Nombre:

Luis Edgardo De los Santos Soriano 2012-1108

Materia:
Sistema Operativo III

Temas:
Configuracin de red

Profesor:
os! Do"!#

ndice:

1# Introduccin 2# $C%&I% ' redes (# Configurando una interface %%% )# *esolucin de +om,res -# .ccediendo a recursos de *ed /# Configurando servicios de red 0# Conclusin 8# 1i,liograf2a

Introduccin

En este tra,a3o estar! presentando acerca de la configuracin de red en entorno Linu45 'a 6ue mediante esto podremos compartir5 acceder al internet5 tener una cone4in punto a punto# Entre otros puntos importantes acerca de lo 6ue es net7or8ing#

Configuracin de Red

TCP/IP y redes
$C%&I% es el principal protocolo de red en uso 9o' en d2a# Es el protocolo so,re el 6ue est: construida Internet ' ofrece la capacidad necesaria para 6ue las computadoras compartan arc9ivos ' servicios# El origen del protocolo $C%&I%5 se de,e a un pro'ecto de investigacin5 financiado por la D.*%.5 ;Defense .dvanced *esearc9 %ro3ects .genc'5 o .gencia de %ro'ectos .van<ados de Investigacin en Defensa=5 en 1>/># La .*%.+E$5 fue una red e4perimental 6ue se convirti en funcional a mediados de 1>0-5 tras 9a,er sido admitida su funcionalidad# En 1>8(5 el nuevo con3unto de protocolos $C%&I%5 fue adoptado como est:ndar ' todas las m:6uinas de la red tuvieron la necesidad de !l# Cuando5 finalmente5 .*%.+E$ creci ' se convirti en Internet5 ;integr:ndose luego ella misma a Internet5 en 1>>0=5 el uso de $C%&I% se propag incluso a redes a3enas a ella# .9ora5 muc9as compa"2as empresariales constru'en redes $C%&I%5 e Internet 9a crecido 9asta tal punto5 6ue se la puede considerar como la corriente principal de consumo tecnolgico# .ctualmente5 es dif2cil leer un peridico sin ver referencias so,re Internet? casi todo el mundo 'a puede usarla# Las aplicaciones modernas para tra,a3o en redes re6uieren de un sofisticado m!todo de transporte desde una m:6uina a otra# Si usted administra una m:6uina @+A&Linu4 6ue posea muc9os usuarios5 los cuales desean estar conectados simult:neamente a un servidor remoto o a una red5 necesitar: un modo de acceso para 6ue puedan compartir la cone4in a la red5 sin 6ue las acciones de cada uno interfieran con las de los dem:s# La estrategia 6ue un gran nBmero de protocolos de red utili<an 9o' d2a se llama conmutacin de pa6uetes5 ;pac8et-s7itc9ing=# An pa6uete es nada m:s 6ue un pe6ue"o tro<o de datos 6ue se transfiere de una m:6uina a otra a trav!s de una red# Esta transferencia ocurre a medida 6ue el datagrama es transmitido a trav!s de cada enlace en la red# Ana red de conmutacin de pa6uetes comparte un Bnico enlace con muc9os usuarios5 enviando los pa6uetes alternadamente5 desde un usuario a otro5 a trav!s de ese enlace# La solucin 6ue muc9os sistemas Ani45 ;' posteriormente muc9as otras plataformas=5 9an adoptado5 se conoce como $C%&I%# Cuando se 9a,la de redes $C%&I%5 siempre estar: presente el t!rmino datagrama# $!cnicamente5 este

