Planificación y Administración de Redes Redes Linux I Introducción Linux es un sistema de libre distribución por lo que podeis encontrar todos los ficheros y programas necesarios para su funcionamiento en multitud de servidores conectados a Internet. La tarea de reunir todos los ficheros y programas necesarios, asi como instalarlos en tu sistema y configurarlo, puede ser una tarea bastante complicada y no apta para muchos. Por esto mismo, nacieron las llamadas distribuciones de Linux, una distribución no es otra cosa, que una recopilación de programas y ficheros, organizados y preparados para su instalación por una determinada organización. La versión de Linux que vamos a ver es Ubuntu que esta basada en la distribución Debian, es la distribución de Linux más usada del mercado. Hay para cuatro derivaciones de Ubuntu: Kubuntu, Xubuntu, Edubuntu y la versión de Ubuntu orientada a servidores. Mas información http://es.wikipedia.org/wiki/Anexo:Distribuciones_Linux Activar la cuenta de administrador Para activar la cuenta de administrador (root) basta con indicar una contraseña para el mismo, el comando que realiza esta acción es passwd, pero para poder establecer esta contraseña debemos ejecutarla con permisos de root para ello existe el comando sudo (que nos permite ejecutar cualquier comando como si fueramos root): sudo passwd root Permitir la entrada en modo gráfico a root Desde la opción sistemaadministración-ventana de entrada: Mostrar la configuración ip 1.- ifconfig 2.- ip address show 3.-desde la opción sistemapreferencias – conexiones de red desplegando los dispositivos de red. Planificación y Administración de Redes Redes Linux I Asignar una configuración manual de ip A través de los menús sistemapreferencias-network configuration No olvidar desactivar y activar la red para que tenga efecto el cambio. También tendremos que activar o desactivar la red para que surta efectos la nueva configuración. Herramienta gráfica de administración de usuarios Ubuntu dispone de una herramienta gráfica de administración de usuarios desde Sistema – administración – usuarios y grupos. Observar que cuando crea un usuario crea una carpeta personal en /home/xxxxx y también un grupo llamado xxxxx. Cuando un usuario crea una carpeta o un archivo se establecen (observa las propiedades del documento) tres tipos de derechos: para el propietario, para el grupo del propietario y para el resto. Para cada uno de estos tenemos permiso de lectura, escritura y ejecución. Planificación y Administración de Redes Redes Linux I Comandos para red /etc/init.d/networking start ——> Inicia los servicios de red. /etc/init.d/networking restart —-> Reinicia los servicios de red. /etc/init.d/networking stop ——-> Para los servicios de red. (archivo) /etc/network/interfaces – configuración manual ifconfig – muestra información de red ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red. ifconfig ————————–> Muestra el estado de los interfaces activos. ifconfig -a ———————–> Muestra el estado de todos los interfaces. ifconfig ppp0 ———————> Muestra el estado de ppp0 ifconfig eth0 up ——————> Activa eth0. ifconfig eth0 down —————-> Cierra eth0. ifconfig eth1 address 156.35… —> Asigna una dirección al interfaz especificado. Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless iwlist scan – escanea redes inalámbricas ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0 ifdown interface: —————–> Deshabilita la interface especificada,ejemplos: ifdown eth0 ifdown ppp0 dhclient eth0/eth1 —————-> Inicia conexión dhcp mediante el cliente dhcp-client. netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema | n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más rápida la ejecución. | a —————————-> Muestra todos las conexiones,incluídas las que están escuchando. | p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión. | t —————————-> sólo muestra conexiones tcp route El comando route se utiliza para visualizar y modificar la tabla de enrutamiento. pppoeconf ————————-> Programa para configurar conexiones pppoe. pppconfig ————————-> Programa en modo texto para configurar una conexión ppp. pon ——————————-> Establece la conexión ppp a internet. plog ——————————> Monitoriza la conexión ppp. poff ——————————> Finaliza la conexión ppp a internet. finger usuario ——————–> Informa sobre un usuario conectado al sistema. finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor (nombre o IP) finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor ping google.com ——————-> Verifica la conexión,en este caso traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida hasta la máquina de destino. mtr rediris.es ——————–> Combinación de ping y traceroute. whois dominio.org —————-> Información sobre éste,un dominio host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host -v a 194.224.55.221) iptraf —————————-> Monitoriza tráfico de redes tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de red (sniffer). ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs basado en ncurses. nmap ——————————> Escaner de puertos. snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red Planificación y Administración de Redes Redes Linux I (NIDS). aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS). portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un ataque. chkrootkit ————————> Detector de rootkit. Compartir impresoras Compartir la impresora en una red local te servirá para imprimir desde cualquier ordenador de la red en una impresora conectada a uno de ellos. Puede que simplemente en: - Menú Inicio > Sistema > Administración > Impresoras > Nuevo aparezca. Si no la encuentras y está conectada a algún ordenador de la red puedes utilizar su dirección URI y así tenerla disponible desde otros ordenadores. Para ello: 1. Necesitarás que la impresora esté conectada a un ordenador y que esté como "compartida", y para eso: - Menú Inicio > Sistema > Administración > Impresoras - Botón derecho sobre la que quieras > Marcar compartida 2. Localiza la URI de la impresora en el ordenador al que está conectada: - Menú Inicio > Sistema > Administración > Impresoras - Botón derecho sobre la que quieras utilizar en red > Propiedades (verás la URI de la impresora). En estas ropiedades también puedes modificar las opciones por defecto de la impresora (calidad de impresión, tamaño papel, copias,…), pero sigamos con lo nuestro. 3. Añadir Impresora al ordenador desde el que quieras utilizarla: - Menú Inicio > Sistema > Administración > Impresoras > Nuevo - En Otra > Escribir la URI completa y exacta NOTA: Recuerda que cuando hagas cambios en estas configuraciones puede que tarde unos minutos en encontrar lo que hay en la red y mostrarlo. Compartir carpetas y archivos Samba utiliza el mismo protocolo que Windows para compartir carpetas (SMB), por lo tanto nos permitirá compartir carpeta para equipos windows y acceder a las carpetas de los equipos windows. Basta con compartir la primera carpeta para que nos solicite instalar el servicio de samba (también podemos hacerlo directamente nosotros desde el gestor de paquetes). Desde Lugares- red, podemos acceder a grupos de trabajo de windows. También podemos optar por utilizar el firefox, konquenor, nautilus con protocolo://usuario:clave@servidor/recurso, por ejemplo: smb://administrador:[email protected]/c$ Compartir carpetas y archivos es muy útil para visualizarlos e intercambiarlos entre todos los ordenadores que estén en una red local. Para ello: 1. Necesitarás que esté instalado y activo Samba(podrás compartir con Ubuntu con Mac OSX, con Windows,…) + Nautilus share (Opciones de compartición cuando cliqueas el botón derecho sobre un directorio), y si no los instalas: - Menú Inicio > Sistema > Administración > Gestor de paquetes Synaptic > samba + samba-common + smbclient + system-config-samba + winbind + nautilus-share + resolvconf 2. Compartir directorios. Las carpetas que quieras compartir. - Botón derecho sobre la carpeta que quieras compartir > Opciones de compartición o también: Planificación y Administración de Redes Redes Linux I - Botón derecho sobre la carpeta que quieras compartir > Propiedades > Compartir y decides las opciones para compartir la carpeta: Y con esto, cuando abras Red (Menú Inicio > Lugares > Red), deberías encontrar las carpetas y archivos compartidos para ver y copiar sus archivos. Puede que te encuentres muchos equipos como pc, laptop, desktop, mipc,… si quieres cambiar el nombre del equipo edita los ficheros /etc/hostname /etc/hosts Más opciones de compartir archivos y carpetas Si quieres poder colocar archivos en esas carpetas desde otros ordenadores y tienes problemas por "Opciones de compartición", porque no se queda marcada esa opción, puedes gestionarlo desde Samba: - Menú Inicio > Sistema > Administración > Samba Para añadir recursos compartidos como se ve en la imagen anterior cliquea en "Añadir Recurso Compartido" y sigue estos pasos: Planificación y Administración de Redes Redes Linux I Si quieres gestionar los grupos de trabajo: Por defecto se utiliza el nombre de WORKGROUP para el grupo de trabajo con el que se comparten los archivos y carpetas, pero quizás quieras darle tu propio nombre. Para eso: - Menú Inicio > Sistema > Administración > Samba > Preferencias (paquete system-config-samba) O gestionar usuarios también en Preferencias: Planificación y Administración de Redes Archivo smb.conf A continuación analizaremos un sencillo archivo smb.conf: #Sección global, parámetros generales [global] # Seguridad por usuarios security = user # Grupo de trabajo 'Aula5' workgroup = Aula5 # Las contraseñas se deberán enviar encriptadas encrypt passwords = yes # Por defecto, lectura y escritura read only = no # Se comparten también las impresoras load printers = yes # Sección homes, carpetas home de usuarios [homes] # Comentario comment = Carpetas home # No explorables browsable = no # Máscara de creación de archivos (rxw------) create mask = 0700 # Máscara de creación de carpetas directory mask = 0700 # Sección printers, impresoras [printers] path = /var/tmp printable = yes min print space = 2000 # Carpeta común profesores [profesores] # Ruta de la carpeta compartida path = /home/samba/profesores # Explorable browsable = yes # Lectura y escritura read only = no # Máscara de creación de archivos (rxwrxw---) create mask = 0770 # Máscara de creación de carpetas directory mask = 0770 # Carpeta común alumnos [alumnos] browsable = yes read only = no Redes Linux I Planificación y Administración de Redes Redes Linux I path = /home/samba/profesores/alumnos # Carpeta común del centro (solo lectura) [programas] browsable = yes read only = yes # Se admiten invitados guest ok = yes path = /home/samba/programas # Parámetros impresora [laserjet5] path = /tmp # Se permite imprimir printable = yes Todas las líneas que comienzan por almoadilla (#) o punto y coma (;) son líneas de comentarios y son ignoradas por samba. Como hemos comentado anteriormente, el archivo smb.conf está dividido en secciones identificadas con corchetes [ ] . Ninguna de las secciones son obligatorias aunque normalmente suelen tener las siguientes secciones: Sección [global] En la sección [global] se configuran los parámetros generales (globales) que determinarán el modo de comportamiento general del servidor samba. Todos los parámetros que se omitan tomarán el valor predefinido por defecto. Existen unos 300 parámetros que se pueden configurar en ésta sección. A continuación exponemos los parámetros más significativos y ejemplo de valor: • hosts allow = 192. 127. • Permite especificar desde qué direcciones IPs se podrá acceder al servicio. Ej.: Si ponemos 192.168. significa todas las que empiecen por 192.168. • Se pueden poner IPs concretas • hosts deny = 10. • Igual que hosts allow pero para especificar los rangos no permitidos • security = share • Permite determinar el modo de compartición de recursos de samba. Hay cinco opciones posibles: share, user, domain, server y ads. • 'Share' significa compartir los recursos con contraseña (como W95, 98,...). • 'User' gestiona los permisos por usuario (como W2000 y WXP). • 'Domain' gestiona los permisos por dominio. • 'Server' indica que los permisos son gestionados por otro servidor. • 'Ads' hace que samba se comporte como un miembro de un dominio Active Directory y por lo tanto requiere un servidor W2000 Server o W2003 Server. Sección [homes] En ésta sección se configuran los parámetros para compartir la carpeta home (carpeta donde se almacena el perfil y todos los documentos) de cada usuario. Esta sección es opcional. Si no existe, no se compartirán las carpetas home de cada usuario. Se utiliza cuando se desean crear perfiles móviles de forma que cuando se identifique el usuario en cualquiera de los PCs de la red, se mapee de forma automática su perfil. Sección [printers] En ésta sección se configuran los parámetros para compartir las impresoras o colas de impresión disponibles en el servidor. Una sección por cada carpeta compartida Cada vez que se comparte una carpeta, hay que crear una sección denominada como se desee ya que dicho nombre será el nombre del recurso compartido. Ejemplo, si deseamos compartir la carpeta /home/samba/alumnos crearemos una sección [alumnos] donde se configurará dicho recurso compartido con los parámetros específicos para dicho recurso. Parámetros destacables: • browseable = yes • Indica si el recurso compartido será visible cuando se escanea la red, por ejemplo haciendo clic en 'Mis sitios de red' en Windows • create mask = 0770 Planificación y Administración de Redes Redes Linux I • Establece la máscara de creación de archivos, igual con directory mask para la creación de carpetas • guest ok = yes • Indica que cualquier usuario sin contraseña tiene permiso de acceso • valid users = pepe, juan • Indica qué usuarios pueden acceder al recurso Compartir una carpeta con NFS NFS son las siglas en inglés de Network File System que podríamos traducir como Sistema de Archivos en Red. Básicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a carpetas compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a carpetas compartidas en la red. Comprobaremos que esta instalado el sistema buscando los paquetes nfs-common nfs-kernelserver. Ahora configuraremos el fichero /etc/exports y añadiremos las carpetas y permisos con los que queremos compartir. Añadiremos una lista por cada carpeta, en ella pondremos carpeta, permisos y equipos desde los que se puede acceder. Por ejemplo: # Compartir la carpeta home del servidor # en modo lectura y escritura y accesible desde la red 192.168.0.0/24 /home 192.168.0.0/255.255.255.0(rw) # Compartir carpeta tmp a todos como 'solo-lectura' /tmp *(ro) # Compartir carpeta /var/log a un PC como 'solo-lectura' /var/log 192.168.0.211(ro) reiniciamos el servidor con /etc/init.d/nfs-kernel-server restart una vez compartida es necesario montarla en el ordenador cliente con: mount ipservidornfs:/ruta/carpeta/compartida /ruta/destino/equipo/cliente/carpeta/compartida