Serv rvid idor ores es de Configuraci´on on de Se INTERNET ´ PRACTICAS AVANZADAS DE GNU/LINUX Artu Arturo ro Mart´ Mart´ın Rome Romero ro / Juan Juanjo jo Mart´ Mart´ın Rome Romero ro
[email protected]
IES Rio Arba (Tauste) 7 de octubre de 2006
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os::
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1
Conc Co ncep epto tos s b´ asicos sobre Redes
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1
Conc Co ncep epto tos s b´ asicos sobre Redes
2
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3 4
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3 4 5
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3 4 5 6
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electr´onico onico (POP/IMAP/SMTP ): POSTFIX
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3 4 5 6
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electr´onico onico (POP/IMAP/SMTP ): POSTFIX
7
Configuraci´on on de un FIREWALL/NAT
cos s de INT NTE ERNET Curso de Servico Cont Co nten enid idos os - Pr´acti tica cass - Ca Capp´ıtu tullos os:: 1 2 3 4 5 6
Conc Co ncep epto tos s b´ asicos sobre Redes
Configuraci´on on de GN GNU/ U/LI LINU NUX X en re red d Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electr´onico onico (POP/IMAP/SMTP ): POSTFIX
7 8
Configuraci´on on de un FIREWALL/NAT Servidor de Horas (NTP ): NTPD
1
Contenidos del Curso Servicios INTERNET
2
Concept Conc eptos os b´asicos asicos sobre Red Redes es
3
Configuraci´on on de GNU/LINUX en red
4
Servidor de nombres de dominio (DNS): BIND
5
Servidor de ficheros en red: PROFTP
6
Serv Se rvid idor or de p´agina aginass web: AP APACHE ACHE
7
Sistemas de archivos en red I: NFS
8
Sistemas de archivos en red II: SAMBA
9
Configuraci´on on de sistemas remotos I: SSH
10
Configuraci´on on de sistemas remotos II: VNC
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Dispositi Disp ositivos vos b´asicos asicos de red. Un recordatorio: HUB: Repetidor multipuerto. Trabaja a nivel f´ısico. Po Porr una de
sus bocas llega la informaci´on on y esta es difundida sin ning´un un tipo de tratamiento por el resto de bocas. SWITCH: Conmutador punto a punto. Trabaja en capa de
enlace. Por una de sus bocas llega informaci´on, on, extrae la direcci´on on MAC del destinatario y se la manda exclusivamente a ´el el sacandola por la boca bo ca en la que est´a conectado. conect ado. ROUTER: Conmutador punto a punto. Trabaja en capa de red.
Al llegarle la informaci´on on extrae la direcci´on on IP del destinatario y en funci´on on de esta decide por donde debe sacarla.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (I): dire recc ccio ion n IP para estar localizado (p.e. Un PC requiere una di 192.168.1.1 )
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (I): dire recc ccio ion n IP para estar localizado (p.e. Un PC requiere una di 192.168.1.1 )
Un PC puede tener asignadas m´as as de una direcci´on on IP (al menos tantas como interfaces de red)
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (I): dire recc ccio ion n IP para estar localizado (p.e. Un PC requiere una di 192.168.1.1 )
Un PC puede tener asignadas m´as as de una direcci´on on IP (al menos tantas como interfaces de red) Un PC s´olo olo puede comunicarse de manera directa con aquellos equipos que pertenezcan a su misma/s red/es l´ogica/s ogica/s (p.e. 192.168.1.0/24 )
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (I): dire recc ccio ion n IP para estar localizado (p.e. Un PC requiere una di 192.168.1.1 )
Un PC puede tener asignadas m´as as de una direcci´on on IP (al menos tantas como interfaces de red) Un PC s´olo olo puede comunicarse de manera directa con aquellos equipos que pertenezcan a su misma/s red/es l´ogica/s ogica/s (p.e. 192.168.1.0/24 ) La m´ascara ascara de red es utilizada por el nuestro equipo para conocer la red l´ogica ogica a la que pertenece el equipo destinatario (p.e. 255.255.255.0 )
