Laboratorio N 9 LPI 102

Redes TCP/IP
Servicios de red
Considerar lo siguiente sobre el tipo de fuente del documento:
Texto escrito con esta fuente corresponde a ttulos y descripcin del taller
Texto escrito con esta fuente corresponde a ejecucin de comandos
en la shell
Texto escrito con esta fuente corresponde a contenido de archivos de configuracin
1. Redes TCP/IP
1.1. Direcciones de clase A, B y C
Calcular la direccin de red y broadcast asociadas a las siguientes direcciones IP,
adems indicar a qu clase pertenece cada una de ellas y la mscara de red que les
correspondera
a! "#"$%"&$'%
b! "($"&#%$)
c! *$"++#"$)
d! "*$$+")"$
e! "#)")$$)$%$
1.2. Subnetting
,eg-n las siguientes direcciones IP y mscaras de red, calcular lo siguiente:
i .a direccin de subred a la que pertenece dic/a IP
ii .a direccin de broadcast correspondiente a dic/a IP
iii .a cantidad mxima de direcciones IP usables que existen en dic/a subred
a! "*$$&"$"$%" 0 $''$''$$+%
b! "%$"'"'") 0 $''$+#%%
c! $"#$*$)+$* 0 $''$''$''$+%
d! "#)"+"(*$ 0 $''$''$'$%
e! &'$))"&""%+ 0 $''"($%%
f! "($"&##*"&* 0 $''$''$''$$+
g! "*$)%+)"#+ 0 $''$''$''"($
/! $*"())$)* 0 $''$+#%%
i! $%%#*"%"$ 0 $''$''$''$'$
Recomendaciones:
1) Definiciones esenciales
Para agili1ar el clculo rpido de operaciones de subnetting recordar las siguientes
correspondencias:
22 representa ! bits y permite un mximo de 2
2
"osts por subred
2#$ representa bits y permite un mximo de 2
%
"osts por subred
2#0 representa # bits y permite un mximo de 2
#
"osts por subred
22# representa % bits y permite un mximo de 2

"osts por subred

192 representa 2 bits y permite un mximo de 2
!
"osts por subred
12$ representa 1 bits y permite un mximo de 2
&
"osts por subred
0 representa 0 bits y permite un mximo de 2
$
"osts por subred
,e define lo siguiente:
N ser $'$, $+#, $+%, $$+, "($ "$#
m ser $
$
, $
)
, $
+
, $
'
, $
&
$
*
'.(.C.) ser una direccin IP cualquiera
2) Clculo de la direccin de subred y broadcast
$"! ,ea una mscara de red 2.2.2.N se /a de seguir los siguientes pasos
secuenciales:
a! ,e /a de obtener el cociente de di2idir ) entre m, sin aproximaciones decimales:
x 3 4 0 m
b! ,eg-n el cociente obtenido se calcula R como producto de * y m+ y luego se obtiene
(r sumndole ,m 1- a R:
5 3 x 6 m
7r 3 5 8 9m : "!
c! 4e donde se tendr que:
4ireccin de subred es '.(.C.R
4ireccin de broadcast es '.(.C.(r
$$! ,ea una mscara de red 2.2.N.0 se /a de seguir los siguientes pasos
secuenciales:
a! ,e /a de obtener el cociente de di2idir C entre m, sin aproximaciones decimales:
x 3 C 0 m
b! ,eg-n el cociente obtenido se calcula R como producto de * y m+ y luego se obtiene
(r sumndole ,m 1- a R:
5 3 x 6 m
7r 3 5 8 9m : "!
c! 4e donde se tendr que:
4ireccin de subred es '.(.R.0
4ireccin de broadcast es '.(.(r.2
$)! ,ea una mscara de red 2.N.0.0 se /a de seguir los siguientes pasos
secuenciales:
a! ,e /a de obtener el cociente de di2idir ( entre m, sin aproximaciones decimales:
x 3 7 0 m
b! ,eg-n el cociente obtenido se calcula R como producto de * y m+ y luego se obtiene
(r sumndole ,m 1- a R:
5 3 x 6 m
7r 3 5 8 9m : "!
