Gu´ıa de Administración de Redes con Linux PDF
Preview Gu´ıa de Administración de Redes con Linux
Gu´ıa de Administracio´n de Redes con Linux Copyright (cid:13)c 1992-1994 Olaf Kirch (Traduccio´n Proyecto LuCAS) Versio´n final 1.0, 1 de Junio de 1999. Fecha de montaje: 30 de mayo de 1999 Para Britta Legal Notice UNIX is a trademark of Univel. Linux is not a trademark, and has no connection to UNIXTM or Univel. Copyright (cid:13)c 1994 Olaf Kirch Kattreinstr. 38, 64295 Darmstadt, Germany [email protected] “TheLinuxNetworkAdministrators’Guide”maybereproducedanddistributedinwhole or in part, subject to the following conditions: 0. The copyright notice above and this permission notice must be preserved complete on all complete or partial copies. 1. Any translation or derivative work of “The Linux Network Administrators’ Guide” must be approved by the author in writing before distribution. 2. If you distribute “The Linux Network Administrators’ Guide” in part, instructions for obtaining the complete version of “The Linux Network Administrators’ Guide” must be included, and a means for obtaining a complete version provided. 3. Small portions may be reproduced as illustrations for reviews or quotes in other works without this permission notice if proper citation is given. 4. If you print and distribute “The Linux Network Administrators’ Guide”, you may not refer to it as the “Official Printed Version”. 5. The GNU General Public License referenced below may be reproduced under the conditions given within it. 6. Several sections of this document are held under separate copyright. When these sections are covered by a different copyright, the seperate copyright is noted. If you distribute “The Linux Network Administrators’ Guide” in part, and that part is, in whole, covered under a seperate, noted copyright, the conditions of that copyright apply. Exceptions to these rules may be granted for academic purposes: Write to Olaf Kirch at the above address, or email [email protected],and ask. These restrictions are here to protect us as authors, not to restrict you as educators and learners. All sourcecode in “The Linux Network Administrators’Guide” is placed under the GNU General Public License. See appendix C for a copy of the GNU “GPL.” The author is not liable for any damages, direct or indirect, resulting from the use of information provided in this document. Nota Legal UNIX es una marca registrada de Univel. Linux no es una marca registrada,y no tiene relacio´n con UNIXTM o Univel. Copyright (cid:13)c 1994 Olaf Kirch Kattreinstr. 38, 64295 Darmstadt, Alemania [email protected] La “Gu´ıade Administracio´n de redes con Linux”puede ser total o parcialmentereprodu- cida y distribuida, bajo las siguientes condiciones: 0. La nota de copyright anterior y esta nota de permiso debe preservarse en toda reproduccio´n total o parcial. 1. Cualquier traduccio´n o trabajo derivado de la “Gu´ıa de Administracio´n de redes con Linux” debe ser aprobado por el autor antes de su distribucio´n. 2. Si Vd. distribuye la“Gu´ıade Administracio´nde redes conLinux” en parte, debera´ incluir instrucciones para obtener la versio´n completa. 3. Pueden reproducirse pequen˜as partes como ilustraciones o citas, en otros trabajos y sin permiso expreso, siempre que se cite la procedencia. 4. Si imprime o distribuye la “Gu´ıa de Administracio´n de redes con Linux”, no podra´ referirse a ella como la “Versio´n Oficial Impresa”. 5. La Licencia Pu´blica General de GNU citada puede reproducirse bajo sus propias condiciones. 6. Algunas partes de este libro esta´n sujetas a diferentes copyrights. Cuando esto suceda, el copyrightespec´ıfico se incluira´. Si distribuye una parte de la “Gu´ıa deAdministracio´nderedesconLinux”queest´ecubiertaporuncopyright espec´ıfico, se aplicar´an a dicha copia las condiciones de dicho copyright. Se admiten excepciones en el cumplimiento de estas reglas con propo´sitos acad´emicos: escr´ıbase a Olaf Kirch a la direccio´n anterior o por correo electro´nico ([email protected]), y pregu´ntese. Estas restricciones esta´n para protegernos como autores, no para limitarles como educadores o estudiantes. Todo el co´digofuente inclu´ıdo en la “Gu´ıade Administracio´n de redes con Linux” se rige bajo la Licencia Pu´blica General GNU (GNU General Public License). El ap´endice C contiene una copia de dicha licencia. Elautornosehaceresponsabledecualquierdan˜o,directooindirecto,quepuedaproducirse por el uso de la informacio´n proporcionadaen este libro. ´ Indice General Pro´logo a la Edicio´n en Castellano vi Nota Acerca de Esta Traduccio´n . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Prefacio viii Documentacio´n de Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ix Sobre Este Libro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . x La Versio´n Impresa Oficial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi Ma´s Informacio´n . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii Sobre los autores . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xii Agradecimientos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xiii Convenciones Tipogra´ficas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xv El Proyecto de Documentacio´n de Linux . . . . . . . . . . . . . . . . . . . . . . . xvi El Proyecto LinUx en CAStellano (LuCAS) . . . . . . . . . . . . . . . . . . xvi Esta´ndares de Sistema de Ficheros . . . . . . . . . . . . . . . . . . . . . . . . . . xviii 1 Introduccio´n a las Redes 1 1.1 Historia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1.2 Redes UUCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1.2.1 Co´mo usar UUCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.3 Redes TCP/IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3.1 Introduccio´n a las Redes TCP/IP . . . . . . . . . . . . . . . . . . . 