Este documento está dedicado a las herramientas de alto nivel para la configuración del sistema incluídas en Fedora y que pueden ser de gran ayuda tanto para el usuario regular como para el administrador del sistema, redes y servidores. En general requerirá tener la contraseña del superusuario conocido como root para poder acceder a estas herramientas ya que dichas herramientas configuran el comportamiento de algún componente del sistema a nivel global.

Cada una de las entradas que documentan las herramientas en este documento ofrecerá una breve descripcíón de su objeto y su uso común pero no será un manual extensivo que documente todas y cada una de sus funcionalidades a bajo nivel. Por ejemplo, en la configuración de hora y fecha se comentará acerca de la sincronización de la fecha y hora con servidores de hora externos más no se entra en detalles acerca del protocolo NTP. Para ello se le sugerirá que visite alguna referencia especializada.

Como todo documento Wiki, este es un documento vivo y en pleno desarrollo. Si aún el punto que busca no ha sido documentado y desea vigilar este documento suscríbase a él para recibir notificaciones email de sus modificaciones.

system-config-rootpassword

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde fácilmente podrá modificar la contraseña de root. La interfase calcula a su vez la fortaleza de la contraseña propuesta.

system-config-users

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde fácilmente podrá modificar administrar los usuarios y grupos del sistema. Podrá igualmente modificar las contraseñas de todos los usuarios.

Abajo pantallazos de las ventana para crear un nuevo usuario y un nuego grupo.

La interfase es muy intuitiva y natural por lo que no requiere mayores explicaciones.

system-config-date

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde podrá:

• Ajustar la Fecha y Hora
• Sincronizar la Fecha y Hora con Servidores de Fecha y Hora
• Definir su Zona Horaria

Si escoge sincronizar la fecha y hora por medio de servicores externos, no podrá ajustar la hora y fecha en la pestaña que se refiere a dichas opciones.

Abajo pestaña donde se define de forma gráfica la zona horaria. Esta definición es importante en el caso de la sincronización con servidores externos ya que se usa para calcular la hora en el sitio con respecto a las referencias horarias mundiales.

Finalmente se muestra abajo la pestaña para sincronizacion de la fecha y hora con servidores externos que usen el protocolo NTP (Network Time Protocol).

La recomendación es siempre que su máquina este conectada a una red donde haya servidores de fecha y hora, usarlos. Ello le permitirá mantener todas sus máquinas sincronizadas sin mayor esfuerzo. Si es de los que revisas los logs, esto es una ayuda invaluable.

system-config-language

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Este programa le permite definir el idioma por omisión del sistema. Esto no implica que un usuario en particular defina su sesión de usuario en otro idioma mientras el soporte para ese otro idioma este correctamente instalado en el sistema.

Abajo el pantallazo de la ventana de este programa.

system-config-packages

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde podrá en general instalar y desinstalar software en su sistema Fedora desde los repositorios configurados.

En la pestaña Browse podrá navegar por las distintas categorías de software que existen en su sistema Fedora. En cualquier momento usted puede seleccionar agregar o remover algunas de las categorías de software e incluso refinar viendo paquete por paquete de la categoría para identificar cuàl agregar. Toda categoría de software tiene un conjunto de paquetes base y otro conjunto de componentes opcionales.

En la pestaña Search podrá realizar búsquedas por patrón ya sea en los paquetes instalados como en los no instalados o disponibles. Nuevamente, en el listado resultante podrá decidir agregar o remover cualquiera de los componentes a voluntad.

En la pestaña List encontrará un listado completo del software instalado y disponible desde donde igualmente puede seleccionar o deseleccionar para instalar o desinstalar respectivamente.

En cualquier de los casos para confirmar la selección debe presionar el botón Apply y el gestor del software se encargará de calcular las dependencias tanto para operaciones de instalación como de desinstalación.

system-config-keyboard

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde podrá seleccionar el mapa de teclado que mejor se adecúe al suyo. En general para los países de habla castellana, Latin America y Spanish, son las opciones populares.

system-config-printer

Es importante resaltar que esta herramienta configura el sistema de impresión de su Fedora no solo para que usted pueda imprimir en su impresora local o de red, sino también para que otros puedan hacerlo por medio de la red en su impresora local, es decir, usted configura su "servidor de impresión" tanto para su uso local, como para su uso desde la red. Incluso puede servir como servidor de impresión de sólo impresoras en la red y así concentrar la administración de las impresoras en su sistema.

