La red Fedora

La red FEDORA

Para realizar esta práctica se utilizará una máquina virtual con sistema
operativo Fedora 16 llamada fedora_base, ejecutándose sobre un sistema
anfitrión Windows. El interfaz de red se establecerá en modo puente.

En esta práctica se tratará de configurar los aspectos de la red de Fedora

mediante línea de comandos, está claro que es más cómoda la configuración
mediante entorno gráfico (NetworkManager), pero si el equipo no posee acceso
a la red local o a Internet será necesario poseer los conocimientos necesarios
para detectar y corregir el problema.

Antes de comenzar la práctica deberás tener en cuenta lo siguiente:

 El interfaz debe estar activo
ifconfig p2p1 up
 El servicio NetworkManager será detenido
systemctl stop Networkmanager.service
 El servicio network será iniciado
systemctl start network.service

El comando systemctl enable servicio.service habilita el inicio del servicio, sin

embargo si se desea que el servicio este activo cada vez que se inicia se
sistema será necesario indicar:
chkconfig network on

Comando ifconfig

 El comando ifconfig se usa para mostrar información sobre las interfaces de red
conectadas al sistema y también para configurar la interfaz de red.

SINTAXIS:
  La sintaxis es 
     ifconfig [opciones]

OPCIONES:
     
Muestra información sobre las interfaces
-a
activas e inactivas
[nombre-interfaz] Muestra información sobre la interfaz
[nombre-interfaz] up Activa la interfaz
[nombre-interfaz] down Desactiva la interfaz
Asigna una dirección IP a la interfaz y la
[nombre-interfaz] [dirección IP] up
activa

Ejecuta los siguientes comandos y comprueba su funcionamiento

1. Ejecuta el siguiente comando y comenta su resultado

1
 La red Fedora

man ifconfig

2. Muestra información sobre las interfaces activas e inactivas

ifconfig –a

La salida será similar a la anterior

3. Indica los interfaces existentes y las distintas opciones de configuración
mostradas.
4. Explica la nomenclatura seguida con el nombre de los interfaces. El siguiente
párrafo puede servirte de ayuda para comprender el nombre asignado a los
distintos interfaces.

Fedora 15, Ethernet ports will have a new naming scheme corresponding to physical
locations, rather than ethX. Ethernet ports embedded on server motherboards will be
named em<port_number>, while ports on PCI cards will be named
p<slot_number>p<port_number>, corresponding to the chassis labels. Additionally, if the
network device is an SR-IOV Virtual Function or has Network Partitioning (NPAR)
capability, the name will have a suffix of _<virtual_function> or _<partition>.

5. Indica la dirección de broadcast correspondiente a la dirección IP asignada.

6. ¿Qué indica MTU?
7. Ejecuta el siguiente comando y comenta su resultado

ifconfig p2p1

8. Ejecuta el siguiente comando y comenta su resultado

ifconfig p2p1down

2
 La red Fedora

9. En la ejecución anterior podrás comprobar el resultado antes y después de

ejecutar el comando anterior. Indica cómo es posible observar el estado del
adaptador de red

10. Ejecuta el siguiente comando y comenta su resultado

ifconfig p2p1 192.168.1.221 up

11. Ejecuta el siguiente comando y comenta su resultado prestando atención a la
dirección de broadcast.

ifconfig p2p1 192.168.1.221 netmask 255.255.252.0

Este comando permite establecer la dirección IP y máscara de un adaptador de

red. Sin embargo, si reiniciamos el equipo la dirección asignada anteriormente será
eliminada manteniendo la que poseía el equipo al iniciarse. Cada adaptador de red
posee un archivo de configuración dónde es posible configurar el adaptador de forma
completa.

12. Ejecuta el siguiente comando

ls /etc/sysconfig/network-scripts/

observa los ficheros asociados a los adaptadores de red.

13. Ejecuta el siguiente comando

cat /etc/sysconfig/network-scripts/ifcfg-p2p1

3
 La red Fedora

El resultado será similar al mostrado.

