View
228
Download
0
Category
Preview:
Citation preview
Curso de Enseñanzas PropiasIntroducción a GNU/LinuxCurso 09/10
Sesión 3Conectividad
y RedesDavid VillaEscuela Superior de InformáticaUniversidad de Castilla-La Mancha
CEP Introducción a GNU/Linux - David Villa Alises [2]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Contenido● Conceptos● Configuración● Herramientas de consola● Herramientas gráficas● Servicios de red
CEP Introducción a GNU/Linux - David Villa Alises [3]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
GNU/Linux y la red● Internet se desarrolló ligada a UNIX.● BSD4.2 fue el primer sistema con
sockets TCP/IP.● GNU, Linux y, en general, todo el
mundo del SL está muy vinculado a Internet y su desarrollo.
CEP Introducción a GNU/Linux - David Villa Alises [4]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Lo básico● Para conectar a Internet, el equipo
necesita:● Una interfaz de red.● Una dirección IP y una máscara.● Una puerta de enlace: la IP del router.● Un servidor de nombres: DNS.
● Normalmente esa información se obtiene automáticamente con DHCP.
CEP Introducción a GNU/Linux - David Villa Alises [5]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Interfaces de red● Para conectar hace falta un dispositivo
físico de comunicaciones: la NIC.● Ethernet● WiFi● Móvil● ADSL● Bluetooth● Módem 3G
CEP Introducción a GNU/Linux - David Villa Alises [6]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Dirección IP/máscara● La dirección IP se indica con una
secuencia de 4 bytes (en formato decimal)
● 161.67.120.12
● La máscara indica cuáles de esos bits se refieren a la red y cuáles al host:● 255.255.255.0 ó /24
● En una conexión doméstica se utilizan direcciones «privadas»:● 192.168.0.30 /24
CEP Introducción a GNU/Linux - David Villa Alises [7]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Router (o puerta de enlace)● Es el que nos conecta a la red.
También tiene una IP, normalmente la primera del rango:● 192.168.0.1
CEP Introducción a GNU/Linux - David Villa Alises [8]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
/etc/network/interfacesauto lo
iface lo inet loopback
iface eth0 inet static
address 161.67.28.15
netmask 255.255.255.0
broadcast 161.67.28.255
gateway 161.67.28.1
CEP Introducción a GNU/Linux - David Villa Alises [9]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Nombres● Cada máquina tiene un nombre:
● /etc/hostname
● Necesitamos la correspondencia:● /etc/hosts
127.0.0.1 kiff localhost
kiff
CEP Introducción a GNU/Linux - David Villa Alises [10]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Servidor de nombres● El servidor DNS es una máquina que
traduce nombres a direcciones:● «www.google.com» 209.85.227.99
● Los servidores se indican en:● /etc/resolv.conf
search esi.uclm.es
nameserver 161.67.26.25
nameserver 161.67.26.34
CEP Introducción a GNU/Linux - David Villa Alises [11]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Conf. de interfacesdavid@kiff:~$ /sbin/ifconfig eth0 Link encap:Ethernet HWaddr 00:2b:6c:e6:57:66
inet addr:161.67.29.12 Bcast:161.67.20.255 Mask:255.255.255.0
inet6 addr: fe80::21e:c9ff:fe4e:5a37/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:107315043 errors:0 dropped:0 overruns:0 frame:0
TX packets:60007525 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1824219576 (1.6 GiB) TX bytes:1314610023 (1.2 GiB)
Memory:fdfe0000-fe000000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
CEP Introducción a GNU/Linux - David Villa Alises [12]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Conf. de interfaces● # ifup eth0
● # ifdown eth0netscript
● $ ip addr show dev eth0iproute
Para activar y desactivarInterfaces fácilmente
El comando ip muy completo aunque complejo
CEP Introducción a GNU/Linux - David Villa Alises [13]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Probando la conexión● $ ping google.com
● $ traceroute uclm.es
