# rm-rf.es | Administración de sistemas

Blog de un SysAdmin Unix, Gnu/Linux, Windows y lo que haga falta.

Guía de instalación GNU/Linux CentOS 7

Ya lo hice con CentOS 5 y CentOS 6 así que no quedaba otra que hacer una guía de instalación del recién salido GNU/Linux CentOS 7. Me voy a basar, como a mí me gusta en el modelo de instalación minimal, no obstante ya sabéis que en los repositorios podéis encontrar el DVD completo, la instalación en red y los instaladores con escritorio KDE y Gnome.

Lo primero que hacemos es bajarnos la ISO de un repositorio:

$ wget http://ftp.udl.es/pub/centos/7.0.1406/isos/x86_64/CentOS-7.0-1406-x86_64-Minimal.iso

Una vez disponible la ISO, arrancamos el equipo a instalar con ella como primer elemento de arranque. De momento es sencillo, seleccionamos “Install CentOS“. Para los curiosos, en la sección de Troubleshooting tenemos lo siguiente (de utilidad en momentos de pánico):

  • Rescue a CentOS system
  • Run a memory test
  • Boot from local drive
instalacion centos 7 parte 1

Comenzamos la instalación y lo primero que vemos es una interfaz ligeramente distinta a la que estábamos acostumbrados para Red Hat y CentOS. Lo primero es seleccionar el idioma, personalmente siempre me gusta instalar los sistemas en inglés, cuestión de gustos:

instalacion CentOS 7 parte 2

En el siguiente paso sí que me ha chocado un poco el cambio tan grande de interfaz. Está basada en una pantalla general con acceso a las distintas opciones en lugar de un paso a paso como siempre había sido el instalador. Todo lo bonita que tú quieras pero la he notado más lenta de lo habitual. Incluso veréis que tiene botones de ON/OFF como los de los Smartphones…

instalacion centos 7 parte 4

Así pues, es cuestión de ir entrando en las que queramos personalizar, cuando el sistema esté listo para instalarse y no haya requisitos pendientes el botón de instalar se activará.

La configuración regional tiene una novedad, y es que si os fijáis en la parte superior derecha se puede activar la sincronización horaria por red (NTP), eligiendo si se quiere los servidores de sincronización pinchando en el engranaje (Network Time).

instalacion centos 7 configuracion regional

La selección del teclado  no tiene mayor misterio, pese a instalar el sistema en inglés configuramos el teclado en español por tema de compatibilidad (olvidé hacer la captura). Simplemente es una interfaz gráfica donde añadir y quitar idiomas.

La selección de software en este caso aparece vacía porque estamos utilizando una instalación MINIMAL. Si fuera el DVD completo os aparecería todo el software disponible para instalar a golpe de click, ya sea entornos de escritorio, grupos de servicios (base de datos, servidor web, etc).

instalacion centos 7 seleccion paquetes

Pero lo que sí que podemos hacer es añadir repositorios (EPEL, RPMForge, …). Tan sencillo como incluir el nombre del repo (a nuestra elección) y la URL del mismo. Sino, siempre los podemos añadir instalándolos por RPM como ofrecen muchos de estos repositorios de terceros o añadiéndolos manualmente.

Si os fijáis, también podemos elegir hacer la instalación en red en lugar de con el CD, de ese modo haríamos una instalación como si fuera un NET-INSTALL. Si tuviéramos que salir a Internet a través de un proxy, en este apartado es donde lo podemos configurar:

instalacion centos 7 repositorios

Llegamos a los dos apartados más importantes. Primero vamos a ver la configuración de red. Por defecto las interfaces de red aparecen desactivadas. Veréis que hay un botón como los típicos de móvil para activar/desactivar cada una de las tarjetas del equipo. Si las activamos, por defecto siempre estarán configuradas como DHCP. Para un equipo casero funcionará el 99% de las veces. Si queréis configurar IP estática (IPv4/IPv6) y personalizar DNS, GATEWAY, etc simplemente pinchad en “Configure” y aparecerá el típico Network Manager para realizar todas estas gestiones (modo MANUAL en el desplegable). Sobre los cambios en la nomenclatura de interfaces de red hablaré en breve en un post aparte ;)

instalacion centos 7 network configuration
instalacion centos 8 network configuration