14. Consulta las siguientes parámetros que pueden encontrarse disponibles dentro del
archivo de configuración de una interfaz

 BOOTPROTO=<protocolo>, donde  <protocolo> es uno de los siguientes:

o none  — No se debería utilizar ningún protocolo de tiempo de arranque.
o bootp — Se debería utilizar el protocolo BOOTP.
o dhcp — Se debería utilizar el protocolo DHCP.
 BROADCAST=<direccion>, donde <direccion>  es la dirección de difusión. Esta
directriz ha sido descontinuada, pues el valor es calculado automáticamente con  ifcalc.
 DEVICE=<nombre>, donde <nombre>  es el nombre del dispositivo físico (a excepción
de los dispositivos PPP asignados de forma dinámica donde es el  nombre lógico).
 DHCP_HOSTNAME  — Solamente utilice esta opción si el servidor DHCP requiere que
el cliente especifique un nombre de host antes de recibir una dirección IP. (El demonio
del servidor DHCP en Red Hat Enterprise Linux no es compatible con esta
funcionalidad.)
 DNS{1,2}=<direccion>, donde  <direccion> es la dirección del servidor de nombres que
se tiene que colocar en  /etc/resolv.conf  si la directriz  PEERDNS  está en yes.
 ETHTOOL_OPTS=<opciones>, donde  <opciones> son cualquiera de las opciones
específicas del dispositivo soportadas por  ethtool. Por ejemplo, si desea forzar a
100Mb, full duplex:

ETHTOOL_OPTS="autoneg off speed 100 duplex full"

 Tenga en cuenta que el cambiar la velocidad o las configuraciones de duplex casi

siempre requieren desactivar la negociación automática con la opciónautoneg off. Se
necesita iniciar esto primero, pues las entradas para las opciones dependen del orden.
 GATEWAY=<direccion>, donde <direccion>  es la dirección IP del enrutador o
dipositivo de puerta de enlace (si existe).
 HWADDR=<direccion-MAC>, donde  <direccion-MAC>  es la dirección de hardware del
dispositivo Ethernet en la forma AA:BB:CC:DD:EE:FF. Esta directriz es útil para las
máquinas con múltiples NICs para asegurarse que las interfaces se les asignan los
nombres correctos de dispositivos sin importar el orden de carga configurado para
cada módulo NIC. Esta directriz no  debería ser usada en conjunto con MACADDR.

4
 La red Fedora

 IPADDR=<direccion>, donde <direccion>  es la dirección IP.

 MACADDR=<direccion-MAC>, donde  <direccion-MAC>  es la dirección de hardware
del dispositivo Ethernet en la forma de AA:BB:CC:DD:EE:FF. Esta directriz es utilizada
para asignar una dirección MAC a una interfaz, ignorando la asignada a la NIC física.
Esta directriz no  debería ser usada en conjunto con  HWADDR.
 NETMASK=<mascara>, donde <mascara> es el valor de la máscara de red.
 ONBOOT=<respuesta>, donde <respuesta>  es una de las siguientes:
o yes  — El dispositivo debería activarse en el momento de arranque.
o no — Este dispositivo no debería activarse en el momento de arranque.
 PEERDNS=<respuesta>, donde  <respuesta> es una de las siguientes:
o yes  — Modifica  /etc/resolv.conf  si está activada la directriz DNS. Si está
usando DCHP, la opción yes es la predeterminada.
o no — No modificar  /etc/resolv.conf.
 USERCTL=<respuesta>, donde  <respuesta> es una de las siguientes:
o yes  — Los usuarios que no sean root pueden controlar este dispositivo.
o no — No se les permite controlar este dispositivo a los usuarios que no sean
root.
 NM_CONTROLLED=<respuesta>, donde  <respuesta> es una de las siguientes:
o yes  —El dispositivo es controlado por NetworkManager
o no – El dispositivo no es controlado por NetworkManager
 PEERROUTES=<respuesta>, donde <respuesta>  es una de las siguientes:
o yes  —Modifica el gw asignado
o no – No modifica el gw asignado