Lo primero que debe hacer es agregar impresoras a su configuración, fácil, presione New Printer en la ventana principal de la aplicación y siga la corriente como se muestra.

Ingrese en la primera pantalla los datos administrativos de identificación de la impresora.

En esta segunda pantalla es donde usted debe escoger cómo está conectada y bajo qué protocolo se accede a la impresora. En general dos opciones, dispositivo local o impresora en la red con protocolo de impresión específico. Para esta documentación vamos a escoger el puerto paralelo ya que para los casos de impresora de red usted necesitará los parámetros específicos y por ahora basta resaltar que el motor de impresión en Fedora, CUPS, permite la conexión con la gran mayoría de impresoras de red.

Una vez identificada físicamente la impresora, el siguiente paso es la configuración de los manejadores de impresión o drivers de impresión. Fedora ya incorpora una gran lista de impresoras clasificadas por fabricante y modelo desde la cual puede escoger.

Ahora finalmente tenemos nuestra nueva impresora lista para ser usada. A continuación dos pantallazos más donde vemos los parámetros y las opciones mas comunes de uso de nuestra impresora y la vista de los ajustes del servidor de impresión.

Los detalles acerca del motor de impresión y las configuraciones específicas van más allá del alcance de este documento. Le sugerimos consiga un COMO dedicado a la impresión en Linux/Fedora para poder explotar esta herramienta de configuración al máximo.

system-config-firewall

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Esta herramienta le permite configurar las opciones de Firewall estandar Fedora.

Al seleccionar de la lista Servicios Confiables, podemos escoger de una lista general de aplicaciones (puertos) y así habilitar recibir este tipo de conexiones en nuestro sistema.

Si deseamos incluir otros servicios, debemos escoger Otros Puertos. En el ejemplo abajo hemos agregado los puertos snmp(161)/udp y snmp(161)/tcp como servicios confiables hacia nuestro sistema.

Si seleccionamos Interfases Confiables, podremos definir entonces cuáles interfases de red tendrán acceso completo al sistema sin ninguna restricción.

system-config-securitylevel

IMPORTANTE: Herramienta desincoporada, a partir de Fedora 8, sustituida por system-config-firewall.

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Esta herramienta le permite configurar las opciones de Firewall estandar Fedora y la configuración SELinux en Fedora.

La siguiente captura muestra la ventana de ajustes básicos del firewall (filtrado de paquetes). En ella se ve claramente que se pueden habilitar aplicaciones (puertos) para que nuestro sistema Fedora atienda a dichas solicitudes. Si es necesario, se pueden agregar aplicaciones (puertos tcp o udp) presionando el botón Add para que sean aceptadas dichas solicitudes por nuestro sistema Fedora.

La pestaña Opciones Avanzadas del Firewall le permite agregar un guión adicional de configuración iptables al firewall estandar Fedora. Si tiene un sw adicional de firewall en su sistema Fedora, verifique su compatibilidad y verifique si debe o no mantener el firewall Fedora activado o no.

La pestaña SELinux simplemente le permite escoger entre los tres modos de operación SELinux en Fedora, Enforcing, Permissive y Disabled. Enforcing implementa las reglas SELinux, Permissive, solo genera anuncios en los registros de las violaciones a las políticas SELInux, y Disabled, deshabilita completamente el motoro SELinux y requiere un reinicio del sistema para que tome efecto.

system-config-display

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde podrá:

• Ajustar la resolución y profundidad del color de su monitor
• Configurar su(s) tarjteta(s) de video y monitor(es)
• Configurar para dos cabezas (dos monitores)

Los pantallazos a continuación nos muestran las tres pestañas (Settings, Hardware, DualHead) de esta aplicación. En Settings podemos por definir la resolución y la profundidad del color.

La siguiente pestaña, Hardware nos da la posibilidad de configurar el hardware, monitor y tarjeta de video, asociado al sistema gráfico de Fedora.

Si cuenta con el hardware adecuado, puede configurar dos tarjetas y dos monitores para tener un escritorio extendido.

