Administración de la red
Anuncio
Administración de la red Diseño y Administración de Sistemas y Redes http://gsyc.es Curso 2007–2008 Configuración básica de la red 1 Configuración básica de la red Interfaz de red El Hardware de red puede ser muy variable, pero en TCP/IP se define un interfaz abstracto. Permite enviar y recibir paquetes de la misma forma, con independencia del tipo de dispositivo Interfaz loopback: lo (Con dirección 127.0.0.1 y nombre localhost) Interfaces ethernet: eth0, eth1, eth2,... Interfaces wifi: wlan0, wlan1... Interfaces ppp (teléfonos fijos o móviles): ppp0, ppp1, ppp2,... c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 2 Cada ordenador puede tener varios interfaces. Cada interfaz normalmente tiene exactamente 1 dirección En rigor, las máquinas no tienen dirección IP. (Pertenecen a los interfaces) El interfaz lo es distinto de eth0. Deben tener direcciones y nombres distintos. (Un error frecuente es mezclarlos) c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 3 Configuración de los interfaces de red 1. Con herramientas de bajo nivel: Se pasan parámetros a ifconfig, route. La configuración se pierde al reiniciar la máquina. 2. Con herramientas de alto nivel: Se modifican ficheros de configuración de red. Se leen al iniciar la máquina, o al llamar a las órdenes ifup, ifdown No está estandarizada la localización y el formato de muchos de estos ficheros Sistemas basado en Red Hat /etc/sysconfig/network-scripts Sistemas basados en Debian /etc/network/ c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 4 Nombre de la máquina: /etc/HOSTNAME (Red Hat) /etc/hostname (Debian) Activación y desactivación ifup eth0 Activa el interfaz eth0, atendiendo a lo indicado en el fichero de configuración ifdown eth0 Desactiva el interfaz eth0 ifconfig Muestra todos los interfaces activos c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 5 Configuración de Debian y derivados /etc/network/interfaces: auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.5 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 62.81.0.35 62.81.16.131 iface eth1 inet dhcp c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 6 Se pueden poner comentarios con #, pero solo a comienzo de linea auto ethN Todos los interfaces auto se activan al hacer ifup -a (En el arranque se hace ifup -a) Método static Se indica una configuración de red fija para ese interfaz (dirección IP, máscara de red y puerta de enlace) • La configuración de los servidores de DNS tradicionalmente se indicaba en /etc/resolv.conf. • Las distribuciones actuales suelen usar el paquete resolvconf, que emplea la opción dns-nameservers en /etc/network/interfaces Método dhcp La configuración de red se obtiene por DHCP c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 7 Interfaces Inalámbricos Para configurar una red WiFi los parámetros son: wireless-essid mi identificador de red wireless-mode [Ad-Hoc|Managed] • Ad-Hoc: Sin Access Point • Managed: Con Access Point wireless-key mi clave wireless-keymode [restricted|open] • restricted: El interfaz solo acepta conexiones encriptadas • open: El interfaz acepta conexiones de cualquier tipo wireless-channel mi canal c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 8 Ejemplo: iface wlan0 inet dhcp wireless-essid WLAN_01 wireless-mode Managed wireless-key 58303030313338345630443031 wireless-keymode open wireless-channel 6 c 2007 GSyC Administración de la red Configuración básica de la red (cont.) 9 /etc/hosts Se usaba para resolver direcciones cuando no existı́a DNS 127.0.0.1 82.159.1.186 212.128.4.4 212.128.4.212 localhost mi_pc pantuflo.escet.urjc.es pantuflo gamma02.escet.urjc.es gamma02 En la actualidad es útil para Resolver direcciones que no están en ningún servidor de DNS Resolver direcciones muy frecuentes sin usar su nombre de dominio completo (FQDN) Este fichero tiene precedencia sobre el DNS Algunas aplicaciones exigen (indebidamente) que localhost y el nombre de la máquina puedan resolverse c 2007 GSyC Administración de la red NFS 10 NFS NFS: Network File System Sun Microsystems, año 1984 Sistema de archivos distribuido. Permite acceder a través de la red a un fichero como si fuera local. Muy usado en Unix, hay versiones para Microsoft Windows donde no está muy extendido Usa RPC, Remote procedure call. Una tecnologı́a más general, para invocación de métodos remotos • RPC no emplea puertos TCP/IP directamente, sino una tupla (no de programa, versión) • Portmap o Portmapper(Mapeador de puertos) es un demonio que traduce no y versión a puertos TCP o UDP convencionales • El demonio portmap invoca al demonio NFS • rpcinfo -p c 2007 GSyC Administración de la red NFS (cont.) 11 El servidor especifica en el fichero /etc/exports los directorios a exportar, a qué direcciones se permite y acceso y con qué opciones Ejemplo: /home /usr/local 193.147.71.0/255.255.255.0(rw) 193.147.71.0/255.255.255.0(ro) Si se necesita un ajuste más fino, pueden usarse los ficheros /etc/hosts.allow y /etc/hosts.deny (Aplicables a cualquier demonio) ro: Read Only rw: Read and Write root_squash: Hace que el usuario el usuario root en el cliente no sea root en el servidor no_root_squash: Permite que si el cliente hace peticiones como root, también será root en el servidor. Opción por omisión. Peligrosa c 2007 GSyC Administración de la red NFS (cont.) 12 Montaje El cliente debe montar el sistema de ficheros remoto. Directamente con mount o con el fichero /etc/fstab, tal y como vimos en el tema de Sistemas de Ficheros # <filesystem> <mount point> <type> <options> 193.147.71.64:/home /home nfs defaults 193.147.71.64:/usr/local /usr/local nfs defaults,ro c 2007 GSyC <dump><pass> 0 0 0 0 Administración de la red