Por último tenemos la configuración de discos, particionado y filesystems. Para el usuario novato lo más sencillo es dejar la configuración por defecto, elegir el disco en el que instalar el sistema y no hay que tocar nada más. Se creará una estructura basada en LVM (Logical Volume Manager). En este punto también podemos añadir sistemas de ficheros en red (NFS por ejemplo) u otro tipo de discos (iSCSI, SAN…). Otra opción disponible es la de cifrar el sistema de ficheros (os pedirá una contraseña).

instalacion centos 7 particionado

Y en el caso de que personalicemos la configuración de particionado y filesystems tenemos una sección renovada pero cuyo funcionamiento es prácticamente igual al de versiones anteriores. Podemos añadir/eliminar/modificar particiones manualmente, asignar el filesystem que queramos (ext2, ext3, ext4, xfs…), puntos de montaje personalizados, LVM, swap… Sobre xfs hablaré en otro post, es el nuevo sistema de ficheros por defecto de RHEL y CentOS.

instalacion centos 7 particionado

¡Y ya lo tenemos! Si avanzamos en la instalación aparecerá una nueva ventana con la barra de progreso de instalación en la parte inferior, mientras tanto tenemos que establecer la contraseña de root y si queremos, añadir nuevos usuarios de sistema:

instalacion centos 7 fin

Esperamos unos minutos, reiniciamos, desmontamos la unidad de CD con el instalador y ya tenemos nuestro CentOS 7 listo. En próximos artículos hablaré sobre la configuración y gestión de la red, el nuevo sistema de ficheros, etc.

[root@localhost ~]# uname -a
Linux localhost.localdomain 3.10.0-123.el7.x86_64 #1 SMP Mon Jun 30 12:09:22 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@localhost ~]# cat /etc/redhat-release 
CentOS Linux release 7.0.1406 (Core) 

Instalar Ubuntu con “lo mínimo”

Logo Ubuntu

Uno de los puntos más flojos de Ubuntu a mi parecer es la falta de opciones y personalización que tiene en el instalador estándar. Automáticamente se instalan una cantidad elevada de programas y servicios que probablemente nunca necesitamos, provocando un uso mayor de recursos y espacio en el sistema.

Si queremos personalizar al máximo los paquetes/aplicaciones a instalar en nuestro sistema, lo mejor es que utilicemos el instalador mínimo de Ubuntu, el CD/ISO se puede descargar desde la web de Ubuntu y tiene un tamaño de únicamente 12MB. La instalación se realiza en red y nos permite personalizar la instalación como queramos.
Otra opción interesante es hacer uso del instalador de Ubuntu Server, que también instala una cantidad menor de paquetes y que igualmente luego podemos personalizar.

En el sitio web de Ubuntu al igual que esparcidas por Internet encontraréis una buena cantidad de guías explicando como instalar a mano aplicaciones, entornos gráficos y demás utilidades.

Automatizar instalaciones de CentOS con Kickstart

CentOSKickstart/Anaconda permite realizar instalaciones desatendidas de sistemas CentOS (y por ende Red Hat y derivados) de modo que podamos instalar y configurar todos los equipos que queramos sin realizar la instalación uno a uno. Además podemos añadir tareas pre y post instalación para instalar software extra, realizar configuraciones, etc. Por supuesto esto es extremadamente útil para instalaciones masivas de sistemas.

Básicamente se tiene que crear un fichero (ks.cfg) en el cual se especifican las ordenes que tienen que realizarse en la instalación, esto incluye tanto los pasos de particionado como de configuración de red, paquetes, método de instalación, etc. Para aprender en profundidad las opciones que nos ofrece Anaconda y el fichero Kickstart os recomiendo encarecidamente leer la documentación oficial de Red Hat ya que aquí vamos a tratarlo por encima por ser demasiado extenso (hay incluso una GUI para hacerlo de forma gráfica).

Si necesitáis un fichero ks.cfg base, sabed que en cualquier sistema RHEL, CentOS cuando se termina la instalación automáticamente se guarda un fichero en /root/anaconda-ks.cfg que muestra como sería el fichero ks.cfg si quisieramos hacer una instalación igual de forma desatendida.

