PDF de programación - Administración de redes en GNU/Linux

Administración de redes en GNU/Linux



La configuración de una red en UNIX/Linux es en cierta medida más compleja que en sistemas Microsoft. Sin

embargo para numerosos administradores tiene un mayor grado de flexibilidad y fiabilidad, permitiendo diseñar fácilmente
herramientas a medida que faciliten su control y administración.

La configuración de la mayor parte de los servicios y recursos de un sistema UNIX se guarda en ficheros planos, ficheros de
texto que podemos modificar con cualquier editor de texto ( Ej.- vi ). La localización de estos archivo se sitúa normalmente
en el directorio /etc. En el propio sistema y en Internet podemos encontrar abundante documentación sobre administración
de redes, existiendo numeras listas de distribuciones, canales de chat o news donde podemos solicitar información.

Los parámetros básicos de configuración son los mismos de cualquier equipo sobre TCP/IP


• Nombre del host
• Dirección IP
• Mascara de red
• Servidores DNS
• Rutas por omisión.


Principales ficheros:


/etc/hostname
/etc/hosts

/etc/resolv.conf

/etc/host.conf
/etc/sysconfig/network

/etc/inetd.conf

/etc/init.d

Guarda el nombre del equipo
Guarda el nombre y la dirección IP de los equipos de la red, puede ser utilizado
tanto si tenemos o no configurado un servidor DNS
Guarda el nombre del dominio principal y la dirección de los servidores de
nombres (DNS)
Guarda el orden de los métodos de resolución de nombre y direcciones IP
Contiene los archivos de configuración de cada interfaz de conexión de red.
ifcfg-lo ( Configuración TCP/IP de loopback)
ifcfg-eth0 (Configuración TCP/IP de primer intefaz Ethernet)
ifcfg-ppp0 (Configuración TCP/IP de la conexión PPP )
routes ( Rutas estáticas de encaminamiento de paquetes)
Configuración de los servicios TCP/IP
Asignación de servicios y programas que los tratan
Comandos de arranque y parada de los distintos servicios del sistemas (
demonios de UNIX)
/etc/init.d/network ( arranca y para los interfaces de red)


El nombre y localización de estos ficheros y el contenido de los mismos puede variar en función de la versión de UNIX: en
las distintas distribuciones GNU/Linux (Mandrake, Rethat, Debian, SuSe, Linex,..) o en la versiones de HP (HP-UX), IBM
(AIX), Sun ( SunOS), UNIX SCO, FreeBSD, etc.


PRINCIPALES COMANDOS DE ADMINISTRACIÓN DE RED:

ifup, ifdown, ifstatus:
Arranca, para o muestra el estado de un interfaz de red, utilizando la configuración predefinida en los archivos
/etc/sysconfig/network. Se suelen ejecutar automáticamente durante el arranque del sistema.



ifconfig:
Permite activar o desactivar el interfaz de red, fijar manualmente todos los parámetros de configuración básicos de TCP/IP
la dirección IP, la mascara y la dirección de broadcast.

Se puede activa la interfaz de red manualmente asociándole la dirección IP junto con la máscara de red y la dirección de

Ej- ifup eth0 , Arranca el interfaz de red de la primera tarjeta Ethernet

ifconfig –a

ifconfig eth1 up
ifconfig eth1 down

route add -net 192.56.76.0 netmask 255.255.255.0 dev eth0

ifconfig <Interfaz> <dir_IP> netmask <máscara> broadcast <broadcast>

broadcast:
Sintaxis básica:


Ej.- ifconfig eth1 138.100.58.45 netmask 255.255.255.0 broadcast 138.100.58.255

Para mostrar la configuración actual:


Para activa o desactivar un interfaz de red:



Una mismo interfaz de red eth0 puede tener varias IP o alias si definimos los archivos correspondientes. Por ejemplos si
definimos los ficheros:
ifcfg-eth0
ifcfg-eth0:0
La misma tarjeta Ethernet eth0 tendrá dos IP cada uno configurado en su archivo.


route:
Permite gestionar las rutas estática de encaminamiento de los paquetes IP.


Ejemplos:

-- Los paquetes de a la red 192.56.76.0 se envía directamente por la tarjeta eth0



route add default gw 192.56.76.1
-- El gateway/router por omisión es el 192.56.76.1
route add -net 192.168.12.0 netmask 255.255.255.0 gw 192.168.1.3 eth1
-- Para enviar paquetes por a la red 192.168.12 los envío por la tarjeta eth1 a través del gateway 192.168.1.3
route del -net 192.168.1.0 netmask 255.255.252.0
-- Borra la ruta hacia la red 192.168.1.0
route -n
-- Muestra las rutas activas

netstat -i
-- Estado de los interfaces de red
netstat -nt
-- Tabla de rutas
netstat -t inet -a
Conexiones activas vía TCP/IP

HERRAMIENTAS DE MONITORIZACIÓN Y CONTROL

netstat:
Permite ver el estado de la red: Interfaces de red, conexiones activas, tablas de rutas
Ejemplos:



arp:
Maneja la tabla de asignación direcciones MAC : direcciones IP

ping:
Comando estándar de envío de mensajes ICMP de solicitud de eco.

traceroute:
Permite comprobar la ruta de los paquetes a través de la red.

