book

Libro de cocina Linux, 2ª edición

by Carla Schroder

September 2024

Intermediate to advanced

544 pages

12h 2m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Quién debería leer este libroPor qué escribí este libroNavegar por este libroConvenciones utilizadas en este libroUtilizar ejemplos de códigoAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
Arrancar desde el medio de instalaciónDónde descargar LinuxEl mejor Linux para novatos1.1. Cómo entrar en la configuración BIOS/UEFI de tu sistema1.2. Descargar una imagen de instalación de Linux1.3. Crear una memoria USB de instalación de Linux con UNetbootin1.4. Crear un DVD de instalación de Linux con K3b1.5. Utilizar el comando wodim para crear unCD/DVD de arranque1.6. Crear una memoria USB de instalación de Linux conel comando dd1.7. Probar una instalación sencilla de Ubuntu1.8. Personalizar la partición1.9. Conservar las particiones existentes1.10. Personalizar la selección de paquetes1.11. Distribuciones Linux multiarranque1.12. Arranque dual con Microsoft Windows1.13. Recuperar una clave de producto OEM de Windows 8 o 101.14. Montar tu imagen ISO en Linux
2.1. Reconstruir tu archivo de configuración de GRUB2.2. Desocultar un menú GRUB oculto2.3. Arrancar con un núcleo Linux diferente2.4. Comprender los archivos de configuración de GRUB2.5. Escribir un archivo de configuración GRUB mínimo2.6. Establecer un fondo personalizado para tu menú GRUB2.7. Cambiar los colores de las fuentes en el menú GRUB2.8. Aplicar un tema a tu menú GRUB2.9. Rescatar un sistema que no arranca desde elindicador grub>.2.10. Rescatar un sistema que no arranca desde el rescate grub> Indicación2.11. Reinstalar tu configuración de GRUB
3.1. Apagar con systemctl3.2. Apagado, apagado temporizado y reinicio con el comando shutdown3.3. Apagar y reiniciar con detener, reiniciary apagar3.4. Enviar tu sistema al modo de reposo con systemctl3.5. Reiniciar para salir del problema con Ctrl-Alt-Supr3.6. Desactivar, Activar y Configurar Ctrl-Alt-Supr en la Consola Linux3.7. Crear cierres programados con cron3.8. Programar Arranques Automáticos con Despertadores UEFI3.9. Programar Arranques Automatizados con Despertares RTC3.10. Configurar Despertares Remotos con Wake-on-LAN sobre Ethernet Cableada3.11. Configurar el Despertar Remoto por WiFi (WoWLAN)
4.1. Cómo saber si tu Linux utiliza systemd4.2. Comprender el PID 1, la madre de todos los procesos4.3. Listado de servicios y sus estados con systemctl4.4. Consulta del estado de los servicios seleccionados4.5. Iniciar y detener servicios4.6. Activar y desactivar servicios4.7. Detener procesos problemáticos4.8. Gestionar los niveles de ejecución con systemd4.9. Diagnosticar arranques lentos
5.1. Encontrar el UID y el GID de un usuario5.2. Crear un usuario humano con useradd5.3. Crear un usuario del sistema con useradd5.4. Cambiar la configuración por defecto de useradd5.5. Personalizar los directorios Documentos, Música, Vídeo, Imágenes y Descargas5.6. Crear grupos de usuarios y del sistema con groupadd5.7. Añadir usuarios a grupos con usermod5.8. Crear usuarios con adduser en Ubuntu5.9. Crear un usuario del sistema con adduser en Ubuntu5.10. Crear grupos de usuarios y del sistema con addgroup5.11. Comprobar la integridad del archivo de contraseñas5.12. Deshabilitar una cuenta de usuario5.13. Borrar un usuario con userdel5.14. Borrar un usuario con deluser en Ubuntu5.15. Eliminar un grupo con delgroup en Ubuntu5.16. Buscar y gestionar todos los archivos de un usuario5.17. Usar su para ser root5.18. Conceder poderes de raíz limitados con sudo5.19. Ampliar el tiempo de espera de la contraseña sudo5.20. Crear configuraciones individuales de sudoers5.21. Gestionar la Contraseña del Usuario Raíz5.22. Cambiar sudo para que no pida la contraseña de root
6.1. Crear archivos y directorios6.2. Crear rápidamente un lote de archivos para pruebas6.3. Trabajar con rutas de archivos relativas y absolutas6.4. Borrar archivos y directorios6.5. Copiar, mover y renombrar archivos y directorios6.6. Establecer permisos de archivo con lanotación octal de chmod6.7. Establecer permisos de directorio con la notación octal de chmod6.8. Utilizar los Modos Especiales para Casos de Uso Especiales6.9. Eliminar los modos especiales en notación octal6.10. Establecer permisos de archivo con lanotación simbólica de chmod6.11. Establecer los modos especiales con la notación simbólica de chmod6.12. Establecer permisos por lotes con chmod6.13. Establecer la propiedad de archivos y directorios con chown6.14. Cambiar la propiedad de lotes de archivos con chown6.15. Establecer permisos por defecto con umask6.16. Crear accesos directos (enlaces físicos y virtuales) a archivosy directorios6.17. Ocultar archivos y directorios
7.1. Seleccionar los archivos de los que hacer copia de seguridad7.2. Seleccionar archivos para restaurar desde copias de seguridad7.3. Utilizar el método más sencillo de copia de seguridad local7.4. Automatizar copias de seguridad locales sencillas7.5. Utilizar rsync para copias de seguridad locales7.6. Hacer transferencias remotas de archivos seguras con rsync sobre SSH7.7. Automatizar las transferencias rsync con cron y SSH7.8. Excluir archivos de la copia de seguridad7.9. Incluir archivos seleccionados en la copia de seguridad7.10. Gestionar Includes con un simple archivo Include7.11. Gestión de inclusiones y exclusiones con un archivo de exclusión7.12. Limitar el uso de ancho de banda de rsync7.13. Construir un servidor de copias de seguridad rsyncd7.14. Limitar el acceso a los módulos rsyncd7.15. Crear un Mensaje del Día para rsyncd
Visión general8.1. Desmontar tus particiones antes de usar parted8.2. Elegir el Modo de Comando para parted8.3. Ver tus discos y particiones existentes8.4. Crear particiones GPT en un disco que no arranca8.5. Crear particiones para instalar Linux8.6. Eliminar particiones8.7. Recuperar una partición borrada8.8. Aumentar el tamaño de la partición8.9. Reducir una partición
9.1. Ver particiones, sistemas de ficheros y espacio libre9.2. Crear una nueva tabla de particiones9.3. Borrar una partición9.4. Crear una nueva partición9.5. Borrar un Sistema de Ficheros sin borrar la Partición9.6. Recuperar una partición borrada9.7. Cambiar el tamaño de las particiones9.8. Mover una partición9.9. Copiar una partición9.10. Gestionar sistemas de archivos con GParted

