ADMINISTRACIÓN DE SISTEMAS Y

SERVICIOS EN RED (TLMG1022)

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO
PROGRAMA DEL CURSO

UNIDAD 2. INTERNET Y SERVICIOS EN RED

1. ADMINISTRACIÓN DE SERVICIOS EN RED

2. ENRUTAMIENTO EN LINUX
3. LINUX EN SISTEMAS EMBEBIDOS
4. SERVICIOS PARA ANÁLISIS DE DATOS

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 2

 OBJETIVO DE APRENDIZAJE

Al finalizar la clase el estudiante será capaz de:

§ Experimentar la gestión de servicios en red incluyendo servicios de Internet más usados

para el análisis de utilización de recursos computacionales que cumplan con
requerimientos específicos.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 3

 CONCEPTOS BÁSICOS DE SERVICIOS DE RED
§ Un único sistema Linux puede proporcionar varios tipos diferentes de servicios, que van desde seguridad a la
administración e incluyen servicios de Internet como: sitios web y sitios FTP, correo electrónico e impresión,
herramientas de seguridad como SSH y kerberos, herramientas de red administrativas como DHCP y LDAP.

§ La interfaz de conexión de red es en sí un servicio que puede reiniciar a voluntad. Cada servicio opera como un
“daemon” continuamente en ejecución que busca peticiones para sus servicios particulares. En el caso de un
servicio web, las solicitudes provendrán de usuarios remotos. Puede activar o desactivar los servicios iniciando o
apagando sus demonios.

§ El proceso de iniciar o cerrar un servicio es manejado por scripts de servicio.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 4

 CONCEPTOS DE SERVICIOS DE RED
SERVICIOS INICIALES: STANDALONE Y XINETD

§ Un servicio es un demonio que se ejecuta simultáneamente con los demás

programas, buscando continuamente una solicitud para sus servicios, ya sea de
otros usuarios de su sistema o de usuarios remotos que se conectan a su sistema
a través de una red. Cuando un servidor recibe una solicitud de un usuario, inicia
una sesión para proporcionar sus servicios.

§ Por ejemplo, si los usuarios quieren descargar un archivo desde su sistema,

pueden usar su propio cliente FTP para conectarse a su servidor FTP e iniciar una
sesión. En la sesión, pueden acceder y descargar archivos desde su sistema. Su
servidor debe estar funcionando para que un usuario acceda a sus servicios. Por
ejemplo, si configura un sitio web en su sistema con archivos HTML, debe tener el
programa de servidor web httpd ejecutándose antes de que los usuarios puedan
acceder a su sitio web y mostrar esos archivos.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 5

 CONCEPTOS DE SERVICIOS DE RED
SERVICIOS INICIALES: STANDALONE Y XINETD
1. Directorio /etc/xinet.d: 4. Estado del servicio xinetd posterior a la instalación:
root@ workstation acollaguazo]# cd /etc/xinet.d [root@workstation acollaguazo]# service xinetd status
[root@workstation xinetd.d]# ll
Redirecting to /bin/systemctl status xinetd.service
total 0
xinetd.service - Xinetd A Powerful Replacement For Inetd
2. Estado del servicio xinetd:
[root@workstation xinetd.d]# service xinetd status Loaded: loaded (/usr/lib/systemd/system/xinetd.service; enabled)
Redirecting to /bin/systemctl status xinetd.service Active: active (running) since Thu 2017-05-04 22:05:10 ECT; 16s ago
xinetd.service Process: 8768 ExecStart=/usr/sbin/xinetd -stayalive -pidfile
Loaded: not-found (Reason: No such file or directory) /var/run/xinetd.pid $EXTRAOPTIONS (code=exited, status=0/SUCCESS)
Active: inactive (dead) Main PID: 8769 (xinetd)
3. Instalación del servicio xinetd usando el repositorio YUM:
CGroup: /system.slice/xinetd.service
[root@workstation acollaguazo]# yum install xinetd
Loaded plugins: fastestmirror, langpacks └─8769 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid
Loading mirror speeds from cached hostfile May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing daytime
*base: mirror.cedia.org.ec May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing discard
*extras: mirror.cedia.org.ec May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing discard
*updates: mirror.cedia.org.ec May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing echo May
Resolving Dependencies
04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing echo May 04
--> Running transaction check
22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing tcpmux May 04
---> Package xinetd.x86_64 2:2.3.15-13.el7 will be installed
--> Finished Dependency Resolution 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing time May 04
Dependencies Resolved 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: removing time
================================================================================ May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: xinetd Version 2....
Package Arch Version Repository Size May 04 22:05:10 workstation.fiec.espol.edu.ec xinetd[8769]: Started working: ...
================================================================================ Hint: Some lines were ellipsized, use -l to show in full.
Installing:
xinetd x86_64 2:2.3.15-13.el7 base 128 k
Transaction Summary
================================================================================
Install 1 Package
Total download size: 128 k
Installed size: 261 k
Is this ok [y/d/N]: y
Downloading packages:
xinetd-2.3.15-13.el7.x86_64.rpm | 128 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : 2:xinetd-2.3.15-13.el7.x86_64 1/1
warning: /etc/xinetd.conf created as /etc/xinetd.conf.rpmnew
Verifying : 2:xinetd-2.3.15-13.el7.x86_64 1/1
Installed:
xinetd.x86_64 2:2.3.15-13.el7
Complete! DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 6
PROTOCOLO FTP (FILE TRANSFER PROTOCOL)