15. Asigna una dirección IP fija con máscara 20/12 al adaptador. Se deberá utilizar el
fichero de configuración anterior.
16. Comprueba mediante el comando ifconfig la dirección asignada.
17. Reinicia el servicio network.
systemctl restart network.service
18. Comprueba que la asignación se ha realizado de forma correcta. Si existe algún
problema desactiva y activa nuevamente el interfaz. Si el problema persiste inicia y
para el servicio NetworkManager.
19. Comprueba la dirección de broadcast asignada.
20. El siguiente paso consistirá en la configuración del cliente DNS dentro de la
estación de trabajo. El fichero /etc/resolv.conf permite la configuración de los
servidores DNS dónde la estación de trabajo realizará sus consultas DNS. Muestra
el contenido del fichero /etc/resolv.conf.
cat /etc/resolv.conf

5
 La red Fedora

Es posible observar el servidor DNS asignado al equipo, este servidor DNS deberá
ser sustituido por el existente en la clase. El contenido del fichero ha sido generado
por el servicio NetworkManager, que en este momento se encuentra desactivado.
21. El último paso necesario para conectar el equipo con la red local sería la
configuración del gateway. La configuración actual podemos observarla con el
comando
route

Podrás observar que el gateway existente no corresponde con el existente en la clase,

por tanto debe ser configurado a la dirección 192.168.128.254 utilizando
ip route delete default
route (Podrás comprobar que ha desaparecido la ruta por defecto)
ip route add default via 192.168.128.254 (dirección IP del GW existente en
clase)

22. Una vez seguidos los pasos anteriores es posible el acceso a la red externa de la
estación de trabajo. Ejecuta el comando
nslookup www.google.es
23. ¿Cuál es el servidor DNS?
24. ¿Qué indica non-autoritative answer?
25. ¿Qué puerto es utilizado para realizar las peticiones DNS?
26. Ejecuta el siguiente comando e indica las diferencias que observas con el anterior.
dig www.google.es
27. . Ejecuta el comando
dig www.terra.es
28. Ejecuta el comando
dig
29. ¿Indica el significado de los registros AAAA?
30. ¿Qué resoluciones se han producido?
31. Se desea que el servidor DNS asociado al adaptador p2p1 sea el 8.8.8.8, indica
qué modificaciones debes realizar.

Puedes encontrar información adicional acerca del comando dig en la siguiente

dirección http://blog.standalonecomplex.es/2010/05/16/guia-de-dig/
En los ejercicios anteriores se ha mostrado como manipular un equipo que posee una
configuración IP estática, sin embargo habitualmente las estaciones de trabajo poseen
una configuración IP dinámica, veamos ahora un ejemplo.

32. El archivo de configuración del adaptador p2p1 para obtener su dirección mediante
DHCP sería el siguiente

6
 La red Fedora

La diferencia radica en el tipo de protocolo de arranque de la tarjeta, opción

BOOTPROTO.
33. Para liberar la dirección IP asignada al adaptador se usa el comando
dhclient -r
34. Para asignar una dirección IP al adaptador se usa el comando
dhclient p2p1
35. Los comandos ip link e ip addr permiten realizar las mismas opciones descritas
anteriormente.
ip link
ip link show
ip link set p2p1 up
ip addr
ip addr add 192.168.1.25/24 dev p2p1
ip addr delete 192.168.1.100/24 dev p2p1
36. Para configurar el nombre de host, además de poder realizarse mediante entorno
gráfico es posible utilizar la configuración del fichero /etc/sysconfig/network

7
 La red Fedora

COMPARTIR RECURSOS

Samba es una implementación para Linux del protocolo SMB (Server Message Block),
con el que podremos acceder (por TCP/IP) a servidores SMB como cliente, o montar
un servidor SMB propio. Con Samba podemos hacer básicamente cuatro operaciones:

1. Compartir una unidad Linux con máquinas Windows

2. Compartir una unidad Windows con máquinas Linux
3. Compartir una impresora Linux con máquinas Windows
4. Compartir una impresora Windows con máquinas Linux

Antes de empezar, hemos de tener instalado Samba. Concretamente el

paquete samba-server  si queremos que se pueda acceder a
nuestro ordenador Linux, y samba-client si queremos acceder a un ordenador
Windows. Una vez instalado, tendremos dos demonios corriendo
llamados: smbd y nmbd, que hacen referencia a los demonios de SMB y Netbios
respectivamente.