Comprueba que hay conexión extremo-extremo hasta el destino
Lista todos los routers por los quepasan nuestros paquetes
CEP Introducción a GNU/Linux - David Villa Alises [14]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Rutas● $ /sbin/route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
161.67.27.0 * 255.255.255.0 U 0 0 0 eth0
default 161.67.27.1 0.0.0.0 UG 0 0 0 eth0
● $ ip route
161.67.27.0/24 dev eth0 proto kernel scope link src 161.67.27.167
default via 161.67.27.1 dev eth0
CEP Introducción a GNU/Linux - David Villa Alises [15]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Conexiones● $ netstat -lpunt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 10419/dnsmasq
tcp 0 0 0.0.0.0:4949 0.0.0.0:* LISTEN 3219/munin-node
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 4567/cupsd
tcp 0 0 0.0.0.0:8089 0.0.0.0:* LISTEN 16094/banshee-1
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 3092/exim4
tcp 0 0 0.0.0.0:41403 0.0.0.0:* LISTEN 2180/icegridnode
tcp 0 0 0.0.0.0:220 0.0.0.0:* LISTEN 28431/sshd
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 3077/mysqld
tcp 0 0 127.0.0.1:9101 0.0.0.0:* LISTEN 4581/bacula-dir
tcp 0 0 127.0.0.1:9102 0.0.0.0:* LISTEN 4341/bacula-fd
tcp 0 0 0.0.0.0:9103 0.0.0.0:* LISTEN 4392/bacula-sd
CEP Introducción a GNU/Linux - David Villa Alises [16]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
network-manager● Configuración de interfaces y
parámetros de red.● Centrado en el usuario.● WiFi, módem, ADSL, 3G, VPN, etc.
CEP Introducción a GNU/Linux - David Villa Alises [17]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
network-manager● Selección de interfaz desde el icono
del applet.
CEP Introducción a GNU/Linux - David Villa Alises [18]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
network-manager● Información de la conexión
CEP Introducción a GNU/Linux - David Villa Alises [19]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
network-managereduroam● Security:
● WPA & WPA2 Enterprise
● Authentication:● Protected EAP (PEAP)
● CA Certificate:● /etc/ssl/certs/GTE_CyperTrust_Global_Root.pem
● PEAP Version: ● Versión 0
● Inner Authentication: ● MSCHAPv2
CEP Introducción a GNU/Linux - David Villa Alises [20]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
gnome-nettool
CEP Introducción a GNU/Linux - David Villa Alises [21]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
gnome-nettool
CEP Introducción a GNU/Linux - David Villa Alises [22]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
gnome-nettool
CEP Introducción a GNU/Linux - David Villa Alises [23]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
gnome-nettool
CEP Introducción a GNU/Linux - David Villa Alises [24]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
gnome-nettool
CEP Introducción a GNU/Linux - David Villa Alises [25]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Servicios de red● ssh (terminal remoto)● apache2,cherokee (servidores web)● squid (proxy web)● openbsd-inetd (super-servidor)● ncftp (servidor FTP)● cups (servidor de impresión)● samba (servidor CIFS/NetBIOS)
CEP Introducción a GNU/Linux - David Villa Alises [26]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Clientes● firefox/iceweasel,chromium (web)● wget (web para consola)● transmission (bittorrent)● pidgin (mensaje instantánea)● claws-mail,evolution (correo)
CEP Introducción a GNU/Linux - David Villa Alises [27]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Seguridad● ¿Quién puede acceder a tu máquina?
● /etc/hosts.allow y /etc/hosts.deny
● Cortafuegos● firestarter
● shorewall
● iptablesHerramientas muy
potentes (y complejas)
CEP Introducción a GNU/Linux - David Villa Alises [28]
Introducción a GNU/Linux Introducción Configuración Herramientas Servicios
Las imágenes de esta presentación (a excepción de las capturas) tienen licencias compatibles y han sido extraídas de http://commons.wikimedia.org.
atribución
Recommended