GRUPO ACADEMIA POSTAL Configuracin de Rede Redes Cableadas Ethernet IEEE 802.3 Configurar o nome do host Configurar o DNS Configurar o enderezo IP Configurar o gateway (pasarela) por defecto Engadir e borrar rutas estticas Redes sen fos Ethernet IEEE 802.11 Configurar unha rede aberta Configurar unha redes con WEP Configurar unha rede con WPA
GRUPO ACADEMIA POSTAL Configurando o nome do host Establecer unha rede baixo Debian (sarge, etch, lenny) moi similar a outras distribucins de GNU/Linux, especialmente en reas como DNS. Imos ver os comandos e arquivos de configuracin necesarios para configurar os parmetros de rede mis importantes: Configurando o nome do host Configurar o nome do host a un Debian sinxelo.Podemos preguntar directamente ou configuralo co comando hostname Como un usuario poden ver o nome de host actual con : user@maquina:~$ hostname maquina Para configurar o nome de host directamente, convertmonos en root executamos: maquina:~# hostname novo_nome_de_host Cando o sistema reinicie ler o nome de host desde o arquivo /etc/hostname. Se se desexa facer trocos permanentes ao sistema debern de editar ese arquivo, e o troco ser realizado a seguinte vez que o sistema reinicie. Tamn se pode teclear o comando: maquina:/etc# hostname f Unknown host A mensaxe de Unknown host, significa que o noso sistema este roto, xa que non ten un FQDN, isto se pode complicar hora de instalar MTAs como Exim4 ou Courier. Resolvemo-lo agregando o noso domino ao nome do host, no formato IP nome_host.domnio.com, desta maneira maquina:/etc# vim /etc/hosts E agregamos os dados FQDN do noso servidor 192.168.1.188 maquina.postal4.es maquina GRUPO ACADEMIA POSTAL Configurando o DNS Cando se trata de configurar o DNS en Debian, este non difere doutras distros.Poden agregar nome de hosts e enderezos IP ao arquivo /etc/hosts para procuras estticas. Para facer que a maquina consulte con un servidor en particular para obter nomes, simplemente se agrega os enderezos dos servidores DNS ao arquivo /etc/resolv.conf. Por exemplo unha maquina que debe realizar procuras do servidor DNS co enderezo IP 192.168.1.1, debe ter un arquivo resolv.conf desta maneira : maquina# vim /etc/resolv.conf search postal4.es nameserver 192.168.1.1 Neste caso o search postal4.es causa que as procuras de nomes de host (hostnames) tean postal4.es engadido. Podemos entn facer referencia o nome dun host directamente sen ter que usar o seu FQDN (nome_de_host+dominio). GRUPO ACADEMIA POSTAL Configurando o enderezo IP Todos os enderezos IP asociadas a calquera interface de rede que poida ter un sistema, son obtidos do arquivo /etc/network/interfaces. Unha configuracin de exemplo para unha maquina que tea un enderezo esttico se vera como a seguinte : /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.1.90 gateway 192.168.1.1 netmask 255.255.255.0 Configuramos o enderezo IP (192.168.1.90), a pasarela (gateway) por defecto (192.168.1.1), e a mscara de subrede (netmask). maquina:~# /etc/init.d/networking restart Configurar unha IP estaticamente na SHELL Comprobamos que interfaces recoece o kernel maquina :~# ifconfig a maquina :~# ifconfig eth0 192.168.254.x netmask 255.255.255.0
GRUPO ACADEMIA POSTAL Configurando o enderezo IP Tamn existe a posibilidade de configurar interfaces virtuales: /etc/network/interfaces auto eth0:0 iface eth0:0 inet static address 192.168.1.90 netmask 255.255.255.0 Para unha maquina correndo cun cliente DHCP para traballar con enderezos dinmicos, a configuracin mais simple : /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback # The primary network interface para usar DHCP auto eth0 iface eth0 inet dhcp Calquer cambio nos arquivos de configuracin require do reinicio do demonio de rede. maquina:~# /etc/init.d/networking restart Obter unha IP dinamicamente na SHELL maquina :~# dhclient eth0 GRUPO ACADEMIA POSTAL Configurando a pasarela por defecto Entn de ler a seccin anterior poden observar que a ruta por defecto ou gateway para un host con IPs estticas se pode configurar en /etc/network/interfaces. Se queremos ver a ruta/gateway actual por defecto debemos executar : maquina:~# netstat -nr Tamn se pode utilizar o comando route : maquina:~# route Con este comando