ADMINISTRACIÓ

N
DE
SISTEMA
OPERATIVO

Informe servicios Linux

Evaluación 4

NOMBRE: Victor Oyanedel F.

Exequiel Acevedo V.

CARRERA: Analista Programador

ASIGNATURA: Admin. De sistema operativo linux
PROFESOR: Jonathan Fletcher
FECHA: 9 Julio 2019
 2

Contenido
Informe servicios linux...............................................................................................................................1
Evaluación 4.................................................................................................................................................1
2 Introducción.........................................................................................................................................3
3 Servicios...............................................................................................................................................3
3.3 Servicio Samba.............................................................................................................................3
3.4 Crear recursos compartidos Samba en CentOS 7.........................................................................7
3.5 Añadir usuarios autorizados en Samba.........................................................................................8
3.6 Cómo configurar el firewall para Samba en CentOS 7..................................................................9
3.7 Servicio Sendmail.......................................................................................................................11
3.8 Configuración de red..................................................................................................................12
3.9 Configuracion sendmail..............................................................................................................12
3.10 Ventajas y desventajas de sendmail...........................................................................................14
3.11 Conclusión servicio sendmail......................................................................................................15
3.12 Servicio Nagios...........................................................................................................................15
Prerequisitos......................................................................................................................................16
3.13 Instalación de Nagios..................................................................................................................16
3.14 Instalación de los plugins............................................................................................................19
3.15 Instalación de NRPE....................................................................................................................22
3.16 Configuración plugins+NRPE en el host Ubuntu.........................................................................25
3.17 Configuración para notificación via E-MAIL................................................................................28
Ventajas y desventajas nagios................................................................................................................31
3.18 Conclusión nagios.......................................................................................................................32
4 Conclusión..........................................................................................................................................32
 3

2 Introducción

En este informe abordaremos tres servicios esenciales en Linux, como son Samba,

Sendmail y Nagios, explicaremos paso a paso su instalación y configuración además de

explicar sus ventajas y desventajas, es importante conocer estos servicios ya que se

necesitan para una buena administración de un ambiente en red, estos servicios

permiten la integración de Windows con Linux para compartir recursos (Samba), la

configuración de correos (Sendmail) y el monitoreo de distintos protocolos y hardware

de nuestro ambiente (Nagios). Sin más que agregar comencemos….

3 Servicios
3.3 Servicio Samba

SAMBA, son un conjunto de aplicaciones para Linux, que implementan el protocolo de

comunicación SMB utilizado por los sistemas operativos Microsoft Windows para

compartir carpetas e impresoras.

Este permite a PC`s que utilizan Linux conectarse a carpetas compartidas en PC`s con

SO Windows y compartir carpetas como si se tratara del mismo sistema. Samba, en

una red podemos tener PCs con Windws y PCs con Linux de forma que puedan

intercambiar información en carpetas compartidas de la misma forma que se haría si

todos los PCs fueran Windows.

 4

Cuando en una red conviven sistemas Unix con equipos Windows, se utiliza Samba

para integrarlos y poder intercambiar información. Como alternativa, sería posible

utilizar protocolos estándar como el FTP que es utilizado por los dos tipos de equipos.

Previo al desarrollo de la práctica se debe tener instalado dentro de una máquina virtual

el sistema operativo de Centos 7. Además, se debe colocar el servidor y el cliente en la

misma red. 

Para conseguir el objetivo, es necesario seguir los siguientes pasos: 

A. Descargar samba 
 
Es fácil de instalar, configurar y mantener. Para instalar se ejecuta el siguiente

comando: 

Se instalará Samba con todas las dependencias necesarias. Los servicios que

quedan instalados son el smb y el nmb, aunque no están iniciados ni arrancan

con el sistema. Esto se comprueba fácilmente con el comando systemctl status:

 5

Para que los servicios de Samba arranquen cada vez que se inicie el sistema tenemos

que habilitarlos mediante systemctl enable:

Ahora los servicios están configurados para arrancar con el sistema, pero siguen sin

estar iniciados aún. Habrá que esperar al próximo reinicio del sistema o iniciarlos

manualmente mediante systemctl start:

Ahora sí que tenemos los servicios iniciados. Es hora de adentrarnos en la

configuración de Samba en CentOS 7.

B. Configuración de samba

Para configurar Samba en CentOS 7 trabajaremos con los archivos de configuración

ubicados en la carpeta /etc/samba/, siendo el archivo principal /etc/samba/smb.conf.