En los siguientes ejercicios se compartirán recursos entre equipos Windows (XP, 7) y

Fedora. Podrás comprobar que las opciones de configuración de samba son infinitas,
sin embargo aquí únicamente se verán las opciones básicas que nos permitan
compartir carpetas e impresoras.

Para llevar a cabo la instalación se necesitaran los siguientes paquetes:

 samba
 samba-client
 samba-common

Para instalarlos se usará el siguiente comando

yum install samba samba-client samba-common

37. Indica la función de cada uno de los paquetes. Podrás observar que al igual que en
la red de Windows existe una parte de servidor y otra de cliente.
38. Edita el fichero de configuración de samba
nano /etc/samba/smb.conf
El fichero podrás comprobar que posee muchas opciones de configuración, sin
embargo nos centraremos únicamente en algunas de ellas.
39. En primer lugar será necesario configurar el grupo de trabajo y el nombre asociado
al equipo, para ello se modificarán los siguientes parámetros

40. Indica que significa cada una de las opciones anteriores, así como su equivalencia
con Windows.
41. ¿Podrá acceder al equipo MYSERVER un host con dirección base de red
192.168.1.0/24?
42. El siguiente paso consistirá en establece el nivel de seguridad para controlar el
acceso mediante samba

8
 La red Fedora

El modo de seguridad se ha establecido a valor user, esto significa que será necesario
indicar un nombre de usuario y contraseña para acceder al recurso, esta dupla será
establecida en ejercicios posteriores.
El valor share indicará que cada recurso compartido posee una contraseña
independientemente del usuario que esté intentando acceder, y para el valor Server
será un servidor quién realice la validación del acceso.
43. Crea un carpeta llamada compartir en la raíz de la partición
mkdir /compartir
44. Crea un recurso compartido asociado a la carpeta anterior.

45. Así como es conveniente poseer las mismas duplas usuario/contraseña en los
distintos equipos Windows si deseamos administrar una red peer-to-peer, es
importante sincronizar las cuentas Windows y Fedora. Al igual que ocurre en una
de red Windows sería deseable que todos los equipos poseyeran la misma cuenta
de usuario y la misma contraseña, con esto se consigue el acceso a los recursos
compartidos de forma transparente para los usuarios. En caso contrario será
necesario realizar la validación con usuario-contraseña.
Por tanto el siguiente paso será crear los usuarios que tendrán acceso a los
recursos compartidos

useradd -s /sbin/nologin usuariow

smbpasswd -a usuariow

La opción /sbin/nologin indica que el usuario no iniciará sesión en el sistema.

46. Por último será necesario iniciar el servicio. Una vez iniciado el servicio será
posible acceder a recursos ubicados en el servidor desde estaciones Windows
(Servicio servidor) y acceder a recursos Windows desde el servidor (Servicio
cliente).
systemctl start smb.service
systemctl start nmb.service

47. Desde una estación windows accede al host Fedora. Deberá aparecer una pantalla
de validación como la mostrada en la siguiente imagen. Si no es así deberás
comprobar que Selinux está desactivado y no existe ninguna regla iptables
bloqueando las peticiones.
sestatus
iptables -F

9
 La red Fedora

La pantalla de validación anterior será mostrada cuando el usuario activo en el

sistema no coincide con un usuario existente dentro de la base de datos de
usuarios que posee fedora, en caso contrario el acceso se producirá de forma
transparente para el usuario.

48. Crea un nuevo recurso con permisos de lectura y escritura.

49. Accede al recurso desde la red y comprueba que es posible el acceso.
50. Desde el equipo Fedora será posible acceder a la red Windows mediante samba-
client.