FTP (File Transfer Protocol) Existen varios servidores FTP disponibles para su uso en sistemas
El software del servidor FTP consiste operativos Linux:
en un daemon FTP y archivos de
configuración. El daemon es un
programa que comprueba
continuamente las solicitudes de FTP
de usuarios remotos. Cuando se
recibe una solicitud, gestiona un inicio
de sesión, establece la conexión a la
cuenta de usuario solicitada y ejecuta
los comandos FTP enviados por el
usuario remoto. Utiliza el protocolo
TCP, y el puerto 20, 21.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 7

PROTOCOLO FTP (FILE TRANSFER PROTOCOL)

Paso 1. Instalar el paquete vsftpd Paso 2. Configurar el archivo /etc/vsftpd/vsftpd.conf

[root@srv1-linux vsftpd]# yum -y install vsftpd [root@srv1-linux adita]# vi /etc/vsftpd/vsftpd.conf
Dependencies Resolved # Allow anonymous FTP? (Beware - allowed by default if you comment this out).
======================================================================== anonymous_enable=YES #Cambiar por anonymous_enable=NO
= Size #
Package Arch Version Repository # Uncomment this to allow local users to log in.
======================================================================== # When SELinux is enforcing check for SE bool ftp_home_dir
= 169 k local_enable=YES
Updating:
Transaction Summary #
vsftpd x86_64 3.0.2-21.el7 base
======================================================================== # Uncomment this to enable any form of FTP write command.
= write_enable=YES
Updating
Running : vsftpd-3.0.2-21.el7.x86_64
transaction 1/2 #
Cleanup : vsftpd-3.0.2-9.el7.x86_64 2/2 # You may specify an explicit list of local users to chroot() to their home
Verifying : vsftpd-3.0.2-21.el7.x86_64 1/2
# directory. If chroot_local_user is YES, then this list becomes a list of
Verifying : vsftpd-3.0.2-9.el7.x86_64 2/2
# users to NOT chroot().
Updated:
vsftpd.x86_64 0:3.0.2-21.el7 # (Warning! chroot'ing can be very dangerous. If using chroot, make sure that
# the user does not have write access to the top level directory within the
Complete!
# chroot)
#chroot_local_user=YES #Descomentar está línea quitandole el símbolo numeral