c! 4e donde se tendr que:
4ireccin de subred es '.R.0.0
4ireccin de broadcast es '.(r.2.2
2. Servicios de red
El demonio inetd
$" Instalar el paquete openbsd:inetd y telnetd .uego /acer un bac;up del arc/i2o
0etc0inetdconf creando uno nue2o 2aco:
# apt-get install openbsd-inetd telnetd
# mv /etc/inetd.conf /etc/inetd.conf.bak
# touch /etc/inetd.conf
<ditar el arc/i2o 0etc0inetdconf de modo tal que se agregue una entrada como la siguiente
para /abilitar el ser2icio telnet:
telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd
Proceder a reiniciar el demonio openbsd:inetd y 2erificar luego las conexiones acti2as
# /etc/init.d/openbsd-inetd restart
# netstat -tnlp
Comprobar que el puerto $) est abierto, reali1ar entonces la prueba de conexin al /ost
usando telnet:
# telnet localhost
=na 2e1 concluidas las pruebas proceder a detener el demonio openbsd:inetd y
desinstalarlo para no crear conflictos posteriores con el demonio xinetd:
# /etc/init.d/openbsd-inetd stop
# apt-get remove openbsd-inetd
El demonio xinetd
$$ Instalar el paquete xinetd e iniciar el demonio si es necesario:
# apt-get install xinetd
# /etc/init.d/xinetd start
>abilitar el ser2icio telnetd a tra2s del demonio xinetd creando el arc/i2o
0etc0xinetdd0telnet con el siguiente contenido:
service telnet
{
disable = no
id = telnet
socket_type = stream
protocol = tcp
user = root
wait = no
server = /usr/sbin/in.telnetd

Proceder a reiniciar el demonio xinetd y 2erificar luego las conexiones acti2as

# /etc/init.d/xinetd restart
# netstat -tnlp
Comprobar que el puerto $) est abierto, reali1ar entonces la prueba de conexin al /ost
usando telnet:
# telnet localhost
TCP Wraers
$) <ditar el arc/i2o 0etc0/ostsallo? agregando contenido como sigue:
in.telnetd! "#$."%&.$'(."$)
5eempla1ar la direccin IP por la que se est usando en @ubuntu .inux
.uego proceder a editar el arc/i2o 0etc0/ostsdeny agregando contenido como sigue:
in.telnetd! *++ ! spawn /bin/echo ,-date. /onexion denegada a 0d desde 0a 11
/var/log/deny.log
sshd! *++ 23/24T "#$."%&.$'(."$)
5eali1ar las pruebas de conexin al ser2icio ,,> usando distintas direcciones IP:
# ssh localhost
# ssh 19.1!".#$.1%
>acer las mismas pruebas con el ser2icio telnet:
# telnet localhost
# telnet 19.1!".#$.1%
A,e pudo conectar /acia local/ostB AC /acia la direccin IP de .DEB Comprobar si se /a
creado el arc/i2o 02ar0log0denylog y anali1ar su contenido
Finalmente restaurar los arc/i2os 0etc0/ostsallo? y 0etc0/ostsdeny borrando lo agregado
El ser!icio "#S
$+ Instalar los paquetes nfs:;ernel:ser2er y portmap:
# apt-get install nfs-kernel-server portmap
Dsegurarse que ambos ser2icios estn iniciados:
# /etc/init.d/portmap start
# /etc/init.d/nfs-kernel-server start
Dgregar dos directorios compartidos por EF, agregando las siguientes entradas al
arc/i2o 0etc0exports:
/home "#$."%&.$'(.5/$(-rw6no_subtree_check.
/usr "#$."%&.$'(."$$-ro6no_subtree_check. 7
"#$."%&.$'(."$"-rw6no_root_s8uash6no_subtree_check.