En este caso vamos a utilizar el siguiente ks.cfg, de nuevo os recomiendo leer la documentación de Red Hat citada anteriormente para saber personalizarlo al máximo:

install
cdrom
url --url http://ftp.udl.es/pub/centos/5.6/os/i386
lang en_US.UTF-8
keyboard es
network --device eth0 --bootproto static --ip 192.168.0.157 --netmask 255.255.255.0 --gateway 192.168.0.1 --nameserver 80.58.0.33 --hostname pruebacentos.com
rootpw --iscrypted $1$OarXPadVzGFPz3wjA0GwkkW3dp/ad/
firewall --enabled --port=22:tcp
authconfig --enableshadow --enablemd5
selinux --disabled
timezone --utc Europe/Madrid
bootloader --location=mbr --driveorder=hda

clearpart --linux --drives=hda
part /boot --fstype ext3 --size=100 --ondisk=hda
part pv.2 --size=0 --grow --ondisk=hda
volgroup VolGroup00 --pesize=32768 pv.2
logvol swap --fstype swap --name=LogVol01 --vgname=VolGroup00 --size=256 --grow --maxsize=512
logvol / --fstype ext3 --name=LogVol00 --vgname=VolGroup00 --size=1024 --grow

%packages
@core
%post
/usr/bin/yum -y update

Alguna particularidad de este ejemplo es que usamos la instalación desde un cdrom, que se trata de un netinstall y que descargamos la imagen desde FTP, que asignamos una IP estática, la clave de root, el particionado, únicamente instalamos el paquete base (@core) y que tras finalizar la instalación actualizamos el sistema con yum.

Existen varias formas de decirle a nuestra instalación que tiene que usar Kickstart, ya sea desde un Diskette, CD-ROM o desde la red. Esto podemos especificarlo en el momento del boot del instalador (boot prompt).

Instalación desde Diskette

linux ks=hd:fd0:/ks.cfg

Instalación desde CD

Especificamos la ruta directa en el CD al fichero Kickstart

linux ks=cdrom:/ks.cfg

Instalación desde red/url

En este caso tendríamos que tener un servidor DHCP que le asignara IP al equipo para poder acceder a la URL

linux ks=http://192.168.0.111/ks.cfg

De esta forma hay un problema, que tenemos que manualmente especificar la ruta al Kickstart en el boot prompt. El paso final para evitar esto es modificar la ISO de CentOS y especificar ahí este punto, de modo que no requiera intervención por nuestra parte en ningún punto.

Para ello, descargamos la ISO, en mi caso del NetInstall y la montamos como si fuera una ruta local:

# sudo mount -o loop -t iso9660 CentOS-5.6-i386-netinstall.iso /media/iso_centos

Ahora tenemos que modificar el fichero isolinux.cfg y modificar el boot así que copiamos todo a otra ruta (el CD se monta como solo lectura) y modificamos este fichero:

# cp -R /media/iso_centos/ /home/alex/

Ahora modificamos el fichero isolinux/isolinux.cfg y modificamos:

Antes:

label linux
  kernel vmlinuz
  append initrd=initrd.img

Después:

label linux
  kernel vmlinuz
  append initrd=initrd.img ks=cdrom:/isolinux/ks.cfg

En este caso copiaremos el fichero ks.cfg en la carpeta “isolinux”, y como luego lo quemaremos en un CD usamos la opción de cdrom. Si fuerais a cogerlo desde la red, en vez de cdrom ponéis la url del ks.cfg y solucionado.

Ahora solo nos quedaría hacer una nueva iso con nuestro netinstall modificado, podemos usar el comando mkisofs. Debemos especificarle el boot para que cree una ISO booteable:

cd /home/alex/iso_centos/ && mkisofs -o /home/alex/centos_5.6_kickstart.iso -b isolinux/isolinux.bin -c isolinux/boot.cat -no-emul-boot -boot-info-table -boot-load-size 4 -R -J -T .

Una vez que tenemos la iso creada solo falta grabarla a CD y arrancar con ella el servidor/PC, toda la instalación se debería hacer de forma automática y desatendida.

CentOS: añadir drivers durante la instalación del SO

En caso de que utilicéis equipos que por ejemplo, tengan controladoras de disco RAID o cualquier componente un poquito “especial” es posible que durante la instalación de CentOS, RHEL o FEDORA tengáis que añadir los drivers de forma manual. Personalmente solo me ha sucedido una vez, concretamente con una controladora HP Embedded SATA RAID Controller.