51. Desde una estación Windows crea una unidad de red hacia el recurso compartir
ubicado en la estación Fedora. Comando net use, indicando como parámetros
usuario/contraseña.
52. Desde la estación Fedora crea una unidad de red hacia un recurso compartido
existente en el host Windows llamado compwin.

mkdir /mnt/compwin

10
 La red Fedora

mount –t cifs //192.168.1.x/rcompwin /mnt/compwin –o

username=nombre,password=password_usuario,domain=dominio

Como habrás podido comprobar el proceso es similar, pero la creación de la

unidad anterior se realiza de forma temporal, si el sistema es reiniciado se pierde
el enlace. Para mantener el enlace de forma permanente hay que incluirlo en el
fichero /etc/fstab.

53. Edita el fichero /etc/fstab e incluye una unidad persistente. El fichero modificado
debe incluir una línea similar a la siguiente

54. Indica el significado de cada uno de los parámetros anteriores

55. Para comprobar el funcionamiento del fichero /etc/fstab será necesario reiniciar el
sistema y comprobar que se produce la creación de la unidad de red. Sin embargo,
si se ejecuta el comando
mount -a
se produce el mismo resultado.
56. Para desmontar la unidad anterior

umont /mnt/compwin

Una vez se establece las condiciones necesarias para compartir carpetas entre
Windows y Fedora, el siguiente paso consistirá en compartir impresoras y acceder a
ellas tanto en Windows como Fedora.

Instalar y compartir una impresora en Fedora y acceder a ella desde Windows

57. El paquete cups se encarga de la gestión de impresoras en la distribución Fedora,

por tanto el primer paso consistirá en la comprobación de la instalación y correcto
funcionamiento del paquete.

systemctl status cups.service

58. Edita el archivo de configuración de cups y comprueba que el usuario

administrador puede administrar el sistema de impresión. En la imagen siguiente
puedes comprobar que se ha añadido el usuario de forma individual, la forma
correcta de hacerlo sería añadiendo el usuario a un grupo que posea permisos de
administración sobre cups.

nano /etc/cups/cupsd.conf

59. Reinicia el servicio.

60. Una vez comprobado el estado de cups y los usuarios que poseen permisos de
administración, el siguiente paso consistirá en administrar las impresoras
existentes en el sistema, para ello se utilizará la siguiente dirección dentro del
explorador firefox.

11
 La red Fedora

http://localhost:631
61. Añade (si es posible) una nueva impresora. En las siguientes imágenes posees
una captura del proceso completo.

Se indica que la impresora está compartida.

La instalación de la impresora también puede llevarse a cabo desde la configuración

del sistema – Impresoras

12
 La red Fedora

62. El último paso será comprobar si samba está configurado para permitir impresoras
compartidas y accesibles a sistemas Windows. Será necesario acceder al archivo
de configuración de samba y comprobar lo siguiente:

63. A partir de este momento, si accedemos desde una estación Windows al sistema
Linux utilizando su dirección IP nos aparecerá una imagen como la siguiente.

Únicamente pinchando en el icono de la impresora compartida es posible instalar

la impresora en red en el equipo local.
64. Existe otro método para acceder a una impresora compartida en un sistema
Fedora desde un sistema Windows, este método utiliza una dirección URL para
indicar la ubicación de la impresora.

Será necesario indicar la dirección http de la impresora con el siguiente formato:

http://IP_Fedora:631/printers/nombre_impresora

13
 La red Fedora

Instalar y compartir una impresora en Windows y acceder a ella desde Fedora

La instalación de la impresora en Windows se realizará según se indicó en el tema

dedicado a la red de Windows.

65. Situado en la estación Fedora se deberá comprobar cuales son los recursos
compartidos de la estación Windows, esta operación es necesaria para comprobar
que realmente está compartida la impresora que se desea añadir. El comando
utilizado será

smbclient –L IP_windows – U usuario_windows

66. Accede en la estación Fedora al panel de administración de cups.

14
 La red Fedora

Esta es una guía básica acerca de samba, dentro del contenido de otros módulos se
verá de forma más completa, sin embargo con estas directivas es suficiente para
integrar en una red equipos Windows y Fedora.

15
 La red Fedora

En la siguiente tabla se pueden observar las opciones más comunes que pueden ser
usadas a la hora de realizar la configuración de recursos compartidos dentro de
samba.