.uego de guardar los cambios refrescar los cambios con exort$s:
# exportfs -rav
Finalmente desde el cliente montar el recurso ofrecido por el ser2idor EF,:
# mount -t nfs 19.1!".#$.1#&/home /mnt
El ser!icio Samba
$' Instalar el paquete samba:
# apt-get install samba
5eali1ar un bac;up del arc/i2o 0etc0samba0smbconf y crear uno nue2o 2aco:
# mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
# touch /etc/samba/smb.conf
<ditar el arc/i2o 0etc0samba0smbconf y agregarle el siguiente contenido:
9global:
netbios name = pc5"
workgroup = fulltrack
security = share
9datos:
path = /var/data
comment = *rchivos varios
guest ok = no
writeable = yes
valid users = kubuntu
9homes:
browseable = no
writeable = yes
.uego asegurarse de crear el directorio compartido y asignarle permisos de escritura al
usuario ;ubuntu:
# mkdir /var/data
# chmod ''' /var/data
Crear el usuario ;ubuntu en ,amba:
# smbpass(d -a kubuntu
Gerificar la correcta sintaxis del arc/i2o de configuracin de ,amba y reiniciar sus
demonios:
# testparm
# /etc/init.d/samba restart
4esde otra estacin de trabaHo en la red reali1ar las pruebas de conexin desde lnea de
comandos
.istar los recursos compartidos:
# smbclient -) //19.1!".#$.1# -*
Conectarse al recurso IdatosI del ser2idor usando un usuario y cla2e Conectarse tambin
al directorio personal del usuario ;ubuntu en el ser2idor:
# smbclient //19.1!".#$.1#/datos -+ kubuntu
# smbclient //19.1!".#$.1#/kubuntu -+ kubuntu
Consultar la direccin IP de los nombres Eet7IJ, de la red:
# nmblookup pc,1
# nmblookup pc,
Consultar los nombres Eet7IJ, de las direcciones IP de la red:
# nmblookup -- 19.1!".#$.1%
# nmblookup -- 19.1!".#$.11
Instalar el paquete s?at:
# apt-get install s(at
Crear una configuracin para el ser2icio s?at creando el arc/i2o 0etc0xinetdd0s?at como
sigue:
service swat
{
disable = no
id = swat
socket_type = stream
protocol = tcp
user = root
wait = no
server = /usr/sbin/swat

5einiciar luego el demonio xinetd y comprobar que el puerto (%" est en escuc/a:
# /etc/init.d/xinetd restart
# netstat -tnlp
Finalmente conectarse con un na2egador de Internet y loguearse como root a la siguiente
=5.:
"tt.:///oca/"ost:901
El ser!icio B%"D
$& Instalar el paquete bind(:
# apt-get install bind9
<ditar el arc/i2o de configuracin 0etc0bind0namedconfoptions y descomentar la seccin
Ifor?ardersI quedando como sigue:
forwarders {
"#$."%&.$'(.";
$5&.%<.$$$.$$$;
$5&.%<.$$5.$$5;
;
.uego editar el arc/i2o 0etc0bind0namedconf y /acia el final del mismo agregar una
configuracin de 1ona como se muestra debaHo:
=one >pc5"?lpi.com> {
type master;
file >db.pc5"?lpi.com>;
;
.uego de guardar los cambios proceder a c/equear la sintaxis del arc/i2o de
configuracin de 7IE4:
# named-checkconf
Proceder a crear la informacin real de 1ona para pc%":lpicom baHo el nombre de arc/i2o
dbpc%":lpicom en el directorio 02ar0cac/e0bind:
# touch /var/cache/bind/db.pc,1-lpi.com
# cho(n bind.bind /var/cache/bind/db.pc,1-lpi.com
<l contenido de dic/o arc/i2o de 1ona debera ser como sigue:
,TT+ %5(&55
pc5"?lpi.com. @A BC* ns".pc5"?lpi.com. hostmaster.pc5"?lpi.com. -
" ; Berial
%5(&55 ; Defresh
&%(55 ; Detry
$("#$55 ; 2xpire
%5(&55 . ; Aegative /ache TT+
;
pc5"?lpi.com. @A AB ns".pc5"?lpi.com.
pc5"?lpi.com. @A AB ns$.pc5"?lpi.com.
pc5"?lpi.com. @A E3 "5 mail.pc5"?lpi.com.
