con Linux a partir de un servidor de tipo standalone y bastión previamente diseñado en una primera parte, existirán archivos donde se debe cambiar una o más opciones para poder replicarlo en cada uno de los hosts configurados en máxima disponibilidad (HA), por lo que hemos decidido utilizar un único nombre de host ¨x2¨ que cuando aparezca se interprete como uno entre varios hosts que se deben preparar para que trabajen en conjunto, sincronizadamente. Todos los hosts utilizados en el proyecto se configuran en pantalla en cada video programa para evitar así confusiones y errores potenciales relacionados con su multiplicidad, es decir que podrá utilizar los archivos aquí descritos algunas veces como versiones finales y otras veces como plantillas. Recuerde hacer copias de respaldo de todas las versiones originales de los archivos que modifica en el sistema antes de proceder a realizarles cambios. El objetivo primordial de este libro es facilitar y acelerar el proceso de re-creación de la infrestructura de Linux Enterprise Sci-Fi en cualquier tipo de ambiente de su empresa, laboratorio u ordenador, manteniendo todo el texto necesario impreso secuencialmente por fuera de la pantalla del monitor en que se encuentre estudiando los video programas, a modo de guía de bolsillo. Por último, debo aclarar que todas las marcas y nombres de programas mencionados en los Archivos de Configurado así como en los Scripts ejecutables y en muchos casos los propios archivos son registrados y/o propiedad intelectual de sus respectivos dueños o representantes u organizaciones y no se está intentando obtener ningún beneficio económico ni perjudicarlos con el hecho de que sean mencionados o expuestos en este libro. 2

2 ARCHIVOS DE CONFIGURADO Host: vgui. Función: Cliente gráfico Virtual Machine Manager para la virtualización de KVM, VMware®, etc. Monitor de recursos de infraestructura de red, DMZ y granja de servidores en cluster de máxima disponibilidad (HA). Archivos modificados o creados: En el sistema: /* ----------------/etc/hosts ------------------ */ 127.0.0.1 localhost 127.0.1.1 vgui.aestudio.sytes.net vgui #192.168.1.198 foobar.aestudio.sytes.net foobar 192.168.1.199 foobar.aestudio.sytes.net foobar 192.168.1.200 192.168.1.201 192.168.1.202 192.168.1.203 192.168.1.204 192.168.1.205 192.168.1.206 192.168.1.207 192.168.1.208 192.168.1.209

x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2

# The following lines are desirable for IPv6 capable hosts 3

::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters El resto de los archivos de configurado de este host no han sido modificados desde la terminal ni se han diseñado scripts ejecutables personalizados para el mismo, ya que se ha diseñado como host de prueba. Tampoco se le ha diseñado un firewall. Sin embargo, deben existir en el host como mínimo los siguientes archivos creados o modificados por el sistema o mediante comandos o programas utilizados: En el sistema: /etc/hostname /etc/network/interfaces /etc/apt/sources.list En el espacio de root: /root/.ssh/known_hosts En el espacio de usuario xcapncrunchx: /home/xcapncrunchx/.ssh/id_dsa /home/xcapncrunchx/.ssh/id_dsa.pub /home/xcapncrunchx/.ssh/known_hosts Host: xClient. Función: Máquina cliente remoto y local corriendo Linux en modo gráfico. Usada para probar el correo electrónico certificado y todos los servicios Web disponibles. Archivos modificados o creados: En el sistema: /* ----------------/etc/hosts ------------------ */ 127.0.0.1 localhost 127.0.1.1 xclient.aestudio.sytes.net xclient #192.168.1.198 foobar.aestudio.sytes.net foobar 192.168.1.199 foobar.aestudio.sytes.net foobar 192.168.1.200 192.168.1.201 192.168.1.202 192.168.1.203 192.168.1.204

x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 4

192.168.1.205 192.168.1.206 192.168.1.207 192.168.1.208 192.168.1.209

x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2

# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters El resto de los archivos de configurado de este host no han sido modificados desde la terminal ni se han diseñado scripts ejecutables personalizados para el mismo, ya que se ha diseñado como host de prueba. Tampoco se le ha diseñado un firewall. Sin embargo deben existir en el host como mínimo los siguientes archivos creados o modificados por el sistema o mediante comandos o programas utilizados: En el sistema: /etc/hostname /etc/network/interfaces /etc/apt/sources.list En el espacio de root: /home/xcapncrunchx/.ssh/known_hosts En el espacio de usuario xcapncrunchx: /home/xcapncrunchx/.ssh/known_hosts Host: foobar. Función: Servidor de virtualización VMware®, KVM o similares. Load balancer y proxy. Archivos modificados o creados: En el sistema: /* ----------------/etc/hosts ------------------ */ 127.0.0.1 localhost 127.0.1.1 foobar.aestudio.sytes.net foobar #192.168.1.198 foobar.aestudio.sytes.net foobar 192.168.1.199 foobar.aestudio.sytes.net foobar 192.168.1.200 x1.aestudio.sytes.net x1 mx1 mail1 5

192.168.1.201 192.168.1.202 192.168.1.203 192.168.1.204 192.168.1.205 192.168.1.206 192.168.1.207 192.168.1.208 192.168.1.209

x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x1.aestudio.sytes.net x1 mx1 mail1 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2 x2.aestudio.sytes.net x2 mx2 mail2

# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters /* ----------------------------/etc/fail2ban/jail.conf ------------------------------ */ Nota: Solo se incluye la sección de SSH del archivo en este libro. [ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6 # Generic filter for pam. Has to be used with action which bans all ports # such as iptables-allports, shorewall [pam-generic] enabled = false # pam-generic filter can be customized to monitor specific subset of 'tty's filter = pam-generic # port actually must be irrelevant but lets leave it all for some possible uses port = all banaction = iptables-allports port = anyport logpath = /var/log/auth.log maxretry = 6

6

/* --------------------------------/etc/fail2ban/fail2ban.conf ---------------------------------- */ # Fail2Ban configuration file # # Author: Cyril Jaquier # # $Revision: 629 $ # [Definition] # Option: loglevel # Notes.: Set the log level output. # 1 = ERROR # 2 = WARN # 3 = INFO # 4 = DEBUG # Values: NUM Default: 3 # loglevel = 3 # Option: logtarget # Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT. # Only one log target can be specified. # Values: STDOUT STDERR SYSLOG file Default: /var/log/fail2ban.log # logtarget = /var/log/fail2ban.log # Option: socket # Notes.: Set the socket file. This is used to communicate with the daemon. Do # not remove this file when Fail2ban runs. It will not be possible to # communicate with the server afterwards. # Values: FILE Default: /var/run/fail2ban/fail2ban.sock # socket = /var/run/fail2ban/fail2ban.sock /* ---------------/etc/fstab ----------------- */ 7

ACERCA DEL AUTOR Esteban Herrera, Premio Nacional en Cine, antiguamente Actor y Comunicador y actualmente Consultor en Informática. Ha prestado servicios a algunos de los medios de comunicación más importantes de Costa Rica, como Radio Nacional, Radio Universidad de Costa Rica y el Diario La Nación.

220

9