398
398
<chapter id="networking" status="complete">
399
399
<title>Red</title>
400
400
<para>La red consiste en dos o más dispositivos, como ordenadores, impresoras y equipamiento relacionado que están conectados por cables o enlaces wireless con el proposito de compartir y distribuir información a través de los dispositios conectados.</para>
401
<para>Esta seccion de Guía de Servidor de Ubuntu provee información general y específica perteneciente a las redes, incluyendo un vistazo a conceptos de red y detalladas discusiones sobre protocolos de red y aplicaciones de servidor.</para>
401
<para>Esta seccion de la Guía del servidor Ubuntu proporciona información general y específica sobre las redes, incluyendo un vistazo a conceptos de red y detalladas discusiones sobre protocolos de red y aplicaciones de servidor.</para>
402
402
<sect1 id="network-configuration" status="complete">
403
<title>Configuración de Red</title>
403
<title>Configuración de red</title>
404
404
<para>Ubuntu viene con varias utilidades gráficas para configurar sus dispositivos de red. Este documento es una herramienta para los administradores de servidores y esta enfocada para manejar su red en línea de comandos.</para>
405
405
<sect2 id="ethernet" status="complete">
406
406
<title>Ethernet</title>
422
422
<para>Es posible realizar muchas más configuraciones, incluyendo interfaces de marcación analógica PPP, redes IPv6, dispositivos VPN, etc. Acuda a <application>man 5 interfaces</application> para obtener más información y las opciones soportadas. Recuerde que los scripts <application>ifup</application>/<application>ifdown</application> usan <filename>/etc/network/interfaces</filename> como un esquema de configuración de más alto nivel que el utilizado en otras distribuciones de Linux, y que las tradicionales utilidades de más bajo nivel como <application>ifconfig</application>, <application>route</application> y <application>dhclient</application> todavía se encuentran disponibles para realizar configuraciones más puntuales.</para>
424
424
<sect2 id="managing-dns-entries" status="complete">
425
<title>Manejando Entradas DNS</title>
425
<title>Gestionar entradas DNS</title>
426
426
<para>Esta sección explica cómo configurar el servidor de nombres que se usará para resolver direcciones IP en nombres de host, y viceversa. No explica cómo configurar el sistema como un servidor de nombres.</para>
427
427
<para>Para administrar los DNS, puedes agregar, editar o eliminar los servidores DNS desde el archivo <filename>/etc/resolv.conf</filename>. Un <ulink url="../sample/resolv.conf">archivo de ejemplo</ulink> se muestra a continuación:</para>
431
nameserver 204.11.126.131↵
432
nameserver 64.125.134.133↵
433
nameserver 64.125.134.132↵
434
nameserver 208.185.179.218↵
430
nameserver 204.11.126.131
431
nameserver 64.125.134.133
432
nameserver 64.125.134.132
433
nameserver 208.185.179.218
435
434
</programlisting>
437
436
<para>La clave <application>search</application> especifica la cadena que se añadirá a un nombre incompleto de host. Aquí se ha especificado como <application>com</application>. Por tanto, cuando se ejecute la orden: <command>ping ubuntu</command> ésta se interpretará como <command>ping ubuntu.com</command>.</para>
446
445
<sect2 id="managing-hosts" status="complete">
447
<title>Manejando Hosts</title>
446
<title>Gestionar los hosts</title>
448
447
<para>Para gestionar los hosts, puede añadir, editar, o borrar hosts del archivo <filename>/etc/hosts</filename>. Este archivo contiene direcciones IP y sus correspondientes nombres de host. Cuando su sistema intenta resolver un nombre de host en una dirección IP, o determinar el nombre del host a partir de su dirección IP, busca en el archivo <filename>/etc/hosts</filename> antes de usar los servidores de nombres. Si la dirección IP se encuentra en el archivo <filename>/etc/hosts</filename>, no se usarán los servidores de nombres. Este comportamiento se puede modificar cambiando el archivo <filename> /etc/nsswitch.conf</filename> para adaptarlo a sus necesidades.</para>
450
449
<para>Si su red contiene ordenadores cuya dirección IP no este listada en el DNS, es recomendable que los añada en el archivo <filename>/etc/hosts</filename>.</para>
453
452
<sect1 id="tcpip" status="complete">
454
453
<title>TCP/IP</title>
455
<para>El Transmission Control Protocol and Internet Protocol (TCP/IP) es un juego de protocolos estandard desarrollados a finales de los 70 por el Defense Advanced Research Projects Agency (DARPA) como una forma de comunicarse entre diferentes tipo de ordenadores y redes. TCP/IP es el impulsor de Internet, y es el más popular juego de protocolos de red de la Tierra.</para>
454
<para>El Protocolo de Control de Transmisión y Protocolo Internet (Transmission Control Protocol and Internet Protocol, TCP/IP) es un juego de protocolos estandard desarrollados a finales de los 70 por el Defense Advanced Research Projects Agency (DARPA) como una forma de comunicarse entre diferentes tipo de ordenadores y redes. TCP/IP es el impulsor de Internet, y es el más popular juego de protocolos de red de la Tierra.</para>