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (II): La AND entre la direcci´on on IP de destino y la m´ascara ascara de red proporciona la red de destino (p.e. 192 192.16 .168.1 8.1.14 .14 AND 255.255.255.0 ⇒ 192.168.1.0 )
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (II): La AND entre la direcci´on on IP de destino y la m´ascara ascara de red proporciona la red de destino (p.e. 192 192.16 .168.1 8.1.14 .14 AND 255.255.255.0 ⇒ 192.168.1.0 ) En el caso de que el destinatario pertenezca a una red l´ogica ogica diferente a la/s nuestra/s, este es inaccesible (aunque exista conexi´on on f´ısica directa direct a entre ellos)
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Direccionamiento IP (II): La AND entre la direcci´on on IP de destino y la m´ascara ascara de red proporciona la red de destino (p.e. 192 192.16 .168.1 8.1.14 .14 AND 255.255.255.0 ⇒ 192.168.1.0 ) En el caso de que el destinatario pertenezca a una red l´ogica ogica diferente a la/s nuestra/s, este es inaccesible (aunque exista conexi´on on f´ısica directa direct a entre ellos) Para Para comunicarnos comunicarnos con un PC perteneciente a una red l´ogica ogica diferente a la nuestra/s es necesario hacer uso de un intermediario ⇒ GAT GATEWA EWAY/P Y/Puer uerta ta de Enl Enlace ace
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Tablas de Enrutamiento o Encaminamiento : [root [r oot@L @Lin inux ux] ] ro rout ute e -n Kernel IP routing table Destination Gateway 192.168.1.0 0 .0 .0 .0 192.168.110.0 0 .0 .0 .0 172.54.0.0 0 .0 .0 .0 0 .0 .0 .0 192.168.1.254
Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0 .0 .0 .0
F l ag s U U U UG
Iface e th 0 e th 0 e th 1 e th 0
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Tablas de Enrutamiento o Encaminamiento : [root [r oot@L @Lin inux ux] ] ro rout ute e -n Kernel IP routing table Destination Gateway 192.168.1.0 0 .0 .0 .0 192.168.110.0 0 .0 .0 .0 172.54.0.0 0 .0 .0 .0 0 .0 .0 .0 192.168.1.254
Ejemplo Eje mploss de com comunic unicaci aci´´on: on: ⇒
ping 192.168.110.34
⇒
eth0
Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0 .0 .0 .0
F l ag s U U U UG
Iface e th 0 e th 0 e th 1 e th 0
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Tablas de Enrutamiento o Encaminamiento : [root [r oot@L @Lin inux ux] ] ro rout ute e -n Kernel IP routing table Destination Gateway 192.168.1.0 0 .0 .0 .0 192.168.110.0 0 .0 .0 .0 172.54.0.0 0 .0 .0 .0 0 .0 .0 .0 192.168.1.254
Ejemplo Eje mploss de com comunic unicaci aci´´on: on: ⇒
ping 192.168.110.34
⇒
eth0
⇒
http://172.54.12.31
⇒
eth1
Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0 .0 .0 .0
F l ag s U U U UG
Iface e th 0 e th 0 e th 1 e th 0
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Tablas de Enrutamiento o Encaminamiento : [root [r oot@L @Lin inux ux] ] ro rout ute e -n Kernel IP routing table Destination Gateway 192.168.1.0 0 .0 .0 .0 192.168.110.0 0 .0 .0 .0 172.54.0.0 0 .0 .0 .0 0 .0 .0 .0 192.168.1.254
Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0 .0 .0 .0
Ejemplo Eje mploss de com comunic unicaci aci´´on: on: ⇒
ping 192.168.110.34
⇒
eth0
⇒
http://172.54.12.31
⇒
eth1
⇒
ftp://23.151.8.94
⇒
eth0 (gateway)
F l ag s U U U UG
Iface e th 0 e th 0 e th 1 e th 0
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Servidores DNS: ¡¡PROBLEMA!! http://www.google.es
⇒
¿? En aquellas