Paso 3. Reiniciar el servicio

[root@srv1-linux adita]#service vsftpd restart

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 8

 PROTOCOLO DNS (DOMAIN NAME SERVICE)
DNS (Domain Name Service)
Convierte nombres de máquinas a direcciones IP, es decir, mapea de una
nombre a una dirección y viceversa. Hay varios servicios que puede
utilizar para resolver direcciones IP. El más utilizado es Berkeley Internet
Name Domain service (BIND). Al configurar la biblioteca de resolución
para utilizar el servicio de nombres DNS para las búsquedas de host,
también tiene que indicar qué servidores de nombres utilizar. Hay un
archivo separado para esto llamado /etc/resolv.conf. Utiliza el
protocolo TCP/UDP con el puerto 53.
La configuración DNS más importante son las zonas de dominios que se
encuentran en el archivo /etc/named.conf. Entre los registros de
configuración de zonas se encuentran:
A: Este registro asocia una dirección IP con un nombre de host.
MX: Un intercambiador de correo para un dominio.
CNAME: Este registro asocia un alias con el nombre de host canónico de
un host.
PTR: Este tipo de registro se utiliza para asociar nombres en el dominio
in-addr.arpa con nombres de host.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 9

 PROTOCOLO DNS (DOMAIN NAME SERVICE)

§ Paquete del servicio dns: bind, bind-chroot, bind-utils

§ Archivo de configuración de zona de dominio vbrew: /etc/named.conf

zone "vbrew.com" {
type master;
allow-transfer { 10.10.0.5;
172.16.90.4;
1.2.3.4;
};
file "/etc/bind/db.vbrew.com";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.0";
};

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 10

 PROTOCOLOS SMTP/POP/IMAP

Correo
El servidor de correo proporcionan a los usuarios servicios de correo electrónico. Ellos
tienen sus propios protocolos TCP/IP tales como el Simple Mail Transfer Protocol (SMTP),
Post Office Protocol (POP), Internet Mail Access Protocol (IMAP). Muchas distribuciones
de Linux instalarán y configurarán automáticamente sendmail o postfix. También puede
configurar su sistema Linux para ejecutar un servidor POP. Dichos servidores de correo
están asociados con diferentes hosts mediante registros de intercambio de correo, Mail Transfer Agents
conocidos como registros MX, en la configuración DNS de una red. Utiliza el protocolo
SMTP para el correo saliente con el puerto 25 y el protocolo POP para el correo
entrante con el puerto 110.

Por ejemplo:
name class type data
espol.edu.ec IN MX 0 espol-edu-ec.mail.protection.outlook.com

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 11

 PROTOCOLOS SMTP/POP/IMAP

Ø Servicio de correo saliente: sendmail

Ø Servicio de correo entrante: dovecot

Ø Servicio de administración vía web para el

cliente de correo: SquirrelMail
https://squirrelmail.org/

Ø Servicio de Anti-spam: SpamAssassin

http://spamassassin.apache.org/

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 12

PROTOCOLO DE NAVEGACIÓN

Proxy Los protocolos soportados por squid son:

Los servidores proxy operan como un
intermediario entre una red local y los
servicios disponibles en uno más grande
como Internet. Los servidores proxy
mantienen copias actuales de las páginas
web de acceso común. Squid es un servidor
gratuito, de código abierto y de caché
proxy para clientes web, diseñado para
acelerar el acceso a Internet y proporcionar
controles de seguridad para servidores web.
Utiliza el protocolo TCP, y el puerto 3128.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 13

 PROTOCOLO DE NAVEGACIÓN

• Paquete: squid

• Paquete para generación de reporte del squid: SARG

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 14

PROTOCOLOS DE SERVICIOS DE RED

Direcciones y archivos de configuración TCP/IP

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 15

ENRUTAMIENTO EN LINUX

§ Linux soporta una implementación completa de los protocolos de red TCP/IP, lo cual ha resultado ser
hasta ahora el mejor mecanismo de comunicación entre ordenadores en todo el mundo.

§ Implementar una pequeña red de área local de PCs con Linux es fácil. Sólo requiere una interfaz de
red en cada PC y los cables adecuados así como el dispositivo intermedio (enrutador, conmutador).

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 16

ENRUTAMIENTO EN LINUX
DISEÑO DE RED EMPRESARIAL

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 17

ENRUTAMIENTO EN LINUX
ARCHIVOS DE CONFIGURACIÓN DE RED
§ Comando ifconfig

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 18

 ENRUTAMIENTO EN LINUX
ARCHIVOS DE CONFIGURACIÓN DE RED
§Los archivos que arrancan la configuración de red TCP/IP se encuentran dentro del directorio /etc. Estos archivos
son leídos y puestos en marcha por el demónico llamado “network” al momento de booteo.