Bien, en caso de que tengáis que añadir los drivers a mano durante la instalación, y una vez que hayáis conseguido los drivers, tendréis que grabarlos en un USB, CD, DVD o medio que queráis (en servidores HP, simplemente montad la imagen del diskette a través de la iLO).

Una vez iniciada la instalación, en el momento de empezar la instalación, escribimos “linux text updates dd” en caso de querer hacer la instalación en modo texto, o “linux updates dd” en caso de querer hacer la instalación en modo gráfico:

CentOS Linux instalacion

De este modo, el propio sistema nos pedirá que insertemos el CD/Diskette en el que tenemos los drivers, para que la instalación los cargue en memoria y los use durante la misma. Seleccionas el medio en el que tienes los drivers (aparecerán a modo de partición tipo sda o similar) y los cargamos.

Ahora mismo no tengo disponible una imagen de este punto del proceso, pero veréis que es muy intuitivo. Una vez cargados los drivers la instalación continúa de forma normal.

Aquí tenéis no obstante una guía de instalación de CentOS 5

Guía de instalación sistema GNU/Linux Debian

En esta guía vamos a realizar una instalación mínima del sistema GNU/Linux Debian. Para ello vamos a utilizar el método de instalación por red (netinstall) de Debian Lenny.

Procedemos a la descarga de la imagen estable a través del siguiente enlace: Descarga imagen iso netinstall Debian estable

Se trata de una imagen de 180 MB que grabaremos en un CD, con el cual posteriormente arrancamos la máquina, aparecerá la siguiente pantalla, en la cual podéis comprobar que existe la posibilidad de realizar instalación en modo gráfico, y otras opciones avanzadas entre las que encontramos instalación automatizada, modo de rescate, instalación para expertos, etc. En nuestro caso, seleccionamos la instalación estándar:

instalacion debian

Seleccionamos el idioma para el proceso de instalación, el idioma que seleccionemos será el idioma por defecto para el sistema una vez instalado, personalmente acostumbro a seleccionar inglés:

instalacion debian

Seleccionamos nuestro país, y posteriormente el tipo de teclado a utilizar:

instalacion debian

instalacion debian

En estos momentos comienza la detección de Hardware y la carga de componentes adicionales para la instalación del sistema operativo, etc. El sistema buscará automáticamente un servidor DHCP para configurar la red y tener conectividad, en caso satisfactorio, os pedirá el hostname que deseáis configurar para la máquina, en caso contrario, tendréis que configurar manualmente la red (IP estática, máscara de red, puerta de enlace, dns, etc):

instalacion debian

Seleccionamos nuestra configuración horaria:

instalacion debian

Ahora comienza la configuración de discos y particionado, tras la detección automática de discos, comenzará el particionado. Como véis en la siguiente imagen, podéis usar el disco completo y particionarlo como queráis, así como crear un LVM (Logical Volume Manager) o un LVM encriptado. Este punto depende de la configuración que necesitemos, en este caso al ser un sistema de pruebas selecciono particionado estandar. Si fuera un sistema en el que tenemos pensado utilizar varios discos, ampliar o reducir, es recomendable utilizar LVM. Podéis revisar este artículo en el que hablamos sobre ello:

Cómo crear un Linux Logical Volume Manager (LVM)

instalacion debian

Nos avisará lógicamente que va a destruir los datos del disco que vamos a particionar:

instalacion debian

Podemos seleccionar una única partición para almacenar todos los datos o separar /home en una partición independiente, en mi caso selecciono separar /home:

instalacion debian

Ya puedo visualizar el esquema de como quedará mi particionado, con su espacio de intercambio (Swap), partición raiz / y /home. En este punto puedo modificar cualquier parámetro del particionado. Simplemente seleccionáis la partición a modificar y realizáis los cambios que estiméis oportunos. En mi caso todo es correcto, así que procedo a la confirmación:

instalacion debian

Una vez finalizado el particionado, comenzará automáticamente la instalación del sistema base:

instalacion debian

Tras finalizar la instalación del sistema base, vamos a asignar una clave al usuario root:

instalacion debian

Después tenemos que crear un usuario para uso cotidiano, sin privilegios administrativos, al cual también habrá que asignarle una clave:

instalacion debian

Llegado este punto, hay que configurar el mirror a utilizar para el gestor de paquetes (apt), seleccionamos uno en nuestro país o el más cercano posible:

instalacion debian

instalacion debian

Si estamos tras un proxy, podremos configurarlo en este punto, en caso contrario, simplemente dejadlo en blanco:

instalacion debian

Tras la configuración de APT, ya podemos personalizar el software que vamos a instalar en nuestro sistema Debian. En el caso de esta guía, la idea es hacer una instalación mínima, así que desmarco todo. Debian os ofrece paquetes predefinidos de software como entorno de escritorio, servidor web, FTP, correo, SQL, etc. Recordad que a posteriori podéis instalar el software que necesitéis a través del gestor de paquetes APT de un modo realmente sencillo:

instalacion debian

Instalamos GRUB y eso es todo, nuestro sistema GNU/Linux Debian ya está instalado, reiniciamos el equipo, quitamos el CD y a trabajar:

instalacion debian

Si tenéis cualquier duda podéis dejar un comentario y trataremos entre todos de solucionarla.

Guía de instalación GNU/Linux CentOS 5

La siguiente guía muestra los pasos necesarios para la instalación de un sistema GNU/Linux CentOS. Vamos a instalar la versión 5.4, aunque el manual es extrapolable a cualquier versión de CentOS.

Vamos a hacer una instalación mínima en red (netinstall), mediante la cual únicamente necesitamos descargar una imagen del CD de instalación de menos de 9MB. Vamos a empezar, primero tenéis que descargar la imagen .iso y grabarla a un CD, dispositivo USB o lo que queráis, os dejo un mirror de descarga:

http://ftp.cica.es/CentOS/5.4/isos/i386/CentOS-5.4-i386-netinstall.iso

Una vez grabada, arrancad la máquina a través del dispositivo USB o el CD-ROM para comenzar la instalación.

Aparecerá la siguiente pantalla, escribimos “linux text” para comenzar la instalación en modo texto.

centos  5.4 linux text install

Seleccionamos el idioma para la instalación:

Instalación CentOS 5.4 Linux

Seleccionamos el tipo de teclado:

Instalación CentOS 5.4 Linux

Vamos a realizar la instalación a través de Internet, con lo que en el siguiente paso seleccionamos HTTP o FTP para el tipo de dispositivo que contiene los paquetes para ser instalados:

Instalación CentOS 5.4 Linux

Es hora de configurar nuestras interfaces de red, si se trata de una máquina particular, normalmente la red la tendremos configurada por DHCP, por lo que la configuración por defecto funcionará correctamente, en caso contrario, hemos de seleccionar configuración manual, y especificar los valores de IP, Máscara de Red, DNS, Puerta de enlace, etc. En caso de tener dudas, podéis revisar el siguiente artículo: Cómo configurar tarjetas de red en Red hat Enterprise, CentOS y Fedora Core

Instalación CentOS 5.4 Linux

Ahora introducimos la URL y ruta donde se encuentran los paquetes de CentOS para la instalación en red. Tenéis una lista de mirrors europeos y españoles en el siguiente enlace:

http://www.centos.org/modules/tinycontent/index.php?id=31

Yo voy a escoger el mirror de la Universidad de Valladolid:

Nombre del sitio web: ftp.gui.uva.es
Directorio CentOS:/sites/centos.org/5.4/os/i386/

Instalación CentOS 5.4 Linux

En este momento esta recuperando la imagen para proseguir con la instalación:

Instalación CentOS 5.4 Linux

Tras el mensaje de bienvenida, procedemos a la configuración de particiones en el/los discos. En caso de recibir un mensaje similar al de la siguiente imagen, significa que el disco no ha sido inicializado (vacío) o que tiene cualquier tipo de problema en la tabla de particiones (disco antiguo, con algún problema en el anterior sistema instalado, etc). Si no tenéis datos que queráis preservar en dichos discos, aceptad la inicialización:

Instalación CentOS 5.4 Linux

Ahora es el momento de la configuración del particionado de los discos. Esto depende de las necesidades de cada uno, ante la duda podéis dejar que sea el propio sistema quien os cree un particionado estandar:

Instalación CentOS 5.4 Linux

Veréis que crea un particionado básico con espacio de intercambio (swap), partición /boot para el arranque y la raíz / para albergar el sistema. En este punto si lo deseáis podéis modificar cualquier punto del particionado, modificar el LVM, crear un RAID por Software, etc:

Instalación CentOS 5.4 Linux

Llega el momento de elegir el gestor de arranque, utilizamos GRUB por si queremos instalar más sistemas, modificar parámetros de kernel o seleccionar cual utilizar en el arranque, etc.