 6

Antes de empezar a modificar el archivo de configuración es muy interesante realizar

una copia de seguridad de la versión original del mismo.

Sección global de smb.conf

Dentro de la sección global de /etc/samba/smb.conf hay algunas opciones interesantes

que podríamos configurar.

Empezamos con la directiva workgroup que define el grupo de trabajo al que

pertenecerá nuestra máquina Centos 7. Este valor deberíamos hacerlo coincidir con el

del resto de máquinas con las que estemos trabajando. Si lo hacemos coincidir con el

grupo en el que trabajan las máquinas Windows veremos nuestra máquina CentOS

junto a las del resto del grupo de trabajo al abrir la carpeta Red de Windows.
 7

Por defecto el nombre de red Samba de la máquina será el mismo que el del sistema.

Se puede cambiar fácilmente añadiendo en la misma sección una directiva netbios

name con el valor del nombre con el que queremos que aparezca la máquina CentOS.

3.4 Crear recursos compartidos Samba en CentOS 7

Para crear recursos compartidos a través de Samba añadiremos la configuración

adicional en el archivo principal de configuración.

Para este tutorial crearemos una carpeta de red de lectura y escritura, llamada

proyecto, a la que sólo podrán acceder los usuarios que pertenezcan al grupo proyecto.

También crearemos otra carpeta de red de sólo lectura, llamada publica, a la que

podrán acceder todos los usuarios.

Crearemos una carpeta /var/samba/ dentro de la que a su vez crearemos las carpetas

proyecto/ y publica/ para compartir recursos. Crearemos el grupo proyecto y se lo

asignaremos a la carpeta proyecto/ dándole permisos de escritura:

Ahora editaremos el archivo /etc/samba/smb.conf y al final del mismo añadiremos la

configuración para estos nuevos recursos:

 8

Las directivas de configuración de estos recursos son autoexplicativas:

path: La ruta del recurso dentro del sistema.

valid users: Los usuarios que pueden acceder al recurso. La @ indentifica un grupo de

usuarios.

browseable: Muestra el recurso al listarlo en un cliente gráfico o en consola.

writeable: Permite creación y modificación de archivos.

read only: Sólo lectura.

guest ok: Usuarios invitados.

3.5 Añadir usuarios autorizados en Samba

Para que podamos acceder a los servicios de Samba en el servidor CentOS 7 es

necesario registrar qué usuarios y con qué contraseñas podrán acceder. Para ello

añadiremos estos usuarios con el comando smbpasswd. Además, como hemos creado

un grupo para el recurso proyecto, tendremos que añadirlos a este grupo en el sistema:
 9

La contraseña que especifiquemos aquí no tiene por qué coincidir con la contraseña de

usuario del sistema CentOS, pero tiene sentido que coincida.

Ya hemos terminado con la configuración de Samba. Podemos reiniciar el servicio:

Pero si no has hecho cambios importantes en tu sistema CentOS 7 es casi seguro que

no podrás acceder a los servicios de Samba desde otras máquinas. Es como si no

funcionara nada.

3.6 Cómo configurar el firewall para Samba en CentOS 7

Si has configurado antes algún servicio en CentOS 7 ya sabes que de cara a la red

necesitamos configurar el firewall que viene activado por defecto. Por tanto, debemos

abrir los puertos del servicio Samba para que nuestro servidor CentOS se pueda

comunicar con el resto de las máquinas de la red local.

A través del comando firewall-cmd configuraremos la excepción del servicio Samba y

además haremos que los cambios tomen efecto de inmediato:

 10

Ventajas de Samba

La última versión de Samba muestra una mayor rapidez que Windows en la

compartición de archivos e impresoras, por ejemplo; Samba 3 se desempeña al doble

de velocidad que Windows 2000 server y 2.5 veces más rápido de que Windows Server

2003.

Se encontró que samba podía soportar hasta cuatro veces más clientes que Windows

Server 2000. Se dieron cuenta de esto porque para disminuir el desempeño de este, se

necesitaba de un gran tamaño de la red de prueba.

Desventajas de Samba

Desde luego, compartir archivos con otros ordenadores conectados a la red a través de

este protocolo es muy sencillo y cómodo. Sin embargo, también es realmente peligroso.

Lo primero que debemos tener en cuenta es que el tráfico SAMBA/SMB/CIFS no está

cifrado. Cualquiera capaz de interceptar nuestras comunicaciones, como un pirata en

un ataque MITM o incluso nuestro ISP, puede interceptar todos los archivos que

enviamos y recibimos. Además, si no usamos contraseña para controlar el acceso al

servidor cualquiera podría acceder a él, lo mismo que si la usamos esta viajará por la

red en texto plano, sin cifrar.