vemos o hostname do router en lugar do seu enderezo IP 192.168.1.1. Para evitar o anterior executamos maquina:~# route -n Para mudar a rota por defecto, primeiro debemos borrar a actual : maquina:~# /sbin/route del default gw 192.168.1.1 Unha vez que se realiza isto as mquinas non tern gateway, e sern incapaces de comunicarse con host de outras redes (non locais). Agregamos a nova ruta con : maquina:~# /sbin/route add default gw 192.168.1.100 GRUPO ACADEMIA POSTAL Engadir e borrar rutas estticas As rutas estticas igual que as rutas estticas por defecto, son empregadas polos dispositivos para alcanzar redes remotas. A sa configuracin en Debian : maquina:~# route add -net 172.16.1.0/24 dev eth1 maquina:~# route add -net 172.16.1.0/24 gw ip_seguinte_salto Para borrar a ruta esttica recin creada facemos o seguinte: maquina:~# route del -net 172.16.1.0/24 dev eth1 maquina:~# route del -net 172.16.1.0/24 gw ip_seguinte_salto
GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 As redes sen fos como todos cocemos seguen o estndar IEEE 802.11, permitndonos xerar varias topoloxas de redes dependendo de si usamos ou non un AP (punto de Acceso). As topoloxas mais comunmente usadas son: Ad-Hoc ou IBSS Managed, Infraestructure ou BBS ESS (un par de AP solapando a sa rea de cobertura) Imos ver como se configuran en Debian GNU/Linux. Existen tres formas de configurar a sa rede sen fos: Os novos usuarios recomndolle usar o NetworkManager de Gnome. Wicd, outra configuracin wifi GUI, moi simple e unha boa opcin para persoas que non queren NetworkManager. Para usuarios mis avanzados, sempre hai a posibilidade de editar os arquivos de configuracin directamente. Para novos usuarios aconsellase usar NetworkManager. Para o seu correcto funcionamento debemos eliminar wlan0 ou a interfaz que sexa de /etc/network/nterfaces, instalamos o network-manager, e os seus respectivos applets para gnome ou kde. maquina:~# apt-get install network-manager network-manager-gnome Engadimos o usuario grupo netdev. maquina:~# adduser <yourusername> netdev Para resolver problemas de configuracin podemos reconfigurar os paquetes instalados: maquina:~# dpkg-reconfigure network-manager maquina:~# dpkg-reconfigure network-manager-gnome Wicd: un xestor de configuracin GUI, mis lixeiro. Unha vez instalado, lanzamos wicd-client para mostrar a icona na bandexa do teu escritorio. GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Como configurar a rede sen fos na lia de comandos: Antes de comezar debemos comprobar se temos unha tarxeta con soporte para wifi, para isto debemos comprobar ca orde iwconfig se hai algunha interface con soporte para wireless. maquina:~# iwconfig Nota: Se non est dispoible o comando instalamos o paquete wireless-tools Ca anterior orde podemos ver as tarxetas con soporte para IEEE802.11 ou aquelas que teen o que se denomina wireless-extensions. Nota: Na presentacin empregaremos a interface wlan0, dbese sustituir pola de cada mquina, sabmola executar iwconfig. Como podemos asociarnos a unha rede aberta: maquina:~# iwconfig wlan0 essid nome_red maquina:~# iwconfig Neste momento debemos obter a MAC de AP, co cal sabemos que temos conectividade ata a capa 2. Para obter conectividade de capa 3: maquina:~# dhclient wlan0
GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Conexin a unha rede aberta Para establecer esta configuracin de forma permanente: maquina:~# vim /etc/network/interfaces Para configuracin con IP esttica auto wlan0 iface wlan0 inet static address 192.168.1.100 netmask 255.255.255.0 wireless-essid nome_rede Para configuracin con IP dinmica auto wlan0 iface wlan0 inet dhcp wireless-essid nome_rede Non olvidarse de reiniciar os scripts de rede cada vez que facemos un cambio na configuracin. maquina:~# /etc/init.d/networking restart
GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Conexin a unha rede con WEP Cando nos encontramos ca seguridade WEP, o AP pode estar configurado con claves de 64 ou 128 bits, expresadas en formato hexadecimal ou ASCII. Para asociarnos a un AP con WEP de 64 bits: maquina# iwconfig wlan0 essid linksys key 0000000000 A sintaxe do comando moi sinxela: "iwconfig" o progrma que permite facela conexin, "wlan0" o nome da interface de red WiFi "essid" o nome da rede "key" a clave da rede. Por defecto "key" solicita a clave en Hexadecimal, podemos poela en ASCII: maquina # iwconfig wlan0 essid linksys key s:linux Para comprobar se estamos asociados: maquina:~# iwconfig Neste momento debemos obter a MAC de AP, co cal sabemos que temos conectividade ata a capa 2. Para obter conectividade de capa 3: maquina:~# dhclient wlan0 GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Conexin a unha rede con WEP Para establecer esta configuracin de forma permanente: maquina:~# vim /etc/network/interfaces auto wlan0 iface wlan0 inet static address 192.168.1.100 netmask 255.255.255.0 wireless-essid nome_rede wireless-key 0000000000 Para configuracin con IP dinmica auto wlan0 iface wlan0 inet dhcp wireless-essid nome_rede wireless-key 0000000000 Non olvidarse de reiniciar os scripts de rede cada vez que facemos un cambio na configuracin. maquina:~# /etc/init.d/networking restart
GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Conexin a unha rede con WPA Unha solucin mis elegante para conectarse a un ou mis puntos de acceso con ou sen criptografa a utilizacin wpasupplicant. O primeiro, instalar o programa suplicante ou cliente: maquina:~# apt-get install wpasupplicant Este paquete instalanos dous programas tiles: wpa_passphrase ,e wpa_supplicant Comezamos con wpa_passphrase: maquina:~# wpa_passphrase nome_rede clave psk > /etc/wpa_supplicant.conf maquina:~# wpa_supplicant Dwext -iwlan0 c/etc/wpa_supplicant.conf wext driver xenrico para o suplicante maquina:~# iwconfig para comprobar se estamos asociados maquina:~# dhclient wlan0 para obter IP Para establecer os cambios de forma permanente: Tanto con WPA como WPA2 con autenticacin PSK, debemos editar dous arquivos de configuracin /etc/wpa_supplicant.conf e /etc/network/interfaces.
GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 Conexin a unha rede con WPA O contido de /etc/wpa_supplicant.conf debe ser como segue: ctrl_interface = /var/run/wpa_supplicant/ ctrl_interface_group = netdev ap_scan = 1 fast_reauth = 1 network = ( ssid = "nome_rede1" #psk = "contrasinal psk =0123456789ABCDEF priority = 5 ) network = ( ssid = "nome_rede2" psk =0123456789ABCDEF priority = 10 ) Tamn debemos editar /etc/network/interfaces: A sa configuracin debe incluir o seguinte: allow-hotplug wlan0 iface wlan0 inet dhcp wpa-driver wext wpa-conf /etc/wpa_supplicant.conf GRUPO ACADEMIA POSTAL WIFI: IEEE 802.11 - TSHOOT Para resolucin de problemas podemos usar los siguientes comandos: maquina:~# iwconfig Permite ver se obtemos a MAC do AP, a calidade da seal, o bit rate . maquina:~# iwlist key Permite ver as claves de cifrado usadas pola NIC sen fos, recordade o ndice da clave enviada debe coincidir ca do AP. maquina:~# iwlist rate Permite comprobar o bit rate empregado pola tarxeta nas asociacins cos AP. GRUPO ACADEMIA POSTAL Direccin IP e mscara de subrede
GRUPO ACADEMIA POSTAL Obxetivo dunha direccin IP e unha mscara de subrede
GRUPO ACADEMIA POSTAL Tipos de direccins IP: Clases GRUPO ACADEMIA POSTAL Tipos de direccins IP: Privadas (RFC 1918) GRUPO ACADEMIA POSTAL Tipos de direccins IP Direccins unicast GRUPO ACADEMIA POSTAL Tipos de direccins IP Direccins de broadcast GRUPO ACADEMIA POSTAL Nomes de Host TCP/IP incluye un modo de vincular nomes de computadores (coecidos como nomes de host ou hostnames) s direccins IP. Como ocorre coas direccins IP, os nomes de host componse de das partes: nomes de maquina e nomes de dominio. Os primeiros fan referencia a un computador especfico e os segundos a unha coleccin de computadores. Sen embargo, os nomes de dominio non equivalen parte de rede dunha direccion IP; son conceptos completamente independentes. Os nomes de dominio son rexistrados por particulares ou empresas para uso propio, permitindo asignar nomes de maquina dentro do dominio e vincular estes nomes a calquera direccin IP arbitraria desexada. Asi pois, normalmente, existe certa correspondencia entre os dominios e as direccins de rede porque un particular ou empresa que controle un dominio tamn precisa un bloque de direccins IP dos computadores de devandito dominio (por exp: para distintas mquinas con distintos servicios ).