Instalación CentOS 5.4 Linux

La configuración del gestor de arranque la dejamos tal cual, sin realizar modificaciones:

Instalación CentOS 5.4 Linux

Si queréis podéis especificar una contraseña para el grub, si decidís hacerlo, cada vez que arranque el equipo, el sistema no pasará del grub hasta que introduzcáis la contraseña, yo lo dejo vacío:

Instalación CentOS 5.4 Linux

Selección de partición para instalar el gestor de arranque (primer sector de partición de inicio o MBR):

Instalación CentOS 5.4 Linux

Vuelve a indicarnos la posibilidad de reconfigurar nuestras tarjetas de red, como ya lo hemos hecho antes omitimos este paso:

Instalación CentOS 5.4 Linux

Ahora configuramos el hostname de nuestra máquina:

Instalación CentOS 5.4 Linux

Configuración horaria:

Instalación CentOS 5.4 Linux

Contraseña de root (si algún día la perdéis recordad este artículo: Recuperar clave de root en sistema CentOS Linux)

Instalación CentOS 5.4 Linux

Finalmente tenemos que elegir los paquetes y aplicaciones a instalar. En este caso, al ser una instalación mínima desmarco todo, llegados a este punto podéis seleccionar el software que estiméis oportuno, pinchando en “Personalizar la selección de software” tenéis con mayor detalle los paquetes disponibles (Entorno gráfico Gnome o Kde, aplicaciones de virtualización, programas, etc):

Instalación CentOS 5.4 Linux

Ahora el sistema comprobará las dependencias de los paquetes seleccionados y comenzará el formateo de discos y la instalación, solo queda esperar a que termine la descarga e instalación del sistema, reiniciaremos el equipo y nuestro sistema CentOS 5.4 estará listo:

Instalación CentOS 5.4 Linux

Y esto es todo, si tenéis cualquier duda podéis dejar un comentario y trataremos entre todos de solucionarla.

Instalación DNSSEC-Tools CentOS

DNSSEC-Tools son un conjunto de aplicaciones, extensiones y plugins cuyo fin es hacer más sencillas las tareas a realizar en un servidor DNS con DNSSEC, como por ejemplo firmar zonas, actualizaciones, generación de llaves, etc.

En Fedora, puede instalarse directamente vía YUM:

yum install dnssec-tools dnssec-tools-libs dnssec-tools-perlmods

Y para instalar los paquetes de desarrollo:

yum install dnssec-tools-libs-devel dnssec-tools-debuginfo

Yo en CentOS lo instalé compilando a mano, el proceso es el siguiente, podéis descargar las sources de la web de dnssec-tools:

Primero instalaremos unos módulos de perl necesarios:

perl -MCPAN -e shell
     cpan>  install Net::DNS 
     cpan>  install Net::DNS::SEC 
     cpan>  install Text::Wrap 
     cpan>  install  Date::Parse       

Necesitaremos también los compiladores para compilar dnssec-tools:

yum install gcc

Y openssl:

yum install openssl.i686 openssl-devel 

Ahora compilamos con:

./configure
make
make install

A la hora de hacer el configure nos pedirá unas cuantas rutas a ficheros, como el named.ca, resolv.,conf, etc. Una vez compilado, la primera vez tenemos que ejecutar un asistente de configuración (lo que hace es configurar el fichero /usr/local/etc/dnssec-tools/dnssec-tools.conf):

dtinitconf

Si el fichero existe habrá que sobreescribirlo:

 dtinitconf -overwrite

Y el proceso del asistente es algo similar a esto:

Path-related Options: 
	These directories contain BIND programs: 
		/usr/local/sbin 
		/usr/sbin 

	BIND directory [/usr/local/sbin]:  /usr/sbin/named 

	Image Display Program [/usr/X11R6/bin/xview]:  
 
	Checking validity of paths: 
		BIND's named_checkzone (/usr/sbin/named/named-checkzone) does not exist 
		BIND's dnssec_keygen (/usr/sbin/named/dnssec-keygen) does not exist 
		BIND's dnssec_signzone (/usr/sbin/named/dnssec-signzone) does not exist 
		Image display program (/usr/X11R6/bin/xview) does not exist 
	 