456
455
<sect2 id="tcpip-introduction" status="complete">
457
456
<title>Introducción a TCP/IP</title>
458
457
<para>Los dos protocolos componentes del TCP/IP se encargan de aspectos diferentes en las redes de ordenadores. El <emphasis>Protocolo Internet</emphasis> (Internet Protocol), el «IP» del TCP/IP, es un protocolo sin conexión que se ocupa únicamente del encaminamiento de los paquetes a través de la red usando el <emphasis role="italics">datagrama IP</emphasis> como unidad básica de información en la red. Los datagramas IP constan de una cabecera seguida de un mensaje. El <emphasis>Protocolo de Control de Transmisión</emphasis> (Transmission Control Protocol) es el «TCP» del TCP/IP y permite que los hosts de la red puedan establecer conexiones que se utilizarán para intercambiar flujos de datos. El TCP también garantiza la entrega de los datos a través de las conexiones y que éstos llegarán al host de destino en el mismo orden en que fueron enviados desde el host de origen.</para>
460
459
<sect2 id="tcpip-configuration" status="complete">
461
<title>Configuración TCP/IP</title>
460
<title>Configuración de TCP/IP</title>
462
461
<para>La configuración del protocolo TCP/IP consta de varios elementos que deben establecerse editando los archivos de configuración apropiados, o utilizando soluciones como el servidor de Protocolo de Configuración Dinámica de Hosts (Dynamic Host Configuration Protocol, DHCP) que, de hecho, puede configurarse para proporcionar automáticamente las opciones de configuración TCP/IP adecuadas para los clientes de la red. Esos valores de configuración deben establecerse adecuadamente para poder facilitar el correcto funcionamiento de la red en su sistema Ubuntu.</para>
463
462
<para>Los elementos de configuración comunes del TCP/IP y sus propositos son los siguientes: <itemizedlist>
495
494
</itemizedlist></para>
497
496
<sect2 id="ip-routing" status="complete">
498
<title>Enrutamiento IP</title>
497
<title>Encaminamiento IP</title>
499
498
<para>El encaminamiento IP es una manera de especificar y descubrir caminos en una red TCP/IP por los cuales se pueden enviar datos dentro de la red. El encaminamiento usa un conjunto de <emphasis>tablas de enrutamiento</emphasis> (routing tables) para dirigir el envío de los paquetes de datos desde su origen hasta su destino, a menudo usando muchos nodos intermedios conocidos como <emphasis>encaminadores</emphasis> o «routers». El encaminamiento IP es la forma principal de descubrir caminos dentro de Internet. Hay dos formas básicas de encaminamiento IP: <emphasis>encaminamiento estático</emphasis> y <emphasis>encaminamiento dinámico</emphasis>.</para>
500
499
<para>El encaminamiento estático supone añadir manualmente las rutas IP en la tabla de encaminamiento del sistema, y esto se hace normalmente manipulando la tabla de encaminamiento con la orden <application>route</application>. El encaminamiento estático tiene muchas ventajas sobre el encaminamiento dinámico, como la simplicidad de implementación sobre redes pequeñas, la predecibilidad (la tabla de encaminamiento siempre se calcula por adelantado, y por tanto la ruta siempre es la misma cada vez que se usa), y la baja sobrecarga en otros routers y enlaces de red por la inexistencia de un protocolo de encaminamiento dinámico. Sin embargo, el encaminamiento estático también presenta algunos inconvenientes. Por ejemplo, está limitado a redes pequeñas y no escala adecuadamente. El encaminamiento estático también fracasa completamente al intentar adaptarse a pérdidas de la red y a fallos a lo largo de la ruta debido a la naturaleza inmutable de la misma.</para>
501
500
<para>El encaminamiento dinámico depende de redes grandes con muchas rutas IP posibles desde un origen hacia un destino, y hace uso de protocolos especiales de encaminamiento, como el Protocolo de Información del Router (Router Information Protocol, RIP), que gestina los ajustes automáticos en las tablas de encaminamiento que hacen posible el encaminamiento dinámico. El encaminamiento dinámico tiene varias ventajas sobre el encaminamiento estático, como su superior escalabilidad y la capacidad de adaptarse a los fallos y las pérdidas producidos a lo largo de las rutas de la red. Además, tiene una configuración menos manual de las tablas de encaminamiento, puesto que los routers aprenden unos de otros sobre la existencia y la disponibilidad de las rutas. Esta característica también elimina la posibilidad de introducir fallos en las tablas de encaminamiento provocadas por un error humano. El encaminamiento dinámico no es perfecto, sin embargo, y presenta inconvenientes como su mayor complejidad y la sobrecarga adicional de la red debida a las comunicaciones entre los routers, que no benefician inmediatamente a los usuarios finales, y que además consume ancho de banda de la red.</para>
573
572
<sect2 id="openssh-configuration">
574
573
<title>Configuración</title>
575