Además, no podemos olvidarnos de las vulnerabilidades existentes en este protocolo,

como EternalBlue, la vulnerabilidad de la NSA utilizada por WannaCry. Si este

ransomware causó estragos a través de este protocolo siendo utilizando solo en LAN,
 11

imaginemos qué hubiera pasado si el protocolo se hubiera podido utilizar por defecto a

través de WAN.

Aunque SMB/CIFS no es un protocolo seguro para WAN (y tampoco para LAN, aunque

suponemos que la red LAN es de confianza), tampoco es el único que puede poner en

peligro nuestra seguridad. Sin ir más lejos, el conocido protocolo FTP envía usuarios y

contraseñas en texto plano, así como los archivos en paquetes de tráfico de red sin

cifrar, o lo mismo ocurre con Telnet que, además de enviar usuarios y contraseñas sin

cifrar, puede llegar a permitir la ejecución de código.

Por suerte, para FTP y Telnet hay alternativas seguras (SFTP/FTPS y SSH), pero en el

caso de SMB/CIFS esto no es así.

Conclusión

Ahora que ya sabes cómo instalar Samba en CentOS 7 te habrás dado cuenta de lo

fácil que es compartir archivos y recursos de red entre distintos sistemas operativos. Lo

más complicado a la hora de montar el servidor de archivos CentOS 7 es enfrentarse al

firewall, pero sabiendo que están ahí y cómo funcionan, en realidad todo se reduce a

pasos rutinarios.

3.7 Servicio Sendmail

Antes de poder configurar los servicios de “SENDMAIL” lo primero que debemos hacer

es establecer que es lo que tenemos en la red local y que es lo que haremos con esto,

determinar que máquinas de la red necesitan poder enviar y recibir correos

electrónicos.
 12

3.8 Configuración de red

Lo primero que debes de hacer es verificar los parámetros de la red, debe definirse el

nombre de la máquina que será utilizada como servidor de correo, ejecutaremos el

siguiente comando para ver el nombre que tiene nuestra máquina.

Luego de tener el nombre de nuestra maquina la cual será nuestro servidor local,

procederemos a la confirmación de los paquetes del servicio sendmail y sedmail-cf,los

cuales ya deben ser instalados previamente antes de ejecutar el comando a

continuación ya que utilizaremos el servidor de correo sendmail y filtrado de correo

masivo no solicitado “SPAM”, y el paquete imap, mismo que nos permitirá utilizar los

servicios de IMAP y POP3. Para la confirmación de la instalación de estos paquetes

utilizaremos la siguiente línea de comando.

3.9 Configuracion sendmail

Para lograr configurar sendmail correctamente, debemos ejecutar los siguientes

comandos siempre con el usuario “root”. Primero, cree un enlace simbólico que le

permitirá a sendmail poder ejecutar las filas de notificaciones con el siguiente comando:
 13

Luego de crear nuestro enlace simbólico lo que aremos a continuación es editar el

archivo /etc/aliases en el servidor de correo electrónico y agregaremos la siguiente

línea de comando:

Luego guardamos los cambios efectuados y procederemos a editar el archivo

/etc/mail/sendmail.mc y cambiaremos:

Para que nos quede de la siguiente manera:

Luego deberá procesar el alias como:

Finalmente actualizaremos el paquete sendmail-cf:

Luego para poder asegurarnos del correcto uso de sedmail lo reiniciaremos con el

siguiente comando:
 14

3.10 Ventajas y desventajas de sendmail

Lista de sendmail

 M: identificador numérico del protocolo de transporte utilizado

 Msgsfr: numérico de mensajes recibidos

 Bytes_from: Kbytes de los correos recibidos

 msgsto: número de mensajes enviados

 bytes_to: Kbytes de los correos enviados

 msgsrej: número de mensajes rechazados

 msgsdis: número de mensajes destacados

 Mailer: identificador del protocolo de transporte

Ventajas:

 La lista de rechazo de sendmail le permitirá acceder a un control global sobre los

mensajes de correo electrónico que son retrasmitidos a los sitios alojados en un

servidor.

 El rechazo de algún correo no deseado a nivel del servidor reduce bastante el

filtro para correo no deseados a nivel de usuario.

 15

 El rechazo de correo reduce a nivel de servidor el riesgo de que los virus de

correo electrónico se puedan infiltrar en la red.