	At least one path did not exist. 
	Would you like to try again?   [yes]:  yes 

Path-related Options: 
	These directories contain BIND programs: 
		/usr/local/sbin 
		/usr/sbin 

	BIND directory [/usr/local/sbin]:  /usr/sbin 

	Image Display Program [/usr/X11R6/bin/xview]:  

	Checking validity of paths: 
		Image display program (/usr/X11R6/bin/xview) does not exist 
	 
	At least one path did not exist. 
	Would you like to try again?   [yes]:  no 


Key-related Options: 
	Encryption Algorithm [rsasha1]:  rsasha1 
	Random-number Generator [/dev/urandom]:  /dev/urandom 
	KSK Length (in bits) [2048]:  2048 
	KSK Lifespan (in seconds) [15552000]:  15552000 
	ZSK Length (in bits) [1024]:  1024 
	ZSK Lifespan (in seconds) [604800]:  604800 
	ZSK Count [1]:  1 

Zone-related Options: 
	End-time [+2592000]:  2592000 

DNSSEC-Tools Options: 
	Use DNSSEC-Tools GUI Interface [no]:  no 
	Display Entropy Message in Zonesigner [yes]:  yes 
	Save Old Keys [yes]:  yes 
	Key Archive Directory [no default]:  /var/named/chroot/var/key_archive 

	Key-Generation Options [no default]:  
	Zone-Checking Options [no default]:  
	Zone-Signing Options [no default]:  

	Roll-over Manager's Logfile [/usr/local/etc/dnssec-tools/log-rollerd]:  
	Roll-over Manager's Logging Level [info] 
	    (valid values:  tmi, expire, info, phase, err, fatal):  info 
	Roll-over Manager's Sleep-time [3600]:  

	TrustMan's contact address [no default]:  
	TrustMan's SMTP server [no default]:  

Una vez finalizado podremos generar las llaves y firmar una zona con el comando zonesigner, ejemplo:

zonesigner -genkeys -endtime +2678400 dominio.com 

Instalar Mandriva 2008

En este vídeo tutorial aprenderemos a instalar la distribución Gnu/Linux Mandriva 2008, basada en Red-Hat:

Parte 1:

Parte 2:

Instalación de Fedora 10

Gracias Genbeta

Cómo instalar y configurar SNMP

Ando estos días bastante liado con instalaciones y configuraciones de SNMP así que andaba buscando un buen manual, que seguro que a alguno le viene muy bien ;) . He encontrado este y me ha parecido excelente, muy detallado y claramente explicado en Linux para Todos, al estar compartido bajo licencia Creative Commons me he tomado la libertad de publicarlo aquí, es C & P, ya que difícil es mejorarlo, no obstante podemos debatir cualquier duda en los comentarios.

Introducción.

SNMP (Simple Network Management Protocol) es un protocolo ampliamente utilizado en la administración de redes para supervisar la salud y el bienestar del equipo de la red, equipo de computo y otros dispositivos. Net-SNMP, el software utilizado en este documento, es un conjunto de aplicaciones utilizados para implementar SNMP v1, SNMP v2c y SNMP v3 utilizando IPv4 y/o IPv6.

Software requerido.

  • net-snmp-5.0.9
  • net-snmp-utils-5.0.9

Snmpd es un servicio que regularmente se instala de modo predefinido en la mayoría de las distribuciones, aunque no está habilitado en los servicios de arranque del sistema. El paquete net-snmp-utils no suele instalarse de modo predefinido, por tanto se puede ejecutar lo siguiente para realizar la instalación del software necesario:

Sistemas que utilicen yum:

yum -y install net-snmp net-snmp-utils

Sistemas que utilicen up2date:

up2date -i net-snmp net-snmp-utils

Procedimientos

Fichero de configuración.

El fichero /etc/snmp/snmpd.conf que se instala por defecto es una verdadera maraña de comentarios y opciones de todo tipo. Lo más recomendable será cerrar un fichero nuevo y limpio de contenido.

cd /etc/snmp
mv snmpd.conf snmpd.conf-OLD
touch snmpd.conf

Listas de control de acceso.

Se deben crear las listas de control de acceso (ACL) correspondientes en el fichero /etc/snmp/snmpd.conf y que servirán para definir quien tendrá acceso hacia el servicio snmpd. A una de estas listas se le otorgará permiso de acceso de lectura y escritura para lo que sea necesario y a la otra de solo lectura. Por razones de seguridad solo la interfaz 127.0.0.1 será la de lectura escritura. Se otorgará permiso de acceso de solo lectura a una red o bien a una IP en la otra lista de control de acceso (ACL).