t!rmino tiene un significado especial5 pero es a menudo usado de forma intercam,ia,le con pa6uete# %uede utili<ar el $C%&I% para Linu4 sin 9ard7are de red# .s2 podr: usar el dispositivo Cloop,ac8C para conectarse con usted mismo# .un6ue pare<ca poco serio5 9a' algunos programas 6ue necesitan cone4iones de red Cloop,ac8C para funcionar# Si desea utili<ar Linu4 en una red de tipo Et9ernet5 necesitar: una de las placas citadas anteriormente# Los par:metros 6ue gestionan las cone4iones $C%&I% se encuentran definidos en fic9eros dentro de &proc&s's&net&ipv)&# %or suerte5 estos par:metros se pueden modificar segBn el criterio del administrador# En mi caso5 suelo modificar los siguientes par:metrosD &proc&s's&net&ipv)&tcpEfinEtimeoutD es el tiempo 6ue de,e pasar antes de 6ue el 8ernel pueda li,erar una cone4in cerrada ' utili<ar de nuevo los recursos asignados# Durante este periodo5 la cone4in se encuentra en un estado denominado $IFEEG.I$ ' rea,rirla cuesta menos 6ue esta,lecer una nueva# *educiendo este par:metro se consigue 6ue las cone4iones se cierren m:s r:pido5 li,erando recursos para asignarlos a nuevas# El valor por defecto es /0s# &proc&s's&net&ipv)&tcpE8eepaliveEintvlD es el tiempo de espera entre las prue,as de is.live5 encargado de monitori<ar si la cone4in sigue esta,lecida# El valor por defecto es 0-s# &proc&s's&net&ipv)&tcpE8eepaliveEpro,esD es el nBmero de intentos antes de 6ue una cone4in se considere en estado $IFEOA$# El valor esta,lecido por defecto es >s# &proc&s's&net&ipv)&tcpEt7EreuseD 9a,ilita la reutili<acin de los soc8ets 6ue se encuentren en estado $IFEEG.I$ para atender nuevas cone4iones# El valor por defecto es 0 ;des9a,ilitado=#

Configurando una interface PPP

Si accede a Internet mediante un modem conectado a la l2nea telefnica dom!stica la cone4in se negocia usando el %rotocolo %oint-to-%oint ;%%%=# Dic9as cone4iones se acceden como interfaces de red ppp05 ppp15 etc# Ana interfa< %%% es administrada por el demonio %%% pppd 6ue viene con el pa6uete ppp# De esta manera5 para el usuario5 configurar una interfa< %%% e6uivale a configurar pppd#

Configurando pppd en forma manual %ara esta,lecer un v2nculo con una red5 se necesita a,rir un puerto de comunicacin ;generalmente un puerto serie=5 los comandos de,en enviarse a un dispositivo de comunicacin ;generalmente un modem= se de,e marcar un nBmero telefnico5 se de,e autenticar la identidad con un demonio %%% e4terno5 se de,e crear una interfa< %%% ' de,en modificarse las ta,las de ruta de modo 6ue el tr:fico se pueda enviar por el enlace# pppd puede 9acer todo esto '5 en consecuencia5 posee una lista mu' e4tensa de opciones operativas# Estas opciones se descri,en en pppd# En un sistema De,ian5 las opciones glo,ales se configuran en &etc&ppp&options# Las opciones espec2ficas al usuario se configuran en H&#ppprc# Las opciones 6ue dependen del puerto de comunicacin utili<ado son almacenadas en &etc&ppp&options#nom,reEpuerto# %or e3emplo5 supongamos 6ue tiene dos mdems I un modem interno Lucent L$ accesi,le a trav!s de &dev&L$-modem ' un modem e4terno accesi,le a trav!s de &dev&tt'S0# Cree los dos arc9ivos de opciones siguientes# J cat K &etc&ppp&options#L$-modem LLEOM 11-200 init C&usr&s,in&c9at -f &etc&c9atscripts&setup-L$-modemC EOM

J cat K &etc&ppp&options#tt'S0 &etc&c9atscripts&setup-tt'S0C EOM

LLEOM

11-200

init

C&usr&s,in&c9at

-f

Configurando pppd usando pppconfig Ana manera r:pida de configurar pppd consiste en usar el programa pppconfig 6ue viene con el pa6uete del mismo nom,re# pppconfig configura los arc9ivos como los anteriores luego de formular preguntas al usuario a trav!s de una interfa< de menos# Si elige usar resolvconf entonces asegBrese de elegir C+oneC en la pantalla CConfigure +ameserversC# Configurando una interfaz PPP usando !dial

An enfo6ue diferente para usar pppd consiste en e3ecutarlo desde 7vdial 6ue viene con el pa6uete 7vdial# En ve< de 9acer 6ue pppd e3ecute c9at para marcar ' negociar la cone4in5 7vdial reali<a el marcado5 la negociacin inicial ' luego inicia pppd para 6ue 9aga el resto# En la ma'or2a de los casos dando solamente el

nBmero telefnico5 el nom,re de usuario ' la contrase"a5 7vdial logra esta,lecer la cone4in#