Desventajas:

 Como administrador de servidor, solo puede acceder a controlar y administrar el

correo no deseado mediante la lista de rechazos. Los usuarios no pueden

acceder o revisar los mensajes de correo electrónico que se originan a partir de

una fuente de lista negra.

3.11 Conclusión servicio sendmail

Este servicio nos brindara una gran ayuda en modo de compañía, para poder llevar un

control de los correos corporativos u otros de la empresa, siempre y cuando estos se

manejen bajo un mismo servidor local, se reducirá el riesgo de que algún virus se

puede infiltrar en el servidor mediante los correos electrónicos de los trabajadores o

evitar alguna mala práctica de alguno, este servicio es muy conveniente ayuda a los

trabajadores a evitar los correo no deseados como los “spam” los cuales un usuario sin

conocimiento informático pude llegar a ejecutar alguno de estos inocentemente o por

desconocimiento, provocando daños en los servidores de la compañía.

3.12 Servicio Nagios

Nagios nos ofrece un servicio de monitoreo, entonces para ello debemos instalar

distintos complementos para obtener un monitoreo completo. Con Nagios podemos

monitorear todos los servicios de red que dispongamos desde el PHP, SSH hasta
 16

HTTPS, tambien podemos ver el estado de los hardware de nuestros host (discos

duros, cpu, etc).

Los pasos a seguir para la implementación de Nagios son:

 Instalación de Nagios Core en Centos 7

 Configuración inicial de Nagios

 Implementar la monitorización de servicios de un servidor Linux

 Configurar el servicio de aleretas de Nagios via E-mail

Prerequisitos

Antes de instalar Nagios debemos instalar una serie de paquetes. Para descargarlos

ejecutaremos el siguiente comando:

3.13 Instalación de Nagios

La instalación la realizaremos desde el mismo código fuente de la herramienta.

Luego descomprimimos el archivo .tar:

 17

Luego crearemos los usuarios y grupos necesarios para utilizar Nagios.

Una vez listo preconfiguramos la instalación.

El siguiente paso es ejecutar los comandos en el siguiente orden.

Y por último copiamos el fichero “eventhandlers” y le cambiamos el propietario. Ademas

comprobamos si está instalada correctamente.

Para finalizar nos dirigiremos al fichero /usr/local/etc/objects/commands.cfg y

redactamos la configuración para el comando propio de NRPE:

 18

Debemos saber que los ficheros de configuración y ejecutables se ubican en nuestro

sistema sobre la ruta /usr/local/nagios/.

Luego debemos crear el usuario Administrador para la web de Nagios, para eso:

A continuación, debemos visitar la web desde el cliente URL:

http://”IP_ServidorNagios”/nagios.
 19

3.14 Instalación de los plugins

 20

Es alta mente posible, que si nos dirigimos a los recursos monitorizados por defecto a

nuestra máquina

, obtengamos los siguientes errores.

Esto ocurre ya que lo plugins, anteriormente mencionados, no se encuentran instalados

en nuestra versión de nagios. Por ende, los plugins que fueron utilizados para poder

comprobar el estado de los diferentes servicios no se encuentran.

Ahora comenzaremos a instalar los diferentes servicios, estos paquetes serán, en su

mayoría, clientes de estos servicios.

Podemos deducir que, para poder comprobar el estado de los servicios, normalmente

nagios realiza un intento de conexión a el mismo, como si de un cliente cualquiera se

tratase.
 21

Después de tener los paquetes instalados, vamos a descargar el comprimido para la

instalación de nagios-plugins.

Descomprimimos el fichero y luego nos ubicamos en él, y configuramos la instalación

del código fuente:

Para finalizar instalaremos mediante la ejecución de:

 22

Podremos comprobar cómo, en el directorio /usr/local/nagios/libexec, se instalaron los

diferentes scripts de monitorización:

Ahora podremos observar el estado de nuestros servicios monitorizados atreves del

webadmin. Para ello reiniciamos

3.15 Instalación de NRPE

 23

Una vez que tengamos nuestros plugins instalado, vamos a implementar el demonio

llamado NRPE. Concretamente este demonio nos permite poder ejecutar el plugins de

los equipos remotos.

Descargamos el código de GitHub:

Ahora instalaremos el código fuente

 24

Ahora configuraremos nagios para poder integrar la motorización de un host en nuestra

red.

Crearemos un directorio sobre /usr/local/nagios/etc, llamados servers. Luego creamos

el fichero host.cfg, configuraremos los parámetros del host.

Ahora para que nagios acepte este nuevo directorio vamos a configurar el parámetro en

el fichero principal, /usr/local/nagios/etc/nagios.cfg.

