Embed Size (px)
DESCRIPTION
Configuración Integrada de Servicios Básicos de Información de Red: Servicio install.hosts. Omar Walid Llorente [email protected] Tomás de Miguel Moro [email protected] - PowerPoint PPT Presentation
Citation preview
ditditUPM
Configuración Integrada de Servicios Básicos de
Información de Red: Servicio install.hosts
Omar Walid Llorente [email protected]ás de Miguel Moro [email protected] Fernández Cambronero [email protected]
Departamento de Ingeniería de Sistemas TelemáticosUniversidad Politécnica de Madrid
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Objetivos
Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc)
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Objetivos
Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc)
Expandir el uso y el disfrute de la herramienta install.hosts entre la comunidad RedIRIS
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Objetivos
Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc)
Expandir el uso y el disfrute de la herramienta install.hosts entre la comunidad RedIRIS
Buscar nuevos colaboradores para añadir y mejorar funcionalidades
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Orígenes
Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio)
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Orígenes
Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio)
Procesamiento secuencial del t.n, una máquina por línea y una única pasada para generar las configuraciones.
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Orígenes
Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio)
Procesamiento secuencial del t.n, una máquina por línea y una única pasada para generar las configuraciones.
Particularizaciones de configuración a través de un sistema de marcas (dominio DNS, subgrupo NIS, etc)
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Evolución
Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Evolución
Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos
Generación de configuraciones a partir de cabeceras de archivos + información t.n
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Evolución
Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos
Generación de configuraciones a partir de cabeceras de archivos + información t.n
Incremento gradual de las capacidades para IPv6, DHCP, DHCPv6, WIFI ACLs, lista de redes, distribución de las configuraciones, reinicio de los servicios, comprobaciones rutinarias y otras
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Configuraciones y cabeceras
…etc…
Firewall(v4 y v6)
DNS(v4 y v6)
DHCP(v4 y v6)
AP.acl
/etc/hostsNIS+
operador
administrador
install.hosts
Configuraciones
Diagrama funcional
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Estructura install.hosts
Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona.
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Estructura install.hosts
Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona.
Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil.
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Estructura install.hosts
Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona.
Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil.
mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts).
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Estructura install.hosts
Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona.
Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil.
mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts).
Distribución segura de las configuraciones y reinicio automático de los servicios
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Estructura install.hosts
Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona.
Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil.
mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts).
Distribución segura de las configuraciones y reinicio automático de los servicios
División de roles en dos niveles: operador y administrador
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Funcionalidades
Generación de: bases de datos DNS (en formato ISC bind) para IPv4 e IPv6, archivos /etc/hosts por grupos y redes IPv4 e IPv6, archivos /etc/ethers (y WOL), archivos netgroup para sistemas NIS, configuración de sistemas de arranque remoto (en formato BOOTP e ISC
DHCP para IPv4 y en formato DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
ACLs para la infraestructura Wi-Fi, archivos de contabilidad de asignaciones IPv4 e IPv6, lista de redes y máscaras de red respectivas,
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Funcionalidades
Generación de: bases de datos DNS (en formato ISC bind) para IPv4 e IPv6, archivos /etc/hosts por grupos y redes IPv4 e IPv6, archivos /etc/ethers (y WOL), archivos netgroup para sistemas NIS, configuración de sistemas de arranque remoto (en formato BOOTP e ISC
DHCP para IPv4 y en formato DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
ACLs para la infraestructura Wi-Fi, archivos de contabilidad de asignaciones IPv4 e IPv6, lista de redes y máscaras de red respectivas,
Y además, distribución automática de las bases de datos y ficheros de
configuración, reinicio automático de los servicios, comprobación rutinaria del funcionamiento de los mismos, comprobación de la existencia de los hosts de las reglas de
filtrado IPv4 e IPv6 y compilación y distribución de nuevas reglas en caso de cambios
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Tres tipos de líneas de configuración: Líneas de comentario (# + espacio blanco) Líneas de configuración (# + carácter especial) Líneas de host (dirección IP + otros datos)
Estructura mínima: subred
Las configuraciones se heredan dentro de una subred a partir de la línea de configuración y/o hasta que haya otra línea de configuración que cambie los parámetros.
Configuración ligeramente diferente de hosts IPv4 y hosts IPv6 (en los que sólo se indica el sufijo por brevedad).