<para>Usted puede configurar el comportamiento por defecto del servidor OpenSSH , <application>sshd</application>, editando el archivo <filename>/etc/ssh/sshd_config</filename>. Para información sobre las directivas de configuración usadas en este fichero, puede var la página del manual apropiada con el siguiente comando, introduzcalo en el prompt:</para>
574
<para>Puede configurar el comportamiento predeterminado del servidor OpenSSH, <application>sshd</application>, editando el archivo <filename>/etc/ssh/sshd_config</filename>. Para más información sobre las directivas de configuración usadas en este archivo, puede ver la página del manual apropiada con la siguiente orden, introducida en una terminal:</para>
578
577
<command>man sshd_config</command>
599
598
<para>Para hacer que <application>sshd</application> permita credenciales de inicio de sesión basados en clave pública, simplemente añada o modifique la línea:</para>
600
599
<para>PubkeyAuthentication yes</para>
601
<para>en el archivo <filename>/etc/ssh/sshd_config</filename> , si está presente, asegurese que la línea no esta comentada.</para>
600
<para>en el archivo <filename>/etc/ssh/sshd_config</filename>, si está presente, asegúrese que la línea no está comentada.</para>
604
603
<para>Para hacer que su servidor OpenSSH muestre el contenido del archivo <filename>/etc/issue.net</filename> como banner antes del login, simplemente añada o modifique la línea:</para>
605
604
<para>Banner /etc/issue.net</para>
606
<para>en el archivo <filename>/etc/ssh/sshd_config</filename> .</para>
605
<para>en el archivo <filename>/etc/ssh/sshd_config</filename>.</para>
609
<para>Después de hacer los cambios en el archivo <filename>/etc/ssh/sshd_config</filename> , guarde este, y reinicie el servidor <application>sshd</application> para que los cambios tengan efecto usando el siguiente comando en un terminal:</para>
608
<para>Después de hacer los cambios en el archivo <filename>/etc/ssh/sshd_config</filename>, guarde este, y reinicie el servidor <application>sshd</application> para que los cambios tengan efecto usando la siguiente orden en una terminal:</para>
612
611
<command>sudo /etc/init.d/ssh restart</command>
619
618
<sect2 id="openssh-references" status="complete">
620
619
<title>Referencias</title>
622
<ulink url="http://www.openssh.org/">Web OpenSSH</ulink>
621
<ulink url="http://www.openssh.org/">Sitio web de OpenSSH</ulink>
625
624
<ulink url="https://wiki.ubuntu.com/AdvancedOpenSSH">Página Wiki Avanzada de OpenSSH</ulink>
629
628
<sect1 id="ftp-server" status="complete">
630
629
<title>Servidor FTP</title>
631
<para>Protocolo de Transferencia de Ficheros (FTP) es un protocolo TCP para subir y descargar archivos entre ordenadores. El FTP funciona con el modelo cliente/servidor. El componente servidor es llamado <emphasis>demonio FTP</emphasis>. Esta continuamente escuchando peticiones FTP de clientes remotos. Cuando se recibe una petición, comprueba el login y establece la conexión. Durante la duración de la sesión ejecuta los comandos enviados por el cliente FTP.</para>
630
<para>El Protocolo de Transferencia de Archivos (FTP) es un protocolo TCP para subir y descargar archivos entre ordenadores. El FTP funciona con el modelo cliente/servidor. El componente servidor es llamado <emphasis>demonio FTP</emphasis>. Está continuamente escuchando peticiones FTP de clientes remotos. Cuando se recibe una petición, gestiona la creación de la sesión y establece la conexión. Durante la duración de la sesión ejecuta las órdenes enviadas por el cliente FTP.</para>
632
631
<para>El acceso a un servidor FTP puede hacerse de dos maneras:</para>
633
632
<itemizedlist spacing="compact">
635
634
<para>Anónimo</para>
638
<para>Autentificado</para>
637
<para>Autenticado</para>
641
<para>En el modo Anónimo, los clientes remotos pueden acceder al servidor FTP usando la cuenta de usuario por defecto llamada "anonymous" o "ftp" y enviando una dirección de correo como password. En el modo de Autentificación los usuario deben poseer una cuenta y su password. El acceso del usuario a los directorios u ficheros del servidor FTP dependerá de los permisos definidos para la cuenta utilizada. Como regla general, el demonio FTP oculta el directorio raíz del servidor FTP y le cambia por el directorio de inicio del FTP. Esto oculta el resto del sistema de fichero en las sesiones remotas.</para>
640
<para>En el modo Anónimo, los clientes remotos pueden acceder al servidor FTP usando la cuenta de usuario por defecto llamada «anonymous» o "ftp" y enviando una dirección de correo como contraseña. En el modo Autenticado los usuario deben poseer una cuenta y su contraseña. El acceso del usuario a los directorios u ficheros del servidor FTP dependerá de los permisos definidos para la cuenta utilizada. Como regla general, el demonio FTP oculta el directorio raíz del servidor FTP y lo cambia por el directorio de inicio del FTP. Esto oculta el resto del sistema de archivos en las sesiones remotas.</para>
642
641
<sect2 id="vsftpd-ftp-server-installation" status="complete">
643
642
<title>vsftpd - Instalación del Servidor FTP</title>
644
643
