administración de servicios de red 1 escuela de informática y telecomunicaciones aplicaciones de...

Administración de Servicios de Red

Escuela de Informática y Telecomunicaciones

Aplicaciones de Red

RHA 030Sistemas Operativos de Red

Sistemas operativos de red 2

Tema 1: Introducción a las redes TCP/IP

• En Linux los servicios de red se implementan bajo la arquitectura cliente - servidor.

• Siempre se mantienen en ejecución

• Las comunicaciones se realizan usando TCP/IP

• Se establecen conexiones cliente – servidor a una IP y un puerto.

• Los servicios atienden en puertos bien conocidos, listados en el archivo /etc/services. (Bajo 1024).

• Hostname e ifconfig permiten ver la dirección IP

• Netstat –tuna muestra todos los puertos abiertos en un equipo.


Clientes, servidores y protocolo TCP/IP

• Los servidores están altamente disponibles• Los servidores tienen una identificación bien conocida. (IP, Nombre

de host)• El cliente se ejecuta el tiempo necesario para completar una tarea.• Todo cliente y servidor deben tener una dirección IP y un número de

puerto.• Dirección IP 32 bits.• Puertos 16 bits. 65536 en total.

• Los puertos bajo 1024 se conocen como puertos bien conocidos o privilegiados.

• El catálogo de los servicios y puertos bien conocidos está en /etc/services

• Cada vez que un proceso quiere participar en una conversación TCP/IP con otro proceso, el kernel debe asignarle un número de puerto


Sockets


Determinar servicios actuales TCP/IP

• hostname -i • Muestra IP del

PC

• netstat

• -t Muestra sockets TCP

• -u Muestra sockets UDP

• -n Muestra dirección IP en vez de hostname

• -a Muestra todos los sockets


Salida de netstat: Direcciones IP especiales, sockets de escucha y conexiones establecidas

• Direcciones IP• 172.16.62.9: Dirección externa

• 127.0.0.1: Dirección de lazo local

• 0.0.0.0: Todas las direcciones IP disponibles del servidor

• Conexiones establecidas• Tienen un proceso de cliente y de servidor con conexión

establecida.

• Sockets de escucha• Conexiones de un servidor antes que se establezcan con un

cliente.


Tema 2: Impresión en Linux: CUPS

• Sistema de Impresión Común de Unix

• Colas de impresión son mantenidas por cupsd

• Utiliza Protocolo de Impresión de Internet IPP

• Componentes de las colas de impresión:• Directorio de almacenamiento temporal

• Filtros para transformar archivos de entrada en formatos apropiados para la impresora

• Dispositivo secundario (Impresora paralela, USB, de Red, SMB)


Infraestructura de Impresión


Navegar por las colas

• gnome-print-manager

• lpstat• -a Lista las colas

• -o Lista los trabajos

• -p Lista las colas y si están inactivas u ocupadas

• -s Lista el estatus de la impresora, incluida la cola por defecto y el dispositivo secundario asociado con la cola


Someter y administrar trabajos

• lpr para enviar trabajos (lp)

• -P printer Usa la cola de impresión impresora

• -# Imprime # copias

• -p Representa archivos de texto con un encabezado del nombre de archivo, nombre del trabajo y fecha.

• -r Borra los archivos de impresión nombrados después de imprimir.

• lpq (lpstat)

• Lista los trabajos pendientes

• lprm (cancel)

• Elimina los trabajos de impresión

• Las aplicaciones imprimen entubando la información directamente a la entrada estándar del comando lpr.


Interfaz web CUPS

• Los clientes interactúan con el demonio cupsd mediante el protocolo IPP, el que es una extensión HTTP.

• http://localhost:631


Tema 3: Administración de archvios de impresión

• El formato de impresión primario en Linux es PostScript

• gs y ggv permiten visualizar documentos PostScript

• enscript convierte un archivo de texto en PostScript

• ps2pdf y pdf2ps convierten PostScript a PDF y viceversa.