Por último si tiene problemas con el entorno gráfico y desea regenerar una nueva configuración por defecto desde la consola puede ejecutar el comando ( como root):

#system-config-display --reconfig --noui

system-config-authentication

Al ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde encontrará tres pestañas.

La primera que se muestra a continuación le permite definir de dónde obtiene el sistema la información de usuario. De forma estandar esa información se encuentra en /etc/passwd y en /etc/group y las opciones que se muestran en esta pantalla configuran mecanismos adicionales de red que complementan o sustituyen la información de /etc/passwd y /etc/group.

Las opciones son:

1. NIS
2. LDAP
3. Hesiod
4. Winbind

En la siguiente pestaña se definen mecanismos adicionales para manejar la autenticación de los usuarios del sistema, es decir, la situación de manejo de contraseñas o mecanismos que validen que el usuario es quien dice ser.

Finalmente la tercera pestaña permite definir ciertos comportamientos espécificos del sistema de autenticación en Fedora.

Mantener En Cache Información de Usuario

Habilitado permite que el sistema mantenga un almacenamiento temporal de la información de usuario para disminuir el tráfico de red para recoger esta información.

Usar Contraseñas Shadow

Tradicionalmente la contraseña se almacena en /etc/passwd ya sea de forma cifrada o en texto plano y este archivo debe ser accesible a los usuarios, al menos la lectura. Debido a la debilidad de las librerías originales de codificación de la contraseña, se desarrollo un mecanismo alternativa shadow y sacar la contraseña de passwd. Si habilita esta opción las contraseñas del sistema se mantienen en /etc/shadow.

Usar Contraseñas MD5

Si se habilita, se utiliza el mecanismo MD5 para revolver la contraseña y almacenarla.

Autorización Local es suficiente para los usuarios locales

Si se habilita, los usuarios en /etc/passwd, es decir, los usuarios locales, no necesitan autenticarse con un servicio de autenticación en la red.

Autenticar Cuentas del Sistema por Servicios de Red

Si se habilita, los usuarios reservados para el sistema (UID<500) deben autenticarse utilizando los servicios de red.

system-config-selinux

system-config-services

Al ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde encontrará dos pestañas. La primera es para configurar los diferentes "demonios" o programas que corren en el fondo del sistema o que se comportan de forma similar y para cada uno de los niveles de ejecución en su sistema Fedora (se pueden configurar los niveles 3, 4 y 5, o todos ellos simultáneamente).

La segunda pestaña es para configurar los servicios que se prestan bajo demanda, es decir, que no siempre están corriendo en el fondo sino que un superdemonio los inicia cuando es necesario (el superdemonio es xinetd).

system-config-soundcard

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Este programa detecta su tarjeta de audio y le permite verificar que ella está bien configurada. En la primera pestaña podemos efectivamente corroborar que es así reproduciendo un sonido de prueba.

La segunda pestaña nos permite escoger los dispositivos por omisión en caso de tener más de uno.

La tercera pestaña es para depuración y seguimiento de la configuración. Se visualiza la información de los manejadores y sus versiones configurados. Se puede generar un reporte acerca de la tarjeta de audio, recargar los manejadores configurados y rescribir los archivos de configuración de la tarjeta de audio.

system-config-network

2.15.1. Ethernet

system-config-boot

Esta herramienta le permite definir el sistema operativo de arranque por omisión y el retardo mientras se muestra el menú Grub al inicio del sistema.

system-config-nfs

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Una vez suministrada la contraseña aparecerá una ventana como la siguiente donde podrá agregar y editar directorios compartidos desde su servidor via NFS (Network File Sharing).

El primer pantallazo nos muestra un directorio compartido previamente creado.

Los tres siguientes pantallazos muestran el procedimiento para configurar el directorio compartido desde una misma ventana con tres pestañas despuès de presionar el botón Add.

El siguiente pantallazo muestra la ventana de ajustes del servidor para poder operar a través de cortafuegos (firewalls).