10.1. Recoger información del hardware con lshw10.2. Filtrar la salida lshw10.3. Detectar hardware, incluyendo pantallas y dispositivos RAID, con hwinfo10.4. Detectar el hardware PCI con lspci10.5. Comprender la salida lspci10.6. Filtrar la salida lspci10.7. Usar lspci para identificar módulos del núcleo10.8. Usar lsusb para listar dispositivos USB10.9. Listar particiones y discos duros con lsblk10.10. Obtener información de la CPU10.11. Identificar la arquitectura de tu hardware
Visión general del sistema de archivos11.1. Listado de sistemas de archivos compatibles11.2. Identificar tus sistemas de ficheros existentes11.3. Redimensionar sistemas de archivos11.4. Borrar sistemas de archivos11.5. Utilizar un nuevo sistema de archivos11.6. Crear montajes automáticos de sistemas de archivos11.7. Crear sistemas de archivos Ext411.8. Configurar el modo diario de Ext411.9. Cómo saber a qué diario está conectado tu sistema de archivos Ext411.10. Mejorar el rendimiento con un diario externo para Ext411.11. Liberar espacio de bloques reservados en sistemas de archivos Ext411.12. Crear un nuevo sistema de archivos XFS11.13. Cambiar el tamaño de un sistema de archivos XFS11.14. Crear un sistema de archivos exFAT11.15. Crear sistemas de archivos FAT16 y FAT3211.16. Crear un sistema de archivos Btrfs
12.1. Instalar el servidor OpenSSH12.2. Generar nuevas claves de host12.3. Configurar tu servidor OpenSSH12.4. Comprobar la sintaxis de la configuración12.5. Configurar la autentificación por contraseña12.6. Recuperar una huella dactilar clave12.7. Usar la autenticación de clave pública12.8. Gestionar múltiples claves públicas12.9. Cambiar una frase de contraseña12.10. Gestión Automática de la Frase de Acceso con el Llavero12.11. Utilizar el Llavero para queCron disponga de las Frases Clave12.12. Tunelizar una sesión X de forma segura a través de SSH12.13. Abrir una sesión SSH y ejecutar un comandoen una línea12.14. Montar sistemas de archivos remotos completos con sshfs12.15. Personalizar el indicador Bash para SSH12.16. Listado de algoritmos de encriptación admitidos
Visión general de OpenVPN13.1. Instalar OpenVPN, servidor y cliente13.2. Configurar una prueba de conexión simple13.3. Configurar una encriptación fácil con claves estáticas13.4. Instalar EasyRSA para gestionar tu PKI13.5. Crear una PKI13.6. Personalizar las opciones por defecto del EasyRSA13.7. Crear y probarconfiguraciones de servidor ycliente13.8. Controlar OpenVPN con systemctl13.9. Distribuir configuraciones de cliente más fácilmente con archivos .ovpn13.10. Endurecer tu servidor OpenVPN13.11. Configurar la red
Visión general de firewalld14.1. Consultar qué cortafuegos se está ejecutando14.2. Instalar firewalld14.3. Cómo encontrar la versión de firewalld14.4. Configurar iptables o nftables como backend de firewalld14.5. Listado de todas las Zonas y de todos los Servicios gestionados porcada Zona14.6. Servicios de listado y consulta14.7. Seleccionar y configurar zonas14.8. Cambiar la Zona por defecto de firewalld14.9. Personalizar las Zonas de firewalld14.10. Crear una nueva zona14.11. Integrar NetworkManager y firewalld14.12. Permitir o Bloquear Puertos Específicos14.13. Bloquear direcciones IP con reglas enriquecidas14.14. Cambiar un objetivo por defecto de zona
Visión general15.1. Utilizar la interfaz web de CUPS15.2. Instalar una impresora local15.3. Dar nombres útiles a las impresoras15.4. Instalar una impresora de red15.5. Utilizar la impresión sin conductor15.6. Compartir impresoras no conectadas a la red15.7. Corregir el mensaje de error "Prohibido15.8. Instalar los controladores de la impresora15.9. Modificar una impresora instalada15.10. Guardar documentos imprimiéndolos en un archivo PDF15.11. Solución de problemas