pc5"?lpi.com. @A E3 $5 mx.pc5"?lpi.com.
ns".pc5"?lpi.com. @A * "#$."%&.$'(.")"
ns$.pc5"?lpi.com. @A * "#$."%&.$'(."$)
mail.pc5"?lpi.com. @A * "#$."%&.$'(.")"
mx.pc5"?lpi.com. @A * "#$."%&.$'(.")$
www.pc5"?lpi.com. @A * "#$."%&.$'(."$(
ftp.pc5"?lpi.com. @A * "#$."%&.$'(."$(
www".pc5"?lpi.com. @A /A*E2 www.pc5"?lpi.com.
www$.pc5"?lpi.com. @A /A*E2 www.pc5"?lpi.com.
www).pc5"?lpi.com. @A /A*E2 www.pc5"?lpi.com.
Finalmente 2erificar la sintaxis del arc/i2o de 1ona y reiniciar el ser2icio:
# named-check.one pc,1-lpi.com /var/cache/bind/db.pc,1-lpi.com
# /etc/init.d/bind9 reload
Finalmente reali1ar las pruebas /aciendo consultas 4E, a nuestro ser2idor 7IE4 sobre
2arios de los registros creados:
# host -t ns pc,1-lpi.com localhost
# host -t mx pc,1-lpi.com localhost
# host -t a mail.pc,1-lpi.com localhost
# host -t a (((.pc,1-lpi.com localhost
El demonio Sendmail
$* Instalar el paquete sendmail:
# apt-get install sendmail
<ditar el arc/i2o 0etc0mail0sendmailmc y /acer los siguientes cambios:
dnl F*2ECA_C4T@CAB-GHamily=inet6 Aame=ET*?v(6 4ort=smtp6 *ddr="$<.5.5."I.dnl
DAEMON_OPTIONS(`Family=inet, Name=MTA-v4, Port=smt!"#nl
.a lnea resaltada difiere de la anterior respecto al parmetro Dddr3"$*%%"
.uego de guardar los cambios 2ol2er a generar la configuracin de ,endmail ob2iando las
ad2ertencias obtenidas:
# cd /etc/mail
# m$ sendmail.mc / sendmail.cf
4efinir los dominios para los cuales se aceptar la recepcin de correo por parte de
,endmail editando el arc/i2o 0etc0mail0local:/ost:names como sigue:
localhost
pc5"?lpi.com
Configurar el relay en el arc/i2o 0etc0mail0access agregando al final una lnea como la
siguiente:
"#$."%&.$'( D2+*J
.uego de guardar los cambios debe generarse la 2ersin indexada del arc/i2o 0etc0access
dentro del directorio 0etc0mail 5ecargar entonces el demonio ,endmail:
# cd /etc/mail
# make
# /etc/init.d/sendmail reload
Crear algunos alias en el arc/i2o 0etc0aliases con un contenido como:
mailer?daemon! postmaster
postmaster! root
hostmaster! root
webmaster! root
abuse! root
root! kubuntu
admin! kubuntu
sistemas! kubuntu Klope= Kuan li=
.uego de guardar los cambios, generar su 2ersin indexada con ne&aliases:
# ne(aliases
Ddicionalmente crear un alias de una manera alternati2a: Crear un arc/i2o oculto de
nombre for?ard dentro del directorio personal al cual se le desea configurar su alias,
como sigue:
# su juan -
0 echo juan19'11gmail.com / 2/.for(ard
.uego ser necesario recargar ,endmail:
# /etc/init.d/sendmail reload
Instalar el paquete mailx que es un cliente de correo para consola:
# apt-get install mailx
Kantener una sesin de comandos separada para monitorear los logs de correo <sta
sesin no debe ser cerrada
# tail -f /var/log/mail.log
Intentar en2iar un correo localmente usando mail:
# mail -s 34ensaje de prueba3 kubuntu1pc,1-lpi.com
Ddicionalmente en2iar un correo /ablando el protocolo ,KTP directamente desde la lnea
de comandos usando telnet:
# telnet localhost #
Tr5ing 1'.,.,.1...