GRUPO ACADEMIA POSTAL Nomes de Host Os dominios de Internet estrutranse xerarquicamente. No cume desta xerarqua atpanse os dominios de nivel superior (TLD), como . com, .edu e . uk. Estes nomes de TLD aparecen ao final dunha direccin de Internet. Algns corresponden a nacins (como . uk e . us para o Reino Unido e os Estados Unidos, respectivamente), pero outros corresponden a tipos particulares de entidades (como .com .edu, que corresponden a organizacins comerciais e educativas, respectivamente). Dentro de cada TLD hai varios dominios que identifican a organizacins especificas, como loc.gov para a Library of Congress. Estas organizacins poden dividir opcionalmente os seus dominios en subdominios, como cis.upenn.edu para o Departamento de Computadores e ciencias da informacin da universidade de pensylvania. Os dominios e subdominios incluen a computadores especficos, como www.sybex.com, que o servidor Web de Sybex. Cando configure o seu computador Linux, poida que necesite coecer o seu nome de host, que foi sido asignado polo seu administrador de rede e ser un nome de maquina pertencente ao dominio da sa empresa. Se o seu computador non forma parte dunha rede corporativa (por exemplo, se un sistema que non se conecta nunca a Internet ou se se conecta s a traves dunha conta de marcado), ter que inventarse un nome de host. GRUPO ACADEMIA POSTAL Resolucin de nomes de host DNS unha base de datos distribuda de computadores que realizan conversins entre direccioncs IP e nomes de host. Cada dominio debe manter, polo menos, dous servidores DNS, onde ambos poidan proporcionar os nomes de cada computador do dominio ou redireccionar unha peticion DNS a outro servidor de DNS que poida xestionar mellor a peticin. Polo tanto, a bsqueda dun nome de host implica consultar unha serie de servidores de DNS, que sa vez redirixen a bsqueda ata localizar ao servidor responsable do nome de host. Na prctica, este proceso est oculto, porque a maiora de empresas manteen servidores de DNS que fan todo o traballo sucio de charlar con outros servidores de DNS. S temos que facer que o noso computador apunte aos servidores de DNS da sa empresa. Se queremos verificar se un servidor de DNS est operativo. Hai varios programas que lle poden axudar a realizar comprobacins deste tipo: nslookup: Este programa realiza bsquedas DNS (por defecto no DNS definido) e devolve os resultados. Tamn presenta un modo interactivo co que pode realizar unha serie de consultas. Este programa esta oficialmcnte obsolcto. host: Este programa fai de substituto para as funcins mis sinxelas de nslookup, pero carece dun modo interactivo, aparte de que, obviamente, difire en moitos detalles do seu funcionamento. No caso mais simple, pode escribir host nome.obxetivo, host direccin_IP que desexa consultar. # host -l postal4.es Lista tdolos host dun dominio. # host -t ns . Lista os root Servers. GRUPO ACADEMIA POSTAL Resolucin de nomes de host dig: Este programa realiza bsquedas DNS mis complexas que host. Tamn se pode utilizar para localizar a direccion IP dun nico nome de host (ou o nome de host dunha direccin IP), mais flexible que host. # dig -t any postal4.es whois: Con este comando pode buscar a informacin dun dominio en conxunto. Por exemplo, se escribc whois.sybex.com se mostrar quen o propietario do dominio sybex.corn, con quen pode contactar se ten problemas, etc. Poida que desexe utilizar este comando con -H, que omite as longas clausulas legais que moitos rcgistradores de dominios insisten en incorporar informacion de whois. Encontrard infonnacion sobre outras opcins na pagina man de whois. # whois -H postal4.info Linux, normalmente, realiza bsquedas en /etc/hosts antes de empregar as DNS. Pdese modificar este comportamento modificando o ficheiro /etc/nsswitch.conf e, en especial, a lia hosts. Esta lia indica a orde das opcins files e dns, que corresponden a /etc/hosts e DNS, respectivamente: hosts: files dns Invertir a orde das opcins files e dns para facer que o sistema consulte as DNS antes de consultar /etc/hosts.