Opción Descripción

guest ok Define si se permitirá el acceso como usuario invitado. El valor puede

ser Yes o No.

public Es un equivalente del parámetro guest ok, es decir define si se permitirá

el acceso como usuario invitado. El valor puede ser Yes oNo.

browseable Define si se permitirá mostrar este recurso en las listas de recursos

compartidos. El valor puede ser Yes o No.

writable Define si se permitirá la escritura. Es el parámetro contrario de read

only. El valor puede ser Yes o No. Ejemplos: «writable =
Yes»es lo mismo que «read only = No».
Obviamente «writable = No» es lo mismo que «read
only = Yes»

valid users Define los usuarios, o grupos, que podrán acceder al recurso compartido.
Los valores pueden ser nombres de usuarios separados por comas, o bien
nombres de grupo antecedidos por una @. Ejemplo: fulano,
mengano, @administradores

write list Define los usuarios, o grupos, que podrán acceder con permiso de
escritura. Los valores pueden ser nombres de usuarios separados por
comas, o bien nombres de grupo antecedidos por una @.
Ejemplo:fulano, mengano, @administradores

admin users Define los usuarios, o grupos, que podrán acceder con permisos
administrativos para el recurso. Es decir, podrán acceder hacia el recurso
realizando todas las operaciones como super-usuarios. Los valores pueden
ser nombres de usuarios separados por comas, o bien nombres de grupo
antecedidos por una @. Ejemplo: fulano, mengano,
@administradores

directory mask Es lo mismo que directory mode. Define qué permiso en el

sistema tendrán los subdirectorios creados dentro del recurso.
Ejemplos: 1777

create mask Define que permiso en el sistema tendrán los nuevos archivos creados
dentro del recurso. Ejemplo: 0644

16
 La red Fedora

Servicios
 NetworkManager
 network

Detener, iniciar, reiniciar, activar, desactivar estado de un servicio

systemctl stop|start|restart|status|enable|disable servicio.service

ifconfig
 ifconfig nombre
 ifconfig nombre up|down
 ifconfig nombre ip netmask mascara

/etc/sysconfig/network-scripts/ifcfg-adaptador
Tipo dirección:
 estática
 dinámica BOOTPROTO=DHCP
DNS
/etc/resolv.conf
nameserver x.x.x.x
PERDNS= yes|no

route
route del red
route add default gw x.x.x.x dev interfaz
route add –net x.x.x.x/x gw x.x.x.x dev interfaz
ip route delete default
ip route add default via x.x.x.x (gw) dev interfaz

Comprobar acceso externo

 ping
 nslookup, dig (+trace)

Liberar y renovar dirección IP

dhclient –r
dhclient

Nombre host
hostname
/etc/sysconfig/network

Compartir recursos
 NFS
 Samba

Samba
 Samba server
 Samba client

yum install samba samba-client samba-common

17
 La red Fedora

/etc/samba/smb.conf
 workgroup
 netbios name
 interface
 host allow
 security
Compartir carpetas
 definir recurso
o [nombre]
o path=
o public=
o browseable=
 usuarios con acceso a recursos
o useradd –s /sbin/nologin nombre
o smbpasswd –a nombre
 iniciar servicio
o systemctl restart smb.service
o systemctl restart nmb.service
Crear unidad de red
 Fedora – Windows
o net use
 Windows – Fedora
o mkdir /mnt/directorio
o mount –t cifs //192.168.1.x/rcompwin /mnt/directorio –o
username=nombre,password=password_usuario,domain=dominio
o umount /mnt/directorio

Compartir impresoras

Crear en fedora y acceder desde windows

cups
/etc/cups/cupsd.conf
systemgroup
http://localhost:631
Configurar samba para compartir impresoras
 printing = cups
 printcap name = cups

Instalar impresora des Windows

 entorno red
 http://IP:631/printers/nombre_impresora

Crear en windows y acceder desde fedora

smbclient –L IP_windows – U usuario_windows

cups – windows printer via samba

smb://IP/nombre_impresora

18