curso de enseñanzas propias introducción a gnu/linux...

Curso de Enseñanzas PropiasIntroducción a GNU/LinuxCurso 09/10

Sesión 3Conectividad

y RedesDavid VillaEscuela Superior de InformáticaUniversidad de Castilla-La Mancha

CEP Introducción a GNU/Linux - David Villa Alises [2]

Introducción a GNU/Linux Introducción Configuración Herramientas Servicios

Contenido● Conceptos● Configuración● Herramientas de consola● Herramientas gráficas● Servicios de red



GNU/Linux y la red● Internet se desarrolló ligada a UNIX.● BSD4.2 fue el primer sistema con

sockets TCP/IP.● GNU, Linux y, en general, todo el

mundo del SL está muy vinculado a Internet y su desarrollo.



Lo básico● Para conectar a Internet, el equipo

necesita:● Una interfaz de red.● Una dirección IP y una máscara.● Una puerta de enlace: la IP del router.● Un servidor de nombres: DNS.

● Normalmente esa información se obtiene automáticamente con DHCP.



Interfaces de red● Para conectar hace falta un dispositivo

físico de comunicaciones: la NIC.● Ethernet● WiFi● Móvil● ADSL● Bluetooth● Módem 3G



Dirección IP/máscara● La dirección IP se indica con una

secuencia de 4 bytes (en formato decimal)

● 161.67.120.12

● La máscara indica cuáles de esos bits se refieren a la red y cuáles al host:● 255.255.255.0 ó /24

● En una conexión doméstica se utilizan direcciones «privadas»:● 192.168.0.30 /24



Router (o puerta de enlace)● Es el que nos conecta a la red.

También tiene una IP, normalmente la primera del rango:● 192.168.0.1



/etc/network/interfacesauto lo

iface lo inet loopback

iface eth0 inet static

address 161.67.28.15

netmask 255.255.255.0

broadcast 161.67.28.255

gateway 161.67.28.1



Nombres● Cada máquina tiene un nombre:

● /etc/hostname

● Necesitamos la correspondencia:● /etc/hosts

127.0.0.1 kiff localhost

kiff



Servidor de nombres● El servidor DNS es una máquina que

traduce nombres a direcciones:● «www.google.com» 209.85.227.99

● Los servidores se indican en:● /etc/resolv.conf

search esi.uclm.es

nameserver 161.67.26.25

nameserver 161.67.26.34

http://www.google.com/



Conf. de interfacesdavid@kiff:~$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:2b:6c:e6:57:66

inet addr:161.67.29.12 Bcast:161.67.20.255 Mask:255.255.255.0

inet6 addr: fe80::21e:c9ff:fe4e:5a37/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:107315043 errors:0 dropped:0 overruns:0 frame:0

TX packets:60007525 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:100

RX bytes:1824219576 (1.6 GiB) TX bytes:1314610023 (1.2 GiB)

Memory:fdfe0000-fe000000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host



Conf. de interfaces● # ifup eth0

● # ifdown eth0netscript

● $ ip addr show dev eth0iproute

Para activar y desactivarInterfaces fácilmente

El comando ip muy completo aunque complejo



Probando la conexión● $ ping google.com

● $ traceroute uclm.es

Comprueba que hay conexión extremo-extremo hasta el destino

Lista todos los routers por los quepasan nuestros paquetes



Rutas● $ /sbin/route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

161.67.27.0 * 255.255.255.0 U 0 0 0 eth0

default 161.67.27.1 0.0.0.0 UG 0 0 0 eth0

● $ ip route

161.67.27.0/24 dev eth0 proto kernel scope link src 161.67.27.167

default via 161.67.27.1 dev eth0



Conexiones● $ netstat -lpunt

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 10419/dnsmasq

tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 3219/munin-node

tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4567/cupsd

tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 16094/banshee-1

tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3092/exim4

tcp 0 0 0.0.0.0:41403 0.0.0.0:* LISTEN 2180/icegridnode

tcp 0 0 0.0.0.0:220 0.0.0.0:* LISTEN 28431/sshd

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 3077/mysqld

tcp 0 0 127.0.0.1:9101 0.0.0.0:* LISTEN 4581/bacula-dir

tcp 0 0 127.0.0.1:9102 0.0.0.0:* LISTEN 4341/bacula-fd

tcp 0 0 0.0.0.0:9103 0.0.0.0:* LISTEN 4392/bacula-sd



network-manager● Configuración de interfaces y

parámetros de red.● Centrado en el usuario.● WiFi, módem, ADSL, 3G, VPN, etc.



network-manager● Selección de interfaz desde el icono

del applet.



network-manager● Información de la conexión



network-managereduroam● Security:

● WPA & WPA2 Enterprise

● Authentication:● Protected EAP (PEAP)

● CA Certificate:● /etc/ssl/certs/GTE_CyperTrust_Global_Root.pem

● PEAP Version: ● Versión 0

● Inner Authentication: ● MSCHAPv2



gnome-nettool



Servicios de red● ssh (terminal remoto)● apache2,cherokee (servidores web)● squid (proxy web)● openbsd-inetd (super-servidor)● ncftp (servidor FTP)● cups (servidor de impresión)● samba (servidor CIFS/NetBIOS)



Clientes● firefox/iceweasel,chromium (web)● wget (web para consola)● transmission (bittorrent)● pidgin (mensaje instantánea)● claws-mail,evolution (correo)



Seguridad● ¿Quién puede acceder a tu máquina?

● /etc/hosts.allow y /etc/hosts.deny

● Cortafuegos● firestarter

● shorewall

● iptablesHerramientas muy

potentes (y complejas)



Las imágenes de esta presentación (a excepción de las capturas) tienen licencias compatibles y han sido extraídas de http://commons.wikimedia.org.

atribución

http://commons.wikimedia.org/

curso de enseñanzas propias introducción a gnu/linux...

Documents