 25

Luego iremos a nuestro fichero creado host.cfg y redactamos los siguientes parámetros.

3.16 Configuración plugins+NRPE en el host Ubuntu

Configuraremos nuestro demonio NRPE para ver a nuestro servidor centOS.

Instalaremos los paquetes necesarios:

 26

Instalamos los plugins de negocios:

Instalamos NRPE:
 27

Para finalizar incorporamos nuestra ip a las direcciones permitidas a usar NRPE:

 28

Como monitorizaremos el servicio de apache, vamos a añadir las siguientes líneas en el

fichero de configuración, /etc/apache2/apache2.conf:

Reiniciamos apache para aplicar los cambios.

 29

Lo comprobaremos desde el navegador web.

3.17 Configuración para notificación via E-MAIL

Como somos administradores del sistema, nos interesa saber sobre la información de

nuestra red supervisada en cualquier momento, estemos donde estemos. Por ello que

nagios nos ayuda con informar sobre todo el estado de los diferentes recursos, a través

de email. En notificaciones debemos tener en cuenta que nagios solo nos permite

configurar cuando envía la alerta al respectivo contacto.

Necesitamos un cliente de correo.

Después que lo instalemos nos dirigimos al fichero /usr/local/etc/objects/commands.cfg.

 30

A si es como definimos a nagios para que nos mande el comando de notify-host-by-

email, a través del cliente.

Luego de configurarlos nos dirigimos al fichero /usr/local/etc/objects/commands.cfg,

donde están los diferentes contactos de supervisores.

Nos ubicaremos debajo del contacto predefinido y colocamos la configuración para

nuestro propio contacto.

 31

Y para poder finalizar agregamos el contacto creado como contacto a notificar en caso

de fallo del host recién creado.

Si ahora apagamos el servidor Ubuntu, recibiremos una notificación a nuestra bandeja.

 32

Ventajas y desventajas nagios

Ventajas:

 Poder realizar un plan para poder mejorar la insfractuctura antes de que causen

fallas en los sistemas

 Lograr responder a las fallas en la primera señal de un problema.

 Poder reparar los fallos de forma automática.

 Control de toda la insfractuctura y los procesos.

 Reducir los cortes de insfractuctura de TI minimizando los resultados.

 Permite definir políticas de notificación.

 Programación de chequeo inteligente.

 La verificación de disponibilidad se delega en plugins.

Desventajas:
 33

 Se dependerá de un fabricante de software y a depender de un equipo

reducido de personas especialistas.

 Requiere que los administradores de TI ingresen docenas de comandos para

configurar el software.

3.18 Conclusión nagios

Es un núcleo de la aplicación que forma la lógica de control de negocios de la

aplicación que, contiene el software necesario para realizar la monitorización de los

servicios y máquinas de la red que está preparada. Hace uso distintos componentes

que vienen con la aplicación, y pueden hacer uso de otros componentes para poder ser

realizado por terceras personas.

Aunque permite la captura de paquetes SNMP trap para notificar los sucesos, no es un

sistema de monitorización y gestión basado en SNMP si no que realiza su labor

basándose en una gran cantidad de pequeños módulos de software que realizan

chequeos de parte de la red.

4 Conclusión

En los servicios de samba logramos desarrollar el compartimiento de carpetas u

impresoras con máquinas tanto como Linux y Windows comunicando las maquinas

entre sí, sin tener ninguna dificultar aun que una sea de sistema operativo Windows y la

otra Linux. Además, podremos compartir información entre los equipos que se
 34

encuentren conectado en la misma red independientemente que sean sistemas

operativos distintos, esa es la gran ventaja que tiene samba.

Los servicios sendmail que hemos instalados no facilitaran poder realizar un filtro de los

correos no deseados o más conocidos como “spam”, esto para una compañía es muy

útil y eficiente ya que los ayuda a que el personal que contribuye en la empresa no

reciba correos maliciosos o de cualquier otro tipo que pueda dañar el o los servidores.

Este servicio nos ayuda a mantener un control eficiente y mantener mejor protegido el

servidor.

Nuestro servicio de monitoreo es nagios, el cual nos brinda una gran ayuda en modo de

notificaciones de correos electrónicos, este servicio supervisa todo el movimiento que

se desarrolle en el entorno de red que se encuentren conectados, entregando gran

ayuda a poder reaccionar en caso de fallos ya que este servicio está constantemente

supervisando la red y los equipos que se encuentran conectados dentro de la misma.