Está en la página 1de 37

Conguracin de Servidores de o INTERNET

PRACTICAS AVANZADAS DE GNU/LINUX Arturo Mart Romero / Juanjo Mart Romero n n


amartinr@educa.aragon.es

IES Rio Arba (Tauste) 7 de octubre de 2006


Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 1 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1

Conceptos bsicos sobre Redes a

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3 4

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3 4 5

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3 4 5 6

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electrnico (POP/IMAP/SMTP ): o POSTFIX

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3 4 5 6

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electrnico (POP/IMAP/SMTP ): o POSTFIX Conguracin de un FIREWALL/NAT o

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

2 / 54

Curso de Servicos de INTERNET


Contenidos - Prcticas - Cap a tulos:
1 2 3 4 5 6

7 8

Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de Nombres de Dominio (DNS ): BIND Servidor HTTP /Web: APACHE Servidor de Archivos (FTP ): PROFTPD Servidor de Correo Electrnico (POP/IMAP/SMTP ): o POSTFIX Conguracin de un FIREWALL/NAT o Servidor de Horas (NTP ): NTPD
7 de octubre de 2006 2 / 54

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

1 2 3 4 5 6 7 8 9 10

Contenidos del Curso Servicios INTERNET Conceptos bsicos sobre Redes a Conguracin de GNU/LINUX en red o Servidor de nombres de dominio (DNS): BIND Servidor de cheros en red: PROFTP Servidor de pginas web: APACHE a Sistemas de archivos en red I: NFS Sistemas de archivos en red II: SAMBA Conguracin de sistemas remotos I: SSH o Conguracin de sistemas remotos II: VNC o
7 de octubre de 2006 3 / 54

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

Conceptos Bsicos de Redes / Internet a


Dispositivos bsicos de red. Un recordatorio: a
HUB: Repetidor multipuerto. Trabaja a nivel f sico. Por una de sus bocas llega la informacin y esta es difundida sin ningn o u tipo de tratamiento por el resto de bocas. SWITCH: Conmutador punto a punto. Trabaja en capa de enlace. Por una de sus bocas llega informacin, extrae la o direccin MAC del destinatario y se la manda exclusivamente a o l sacandola por la boca en la que est conectado. e a ROUTER: Conmutador punto a punto. Trabaja en capa de red. Al llegarle la informacin extrae la direccin IP del destinatario o o y en funcin de esta decide por donde debe sacarla. o
Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 4 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (I):
Un PC requiere una direccion IP para estar localizado (p.e. 192.168.1.1 )

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

5 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (I):
Un PC requiere una direccion IP para estar localizado (p.e. 192.168.1.1 ) Un PC puede tener asignadas ms de una direccin IP (al a o menos tantas como interfaces de red)

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

5 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (I):
Un PC requiere una direccion IP para estar localizado (p.e. 192.168.1.1 ) Un PC puede tener asignadas ms de una direccin IP (al a o menos tantas como interfaces de red) Un PC slo puede comunicarse de manera directa con aquellos o equipos que pertenezcan a su misma/s red/es lgica/s (p.e. o 192.168.1.0/24 )

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

5 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (I):
Un PC requiere una direccion IP para estar localizado (p.e. 192.168.1.1 ) Un PC puede tener asignadas ms de una direccin IP (al a o menos tantas como interfaces de red) Un PC slo puede comunicarse de manera directa con aquellos o equipos que pertenezcan a su misma/s red/es lgica/s (p.e. o 192.168.1.0/24 ) La mscara de red es utilizada por el nuestro equipo para a conocer la red lgica a la que pertenece el equipo destinatario o (p.e. 255.255.255.0 )
Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 5 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (II):
La AND entre la direccin IP de destino y la mscara de red o a proporciona la red de destino (p.e. 192.168.1.14 AND 255.255.255.0 192.168.1.0 )

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

6 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (II):
La AND entre la direccin IP de destino y la mscara de red o a proporciona la red de destino (p.e. 192.168.1.14 AND 255.255.255.0 192.168.1.0 ) En el caso de que el destinatario pertenezca a una red lgica o diferente a la/s nuestra/s, este es inaccesible (aunque exista conexin f o sica directa entre ellos)

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

6 / 54

Conceptos Bsicos de Redes / Internet a


Direccionamiento IP (II):
La AND entre la direccin IP de destino y la mscara de red o a proporciona la red de destino (p.e. 192.168.1.14 AND 255.255.255.0 192.168.1.0 ) En el caso de que el destinatario pertenezca a una red lgica o diferente a la/s nuestra/s, este es inaccesible (aunque exista conexin f o sica directa entre ellos) Para comunicarnos con un PC perteneciente a una red lgica o diferente a la nuestra/s es necesario hacer uso de un intermediario GATEWAY/Puerta de Enlace