Resolucin de nombres
El sistema de resolucin de nom,res de dominio ;name resolver= se encarga de averiguar ;resolver= la direccin I% asociada a un nom,re de dominioD a esto se le llama mapeo ;mapping=# El propsito de asignar nom,res a nBmeros I% es 9acerlos f:ciles de recordar para la gente# En realidad5 una direccin I% identifica una interfa< de red asociada con un dispositivo como una tar3eta de red# Como cada e6uipo puede tener varias tar3etas de red ' varias interfaces en cada tar3eta5 un solo e6uipo puede tener varios nom,res en el sistema de nom,res de dominio# Fientras 6ue a los 9umanos nos gusta dar nom,res a las cosas5 a los ordenadores5 lo 6ue les gusta5 son los nBmeros# En una red $C%&I% ;6ue es lo 6ue Internet es=5 llamaremos a las m:6uinas con un nom,re particular - ' cada m:6uina vive en un CdominioC particular# %or e3emplo5 mi m:6uina Linu4 se llama arc9enland ' vive en el dominio inter7eft#com#au# Su direccin 9umanamente legi,le es5 por lo tanto5 arc9enland#inter7eft#com#au ;lo 6ue es conocido como el MND+ - nom,re de dominio totalmente cualificado=# D+S ;servicio de nom,res de dominioD ODomain +ame ServiceP= es un servicio distri,uido ' 3er:r6uico 6ue asocia nom,res a direcciones I% ' viceversa# Espec2ficamente puede transformar un nom,re amiga,le para las personas como "eyrolles"com en una direccin I% real5 #$%"#&&"$$"#&'# %ara acceder a la informacin de D+S5 de,e tener disponi,le un servidor D+S para retransmitir sus pedidos# Malcot Corp tiene uno propio5 pero es m:s pro,a,le 6ue un usuario particular utilice los servidores de D+S provistos por su IS%# Se indican los servidores D+S a utili<ar en el arc9ivo /etc/resol!"conf5 uno por l2nea5 precediendo la direccin I% con la pala,ra clave nameser!er como en el e3emplo a continuacinD nameserver 212#20#(2#10/ nameserver 212#20#(2#100 nameserver 8#8#8#8 Sin em,argo5 para 6ue esta m:6uina pueda ser encontrada por otros ordenadores en Internet5 es necesario 6ue sea referenciada por su direccin I%#

$raducir ;resolver= los nom,res de una m:6uina ;' dominio= a direcciones I% utili<adas en Internet es el tra,a3o de m:6uinas 6ue ofrecen el servicio de nom,res de dominio ;D+S=# Esto es lo 6ue sucedeD su m:6uina necesita sa,er la direccin I% de un ordenador en particular# La aplicacin 6ue necesita esta informacin pregunta al CresolventeC de su %C Linu4 para 6ue le d! esta informacin? el resolvente necesita el fic9ero de m:6uinas locales ;&etc&9osts '&o los servidores de nom,res de dominio acerca de los 6ue sa,e ;el comportamiento del resolvente est: determinado por el fic9ero &etc&9ost#conf=? si la respuesta se encuentra en el fic9ero de m:6uinas5 se devuelve la respuesta? si se especifica un servidor de nom,res de dominio5 su %C pregunta a esta m:6uina? si la m:6uina D+S 'a sa,e la direccin I% para el nom,re solicitado5 la devuelve# Si no la sa,e5 pregunta a otro servidor de nom,res de dominio a trav!s de Internet para encontrar la informacin# El servidor de nom,res pasa la informacin al resolvente 6ue la solicita - el cual da la informacin a la aplicacin 6ue la solicita#

La resolucin de nom,res de dominio en Linu45 utili<a varios arc9ivos de configuracin# .lgunos de los cuales son &etc&resolv#conf5 &etc&9ost#conf ' &etc&9osts# Estos fic9eros sirven para indicarle al resolver como o,tener la direccin I% del nom,re dado# . continuacin5 e4plicaremos el o,3etivo de cada uno de ellos# (l arc)i!o /etc/)ost"conf El arc9ivo &etc&9ost#conf es un fic9ero de configuracin utili<ado por el resolver# El o,3etivo principal es indicar el orden de los mecanismos a utili<ar para resolver un nom,re de dominio# An arc9ivo &etc&9ost#conf de,er2a tener una pala,ra clave de configuracin por l2nea5 seguida de la informacin de configuracin apropiada#