<para>vsftpd es un demonio FTP disponible en Ubuntu. Es fácil de intalar, configurar y mantener. Para instalar <application>vsftpd</application> puede ejecutar el siguiente comando: <screen> <command>sudo apt-get install vsftpd</command> </screen></para>
655
654
allowed. If you wish to disable this option, you
656
655
should change the following line:
659
anonymous_enable=YES↵
660
658
</programlisting>
665
662
</programlisting>
666
663
By default, local system users are not allowed to
667
664
login to FTP server. To change this setting, you
668
665
should uncomment the following line:
672
668
</programlisting>
673
669
By default, users are allowed to download files
674
670
from FTP server. They are not allowed to upload
675
671
files to FTP server. To change this setting, you
676
672
should uncomment the following line:
680
675
</programlisting>
681
676
Similarly, by default, the anonymous users are not
682
677
allowed to upload files to FTP server. To change
683
678
this setting, you should uncomment the following
687
#anon_upload_enable=YES↵
681
#anon_upload_enable=YES
688
682
</programlisting>
689
683
The configuration file consists of many
690
684
configuration parameters. The information about
700
694
<sect1 id="network-file-system" status="complete">
701
695
<title>Network File System (NFS)</title>
702
<para>NFS permite a un sistema compartir directorios y archivos con otros a través de la red. Usando NFS, usuarios y programas pueden acceder a fichero en sistemas remotos casi como si fueran archivos locales.</para>
696
<para>NFS permite a un sistema compartir directorios y archivos con otros sistemas a través de la red. Usando NFS, los usuarios y los programas pueden acceder a archivos en sistemas remotos casi como si fueran archivos locales.</para>
704
<para>Algunos de los beneficios mas notables que el NFS suministra son:</para>
698
<para>Algunos de los beneficios más notables que el NFS suministra son:</para>
719
713
<sect2 id="nfs-installation" status="complete">
720
714
<title>Instalación</title>
722
<para>En un terminal introduzca el siguiente comando para instalar el Servidor NFS:</para>
716
<para>Ejecute la siguiente orden en una terminal para instalar el Servidor NFS:</para>
725
719
<command>sudo apt-get install nfs-kernel-server</command>
731
725
<para>Puede configurar los directorios a exportar añadiendolos al archivo <filename>/etc/exports</filename> . Por ejemplo:</para>
735
/ubuntu *(ro,sync,no_root_squash)↵
736
/home *(rw,sync,no_root_squash)↵
728
/ubuntu *(ro,sync,no_root_squash)
729
/home *(rw,sync,no_root_squash)
740
733
<para>Puede reemplazar * con uno de los formatos de nombres de máquina. Haciendo la declaración del nombre de máquina tan específica como sea posible para evitar que sistemas no deseados accedan al punto de montaje NFS.</para>
742
<para>Para iniciar el servidor NFS, ejecute el siguiente comando en un terminal:</para>
735
<para>Para iniciar el servidor NFS, ejecute la siguiente orden en una terminal:</para>
745
738
<command>sudo /etc/init.d/nfs-kernel-server start</command>
749
742
<sect2 id="nfs-client-configuration" status="complete">
750
<title>Configuración del Cliente NFS</title>
751
<para>Use el comando <application>mount</application> para montar directorios NFS compartidos por otra máquina, tecleando un línea de comandos similar a esta en el terminal:</para>
743
<title>Configuración del cliente NFS</title>
744
<para>Use la orden <application>mount</application> para montar directorios NFS compartidos por otra máquina, tecleando una orden similar a ésta en la terminal:</para>
754
<command>sudo mount example.hostname.com:/ubuntu /local/ubuntu</command>
747
<command>sudo mount ejemplo.hostname.com:/ubuntu /local/ubuntu</command>
758
<para>El directorio del punto de montaje <filename>/local/ubuntu</filename> debe existir. No debe de haber fichero ni directorios dentro de <filename>/local/ubuntu</filename> .</para>
751
<para>El directorio del punto de montaje <filename>/local/ubuntu</filename> debe existir. No deben haber archivos ni directorios dentro de <filename>/local/ubuntu</filename>.</para>
761
754
<para>Una forma alternativa de montar un recurso compartido desde otra máquina es añadiendo una línea en el archivo <filename>/etc/fstab</filename> . La línea debe contener el nombre de máquina del servidor NFS, el directorio que esta siendo exportado en el servidor, y el directorio en la máquina local donde el recurso NFS será montado.</para>
768
example.hostname.com:/ubuntu /local/ubuntu nfs rsize=8192,wsize=8192,timeo=14,intr↵
760
example.hostname.com:/ubuntu /local/ubuntu nfs rsize=8192,wsize=8192,timeo=14,intr
769
761
</programlisting>
777
769
<sect1 id="dhcp" status="complete">
778
770
<title>Dynamic Host Configuration Protocol (DHCP)</title>
779
771
<para>El Protocolo de Configuración Dinámica de Hosts (DHCP, en inglés), es un servicio de red que permite que los ordenadores hosts sean configurados automáticamente desde un servidor en lugar de tener que configurar manualmente cada host de la red. Los ordenadores configurados para ser clientes DHCP no tienen control sobre la configuración que reciben del servidor DHCP, y la configuración es transparente para el usuario del ordenador.</para>
