Configuración del sistema

Índice

Configuración del sistema en Linux

La configuración del sistema en Linux es un aspecto fundamental para personalizar y optimizar el funcionamiento de este sistema operativo de código abierto. En este artículo, exploraremos en qué consiste la configuración del sistema en Linux y destacaremos algunas de las principales configuraciones que los usuarios pueden ajustar para adaptar su entorno según sus necesidades.

  1. Configuración de red: La configuración de red en Linux abarca la dirección IP, configuración de conexiones WiFi, establecimiento de DNS, enrutamiento y más. Puedes ajustar la configuración de red utilizando herramientas como «ifconfig«, «ip» o «NetworkManager«, permitiéndote personalizar y administrar tus conexiones de red de manera eficiente.

  2. Configuración del sistema de archivos: Linux ofrece una amplia variedad de sistemas de archivos para adaptarse a diferentes necesidades. La configuración del sistema de archivos te permite formatear discos, particionar unidades, montar sistemas de archivos, configurar permisos de acceso y encriptación, entre otras opciones. Herramientas como «fdisk«, «mkfs» y «mount» son comunes en este contexto.

  3. Configuración de usuarios y grupos: La gestión de usuarios y grupos en Linux es vital para garantizar la seguridad y el acceso adecuado a los recursos del sistema. Mediante comandos como «useradd«, «usermod» y «groupadd«, puede crear, modificar y eliminar usuarios y grupos, autorizar permisos y configurar directivas de contraseñas.

  4. Configuración de servicios y demonios: Linux se destaca por su enfoque modular, donde los servicios y demonios desempeñan un papel fundamental. La configuración de servicios, como Apache, MySQL o SSH, te permite personalizar sus parámetros, habilitarlos o deshabilitarlos, y establecer su comportamiento de acuerdo con tus necesidades.

  5. Configuración de seguridad: Linux proporciona diversas medidas de seguridad, y configurarlas correctamente es esencial para proteger su sistema. Esto incluye configurar cortafuegos y reglas de iptables, establecer políticas de SELinux o AppArmor, configurar el acceso remoto seguro a través de SSH mediante claves de autenticación y configurar auditorías de seguridad para monitorear y analizar posibles brechas.

Configuración de red en Linux

En un sistema Linux, algunas de las principales configuraciones de red son:

  • Configuración de direcciones IP: Permite asignar direcciones IP estáticas o dinámicas a interfaces de red específicas.

  • Configuración de conexiones WiFi: Permite conectar el sistema a redes inalámbricas y configurar parámetros como SSID, contraseña y grabados.

  • Configuración de DNS: Permite establecer servidores DNS para la resolución de nombres de dominio.

  • Configuración de enrutamiento: Permite configurar el enrutamiento de paquetes entre diferentes redes o subredes.

  • Configuración de interfaces de red: Permite habilitar, deshabilitar o configurar parámetros específicos de las interfaces de red, como velocidad, modo dúplex y MTU.

  • Configuración de cortafuegos: Permite establecer reglas de filtrado de paquetes para controlar el tráfico de red entrante y saliente.

  • Configuración de VPN: Permite configurar conexiones VPN (Virtual Private Network) para establecer túneles seguros y acceder a redes privadas de forma remota.

  • Configuración de proxy: Permite especificar la configuración del servidor proxy para redirigir el tráfico web a través de un servidor intermedio.

  • Configuración de puertos y servicios: Permite configurar puertos específicos para servicios y aplicaciones, como HTTP (puerto 80) o SSH (puerto 22).

Estas configuraciones ofrecen un amplio control sobre la conectividad y el funcionamiento de la red en un sistema Linux, adaptándolo a los requisitos específicos de cada entorno y usuario.

Configuración estática de direcciones IP

  • Para editar la configuración utilizaremos el archivo de configuración de red principal, que puede variar dependiendo de la distribución de Linux. Por ejemplo, en Ubuntu, es posible encontrarlo en /etc/network/interfaces o en distribuciones basadas en Red Hat, como CentOS o Fedora, se encuentra en /etc/sysconfig/network-scripts/ifcfg-<nombre_de_la_interfaz>.

     

  • Abre el archivo de configuración correspondiente utilizando un editor de texto, como Nano o Vim.

     

  • Busca la línea que corresponde a la interfaz de red en la que desea configurar la dirección IP (por ejemplo, «eth0» o «enp0s3«).