situaciones en que deseemos conectarnos a equipos a trav´es es de su nombre nombre de dominio asociado, ser´a necesario que alguien se encargue de traducir traduc ir ´este este a su correspondiente corresp ondiente direcci´ direcc i´on on IP, IP, en otro caso, ser´a imposible imp osible localiz lo calizarlo arlo y ponernos pon ernos en contacto contac to con ´el el ⇒ Serv Se rvido idor r DN DNS S. Seg´un un esto, ser´a necesario conocer la direcci´on on IP de al menos un DNS al cual nos dirigiremos para llevar a cabo la resoluci´on on de todos aquellos nombres de dominio de los que hagamos uso. Los servidores DNS tienen la capacidad de realizar tanto resoluciones directas como inversas: Nomb No mbre re de Do Domi mini nio o
⇐⇒
Direcci´ o n IP on
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Traslaci´on on de Direcciones IP: NAT Es importante advertir que las direcciones IP se clasifican en dire di recci ccion ones es IP pr priva ivada das s y di dire recc ccio iones nes IP pu publ blica icas s.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Traslaci´on on de Direcciones IP: NAT Es importante advertir que las direcciones IP se clasifican en dire di recci ccion ones es IP pr priva ivada das s y di dire recc ccio iones nes IP pu publ blica icas s.
Las primeras tan s´olo olo son reconocidas dentro de la red l´ogica ogica donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Traslaci´on on de Direcciones IP: NAT Es importante advertir que las direcciones IP se clasifican en dire di recci ccion ones es IP pr priva ivada das s y di dire recc ccio iones nes IP pu publ blica icas s.
Las primeras tan s´olo olo son reconocidas dentro de la red l´ogica ogica donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas.
Las segundas son ´unicas unicas por lo que identifican de manera un´ un´ıvoca a un equipo conectado conectado en red. Son reconocidas reconocidas a nivel p´ublico. ublico.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Traslaci´on on de Direcciones IP: NAT Es importante advertir que las direcciones IP se clasifican en dire di recci ccion ones es IP pr priva ivada das s y di dire recc ccio iones nes IP pu publ blica icas s.
Las primeras tan s´olo olo son reconocidas dentro de la red l´ogica ogica donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas.
Las segundas son ´unicas unicas por lo que identifican de manera un´ un´ıvoca a un equipo conectado conectado en red. Son reconocidas reconocidas a nivel p´ublico. ublico.
´ SOLUCION
⇒
NAT POSTROUTING/PR POSTROUTING/PREROUTI EROUTING NG
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Ejemplo de Enrutamiento entre Redes:
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Tabla de enrutamiento del GATEWAY 1: oute -n [root@linux]# route Kern Kernel el IP rout routin ing g tabl table e Destination Gateway 192.168.1.0 0.0.0.0 12.0.0.0 0.0.0.0 1 72 . 20 .0 . 0 0.0.0.0 1 72 . 22 .0 . 0 19 2. 1 68 .1 0 0. 2 0 .0 . 0. 0 19 2. 1 68 .1 0 0. 2
Genmask 255.255.255.0 25 5. 0 .0 . 0 255.255.0.0 255.255.0.0 0.0.0.0
Flags U U U U U
If ac e e t h0 e t h1 e t h2 e t h3 e t h3
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Ejemplo de NAT entre Redes:
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net NAT NA T PO POST STRO ROUT UTIN ING G - SN SNAT AT SNAT: 1. Un equipo de la Intranet Intranet (direcciones (direcciones IP privaprivadas) genera un paquete destinado hacia Internet. 2. Al ser el destina destinatari tario o de dell paq paque uete te TCP TCP/IP /IP un equipo externo a la red l´ogica ogica interna es enviado al gateway/router para que este decida que hacer hac er con ´el. el . 3. Al recib recibir ir el router el paquete TCP/IP, lo enruta hacia Internet, pero justo antes de expulsar el paquete altera el paquete enmascarando la direcci´ on IP de origen (SNAT) intercambi´ on interc ambi´ andola andola por su direcci´ on IP p´ on ublica (SNAT POSTROUublica TING, TI NG, post posteri erior or al enr enruta utamie mient nto, o, se alt altera era el paquete). 