6onnected to localhost.
7scape character is 89:8.
, mail.pc,1-lpi.com 7;4T< ;endmail ".1%."/".1%."
HELO localhost
#, mail.pc,1-lpi.com =ello localhost >1'.,.,.1:? pleased to meet 5ou
MAIL FROM: <angelrengifo@gmail.com>
#, .1., @angelrengifo1gmail.com/... ;ender ok
RCP O: <!"#"nt"@$c%&'l$i.com.com>
#, .1.# @kubuntu1pc,1-lpi.com/... Aecipient ok
(AA
%#$ 7nter mail? end (ith 3.3 on a line b5 itself
otro mensa)e
*e $r"e#a
a*ios
.
#, .,., l9B=)BCB,,!9,1 4essage accepted for deliver5
+,I
1 .,., mail.pc,1-lpi.com closing connection
6onnection closed b5 foreign host.
Gisuali1ar los logs de correo en 02ar0log0maillog
Comprobar que se /aya creado el bu1n de correo en 02ar0spool0mail correspondiente al
usuario al que en2iaron correo
Gisuali1ar la cola de correo:
# sendmail -bp
Procesar los mensaHes encolados en ,endmail:
# sendmail -D -v
El demonio Aac'e
$# Instalar el paquete apac/e$:
# apt-get install apache
<liminar la configuracin por defecto del >ost Girtual de Dpac/e incluido en 4ebian y crear
uno 2aco:
# cd /etc/apache/sites-enabled
# rm ,,,-default
# touch vhost1
<ditar el arc/i2o 0etc0apac/e$0sites:enabled02/ost" con un contenido como el siguiente:
AameLirtualMost N
OLirtualMost N1
Berver*dmin webmasterPpc5"?lpi.com
BerverAame www.pc5"?lpi.com
FocumentDoot /var/www/lpi
Firectory@ndex index.htm index.html
2rror+og /var/log/apache$/vhost"?error.log
+og+evel warn
/ustom+og /var/log/apache$/vhost"?access.log combined
OFirectory /var/www/lpi1
Cptions @ndexes
*llowCverride Aone
Crder allow6deny
allow from localhost "#$."%&.$'(."$" "#$."%&.$'(."$$
O/Firectory1
O/LirtualMost1
Crear el directorio ser2ido por Dpac/e y comprobar la sintaxis de su configuracin:
# mkdir /var/(((/lpi
# apachectl -t
5ecargar el Dpac/e y crear contenido de prueba dentro del directorio:
# /etc/init.d/apache reload
# cp -v /etc/E.conf /var/(((/lpi
=sando un na2egador de Internet 2isuali1ar el contenido ser2ido por Dpac/e con la =5.:
"tt.:///oca/"ost
Gerificar que Dpac/e muestra el contenido del directorio D/ora crear un arc/i2o de
nombre index/tml dentro del directorio ser2ido por Dpac/e y refrescar el na2egador de
Internet para 2isuali1ar la pgina de bien2enida
<l contenido del arc/i2o index/tml pueder ser como:
Ohtml1
Ohead1
Otitle14agina de pruebaO/title1
O/head1
Obody1
Oh"1Qienvenidos a *pacheO/h"1
O/body1
O/html1
El ser!icio (enSS)
$( <n los siguientes eHemplos se conecta a "($"&#$'+"$' con el usuario root al
puerto $$:
0 ssh -l root 19.1!".#$.1#
0 ssh root119.1!".#$.1# -p
# ssh 19.1!".#$.1#
Copiar nuestro directorio 0tmp al /ost "($"&#$'+"$' en 02ar como root:
0 scp -r /tmp root119.1!".#$.1#&/var
Copiar slo los arc/i2os 6mp) del directorio personal del usuario ;ubuntu en
"($"&#$'+"$' a nuestro directorio personal:
0 scp kubuntu119.1!".#$.1#&2/E.mp% 2
Copiar imgenes I,J de un ser2idor a nuestro directorio personal limitando el anc/o de
banda usado a "$# @bps:
# scp -l 1" 19.1!".#$.1#&/var/data/iso/E.iso 2