HERRAMIENTAS DE ANÁLISIS DEL TRÁFICO EN LA RED


Modo texto: tcpdump, iptraf

Modo gráfico: Ethereal ( Sniffer con licencia GNU)


PROGRAMAS CLIENTES DE RED:
UNIX/LINUX suelen incluir la mayoría de los clientes y servidores de aplicaciones en sobre TCP/IP : telnet, ftp, ssh, scp,
mail, news, irq, dhcp, http, etc.

UTILIDADES DE ADMINISTRACIÓN:
La mayor parte de las versiones de UNIX/LINUX incluyen utilidades de administración que facilitan el manejo de la red sin
tener que acceder directamente a los archivos de configuración.


• netconf / linuxconf ( Mandrake / Redhat)
• yast ( SuSe)
• sam (HP-UX)
• scoadmin (SCO UNIX)
• ( SunOS)
• webmin (Administración mediante una página web )



COMUNICACIÓN EN LA RED


1.- Sockets : Modelo IPC de 4.3BSD permite la comunicación entre procesos dentro de una misma máquina o en máquinas
distintas conectadas mediante distintos tipos de redes, soportando múltiples protocolos.

Ventajas de los sockets

- Transparentes: Un proceso que lee o escribe de la entrada y salida estándar puede hacerlo directamente de un

sockets sin cambiar una sola línea de código.

- Eficiente: No genera una gran carga al sistema operativo.
- Alto nivel: Ofrece una librería a nivel de transporte
- Compatible: Permite utilizar múltiples protocolos


El uso sockets es un modelo estándar de trabajo sobre redes TCP/IP tanto en intranet como Internet existiendo librerías de
sockets en casi todos los sistemas operativos: Unix, Linux, MacOS, Windows XX. Es la base sobre la que se han
desarrollado la mayor parte de las aplicaciones cliente - servidor de Internet: páginas web, correo, chat, ftp, telnet, etc.

Ofrece un modelo compatible con la E/S estándar sobre ficheros. Un programa que lee y escribe de la entrada y salida
estándar puede hacerlo igualmente sobre un socket.

Procedimiento básico:
Abrir y configurar los sockets, crear un proceso hijo, redireccionar, y arrancar mediante exec: la entrada y salida estándar de
cualquier proceso puede estar redireccionada a un sockets. Ej .- telnet redirecciona la entrada y salida del al shell ( bash)


MODELO ISO / OSI y su correspondencia con las REDES TCP/IP

Los sockets constituyen una Librería de acceso al Nivel 4: a los protocolos de Transporte TCP y UDP
Una conexión mediante sockets TCP/IP se establece definiendo:

La comunicación mediante Socket se realiza indicando: dirección IP , puerto, dirección IP , puerto, protocolo (tcp/udp)


194.35.135.5

Puerto 1256 Puerto 80

200.4.120.10

Ej.- Conexión a un servidor de
páginas web: protocolo http
sobre tcp

Aplicación

Presentación

Sesión



Transporte

Red

Enlace

Físico



Aplicación:
http,ftp,smtp



TCP / UDP

IP



Acceso a Red



File Transfer [Default Data]
File Transfer [Control]
Secured Shell
Telnet
Simple Mail Transfer

43/tcp/udp Who Is
53/tcp/udp Domain Name Server

puerto / protocolo Campo informativo alias
20/tcp
21/tcp
22/tcp
23/tcp
25/tcp
37/tcp/udp Time

TCP/IP En UNIX y GNU/Linux

Ficheros de configuración:

/etc/hosts Tabla estática con la dirección de los servidores en la red.
Formato:
DirecciónIP Nombre.dominio alias
127.0.0.1 localhost
192.168.1.10 foo.mydomain.org foo
192.168.1.13 bar.mydomain.org bar
216.234.231.5 master.debian.org master
205.230.163.103 www.opensource.org


/etc/services Descripción de los servicios predefinidos
nombre
Ej.-
ftp-data
ftp
ssh
telnet
smtp
time
nameserver 42/tcp/udp Host Name Server
nicname
domain

Numeración de los Puertos

1-1024 Privilegiados: sólo un proceso perteneciente al superusuario (root) puede enlazarse y ser servidor de uno de estos
puertos ( medida de seguridad). Predefinidos en la norma RFC 1700


/etc/inetd.conf Fichero de configuración del superservidor inetd ( En Mandrake se utiliza otro sistema )
servicios, tipo de protocolos, modo de arranque, usuario, programa, parámetros

ftp stream tcp nowait root /usr/bin/ftpd ftpd
telnet stream tcp nowait root /usr/bin/telnetd telnetd
talk dgram udp wait root /usr/bind/talkd talkd

Todos los servicios suelen tener un proceso cliente y otro servidor:
Ej .- ssh (cliente) y sshd (demonio o servidor )
Todos estos servidores no están siempre activos si no que son arrancados por el superservidor inetd cuando hay alguna
petición para ellos Ej.- ftp, telnet

Hay servicios que pueden estar configurados para estar siempre activos y no ser arrancados por inetd, son arrancando
automáticamente durante el inicio del sistema, para tenerlos siempre activos a la espera de peticiones Ej.- httpd (apache) y
sendmail (correo electrónico ), proftpd (ftp en Mandrake). Es decisión del administrador que servicios están siempre activos
o son arrancados aut