780
<para>La configuración más común suministrada por un servidor DHCP a clientes DHCP incluye:</para>
772
<para>Las opciones de configuración más comunes suministradas por un servidor DHCP a los clientes DHCP incluyen:</para>
781
773
<itemizedlist spacing="compact">
783
<para>Dirección IP y Mascara de Red</para>
775
<para>Dirección IP y máscara de red</para>
792
784
<para>Además, un servidor DHCP puede suministrar propiedades de configuración como:</para>
793
785
<itemizedlist spacing="compact">
795
<para>Nombre de Máquina</para>
798
<para>Nombre de Dominio</para>
801
<para>Puerta de Enlace</para>
804
<para>Servidor de Tiempo</para>
807
<para>Servidor de Impresión</para>
787
<para>Nombre del host</para>
790
<para>Nombre de dominio</para>
793
<para>Puerta de enlace predeterminada</para>
796
<para>Servidor horario</para>
799
<para>Servidor de impresión</para>
810
802
<para>La ventaja de usar DHCP es que un cambio en la red (por ejemplo, un cambio en la dirección del servidor DNS), sólo supone un cambio en el servidor DHCP, ya que todos los hosts de la red se reconfigurarán automáticamente la próxima vez que sus clientes DHCP soliciten la configuración al servidor DHCP. Como una ventaja añadida, también es más fácil integrar nuevos ordenadores en la red, ya que no es necesario comprobar la disponibilidad de la dirección IP. Los conflictos de direcciones IP también se reducen.</para>
814
806
<term>Dirección MAC</term>
816
<para>Este método supone el uso de DHCP para identificar el hardware único de cada tarjeta de red conectada a la red y continuar proveyendo una configuración constante cada vez que el cliente DHCP hace una petición usando ese dispositivo de red.</para>
808
<para>Este método supone el uso de DHCP para identificar el hardware único de cada tarjeta de red conectada a la red y continuar suministrando una configuración constante cada vez que el cliente DHCP hace una petición usando ese dispositivo de red.</para>
854
846
<para>El mensaje final de error de la instalación puede resultar un poco confuso, pero los siguientes pasos pueden ayudarle a configurar el servicio:</para>
855
847
<para>Lo más común, que usted quisiera hacer es asignar una dirección IP de forma aleatoria. Esto puede ser hecho con las siguientes configuraciones:</para>
858
# Sample /etc/dhcpd.conf↵
859
# (add your comments here) ↵
860
default-lease-time 600;↵
861
max-lease-time 7200;↵
862
option subnet-mask 255.255.255.0;↵
863
option broadcast-address 192.168.1.255;↵
864
option routers 192.168.1.254;↵
865
option domain-name-servers 192.168.1.1, 192.168.1.2;↵
866
option domain-name "mydomain.org";↵
868
subnet 192.168.1.0 netmask 255.255.255.0 {↵
869
range 192.168.1.10 192.168.1.100;↵
870
range 192.168.1.150 192.168.1.200;↵
849
# Sample /etc/dhcpd.conf
850
# (add your comments here)
851
default-lease-time 600;
853
option subnet-mask 255.255.255.0;
854
option broadcast-address 192.168.1.255;
855
option routers 192.168.1.254;
856
option domain-name-servers 192.168.1.1, 192.168.1.2;
857
option domain-name "mydomain.org";
859
subnet 192.168.1.0 netmask 255.255.255.0 {
860
range 192.168.1.10 192.168.1.100;
861
range 192.168.1.150 192.168.1.200;
872
863
<para>Esto hará que el servidor DHCP proporcione a un cliente una dirección IP dentro del rango 192.168.1.10 - 192.168.1.100 ó 192.168.1.150 - 192.168.1.200. La concesión de la dirección IP durará 600 segundos, si el cliente no ha solicitado un intervalo de tiempo específico. En caso contrario, la concesión máxima permitida será de 7200 segundos. El servidor también «aconsejará» al cliente que use 255.255.255.0 como su máscara de subred, 192.168.1.255 como su dirección de difusión, 192.168.1.254 como la dirección del router/pasarela, y 192.168.1.1 y 192.168.1.2 como sus servidores DNS.</para>
873
864
<para>Si necesita especificar un servidor WINS para sus clientes Windows, necesitará incluir la opción netbios-name-servers option, p.e.</para>
876
866
option netbios-name-servers 192.168.1.1; </screen>
877
<para>Los parámetros de configuración del Dhcpd son tomados del DHCP mini-HOWTO, que se puede encontrar en <ulink url="http://www.tldp.org/HOWTO/DHCP/index.html">here</ulink>.</para>
867
<para>Los parámetros de configuración de dhcpd son tomados del DHCP mini-HOWTO, que se puede encontrar <ulink url="http://www.tldp.org/HOWTO/DHCP/index.html">aquí</ulink>.</para>
879
869
<sect2 id="dhcp-references" status="complete">
880
870
<title>Referencias</title>
882
<ulink url="http://www.dhcp-handbook.com/dhcp_faq.html">DHCP FAQ</ulink>
872
<ulink url="http://www.dhcp-handbook.com/dhcp_faq.html">FAQ de DHCP</ulink>
906
// This is the primary configuration file for the BIND DNS server named.↵
908
// Please read /usr/share/doc/bind/README.Debian for information on the ↵
909
// structure of BIND configuration files in Debian for BIND versions 8.2.1 ↵
910
// and later, *BEFORE* you customize this configuration file.↵
913
include "/etc/bind/named.conf.options";↵
895
// This is the primary configuration file for the BIND DNS server named.