Las pala,ras claves 6ue pueden contener este fic9ero ' su funcionalidad sonD orderD Sirve para determinar el orden en 6ue se reali<ar:n las ,Bs6uedas de 9osts# Las opciones son ,ind5 9osts ' nis# @eneralmente5 el orden de la configuracin order es 9ost5 ,ind ' nis5 esto le dice al resolver 6ue al intentar resolver un nom,re de dominio primero ,us6ue en el arc9ivo de configuracin &etc&9osts ;9osts=5 luego en el servidor dns ,ind ' por Bltimo en el nis# trimD %uede aparecer m:s de una ve<5 pero cada ve< de,e estar seguida por un Bnico nom,re de dominio con el punto inicial# Se utili<a para eliminar autom:ticamente el dominio dado del final de cual6uier nom,re de 9ost resuelto v2a D+S# multiD $oma como valores v:lidos on ' off# Si se activa5 la ,i,lioteca resolvQ devolver: todas las direcciones v:lidas para cual6uier 9ost 6ue apare<ca en el fic9ero &etc&9osts5 en lugar de solo el primero# El valor por defecto es off5 'a 6ue puede causar una p!rdida de rendimiento sustancial para a6uellos sitios 6ue tienen fic9eros de 9osts grandes# nospoofD $oma como valores v:lidos on ' off# Si se activa5 la ,i,lioteca resolvQ intentar: impedir la falsificacin de nom,res de 9ost para me3orar la seguridad derlogin ' rs9# .l estar activado5 despu!s de reali<ar una ,B6ueda de una direccin de 9ost5 resolvQ ,uscar: un nom,re de 9ost para esa direccin5 si los dos nom,res no coinciden5 la ,Bs6ueda fallar:# spoofalertD $oma como valores v:lidos off ' on# ' nospooftam,ien5 se registrar: un error en s'slog# Si est: activada

reorderD Ralores v:lidos on ' off# Sirve para 6ue el resolver intente reordenar las direcciones del 9ost de tal forma 6ue las locales sean listadas primero# El valor por defecto es off# (l arc)i!o /etc/)osts"conf El fic9ero &etc&9osts#conf representa una ,ase de datos de 9osts local5 es utili<ado principalmente para resolver nom,re de dominios 6ue 9an sido configurados localmente# El fic9ero &etc&9osts contiene una ta,la de e6uivalencias entre la I% ' el nom,re de dominio5 pero para ser resuelto de forma local#

Las l2neas del fic9ero son de la formaD I% nom,reEdeEdominioE1 nom,reEdeEdominioE2 ### %or e3emplo 1>2#1/8#1#1 emco aplicaciones static La l2nea anterior indica 6ue e4isten tres nom,res 6ue apuntan a la misma direccin I% ;1>2#1/8#1#1=5 estos nom,res son emco5 aplicaciones ' static# Esto es de muc9a utilidad en entornos en los 6ue una misma direccin I% tiene varios virtual 9osts# (l arc)i!o /etc/resol!"conf El arc9ivo &etc&resolv#conf es un fic9ero de configuracin elresolver para la resolucin de nom,res de dominio# utili<ado por

Cuando el resolver no puede resolver a trav!s de las opciones indicadas en&etc&9ost5 utili<a las instrucciones dadas en este fic9ero para poder 9acerlo# Este fic9ero puede estar compuesto por las siguientes pala,ras clavesD nameser!erD Indican las direcciones I% de los servidores D+S a ser utili<ados# domainD Indica el dominio al cual pertenece el 9ost# searc)D Indica informacin au4iliar para la resolucin de dominio# Si se intenta resolver la direccin de una m:6uina5 emco por e3emplo5 se asumir: 6ue pertenece al dominio indicado en la opcin searc9 para reali<ar la ,Bs6ueda ;emco#u,ds#net5 por e3emplo=# sortlistD Es utili<ada para indicar la preferencia de los servidores de nom,re de dominio# Es opcional# An fic9ero resolv#conf puede ser similar al siguienteD domain u,ds#net searc9 u,ds#net nameserver 1>2#1/8#1#1 nameserver 1>2#1/8#1#10