De modo tal se podrían agregar un par de líneas como las siguientes:

com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0
com2sec miredlocal 192.168.1.0/24 Cl4v3-d3-Acc3s0

En lo anterior la primera línea significa que habrá una lista de control de acceso denominada «local» y que corresponderá solo a 127.0.0.1/32, asignando Cl4v3-d3-Acc3s0 como clave de acceso. La segunda línea hace lo mismo pero definiendo a la red 192.168.1.0/24. Se puede definir lo que uno guste mientras no sea la clave de root, esto porque dicha clave se transmite a través de la red en forma de texto simple (es decir, sin cifrar).

Definición de grupos.

Se van a crear dos grupos: MyRWGroup y MyROGroup. El primero será un grupo al que se asignarán más adelante permisos de lectura escritura y el segundo será un grupo al que posteriormente se asignarán permisos de solo lectura. Por cada grupo se asignan tres líneas que especifican el tipo de acceso que se permitirá en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local y MyROGroup a miredlocal.

#Se asigna local al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local

#Se asigna miredlocal al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal

Ramas permitidas.

Se especifican las ramas que se van a permitir ver a través del servicio. Lo más común, para, por ejemplo, utilizarse con MRTG, es lo siguiente:

## name   incl/excl subtree   mask(optional)
view all  included  .1        80

Asignación de permisos a los grupos.

Se debe especificar que permisos tendrán los dos grupos, MyROGroup y MyRWGroup. Son de especial interés las últimas columnas.

## group         context  sec.model sec.level prefix read   write notif
access MyROGroup ""       any       noauth    exact  all    none  none
access MyRWGroup ""       any       noauth    exact  all    all   all

Parámetros de carácter informativo.

Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de que sistema se está accediendo.

syslocation Servidor Linux en SU-SERVIDOR.algun-dominio.net
syscontact Administrador (fulano@algun-dominio.net)

Un ejemplo real.

El ejemplo que mostramos a continuación se utiliza en todas las PC que posee el autor en casa y la oficina. Solo bastará reemplazar redlocal por lo que uno considere apropiado y reemplazar 192.168.1.0/24 por la red o la IP desde donde se requiera acceder con un cliente snmp, como MRTG.

# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 Cl4v3-d3-Acc3s0
com2sec miredlocal 192.168.1.0/24 Cl4v3-d3-Acc3s0
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal
# Ramas MIB que se permiten ver
## name   incl/excl subtree   mask(optional)
view all  included  .1        80
# Establece permisos de lectura y escritura
## group         context  sec.model sec.level prefix read   write notif
access MyROGroup ""       any       noauth    exact  all    none  none
access MyRWGroup ""       any       noauth    exact  all    all   all
# Información de Contacto del Sistema
syslocation Servidor Linux en amdk6.linuxparatodos.com.mx
syscontact Administrador (fulano@algun-dominio.net)

Si es necesario añadir más equipos para que accedan al servicio snmp, solo hay que hacer lo siguiente:

  1. Agregar una ACL con un nombre único. Ejemplo:
    com2sec micueva 192.168.1.251 Cl4v3-d3-Acc3s0
  2. Agregar un juego reglas que asignen al grupo, en este caso micueva, con lo siguiente:
    group otrogrupo v1 local
    group otrogrupo v2c local
    group otrogrupo usm local
  3. Agregar una línea donde se establece que permisos tendrá el grupo otrogrupo. En este ejemplo, va a ser de solo lectura:
    access MyROGroup "" any noauth exact all none none

Iniciar el servicio y añadirlo a los servicios de arranque del sistema

Inicie el servicio de SNMP y añada éste al resto de los servicios que arrancan junto con el sistema:

service snmpd start
chkconfig snmpd on

Comprobaciones.

Suponiendo que sea signó como clave de acceso Cl4v3-d3-Acc3s0 en un sistema cuya dirección IP es 192.168.1.254, para probar si la configuración funciona, solo hay que ejecutar los dos siguiente mandatos a fin verificar que devuelvan información acerca del sistema consultado.

snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 system
snmpwalk -v 1 192.168.1.254 -c Cl4v3-d3-Acc3s0 interfaces