897
// Please read /usr/share/doc/bind/README.Debian for information on the
898
// structure of BIND configuration files in Debian for BIND versions 8.2.1
899
// and later, *BEFORE* you customize this configuration file.
902
include "/etc/bind/named.conf.options";
915
904
// reduce log verbosity on issues outside our control↵
917
category lame-servers { null; };↵
918
category cname { null; };↵
921
// prime the server with knowledge of the root servers↵
924
file "/etc/bind/db.root";↵
927
// be authoritative for the localhost forward and reverse zones, and for↵
928
// broadcast zones as per RFC 1912↵
932
file "/etc/bind/db.local";↵
935
zone "127.in-addr.arpa" {↵
937
file "/etc/bind/db.127";↵
940
zone "0.in-addr.arpa" {↵
942
file "/etc/bind/db.0";↵
945
zone "255.in-addr.arpa" {↵
947
file "/etc/bind/db.255";↵
950
// add local zone definitions here↵
951
include "/etc/bind/named.conf.local";↵
906
category lame-servers { null; };
907
category cname { null; };
910
// prime the server with knowledge of the root servers
913
file "/etc/bind/db.root";
916
// be authoritative for the localhost forward and reverse zones, and for
917
// broadcast zones as per RFC 1912
921
file "/etc/bind/db.local";
924
zone "127.in-addr.arpa" {
926
file "/etc/bind/db.127";
929
zone "0.in-addr.arpa" {
931
file "/etc/bind/db.0";
934
zone "255.in-addr.arpa" {
936
file "/etc/bind/db.255";
939
// add local zone definitions here
940
include "/etc/bind/named.conf.local";
952
941
</programlisting>
1045
1033
<para><emphasis role="bold">Listen</emphasis>: De forma predeterminada, en Ubuntu la instalación del servidor CUPS escucha sólo por la interfaz loopback en la dirección IP <emphasis>127.0.0.1</emphasis>. Para hacer que el servidor CUPS escuche en la dirección IP del verdadero adaptador de red, debe especificar un nombre de host, una dirección IP, o bien, un par dirección IP/puerto, y para ello debe añadir una directiva Listen. Por ejemplo, si su servidor CUPS reside en una red local con la dirección IP <emphasis role="italics">192.168.10.250</emphasis> y desea que sea accesible para los demás sistemas de esta subred, debe editar el archivo <filename>/etc/cups/cups.d/ports.conf</filename> y añadir una directiva Listen, de esta forma:</para>
1049
Listen 127.0.0.1:631 # existing loopback Listen↵
1050
Listen /var/run/cups/cups.sock # existing socket Listen↵
1051
Listen 192.168.10.250:631 # Listen on the LAN interface, Port 631 (IPP)↵
1036
Listen 127.0.0.1:631 # existing loopback Listen
1037
Listen /var/run/cups/cups.sock # existing socket Listen
1038
Listen 192.168.10.250:631 # Listen on the LAN interface, Port 631 (IPP)
1054
1041
<para>En el ejemplo anterior, debe comentar o borrar la referencia a la dirección de loopback (127.0.0.1) si no desea que <application>cupsd</application> escuche por esa interfaz, sino sólo por la interfaz Ethernet de la red local (LAN). Para activar la escucha por todas las interfases de red en las que se haya establecido un nombre de host, incluyendo el loopback, debería crear una entrada listen para el nombre de host <emphasis>socrates</emphasis> así:</para>
1095
1081
<title>Configuración</title>
1096
1082
<para>Apache se configura colocando <emphasis>directivas</emphasis> en archivos de configuración de texto plano. El archivo principal de configuración se llama <filename>apache2.conf</filename>. Además, se pueden añadir otros archivos de configuración mediante la directiva <emphasis>Include</emphasis>, y se pueden usar comodines para incluir muchos archivos de configuración. Todas las directivas deben colocarse en alguno de esos archivos de configuración. Apache2 sólo reconocerá los cambios realizados en los archivos principales de configuración cuando se inicie o se reinicie.</para>
1098
<para>The server also reads a file containing mime document types;
1099
the filename is set by the <emphasis>TypesConfig</emphasis> directive, and is
1100
<filename>mime.types</filename> by default.</para>
1084
<para>El servidor también lee un fichero que contiene los tipos mime de los documentos; el nombre de ese fichero lo establece la directiva <emphasis>TypesConfig</emphasis>, y es <filename>mime.types</filename> por omisión.</para>
1102
1086
<para>El archivo de configuración predeterminado de Apache2 es <filename>/etc/apache2/apache2.conf</filename>. Puede editar este archivo para configurar el servidor Apache2. Podrá configurar el número de puerto, la raíz de documentos, los módulos, los archivos de registros, los hosts virtuales, etc.</para>