4. El servidor servidor de la Internet Internet responde responde a la petici´ on on contestando con un nuevo paquete TCP/IP dirigido a la direcci´ o n IP p´ on ublica, ublic a, y por tan tanto, to, reconocida del router. El router al recibir la respuesta desenmascara el paquete y se lo entrega al equipo de la intranet que llev´o a cabo la petici´ on. on.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net NAT NA T PR PRER EROU OUTI TING NG - DN DNAT AT DNAT: 1. Un equipo conecta conectado do a In Interne ternett realiza una solicitud a un servicio ofrecido por una Intranet (direcci´ on IP privada ⇒ inaccesible), colocando on como destinatario del paquete TCP/IP la direcci´ on IP p´ on ublica del router/gateway que hace de ublica intermediario. 2. El dispositiv dispositivo o router/gateway recibe la solicitud y reconoce el servicio al que desea conectarse a trav trav´ ´ es del puerto de comun es comunicaci´ icaci´ o n de on destino. 3. Interca Intercamb mbia ia la direcc direcci´ i´ o n IP p´ on ublica de destino ublica (DNAT) (DNA T) por la direcc direcci´ i´ on IP priv on privada ada den dentro tro de la In Inter ternet net cor corres respon pondie dient ntee al equ equipo ipo qu quee ofrecee el servi ofrec servicio cio solicitado. solicitado. Una vez alterado (PREROUTING) el paquete TCP/IP es enrutado por el router/gateway hacia la interfaz de red que le permite a ´ este establecer comun este comunicaicaci´ on con el servidor privado (DNAT PREROUon TING, previo al enrutamiento se realiza la ateraci´ on del paquete TCP/IP). on 4. El servido servidorr de la in intra tranet net recibe recibe la solicitu solicitud d y emite una respuesta entreg´ andosela nuevamenandosela te al router/gateway para que se la haga llegar al equipo de la Internet que inicio la comunicaci´ on. on.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Resumen: Seg´un un lo anterior, los aspectos que ser´an an necesarios configurar en un equipo (cliente) para que pueda establecer comunicaci´on on con el resto de equipos que est´en en conectados en red son:
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Resumen: Seg´un un lo anterior, los aspectos que ser´an an necesarios configurar en un equipo (cliente) para que pueda establecer comunicaci´on on con el resto de equipos que est´en en conectados en red son: 1
o n/es on/e s IP para que nuestro equipo Asignar una/s direcci´ quede identificado.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Resumen: Seg´un un lo anterior, los aspectos que ser´an an necesarios configurar en un equipo (cliente) para que pueda establecer comunicaci´on on con el resto de equipos que est´en en conectados en red son: 1
o n/es on/e s IP para que nuestro equipo Asignar una/s direcci´ quede identificado.
2
Indicar a nuestro equipo quien/es son los GATEWAY que nos perm ermiti itir´ r´an an est estable ablecer cer com comunic unicaci aci´´on on con equi equip pos pert ertene enecie ciente ntess a redes l´ogicas ogicas diferentes a las que pertenecemos.
Conceptos Concep tos B´asicos asicos de Redes / Inter Internet net Resumen: Seg´un un lo anterior, los aspectos que ser´an an necesarios configurar en un equipo (cliente) para que pueda establecer comunicaci´on on con el resto de equipos que est´en en conectados en red son: 1
o n/es on/e s IP para que nuestro equipo Asignar una/s direcci´ quede identificado.
2
Indicar a nuestro equipo quien/es son los GATEWAY que nos perm ermiti itir´ r´an an est estable ablecer cer com comunic unicaci aci´´on on con equi equip pos pert ertene enecie ciente ntess a redes l´ogicas ogicas diferentes a las que pertenecemos.
3
Informar a nuestro equipo de las direcciones IP de al menos un serv se rvid idor or DN DNS S con la finalidad de poder navegar por la Intranet/Internet.