GRUPO ACADEMIA POSTAL Portos de aplicacins de rede Os nmeros de porto son caractersticas dos protocolos UDP e TCP. Algns protocolos, como ICMP, non empregan nmeros de porto. (ver tema 8 libro). Algns dos mas coecidos son os seguintes: Nmero de porto TCP ou UDP Uso Servidores de exemplo 20 TCP FTP Control Proftpd,Vsftpd 21 TCP FTP Data 22 TCP SSH Openssh 23 TCP Telnet in.telnetd 25 TCP SMTP Sendmail, postfix, exim4 53 TCP e UDP DNS Bind9 67 UDP DHCP ISC DHCP 80 TCP HTTP Apache2 110 TCP POP3 Dovecot
Nota: Os nmeros de porto ata o 1023 son os well-known ports
GRUPO ACADEMIA POSTAL Portos de aplicacins de rede Afortunadamente, nun funcionamento bsico non ter que facer nada para contigurar os portos nun sistema Linux, anda que poida que tea que ocuparse diso se utiliza servidores pouco usuais, que necesiten que se configure o sistema para que enlace os servidores cos portos correctos. Isto pode implicar, s veces, a modificacin do ficheiro /etc/services, que asocia os nmeros de porto aos nomes. Este ficheiro consiste en lias que comezan cun nome e terminan cun nmero de porto, inclundo o tipo de protocolo utilizado (TCP ou UDP): ssh 22/top # SSH Remote Login Protocol ssh 22/udp # SSE Remote Login Protocol telnet 23/tcp smtp 25,/cop
GRUPO ACADEMIA POSTAL Enrutamento e activacin/desactivacin interfaces Hai unha cousa mis que debe saber se vai configurar un router que permita enrutamento. Nonnalmente, un sistema Linux non reenvia os paquetes recibidos dun sistema que estan dirixidos a outro sistema. Con todo, se Linux fai de router, deber aceptar estes paquetes e envialos rede de destino (ou, polo menos, a unha porta de acceso apropiada). Para activar esta funcionalidade, deber modificar un ficheiro crave do sistema de ficheiros /proc: # echo "1" > /proc/sys/net/ipv4/ip_forward Este comando activa o reenvio de IP. Para configurar esta opcin permanentemente ter que modificar un ficheiro de configuracion. Algunhas distribucins defneno en /etc/sysctl.conf: net.ipv4.ip_forward=1 #sysctl -p A maiora de distribucins actuais inclen dous comandos, ifup e ifdown, que combinan as funcins doutros varios comandos de rede, entre os que destacan ifconfig e route. Nas sas formas mais sinxelas, activan ou desactivan en funcin da informacin dos ficheiros que utilice para almacenar os datos de configuracin de rede: # ifup eth0 Tras executar este comando, eth0 estar totalmente configurado, inclundo toda a informacin de enrutamiento, supondo que o configurou adecuadamente utilizando as ferramentas de configuracin da rede da sa distribucion ou ben manualmente, editando ficheiros de configuracin como /etc/network/interfaces e /etc/sysconfig/network/scripts/ifcfg.eth0. Pode pechar a interfaz coa mesma facilidade escribindo: # ifdown eth0 GRUPO ACADEMIA POSTAL Comandos de Diagnstico A comprobacin mis bsica da rede faise co comando ping, que envia un simple paquete ICMP ao sistema citado (a travs dunha direccin IP ou un nome de host) e espera unha resposta. $ ping -c 4 aluserver O seguinte paso a ping o comando traceroute, que envia unha serie de tres paquetes de proba a cada computador entre o seu sistema e un sistema obxectivo especificado $ traceroute -n aluserver Se queremos comprobar conexiones abertas ou a escoita ou informacin de enrutamento podemos usar netstat: $ netstat -n $ netstat -an $ netstat -r $ netstat -M $ netstat -p $ netstat -an --tcp
GRUPO ACADEMIA POSTAL Utilidades de Diagnstico Unha das ferramentas avanzadas para a resolucion de problemas de rede tcpdump. Esta utilidade un sniffer (husmeador) de paquetes, dicir, un programa que pode interceptar os paquetes da rede para rexistralos ou mostralos por pantalla. tcpdump pose varias opcins que amplian ou modifican a sa sada, como son: -A para mostrar en ASCII o contido dos paquetes. -D para mostrar unha lista de interfaces nas que pode escoitar tcpdump. -n para mostrar todas as direccins numericamente, -v (e as opcins adicionais -vv e -vvv) para mostrar informacin adicional do paquete -w ficheiro para gardar os paquetes capturados no ficheiro especificado. GRUPO ACADEMIA POSTAL Utilidades de Diagnstico Uso de telnet para comprobar un servicio nunha mquina: $ telnet nome_mquina puerto $ telnet aluserver 25
The Happiness Project: Or, Why I Spent a Year Trying to Sing in the Morning, Clean My Closets, Fight Right, Read Aristotle, and Generally Have More Fun