Los paquetes mencionados en esta sección pueden ser encontrados en el depósito de archivos.
Los servicios rsh(1) y rcp(1) deben ser sustituidos por ssh(1) para evitar comprometer la seguridad del sistema. telnet(1) y ftp(1) también pueden ser sustituidos por ssh.
ssh proporciona un medio de comunicación seguro sobre enlaces inseguros mediante el cifrado de datos. Con varios niveles de autentificación, ssh es la herramienta ideal tanto para la administración remota de los sitemas, como para su uso cotidiano, así como la transferencia de archivos.
ssh consta de varios paquetes que no se incluyen en la distribución típica de RedHat por restricciones a la exportación de software criptográfico. Se tiene una versión internacional en el depósito de archivos (v.
mirror
).
# rpm -ivh ssh-1.2.26-5i.i386.rpm
# rpm -ivh ssh-server-1.2.26-5i.i386.rpm
# rpm -ivh ssh-clients-1.2.26-5i.i386.rpm
# rpm -ivh ssh-extras-1.2.26-5i.i386.rpm
Una vez instalado ssh, es necesario añadir en /etc/services la línea de identificación del servicio:
--- services.orig Sat Oct 16 15:12:59 1999
+++ services Sat Oct 16 15:13:19 1999
@@ -26,6 +26,7 @@
ftp-data 20/tcp
ftp 21/tcp
+ssh 22/tcp
telnet 23/tcp
smtp 25/tcp mail
Para conservar la compatibilidad con aplicaciones que utilizan rsh es necesario dirigir las peticiones rsh y rcp hacia ssh y scp respectivamente:
# cd /usr/bin
# ln -s ssh1 rsh
# ln -s scp1 rcp
Por último, es necesario asegurarnos que el servicio se ejectue en los niveles 2 y 3:
# chkconfig --level 23 sshd on
Todos los sistemas Unix en el CIE tienen sus relojes sincronizados. El servidor maestro del tiempo es xalli. Los sistemas no-Linux utilizan timed(8) en modo esclavo. Los servidores Linux utilizan xntpd(8).
A diferencia de timed, donde el tiempo es un promedio acordado entre todos los eqiupos en la red local, xntpd toma el tiempo a partir de servidores maestros conectados a fuentes confiables, como relojes atómicos, o dispositivos gps. De modo que no solamente todos los equipos tienen la misma hora, sino que además, es la hora exácta.
Para instalar xntpd se deben seguir los siguientes pasos:
# rpm -ivh xntp3-5.93-12.i386.rpm
/etc/ntp.conf por:
multicastclient
driftfile /etc/ntp/drift
# ntpdate xalli
# clock -w -u
# /etc/rc.d/init.d/xntpd start
# chkconfig --level 23 xntpd on
xntpd conserva en sincronía el reloj del sistema, el cual es diferente al RTC (Real Time Clock) o reloj del BIOS. Por lo general, el RTC es extremadamente inexacto. Como los sistemas Linux pueden permanecer funcionando por largos períodos, es necesario conservar en sincronía el RTC para el caso en que sea necesario reiniciar el sistema. La forma más simple es usar cron(8).
RedHat tiene un esquema de administración de tareas períodicas muy bien diseñado. Se pueden establecer tareas en períodos de una hora, un día, una semana y un mes, sin tener que modificar la configuración de cron.
Para conservar el RTC en sincronía, añadimos el archivo clock.cron en /etc/cron.daily mediante las siguientes órdenes:
# cd /etc/cron.daily
# echo "clock -w -u" > clock.cron
# chmod u+x clock.cron