     

  • Agrega o modifica las líneas para incluir la dirección IP, la máscara de subred, la puerta de enlace (opcional) y las direcciones de servidores DNS
				
					address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 8.8.8.8 8.8.4.4
  • Guarda el archivo y reinicia la interfaz de red o reinicia el sistema para que los cambios surtan efecto. Puedes hacerlo sudo systemctl restart networking dependiendo sudo systemctl restart network de la distribución.

Configuración dinámica de direcciones IP mediante DHCP

La configuración dinámica de direcciones IP mediante DHCP en un sistema Linux se realiza de manera automática al conectarse a una red que ofrece este servicio. A continuación, le explicaré los pasos generales para habilitar la configuración dinámica de direcciones IP mediante DHCP en la mayoría de las distribuciones de Linux:

  1. Identifica la interfaz de red: Determina el nombre de la interfaz de red en la que desea habilitar el DHCP. Puedes utilizar el comando ifconfigo ip addr showpara listar las interfaces disponibles.

  2. Edita el archivo de configuración de la interfaz: Utiliza un editor de texto, como Nano o Vim, para editar el archivo de configuración correspondiente a la interfaz de red. Por ejemplo, en Ubuntu, puedes abrir el archivo /etc/netplan/50-cloud-init.yaml.

  3. Configure el protocolo DHCP: Dentro del archivo de configuración de la interfaz, agregue o modifique la sección correspondiente al protocolo DHCP. Por lo general, esto implica establecer el parámetro dhcp4: truepara habilitar la obtención automática de una dirección IP.

  4. Guardar: Guarda los cambios y cierra el archivo de configuración.

  5. Reinicia la interfaz de red: Ejecuta el comando sudo netplan applypara aplicar los cambios en la configuración de red. Esto reiniciará la interfaz de red y solicitará una dirección IP mediante DHCP.

  6. Verifica la configuración: Puede utilizar el comando ifconfigo ip addr shownuevamente para verificar si la interfaz de red ha obtenido una dirección IP proporcionada por el servidor DHCP.

Es importante tener en cuenta que los nombres de los archivos de configuración y los comandos pueden variar dependiendo de la distribución de Linux que esté utilizando. Por lo tanto, te recomendamos consultar la documentación específica de tu distribución para obtener instrucciones precisas sobre la configuración de DHCP.

 

6.2. Configuración de Servicios de Red (DNS, DHCP, SSH)

En esta sección vamos a ver cómo configurar tres servicios fundamentales en un sistema Linux: DNS, DHCP y SSH. Estos servicios son esenciales para gestionar la conectividad en redes, desde resolver nombres de dominio hasta asignar direcciones IP y permitir el acceso remoto seguro. Abordaremos las configuraciones más comunes para cada uno de ellos pero no profundizaremos mucho ya que todo este contenido lo veremos en el curso de Redes y Conexiones de forma más completa.

6.2.1. Configuración de DNS (Domain Name System)

DNS (Domain Name System) es el sistema que traduce nombres de dominio (www.ejemplo.com) en direcciones IP (como 192.168.1.10) que los sistemas informáticos pueden entender. Para que nos hagamos una idea de lo que son los DNS, los sistemas informáticos se comunican entre si mediante las direcciones Ip las cuales vienen representadas por números, para una computadora no hay problema de trabajar con direcciones Ip, pero para nosotros sería muy engorroso tener que ir buscando cada servicio o página web mediante estas direcciones, es como si en vez de querer buscar en el navegador por la palabra Google, nosotros escribiéramos la dirección de Ip de google. Para que no tengamos que memorizar todos estos números se creo el sistema DNS, el cual conecta cada nombre o servicio web con una dirección Ip determinada, de esta forma al escribir el nombre de una web, el DNS lo relaciona directamente con una dirección Ip.

  • Un servidor DNS es una máquina dedicada a resolver nombres de dominio para una red más amplia, como una empresa, una red interna, o en muchos casos, para internet completo.
  • Existes servidores DNS de grandes proveedores como Google (8.8.8.8) o Cloudflare (1.1.1.1), que sirven a millones de usuarios a nivel global.
  • Los servidores DNS normalmente realizan resolución recursiva. Esto significa que, si no conocen la respuesta a una consulta, consultarán otros servidores DNS hasta encontrar la dirección IP correspondiente y devolverla al cliente que hizo la petición.

 

 

 En Linux, puedes configurar el servicio de DNS usando el software BIND (Berkeley Internet Name Domain).

Instalación de BIND

En distribuciones basadas en Debian (como Ubuntu):

				
					sudo apt update
sudo apt install bind9
Configuración de un Servidor DNS Local

  • Edita el archivo de configuración principal: El archivo principal de configuración de BIND está en /etc/bind/named.conf (o /etc/named.conf en distribuciones Red Hat).