Este fic9ero indica 6ue el 9ost pertenece al dominio u,ds#net5 6ue las ,Bs6uedas ;searc9= de,en ser reali<adas con el dominio #u,ds#net# Los servidores D+S a utili<ar tienen como direccin I% 1>2#1/8#1#1 ' 1>2#1/8#1#10# Es de tener en cuenta 6ue e4isten procesos 6ue pueden modificar el arc9ivo&etc&resolv#conf de acuerdo a sus necesidades5 9aciendo 6ue perdamos los cam,ios 6ue se 9a'an 9ec9o manualmente# Esto se puede evitar 9aciendo el arc9ivo como lectura5 utli<ando el fic9ero &etc&resolv#conf#9ead5 entre otras opciones#

*ccediendo a recursos de Red

Los fic9eros rc son s9ell scripts 6ue se e3ecutan durante el arran6ue del sistema para configurarlo# Son e3ecutados por el proceso init5 ' ponen en marc9a los demonios ,:sicos como sendmail o cron ' adem:s configuran par:metros de la red como la direccin I% ' el nom,re del 9ost# Estos scripts se suelen encontrar en &etc&rc#d o en &etc# Lo 6ue vamos a 9acer a6u2 es descri,ir los fic9eros rc 6ue configuran $C%&I%# En Linu4 son dosD rc#inet1 ' rc#inet2# El primero configura par:metros ,:sicos como direcciones I% e informacin de rutado# El segundo lan<a los demonios $C%&I%5 principalmente inetd5 6uien se encargar: de lan<ar cuando 9aga falta los telnetd ' dem:s# En sistemas Linu4 podemos configurar la red editando los fic9eros de configuracinD &etc&net7or8&interfaces &etc&9ostname &etc&9osts &etc&resolv#conf

Configurando ser!icios de red

En un servidor Linu4 se pueden instalar un gran nBmero de servicios# En este apartado 9a,laremos de los servicios m:s utili<ados5 adem:s del servidor 7e, apac9e5 para la instalacin de aplicaciones 7e, en servidores 6ue es el lengua3e de programacin %S% ' el gestor de ,ases de datos F'SNL# +o nos olvidaremos del servidor M$% para transferir arc9ivos desde ' 9acia el servidor ' del servicio de SSS5 tam,i!n para transferir arc9ivos ' para conectarse al servidor para administrarlo# *ed ,:sica de servicios a menudo se configuran durante la instalacin de una distri,ucin de Linu4# .lgunas veces estos servicios no est:n terminados o 9a' 6ue cam,iar despu!s de instalacin# %ara ello5 puede elegir entre varias 9erramientas para configurar la red ,:sica servicios en el sistema operativo Linu4# Otras distri,uciones ' personali<ar el netconfig linu4conf para sus propios programas de configuracin# Asted de,e tener acceso de root para usar cual6uiera de los dos programas5 despu!s de 9a,er ad6uirido acceso de root5 siga estos pasosD 1# *egistrarse como usuario root# 2# Escri,a el comando linu4conf# .l seleccionar el nom,re de 9ost ' los dispositivos de red I%5 puede configurar la red5 incluidas las tareas de esta,lecer el nom,re de 9ost ;de este es el nom,re de dominio completo o MND+= ' la configuracin de cual6uier tar3eta ;s=5 de,er: introducir el nom,re de 9ost del e6uipo ' el nom,re de dominio a6u2#

Conclusin

En conclusin estuvimos desarrollando acerca de lo 6ue son las redes en el sistema operativo Linu4# Rimos cmo es la configuracin de red en el entorno de Linu4# La configuracin de tcp&ip ' redes en Linu4# $am,i!n vimos acerca del protocolo ppp5 como uno lo configura en Linu4&@nu# .dem:s so,re los temas de resolucin de nom,re5 acceso a los recursos de la red ' la configuracin de los servicios de red#

+ibliograf,a

)ttp://es"tldp"org/Manuales-.uC*//0*R.#/garl#/1-23'-#intro"tcpip")tml )ttp://blog"2balla"net/#2$#/2$/optimizar-cone1iones-de-red-tcpip-enser!idores-gnulinu1/ )ttp:// "linu1topia"org/online4boo5s/espaniol/debian4linu14guides/

debian4linu14reference4guide/c)-gate ay"es4226")tml )ttp:// "estrellateyarde"org/so/mane7ar-linu1/la-red/configurar-la-

red/configurar-la-resolucion-de-nombres-de-dominio-dns/configurarresolucion-nombres-dominio-en-linu1 )ttp://debian-)andboo5"info/bro se/es-(//stable/sect")ostname-nameser!ice")tml )ttp://eacortez"blogspot"com/#2$$/$2/configuracion-de-resolucion-denombres")tml