16.1. Resolución simple de nombres con /etc/hosts16.2. Utilizar /etc/hosts para probar y bloquear molestias16.3. Encontrar todos los servidores DNS y DHCP de tu red16.4. Instalar Dnsmasq16.5. Cómo hacer que systemd-resolved y NetworkManager se lleven bien con Dnsmasq16.6. Configurar Dnsmasq para el DNS de la LAN16.7. Configurar firewalld para permitir DNS y DHCP16.8. Probar tu servidor Dnsmasq desde una máquina cliente16.9. Gestionar DHCP con Dnsmasq16.10. Anunciar Servicios Importantes a través de DHCP16.11. Crear zonas DHCP para subredes16.12. Asignar direcciones IP estáticas desde DHCP16.13. Configurar clientes DHCP para entradas DNS automáticas16.14. Gestionar el registro de Dnsmasq16.15. Configurar dominios comodín
17.1. Averiguar qué cliente NTP hay en tu sistema Linux17.2. Utilizar timesyncd para la Sincronización Horaria Simple17.3. Establecer la hora manualmente con timedatectl17.4. Usar chrony para tu cliente NTP17.5. Utilizar chrony como Servidor Horario LAN17.6. Ver las estadísticas de la cronología17.7. Usar ntpd para tu cliente NTP17.8. Usar ntpd para tu servidor NTP17.9. Gestionar las zonas horarias con timedatectl17.10. Gestionar las zonas horarias sin timedatectl
Visión general18.1. Arrancar y apagar la Raspberry Pi18.2. Encontrar Hardware y How-Tos18.3. Refrigeración de la Raspberry Pi18.4. Instalación del SO Raspberry Pi con Imager y dd18.5. Instalar Raspberry Pi con NOOBS18.6. Conexión a una pantalla de vídeo sin HDMI18.7. Arrancar en Modo Recuperación18.8. Añadir una Segunda Interfaz Ethernet18.9. Configurar un Cortafuegos de Conexión Compartida a Internet con firewalld18.10. Ejecutar tu Raspberry Pi sin cabeza18.11. Construir un servidor DNS/DHCP con Raspberry Pi
19.1. Crear tu dispositivo de arranque SystemRescue19.2. Primeros pasos con SystemRescue19.3. Comprender las dos pantallas de arranque de SystemRescue19.4. Comprender las opciones de arranque de SystemRescue19.5. Identificar sistemas de archivos19.6. Restablecer la contraseña raíz de Linux19.7. Activar SSH en SystemRescue19.8. Copiar archivos a través de la red con scp y sshfs19.9. Reparar GRUB desde SystemRescue19.10. Restablecer una contraseña de Windows19.11. Rescatar un disco duro defectuoso con GNU ddrescue19.12. Gestionar particiones y sistemas de archivos desde SystemRescue19.13. Crear una partición de datos en tu unidad USB SystemRescue19.14. Conservar los cambios en SystemRescue
Visión general20.1. Encontrar información útil en los archivos de registro20.2. Configurar journald20.3. Construir un servidor de registro con systemd20.4. Monitoreo de temperaturas, ventiladores y tensionescon sensores lm20.5. Añadir una interfaz gráfica a lm-sensores20.6. Monitorizar el estado del disco duro con smartmontools20.7. Configurar smartmontools para enviar informes por correo electrónico20.8. Diagnosticar un sistema lento con top20.9. Ver los procesos seleccionados en top20.10. Escapar de un escritorio gráfico congelado20.11. Solución de problemas de hardware
Hardware de diagnóstico21.1. Probar la conectividad con ping21.2. Perfilar tu red con fping y nmap21.3. Encontrar direcciones IP duplicadas con arping21.4. Probar el rendimiento y la latencia HTTP con httping21.5. Utilizar mtr para encontrar routers problemáticos
Comandos de gestión de paquetesGestionar el software en UbuntuGestionar el software en FedoraGestionar el software en openSUSE