  • Configura la zona DNS: Define una zona DNS que asocie nombres de dominio con direcciones IP. Aquí hay un ejemplo de una zona llamada example.com:

				
					zone "example.com" {
    type master;
    file "/etc/bind/db.example.com";
};
  • Crea el archivo de zona: En /etc/bind/db.example.com:
				
					$TTL 604800
@   IN  SOA ns1.example.com. admin.example.com. (
            2         ; Serial
            604800    ; Refresh
            86400     ; Retry
            2419200   ; Expire
            604800 )  ; Negative Cache TTL

@   IN  NS  ns1.example.com.
ns1 IN  A   192.168.1.10
www IN  A   192.168.1.11
  • Reinicia el servicio:
				
					sudo systemctl restart bind9

Esto configura un servidor DNS básico que resuelve el dominio example.com en direcciones IP locales. Aquí solo se muestra un pequeño ejemplo de configuración para que tengáis una idea de que se puede configurar y de que existen herramientas como Bind para administrar estos sistemas y redes. Veremos de forma más completa todo este contenido en el curso de Redes y Conexiones.

6.2.2. Configuración de DHCP (Dynamic Host Configuration Protocol)

DHCP es el protocolo que asigna dinámicamente direcciones IP a los dispositivos en una red, lo que facilita la administración de direcciones sin necesidad de configurarlas manualmente.

Instalación del Servidor DHCP

En distribuciones basadas en Debian:

				
					sudo apt install isc-dhcp-server
Configuración del Servidor DHCP

  • Edita el archivo de configuración: El archivo principal de configuración del servidor DHCP es /etc/dhcp/dhcpd.conf.

  • Define el rango de direcciones IP: Añade la configuración de la red y el rango de direcciones que se pueden asignar:

				
					subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
    option routers 192.168.1.1;
    option domain-name-servers 192.168.1.10;
    option domain-name "example.com";
}
  • Reinicia el servicio:
				
					sudo systemctl restart isc-dhcp-server

Ahora, los dispositivos en tu red que se conecten a través de eth0 recibirán direcciones IP dentro del rango definido (de 192.168.1.100 a 192.168.1.200). Esto también lo veremos de forma más completa el siguiente curso de Linux y en el curso de Redes y Conexiones.

6.2.3. Configuración de SSH (Secure Shell)

SSH es el protocolo que permite acceder y administrar remotamente un sistema Linux de forma segura a través de la red.

Instalación del Servidor SSH

En la mayoría de las distribuciones de Linux, OpenSSH viene preinstalado. Si no lo tienes, puedes instalarlo con:

				
					sudo apt install openssh-server  # Debian/Ubuntu
sudo yum install openssh-server  # Red Hat/CentOS
Configuración del Servidor SSH

  • Edita el archivo de configuración: El archivo de configuración principal está en /etc/ssh/sshd_config.

  • Ajustes básicos de seguridad: Para mejorar la seguridad, puedes cambiar el puerto predeterminado (22) y deshabilitar el acceso de root por SSH:

    • Cambiar el puerto:
				
					Port 2222
    • Deshabilitar acceso root:
				
					PermitRootLogin no
  • Autenticación con Claves SSH: En lugar de usar contraseñas, puedes configurar el uso de claves públicas y privadas para acceder al servidor:
    • Genera una clave SSH en el cliente:
				
					ssh-keygen -t rsa
    • Copia la clave pública al servidor:
				
					ssh-copy-id usuario@servidor
  • Reinicia el servicio:
				
					sudo systemctl restart ssh

Ahora puedes conectarte al servidor de manera remota usando:

				
					ssh usuario@direccion_ip -p 2222

SSH es muy útil ya que permite conectarnos a través de una terminal con servidores y otros ordenadores de forma seguro y eficiente. Podéis ver información más detalla en la sección de SSH del curso Redes y Conexiones.

Resumen:

  • DNS: Traducir nombres de dominio a direcciones IP.
  • DHCP: Asignar direcciones IP automáticamente a los dispositivos de una red.
  • SSH: Conexión remota segura para administrar sistemas Linux.

 

Estos tres servicios son fundamentales para la administración y gestión de redes en Linux. Con esta configuración básica, tendrás un servidor Linux que puede gestionar nombres de dominio, asignar direcciones IP y permitir conexiones remotas seguras.

Volver
Siguiente
Siguenos
Github Cube
[ultimatemember form_id="17973"]

Formulario de Registro

[user_registration_form id=»20865″]