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva Subred (#:) Nombre: LABnet Dominio DNS: lab.dit.upm.es
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva Subred (#:) Red: 138.100.27.0 Máscara: 255.255.255.0
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nuevo Grupo NIS (#=) Grupo: net-lab Subgrupos: nlab, nlab2, nlab3
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nuevo Subgrupo NIS (#=) Nombre: nlab
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva config BOOTP (#-) Puntero-config: tc=.ledB Gateway: gw=138.100.27.126 Opción 131: T131=“router”
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva config DHCP (#+) Red: 138.100.27.0 Máscara: 255.255.255.0 Broadcast: 138.100.27.255 Router: 138.100.27.126 Allways broadcast: off
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva máquina IPv4 Dir. IP: 138.100.27.3 Nombre: sw-lab01 Contabilidad: cdc,docencia Dir. MAC: 00:08:83:EA:00:80
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
tabla.numeros
Nueva config DHCP (#+) Red: 138.100.27.0 Máscara: 255.255.255.0 Broadcast: 138.100.27.255 Router: 138.100.27.126 Allways broadcast: off Fich. boot TFTP: /…/pxelinux.0 Next Server: binarios_any
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Puntos fuertes (a nivel técnico)
Configuración de los principales sistemas de información a partir de una base de datos central (tabla.numeros), procesándola de una sola pasada,
Base de datos central simple, secuencial, ampliable y basada en texto y marcas,
Utilización de archivos separados (cabeceras) para almacenar la parte fija de cada servicio,
Distribución segura e inmediata de los cambios,
Comprobación básica del funcionamiento de los sistemas más importantes,
Generación total (no incremental) de los archivos de configuración de los servicios cada vez (posibilidad de regenerar los servicios sin necesidad de backups),
Correlación automática (tanto en IPv4 como en IPv6) de los datos IP con los utilizados en las tablas de filtrado de los cortafuegos corporativos, corrigiendo así posibles incongruencias.
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Puntos fuertes (de operación)
Disminución del número de tareas rutinarias a realizar para las configuraciones más habituales,
Simplificación de las tareas a realizar para las configuraciones habituales
Homogeneización de las tareas del operador independientemente de la versión del protocolo IP utilizado para la máquina que se quiere configurar,
Concentración en un único archivo de los datos relativos al plan de numeración IP de la organización, permitiendo mostrar de un solo vistazo la información más relevante de cada red, host a host,
Dos niveles de configuración: por un lado, el operador, que se encarga de gestionar dominios y sistemas previamente preconfigurados a través del tabla.numeros, por el otro, el administrador, que es capaz de añadir nuevas cabeceras y configuraciones para los nuevos servicios y/o servidores.
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
Posibles desarrollos futuros generación automática de mapas de red a partir de la información contenida en el
tabla.numeros, comprobación del estado de los servicios y enlaces mediante herramientas
automáticas tipo nmap configuradas a partir de, por ejemplo, los aliases de DNS de las máquinas servidoras,
generación automática de reglas de filtrado IP en base a posibles marcas o aliases de máquinas,
generación automática de configuraciones para cualquier herramienta que necesite la configuración de red de los diferentes hosts, como por ejemplo, autenticaciones para puntos de red mediante servidores AAA, imágenes de disco para redes de servidores virtuales…,
gestión de tabla.numeros e install.hosts a través de web, lo que permitiría simplificar aún más las tareas de configuración y mejorar tanto el control de acceso (creando diferentes perfiles de uso) como la configuración de los diferentes rangos IP dependiendo del perfil del usuario,
configuración automática de VLANes en los puntos de red de los conmutadores asignados a cada host,
generación automática de certificados digitales de host/usuario ligados a IP y servicio,
distribución automática de firmas digitales de host/usuario a través de DNS, generación de bases de datos LDAP de hosts para relacionarlos entre sí y con los
servicios que proporcionan, generación automática de las direcciones IPv6 de host a partir de la dirección MAC del host y del prefijo de
la subred, generación automática de las direcciones MAC de host a partir del sufijo IPv6 del host, publicación de la herramienta a nivel global (utilizando forja.rediris.es o cualquier
otro medio), creando un equipo multidisciplinar de gestión de la herramienta, permitiendo que ésta se mantenga actualizada con respecto a los diferentes sistemas implicados (ISC BIND, ISC DHCP, DHCPv6, NIS, fwbuilder, ip6tables, etc).
Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006
ditditUPM
© DIT-UPM, 2006
¿Preguntas?
Más información en:http://dit.upm.es/cdc/install.hosts/