• mpage puede reordenar las páginas de un documento PostScript


PostScript

• En Linux la mayoría de las impresoras esperan recibir texto en ASCII o gráficos en PostScript.

• Cada vez que una impresora PostScript recibe un archivo de texto que comienza con los caracteres %!PS el archivo se interpreta como PostScript.

• gs (GhostScript) ejecuta un intérprete PostScript

• gs puede usarse para convertir varios archivos PostScript en otro formato.

• ggv (Gnome GhostView) para ambiente gráfico.


Ver y convertir documentos PDF

• xpdf permite, ver, imprimir o convertir documentos pdf en PostScript.

• ps2pdf Permite (al igual que gs, pero más fácil) generar un PDF a partir de un PostScript.

• pdf2ps Realiza la operación inversa

• Usage: ps2psf file.ps file.pdf


Representación de texto para impresión

• enscript convierte archivos de texto en PostScript. Envía un archivo de texto directamente a lpr, imprimiéndolos de inmediato, por ello debe usarse con la opción -o.


Reordenamiento del PostScript con mpage

• Puede usarse para extraer páginas de un PostScript o reformatearlo.• También sirve para imprimir documentos de varias páginas por hoja.• Acepta PS o texto como entrada. El texto lo traduce a PS antes de

manejarlo.


Tema 4: Correo Electrónico

• La administración del email implica dos agentes: MUA y MTA.

• El MUA es el cliente de correo.

• El MTA es el servidor de correo, que intercambia emails con máquinas remotas y que usa el protocolo SMTP.

• El trabajo de recepción de email a veces se delega a un servidor especial que usa los protocolos POP o IMAP.

• La tarea de envío de correo se puede delegar a un servidor SMTP externo.

• El correo entregado, pero no leído se almacena en /va/spool/mail/$USER

• mail es un MUA sencillo

• sendmail es el MTA por defecto en Linux/Unix


Uso del correo electrónico

• Requerimientos:– Determinar cuál es el computador del receptor

– Enviar el mail

– Si el receptor no puede ser contactado, almacenar temporalmente el mail e intentar el reenvío más tarde.

– La aplicación de correo del receptor debe estar siempre disponible.

• Solución– Contar con un Agente de correo de usuario (MUA)

– Contar con un Agente de transporte de correo (MTA)

– Apropiado para sistemas con conexión a Internet conocidas y permanentes.


Solución primaria

• MTA– Opera en segundo plano.– Recibe email para enviar.– Determina dirección del destino.– Intenta contactarse con el MTA

del destino.– Si no lo logra, guarda

temporalmente el mail.

• MUA– Recupera el correo desde el

almacenamiento local y lo presenta como correo nuevo.

– Permite a los usuarios escribir respuestas y pasar los mails al MTA.

– Outlook express, Evolution, mail, son ejemplos de MUA.


Sevidores de buzón

• La condición normal es que no se cuente con una máquina conocida “por el mundo” cuando se está conectado a Internet.

– IP Dinámica

– Sin nombre FQDN

• Los ISP proveen los servidores de correo para la recepción (y almacenamiento) de email de las cuentas de sus usuarios. (POP - IMAP)

En este caso, se sigue usando el MTA del usuario para el envío de email. Esta es la conf. predeterminada de RHEL.


Servidores de correo saliente

• Actualmente los ISP utilizan este método: proveen servidores buzón y también servidores de transferencia de correo para recibir y/o enviar correo.


Entrega local

• Unix permite a los usuarios de una máquina local enviar correo electrónico entre sí.

• En este caso no se requiere de los servidores pop ó smtp.


MUA mail

• Es el mua más sencillo

• mail no puede ser configurado para acceder al correo en un servidor pop e imap, ni tampoco para usar un smtp saliente.

• Se configura para esperar correo enviado al directorio /var/spool/mail y entrega al MTA para enviar correo local.