Content preview from Libro de cocina Linux, 2ª edición

Capítulo 14. Construir un cortafuegos Linux con firewalld

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Este capítulo cubre los aspectos básicos del uso de firewalld para construir cortafuegos de host. Los hosts individuales tienen requisitos diferentes. Por ejemplo, un servidor tiene que permitir distintos tipos de solicitudes de conexión entrantes, y un PC que no ejecute ningún servicio no tiene que aceptar ninguna solicitud de conexión. Un ordenador portátil que se utiliza para acceder a varias redes necesita una gestión dinámica del cortafuegos.

Visión general de firewalld

firewalld, como todos los cortafuegos, tiene una lista muy larga de capacidades. Aprenderemos principalmente a utilizar zonas firewalld para controlar el tráfico que entra en nuestros sistemas. Una zona es un contenedor para un nivel de confianza; por ejemplo, algunas zonas permiten todo tipo de solicitudes de conexión entrantes, y otras son muy restrictivas. A cada interfaz de red de un sistema se le puede asignar sólo una zona, y una zona puede asignarse a varias interfaces.

Se requieren conocimientos de redes

Los conceptos de red más importantes que debes comprender en son puertos, servicios, TCP, UDP, reenvío de puertos, enmascaramiento, enrutamiento y direccionamiento IP. Comprenderás cómo configurar tu cortafuegos cuando los entiendas. Si necesitas formación sobre redes informáticas, prueba Networking Fundamentals, de Gordon Davies ...