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

6 / 54

Conceptos Bsicos de Redes / Internet a


Tablas de Enrutamiento o Encaminamiento :
[root@Linux] route -n
Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 192.168.110.0 0.0.0.0 172.54.0.0 0.0.0.0 0.0.0.0 192.168.1.254 Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0.0.0.0 Flags U U U UG Iface eth0 eth0 eth1 eth0

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

7 / 54

Conceptos Bsicos de Redes / Internet a


Tablas de Enrutamiento o Encaminamiento :
[root@Linux] route -n
Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 192.168.110.0 0.0.0.0 172.54.0.0 0.0.0.0 0.0.0.0 192.168.1.254 Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0.0.0.0 Flags U U U UG Iface eth0 eth0 eth1 eth0

Ejemplos de comunicacin: o ping 192.168.110.34 eth0

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

7 / 54

Conceptos Bsicos de Redes / Internet a


Tablas de Enrutamiento o Encaminamiento :
[root@Linux] route -n
Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 192.168.110.0 0.0.0.0 172.54.0.0 0.0.0.0 0.0.0.0 192.168.1.254 Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0.0.0.0 Flags U U U UG Iface eth0 eth0 eth1 eth0

Ejemplos de comunicacin: o ping 192.168.110.34 eth0 http://172.54.12.31 eth1


Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 7 / 54

Conceptos Bsicos de Redes / Internet a


Tablas de Enrutamiento o Encaminamiento :
[root@Linux] route -n
Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 192.168.110.0 0.0.0.0 172.54.0.0 0.0.0.0 0.0.0.0 192.168.1.254 Genmask 255.255.255.0 255.255.255.0 255.255.0.0 0.0.0.0 Flags U U U UG Iface eth0 eth0 eth1 eth0

Ejemplos de comunicacin: o ping 192.168.110.34 eth0 http://172.54.12.31 eth1 ftp://23.151.8.94 eth0 (gateway)
Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 7 / 54

Conceptos Bsicos de Redes / Internet a


Servidores DNS:
PROBLEMA!! http://www.google.es ? En aquellas situaciones en que deseemos conectarnos a equipos a travs de su e nombre de dominio asociado, ser necesario que alguien se encargue a de traducir ste a su correspondiente direccin IP, en otro caso, e o ser imposible localizarlo y ponernos en contacto con l a e Servidor DNS. Segn esto, ser necesario conocer la direccin IP de al menos un u a o DNS al cual nos dirigiremos para llevar a cabo la resolucin de todos o aquellos nombres de dominio de los que hagamos uso. Los servidores DNS tienen la capacidad de realizar tanto resoluciones directas como inversas: Nombre de Dominio Direccin IP o
Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 8 / 54

Conceptos Bsicos de Redes / Internet a


Traslacin de Direcciones IP: NAT o
Es importante advertir que las direcciones IP se clasican en direcciones IP privadas y direcciones IP publicas.

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

9 / 54

Conceptos Bsicos de Redes / Internet a


Traslacin de Direcciones IP: NAT o
Es importante advertir que las direcciones IP se clasican en direcciones IP privadas y direcciones IP publicas. Las primeras tan slo son reconocidas dentro de la red lgica o o donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas.

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

9 / 54

Conceptos Bsicos de Redes / Internet a


Traslacin de Direcciones IP: NAT o
Es importante advertir que las direcciones IP se clasican en direcciones IP privadas y direcciones IP publicas. Las primeras tan slo son reconocidas dentro de la red lgica o o donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas. Las segundas son nicas por lo que identican de manera u un voca a un equipo conectado en red. Son reconocidas a nivel pblico. u

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

9 / 54

Conceptos Bsicos de Redes / Internet a


Traslacin de Direcciones IP: NAT o
Es importante advertir que las direcciones IP se clasican en direcciones IP privadas y direcciones IP publicas. Las primeras tan slo son reconocidas dentro de la red lgica o o donde se encuentran, siendo transparentes para el resto de las redes. Esto permite que puedan reutilizarse tantas veces como se desee a la hora de organizar diferentes redes privadas. Las segundas son nicas por lo que identican de manera u un voca a un equipo conectado en red. Son reconocidas a nivel pblico. u SOLUCION NAT POSTROUTING/PREROUTING
Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o 7 de octubre de 2006 9 / 54

Conceptos Bsicos de Redes / Internet a


Ejemplo de Enrutamiento entre Redes:

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

10 / 54

Conceptos Bsicos de Redes / Internet a


Tabla de enrutamiento del GATEWAY 1:
[root@linux]# route -n Kernel IP routing table Destination Gateway 192.168.1.0 0.0.0.0 12.0.0.0 0.0.0.0 172.20.0.0 0.0.0.0 172.22.0.0 192.168.100.2 0.0.0.0 192.168.100.2

Genmask 255.255.255.0 255.0.0.0 255.255.0.0 255.255.0.0 0.0.0.0

Flags U U U U U

Iface eth0 eth1 eth2 eth3 eth3

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

11 / 54

Conceptos Bsicos de Redes / Internet a


Ejemplo de NAT entre Redes:

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

12 / 54

Conceptos Bsicos de Redes / Internet a


NAT POSTROUTING - SNAT
SNAT: 1. Un equipo de la Intranet (direcciones IP privadas) genera un paquete destinado hacia Internet. 2. Al ser el destinatario del paquete TCP/IP un equipo externo a la red lgica interna es enviao do al gateway/router para que este decida que hacer con l. e 3. Al recibir el router el paquete TCP/IP, lo enruta hacia Internet, pero justo antes de expulsar el paquete altera el paquete enmascarando la direccin IP de origen (SNAT) intercambindola o a por su direccin IP pblica (SNAT POSTROUo u TING, posterior al enrutamiento, se altera el paquete). 4. El servidor de la Internet responde a la peticin o contestando con un nuevo paquete TCP/IP dirigido a la direccin IP pblica, y por tanto, o u reconocida del router. El router al recibir la respuesta desenmascara el paquete y se lo entrega al equipo de la intranet que llev a cabo o la peticin. o

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

13 / 54

Conceptos Bsicos de Redes / Internet a


NAT PREROUTING - DNAT
DNAT: 1. Un equipo conectado a Internet realiza una solicitud a un servicio ofrecido por una Intranet (direccin IP privada inaccesible), colocando o como destinatario del paquete TCP/IP la direccin IP pblica del router/gateway que hace de o u intermediario. 2. El dispositivo router/gateway recibe la solicitud y reconoce el servicio al que desea conectarse a travs del puerto de comunicacin de e o destino. 3. Intercambia la direccin IP pblica de destino o u (DNAT) por la direccin IP privada dentro o de la Internet correspondiente al equipo que ofrece el servicio solicitado. Una vez alterado (PREROUTING) el paquete TCP/IP es enrutado por el router/gateway hacia la interfaz de red que le permite a ste establecer comunicae cin con el servidor privado (DNAT PREROUo TING, previo al enrutamiento se realiza la ateracin del paquete TCP/IP). o 4. El servidor de la intranet recibe la solicitud y emite una respuesta entregndosela nuevamena te al router/gateway para que se la haga llegar al equipo de la Internet que inicio la comunicacin. o

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

14 / 54

Conceptos Bsicos de Redes / Internet a


Resumen:
Segn lo anterior, los aspectos que sern necesarios congurar en un u a equipo (cliente) para que pueda establecer comunicacin con el o resto de equipos que estn conectados en red son: e

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

15 / 54

Conceptos Bsicos de Redes / Internet a


Resumen:
Segn lo anterior, los aspectos que sern necesarios congurar en un u a equipo (cliente) para que pueda establecer comunicacin con el o resto de equipos que estn conectados en red son: e
1

Asignar una/s direccin/es IP para que nuestro equipo o quede identicado.

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

15 / 54

Conceptos Bsicos de Redes / Internet a


Resumen:
Segn lo anterior, los aspectos que sern necesarios congurar en un u a equipo (cliente) para que pueda establecer comunicacin con el o resto de equipos que estn conectados en red son: e
1

Asignar una/s direccin/es IP para que nuestro equipo o quede identicado. Indicar a nuestro equipo quien/es son los GATEWAY que nos permitirn establecer comunicacin con equipos pertenecientes a o a redes lgicas diferentes a las que pertenecemos. o

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o

7 de octubre de 2006

15 / 54

Conceptos Bsicos de Redes / Internet a


Resumen:
Segn lo anterior, los aspectos que sern necesarios congurar en un u a equipo (cliente) para que pueda establecer comunicacin con el o resto de equipos que estn conectados en red son: e
1

Asignar una/s direccin/es IP para que nuestro equipo o quede identicado. Indicar a nuestro equipo quien/es son los GATEWAY que nos permitirn establecer comunicacin con equipos pertenecientes a o a redes lgicas diferentes a las que pertenecemos. o Informar a nuestro equipo de las direcciones IP de al menos un servidor DNS con la nalidad de poder navegar por la Intranet/Internet.
7 de octubre de 2006 15 / 54

Arturo Mart Romero / Juanjo Mart Romero n n Conguracin de Servidores de INTERNET o