• mail <options> user

• mail -s “Aquí está el archivo” juanito < archivo.txt


Tema 6: Aplicaciones de diagnóstico de red

• /sbin/ifconfig muestra la configuración IP

• ping confirma la conectividad de red entre hosts

• host hace consultas de DNS

• netstat -tuna lista servicios y conexiones activas de red

• /sbin/traceroute para diagnosticar problemas de enrutamiento.


Configuración requerida por TCP/IP

• Dirección IP

• Puerta de enlace predeterminada, para enviar los datos a ser enrutados a otra red.

• Servidor de nombres


/sbin/ifconfig y /sbin/route

• ifconfig muestra la configuración IP de las interfaces de red.– ethn

– trn

– fddin

– pppn

– lo

• route muestra la el cuadro de enrutamiento


Configuración DNS

• Estática en /etc/hosts

• Dinámica en /etc/resolv.conf


Confirmación de conectividad IP, Examen de ruta y consultas DNS

• ping

• traceroute

• host


Tema: Terminal de HTTP y clientes FTP

• Elinks es un terminal HTTP de consola. Se llama con el comando links.

• curl es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias batch.

• wget es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias recursivas de páginas web.


links y curl

• links http://www.redjat.com– La pantalla está activa y los enlaces pueden navegarse

mediante las flechas o el mouse.

– Al presionar ESC se activa un menú.

– Para usar proxy, especificar

• export HTTP_PROXY=http://servername:port

• curl es un cliente que sirve para obtener o enviar archivos a un servidor usando alguno de los protocolos compatibles http, https, ftp, gopher, dict, telnet, ldap, file.)


Opciones de curl


wget: Descarga recursiva no interactiva

Para usar proxy, definir varible HTTP_PROXY.


Comandos remotos de shell

• Ejecución de comandos en máquinas remotas, puede ser interactivo.

• SSH, todas las transacciones se encriptan. La autenticación puede realizarse mediante contraseñas o PKI.

• El par de claves pública – privada se genera con ssh-keygen

• La autenticación puede realizarse de cliente a servidor como de servidor a cliente.


rsh

• Fue la primera shell remota– rsh -l elvis server1 ls /tmp

– Si no se especifica comando, se abre una shell interactiva

• Autenticación por medio de archivo ~/.rhost– Se agregan líneas con el host y nombre de usuario.

– Sólo el usuario propietario puede leerlo

• Desventajas– Requiere resolución de nombre

– No cifra


ssh

• Une la funcionalidad de rsh con la seguridad de PKI para asegurar comunicaciones cifradas entre cliente – servidor.

• sshd es el nombre del demonio

• Ejemplo de comando: ssh elvis@server ls /tmp

• El usuario se autentifica por defecto por contraseña


Autenticación ssh con clave pública

• En PKI, lo cifrado con una clave, sólo se puede descrifrar con otra clave (cifrado asimétrico)

• Debe generarse un par de claves: pública y privada.– El usuario distribuye la clave pública y mantiene

resguardada y sólo conocida por él la clave privada.

• Para generar un par de claves PKI para ssh, se usa ssh-keygen. Normalmente en ssh se usa el algoritmo de encriptación rsa:– ssh-keygen -t rsa

– Las claves se guardan en ~/.ssh la pública se llama id_rsa.pub y la privada se lllama id_rsa.


Autenticación ssh con clave pública

• La clave pública de quien desee ingresar vía ssh debe almacenarse en el servidor (o host), en el archivo ~/.ssh/authorized_keys de la cuenta. – Una clave pública de usuario remoto por línea.

– authorized_keys sólo debe ser legible por el dueño del archivo.

• Ejemplo:– ssh elvis@server “cat >> .ssh/authorized_keys” <

.ssh/id_rsa.pub

– ssh elvis@server chmod 600 .ssh/authorized_keys

administración de servicios de red 1 escuela de informática y telecomunicaciones aplicaciones de...

Documents