1103
1087
<sect3 id="http-basic-settings" status="complete">
1104
<title>Configuración Básica</title>
1088
<title>Opciones básicas</title>
1105
1089
<para>Esta sección explica los parámetros de configuración esenciales para el servidor Apache2. Remitase a la <ulink url="http://httpd.apache.org/docs/2.0/">Documentación de Apache2 Documentation</ulink> para más detalles.</para>
1123
1107
described below.
1124
1108
</para></listitem>
1127
The <emphasis>ServerAdmin</emphasis> directive specifies the email address to be advertised
1128
for the server's administrator. The default value is webmaster@localhost.
1129
This should be changed to an email address that is delivered to you (if you
1130
are the server's administrator). If your website has a problem, Apache2
1131
will display an error message containing this email address to report the
1132
problem to. Find this directive in your site's configuration file in
1133
/etc/apache2/sites-available.
1110
<listitem><para>La directiva <emphasis>ServerAdmin</emphasis> especifica la dirección de correo del administrador del servidor. El valor por omisión es webmaster@localhost. Cambie esta dirección por alguna a la que le puedan llegar los mensajes que se le envíen (si ud. es el administrador del servicio). Si su sitio web tiene algún problema, Apache2 mostrará un mensaje de error con en la que aparecerá esta dirección de correo para que la gente pueda enviar un informe del error. La directiva se encuentra en el fichero de configuración de su sitio en /etc/apache2/sites-available.</para></listitem>
1136
1112
<listitem><para>
1137
1113
The <emphasis>Listen</emphasis> directive specifies the port, and optionally the IP address,
1168
1144
<sect3 id="default-settings" status="complete">
1169
<title>Configuración por Defecto</title>
1145
<title>Opciones predeterminadas</title>
1170
1146
<para>Esta sección explica la configuración de las opciones predeterminadas del servidor Apache2. Por ejemplo, si desea añadir un host virtual, las opciones que usted configura para el host virtual tienen prioridad para ese host virtual. Para las directivas no definidas dentro de las opciones del host virtual, se usan los valores predeterminados.</para>
1236
1212
<para><emphasis role="bold">ExecCGI</emphasis> - Permite la ejecución de scripts CGI. Los scripts CGI no serán ejecutados si esta opción no fue escojida. <tip><para>Muchos archivos no deberían ser ejecutados como scripts CGI. Esto podría resultar muy peligroso. Los scripts CGI deberían mantenerse en un directorio separado fuera de su DocumentRoot, y dicho directorio debería ser el único que tuviese activada la opción ExecCGI. Así está establecido desde el principio, y la ubicación predeterminada para los scripts CGI es /usr/lib/cgi-bin.</para></tip></para>
1239
<para><emphasis role="bold">Includes</emphasis> - Allow server-side includes.
1240
Server-side includes allow an HTML file to <emphasis>
1241
include</emphasis> other files. This is not a common option. See
1242
<ulink url="http://httpd.apache.org/docs/2.0/howto/ssi.html">the Apache2
1243
SSI Howto</ulink> for mor information.</para>
1215
<para><emphasis role="bold">Includes</emphasis> - Permite «server-side includes». Éstos, permiten a un fichero HTML <emphasis>incluir</emphasis> otros ficheros. No es una opción muy común, consulte el <ulink url="http://httpd.apache.org/docs/2.0/howto/ssi.html">Cómo - Apache2 SSI</ulink> para más información.</para>
1246
<para><emphasis role="bold">IncludesNOEXEC</emphasis> - Allow server-side includes,
1247
but disable the #exec and #include commands in CGI
1218
<para><emphasis role="bold">IncludesNOEXEC</emphasis> - Permite «server-side includes», pero deshabilita los #exec y #include en los scripts CGI.</para>
1251
1221
<para><emphasis role="bold">Indexes</emphasis> - Muestra una lista formateada del contenido de los directorios, si no existe el DirectoryIndex (como el index.html) en el directorio solicitado. <caution><para>For security reasons, this should usually not be set, and certainly
1290
1260
<para>Establezca la directiva DocumentRoot apuntando al directorio que contenga el documento raíz (como el index.html) para el host virtual. El DocumentRoot por defecto es <filename>/var/www</filename>.</para>
1293
The ServerAdmin directive within the VirtualHost stanza is email the address used in the
1294
footer of error pages if you choose to show a footer with an email address on the error pages.