Es importante notar que para el momento que este programa termina, el servicio NFS ha sido activado y no requiere recargarlo, si no estaba corriendo, ahora si lo está.

system-config-samba

system-config-bind

El sistema servidor de nombres DNS BIND es un sistema complejo y de infraestructura y requiere de un tutorial completo para su correcta configuración y despliegue. Su función esencial es traducir nombres DNS a direcciones IP y viceversa y sin él Internet no tendría sentido ya que deberíamos colocar direcciones URL como http://201.105.131.122 en vez de http://mi.sitio.favorito.com .

En el pantallazo abajo se muestra la configuración de un servidor DNS simple con dos zonas, una zona normal (neotechgw.com) y una zona reversa (10.1.12.x).

Para el experto esta herramienta es de mucha utilidad y nos evita tener que lidiar con archivos de configuración crípticos como es el caso cierto de BIND. Cada edición nos traduce el formato BIND a un formato humano y por ejemplo los TTL ya no tenemos que calcularlos en segundos sino que podemos especificarlos en horas directamente.

system-config-httpd

Al intentar ejecutar este programa deberá suministrar la contraseña de root. Antes de describir los pantallazos es importante hacer notar que este programa genera un nuevo archivo de configuración /etc/httpd/conf.d/system-config-httpd.conf que es incluído por el archivo principal de configuración /etc/httpd/conf/httpd.conf al momento de iniciar el servidor web Apache.

Antes de describir la configuración de los servidores web que publicaremos con nuestro Apache, veamos su configuración general como servidor y los parámetros de desempeño.

El archivo de enganche o lock es un archivo que utiliza Apache para sincronización del acceso, por ejemplo cuando escribe sobre los registros (logs) varios procesos hijos de Apache, dichos hijos se sincronizan por medio de este archivo.

El archivo pid o pidfile es donde el proceso servidor debe registrar el número de proceso que lo identifica.

#Parte de un arbol de procesos con sus pids mostrando los procesos Apache (httpd), el padre es el 2307 como tambien lo identifica su pidfile 
        |-httpd(2307)-+-httpd(3992)
        |             |-httpd(3993)
        |             |-httpd(3994)
        |             |-httpd(3995)
        |             |-httpd(3996)
        |             |-httpd(3997)
        |             |-httpd(3998)
        |             `-httpd(3999)
# cat /var/run/httpd.pid
2307

El directorio core dump determina el lugar donde Apache en caso de terminación anormal (crash) intentará colocar un dump.

Los dos parámetros restantes indican el UID y el GID (User/Group) efectivos bajo el cual se ejecutará el proceso Apache (httpd). Un error común es crear carpetas con contenido que este usuario o grupo no puede acceder.

La cantidad máxima de conexiones (150) especifica la cantidad máxima de procesos httpd que se pueden iniciar.

El temporizado de conexiones (300) es la cantidad en segundo antes de recibir y enviar que ha temporizado (time out).

La cantidad máxima de solicitudes por conexión (100) es la cantidad máxima de solicitudes que cada proceso servidor iniciado atenderá, en nuestro ejemplo de esto lleva a un tope de 100x150 solicitudes simultáneas atendidas.

Inmediatamente se habilita o no la posibilidad de atender multiples solicitudes http por conexión, también llamadas conexiones persistentes. El temporizador siguiente (15), es la cantidad en segundos que el servidor espera por una nueva solicitud antes de cerrar la conexión.

system-config-cluster

system-config-kickstart

Esencialmente kickstart es el medio de automatización de la instalación de Fedora. En general usará este metodo para realizar instalaciones en redes de clientes Fedora, o para reproducir servidores de forma sistemática en digamos un cluster por ejemplo.

Revise la documentación de Anaconda (instalador Fedora) para su uso.

## Si no tiene instalado el paquete => yum install anaconda
$  rpm -qd anaconda
/usr/share/doc/anaconda-11.0.5/COPYING
/usr/share/doc/anaconda-11.0.5/anaconda-release-notes.txt
/usr/share/doc/anaconda-11.0.5/command-line.txt
/usr/share/doc/anaconda-11.0.5/install-methods.txt
/usr/share/doc/anaconda-11.0.5/kickstart-docs.txt
/usr/share/doc/anaconda-11.0.5/mediacheck.txt

Algunas traducciones disponibles de Fedora Venezuela (pasar al wiki):

• Métodos de Instalación

• Opciones para la línea de comando

• Anaconda: Release Notes

system-config-netboot

Borrador

system-config-lvm