1. /etc/sysconfig/network-scripts/: Este directorio contiene los scripts “ifup” para activar una interfaz específica, “ifdown” para deshabilitar una
interfaz específica. Cada interfaz de red tiene un archivo que tiene el prefijo ifcfg-<iinterfaz>

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 19

 ENRUTAMIENTO EN LINUX
ARCHIVOS DE CONFIGURACIÓN DE RED
2. /etc/sysconfig/network: Almacena la puerta de enlace.
NETWORKING=yes
HOSTNAME=server1.fiec.espol.edu.ec
DOMAINNAME=espol.edu.ec
GATEWAY=192.168.7.1

3. /etc/hosts: Contiene una lista de direcciones IP y nombres de máquinas.

4. /etc/resolv.conf: Especifica la dirección IP del servidor DNS y el nombre de dominio del equipo.

5. /etc/sysconfig/network-scripts/route-enp0s3: Se crea el archivo “route-enp0s3” para almacenar una ruta estática. Aunque es mejor almacenar las rutas en /etc/rc.local.

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 20

INTERFACES VIRTUALES

La configuración de múltiples direcciones IP en una misma interfaz de red física se denomina “IP
Aliasing”. Esto resulta útil cuando se requiere segmentar la red interna en varios prefijos de red sin
necesidad de una nueva interfaz de red.

[root@localhost ~]# ifconfig enp0s3:0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255

[root@localhost ~]# ifconfig enp0s3:1 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
[root@localhost ~]# ifconfig enp0s3:2 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 21

INTERFACES VIRTUALES
La configuración de las interfaces virtuales se muestra a continuación:

1. Copie el archivo de configuración de la interfaz “ifcfg-enp0s3” con un nuevo nombre “ifcfg-enp0s3:1”.

[root@linux network-scripts]# cp ifcfg-enp0s3 ifcfg-enp0s3:1

2. Edite el nuevo archivo ifcfg-enp0s3:1 específicamente las variables:

[root@linux network-scripts]# more ifcfg-enp0s3:1
TYPE="Ethernet"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
NAME="enp0s3:1"
UUID="46e51295-93fc-4d86-92be-b504e5ec6eff"
ONBOOT="yes"
HWADDR=08:00:27:D2:5C:FE
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPADDR=192.168.1.1
NETMASK=255.255.255.0
DEVICE="enp0s3:1”
DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 22
INTERFACES VIRTUALES
Para que la configuración de las interfaces virtuales se almacene de manera permanente realice los siguientes pasos:

3. Reinicie el servicio de red.

[root@linux acollaguazo]# systemctl restart network

4. Muestre la información de las interfaces de red.

[root@linux network-scripts]# ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
inet6 fe80::a00:27ff:fed2:5cfe prefixlen 64 scopeid 0x20<link>
ether 08:00:27:d2:5c:fe txqueuelen 1000 (Ethernet)
RX packets 6 bytes 550 (550.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 122 bytes 16741 (16.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

enp0s3:1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500

inet 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255
ether 08:00:27:d2:5c:fe txqueuelen 1000 (Ethernet)

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 23

 INTERFACES VIRTUALES
Para visualizar el estado de las interfaces de red y la información de las direcciones IP y MAC.

[root@linux network-scripts]# ip address list

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 08:00:27:d2:5c:fe brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 192.168.1.1/24 brd 192.168.1.255 scope global enp0s3:1
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fed2:5cfe/64 scope link
valid_lft forever preferred_lft forever

DOCENTE: MSIG. ADRIANA COLLAGUAZO JARAMILLO 24

RECOMENDACIONES DE ESTUDIO

Lee el material proporcionado por la profesora.

Participa en clase en la resolución de los ejercicios.

Asiste a las ayudantías de docencia.

Investiga, aprende, se parte de la clase.

“Aprende de las buenas actitudes de las personas, no te

fijes en las malas actitudes”.
Autor: Ángel Collaguazo

25