1262
<para>La directiva ServerAdmin, dentro de una estrofa VirtualHost, es la dirección de correo usada en el pie de página de las páginas de error (si es que eligió mostrar un pie de página con la dirección de correo en las páginas de error).</para>
1298
1265
<sect3 id="server-settings" status="complete">
1589
1556
<sect3 id="subversion-installation" status="complete">
1590
1557
<title>Instalación</title>
1592
To access Subversion repository using the HTTP protocol, you must install and
1593
configure a web server. Apache2 is proven to work with Subversion. Please
1594
refer to the HTTP subsection in the Apache2 section to install and configure
1595
Apache2. To access the Subversion repository using the HTTPS protocol, you
1596
must install and configure a digital certificate in your Apache 2 web server.
1597
Please refer to the HTTPS subsection in the Apache2 section to install and
1598
configure the digital certificate.
1558
<para>Para acceder a un repositorio de Subversion mediante el protocolo HTTP, debe instalar y configurar un servidor web. Apache2 ha demostrado funcionar bien con Subversion (para instalar y configurar Apache2, consulte la sub-sección HTTP de la sección de Apache2). Para acceder al repositorio de Subversion repository mediante el protocolo HTTPS, debe instalar y configurar un certificado digital en su servidor web Apache 2 (para ello, consulte la sub-sección HTTPS de la sección de Apache2).</para>
1600
1559
<para>Para instalar Subversion, ejecute la siguiente orden en la línea de órdenes de una terminal:</para>
1608
1567
<sect3 id="subversion-configuration" status="complete">
1609
1568
<title>Configuración del servidor</title>
1611
This step assumes you have installed above mentioned packages on your system. This section explains how to create a Subversion repository and access the project.</para>
1569
<para>Este paso asume que ya tiene instalados los paquetes mencionados en su sistema. Esta sección le explica cómo crear un repositorio de Subversion y acceder al proyecto.</para>
1612
1570
<sect4 id="create-svn-repos" status="complete">
1613
1571
<title>Crear un repositorio de Subversion</title>
1614
<para>The Subversion repository can be created using the following command from a terminal prompt:</para>
1572
<para>El repositorio de Subversion puede ser creado usando la siguiente orden en la línea de órdenes de una terminal</para>
1700
1658
SVNPath /path/to/repos
1702
AuthName "Your repository name"
1660
AuthName "El nombre de su repositorio"
1703
1661
AuthUserFile /etc/subversion/passwd
1704
1662
<LimitExcept GET PROPFIND OPTIONS REPORT>
1705
1663
Require valid-user
1706
1664
</LimitExcept>
1707
1665
</Location> </programlisting>
1708
<para>Next, you must create the <filename>/etc/subversion/passwd</filename>
1709
file. This file contains user authentication details. To add an entry, i.e.
1710
to add a user, you can run the following command from a terminal prompt:</para>
1666
<para>Ahora, debe crear el fichero <filename>/etc/subversion/passwd</filename>, el cual contiene los detalles de autenticación del usuario. Para añadir una entrada, p.e. para añadir un usuario, puede ejecutar esta orden en una terminal:</para>
1713
1669
<command>htpasswd2·/etc/subversion/passwd·user_name</command>
1716
<para>This command will prompt you to enter the password. Once you enter the password, the user is added. Now, to access the repository you can run the following command:</para>
1672
<para>Ésta orden le pedirá que introduzca su contraseña. Cuando lo haga, se añadirá el usuario. Entonces, para acceder al repositorio puede ejecutar esto:</para>
1717
1673
<screen><command>svn co http://servername/svn</command></screen>
1719
1675
<para>La contraseña se transmite como texto plano. Si le preocupa que puedan interceptar su contraseña, se le recomienda que use cifrado SSL. Para más detalles, consulte la siguiente sección.</para>
2108
2064
<listitem><para>Sí</para></listitem>
2109
2065
<listitem><para>0</para></listitem>
2110
2066
<listitem><para>+</para></listitem>
2111
<listitem><para>all</para></listitem>
2067
<listitem><para>todo</para></listitem>
2112
2068
</itemizedlist></para>
2114
2070
<para>Reemplace mail.example.com con el nombre de máquina de su servidor de correo.</para>