5 1.3.2 Ethernets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 1.3.3 Otros tipos de Hardware . . . . . . . . . . . . . . . . . . . . . . . . . 8 1.3.4 El Protocolo IP (Internet Protocol) . . . . . . . . . . . . . . . . . . . 9 1.3.5 IP en L´ıneas Serie, SLIP . . . . . . . . . . . . . . . . . . . . . . . . . 11 iv ´INDICE GENERAL v 1.3.6 El Protocolo de Control de Transmisio´n, TCP. . . . . . . . . . . . . 11 1.3.7 El Protocolo de Datagramas de Usuario, UDP . . . . . . . . . . . . 12 1.3.8 Ma´s sobre Puertos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3.9 La Librer´ıa de Sockets . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.4 Redes con Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1.4.1 Diferentes Etapas de Desarrollo . . . . . . . . . . . . . . . . . . . . . 15 1.4.2 Donde Conseguir el Co´digo . . . . . . . . . . . . . . . . . . . . . . . 15 1.5 Mantenimiento del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 1.5.1 Seguridad del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . 17 1.6 Vistazo a los Siguientes Cap´ıtulos . . . . . . . . . . . . . . . . . . . . . . . . 18 2 Cuestiones sobre redes TCP/IP 20 2.1 Interfaces de Red . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 2.2 Direcciones IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 2.3 Resolucio´n de direcciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 2.4 Encaminamiento IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.4.1 Redes IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.4.2 Subredes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 2.4.3 Pasarelas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 2.4.4 Tablas de Encaminamiento . . . . . . . . . . . . . . . . . . . . . . . 26 2.4.5 M´etricas de Encaminamiento . . . . . . . . . . . . . . . . . . . . . . 28 2.5 Protocolo de Mensajes de Control de Internet (ICMP) . . . . . . . . . . . . 29 2.6 El sistema de nombres DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.6.1 Resolucio´n de nombres . . . . . . . . . . . . . . . . . . . . . . . . . . 29 2.6.2 Introduccio´n al DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 2.6.3 Bu´squedas de nombres con DNS . . . . . . . . . . . . . . . . . . . . 33 2.6.4 Servidores de Nombres . . . . . . . . . . . . . . . . . . . . . . . . . . 33 2.6.5 La Base de Datos DNS . . . . . . . . . . . . . . . . . . . . . . . . . 34 2.6.6 Resolucio´n inversa . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 3 Configuracio´n del Hardware de Red 39 3.1 Dispositivos, Controladores, y todo lo dema´s . . . . . . . . . . . . . . . . . 39 3.2 Configuracio´n del nu´cleo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 ´INDICE GENERAL vi 3.2.1 Opciones del nu´cleo de Linux 1.0 o Versiones Posteriores . . . . . . . 42 3.2.2 Opciones del nu´cleo de Linux 1.1.14 y Versiones Posteriores . . . . . 44 3.3 Una Visita a los Dispositivos de Red de Linux . . . . . . . . . . . . . . . . . 46 3.4 Instalacio´n Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 3.4.1 Cableado de Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . 47 3.4.2 Tarjetas Compatibles . . . . . . . . . . . . . . . . . . . . . . . . . . 48 3.4.3 Autoverificacio´n de red Ethernet . . . . . . . . . . . . . . . . . . . . 49 3.5 El controlador PLIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 3.6 Los controladores SLIP y PPP . . . . . . . . . . . . . . . . . . . . . . . . . 52 4 Configuracio´n del Software Serie 53 4.1 Software de Comunicaciones con Mo´dem . . . . . . . . . . . . . . . . . . . . 53 4.2 Introduccio´n a los Dispositivos Serie . . . . . . . . . . . . . . . . . . . . . . 54 4.3 Acceso a los Dispositivos Serie . . . . . . . . . . . . . . . . . . . . . . . . . 55 4.4 Hardware Serie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 5 Configuracio´n del Protocolo TCP/IP 59 5.1 Configuracio´n del Sistema de Ficheros proc . . . . . . . . . . . . . . . . . . 60 5.2 Instalacio´n de los Ejecutables . . . . . . . . . . . . . . . . . . . . . . . . . . 60 5.3 Otro Ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 5.4 Establecimiento del Nombre de la Ma´quina . . . . . . . . . . . . . . . . . . 61 5.5 Asignacio´n de una direccio´n IP . . . . . . . . . . . . . . . . . . . . . . . . . 62 5.6 Preparacio´n de los ficheros hosts y networks . . . . . . . . . . . . . . . . . . 64 5.7 Configuracio´n de la Interface para IP . . . . . . . . . . . . . . . . . . . . . . 65 5.7.1 La Interface de Bucle o Loopback . . . . . . . . . . . . . . . . . . . . 66 5.7.2 Interfaces Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 5.7.3 Encaminamiento a trav´es de una Pasarela . . . . . . . . . . . . . . . 71 5.7.4 Configuracio´n de una Pasarela . . . . . . . . . . . . . . . . . . . . . 72 5.7.5 La Interface PLIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 5.7.6 Las Interfaces SLIP y PPP . . . . . . . . . . . . . . . . . . . . . . . 73 5.7.7 La Interface Comod´ın . . . . . . . . . . . . . . . . . . . . . . . . . . 73 5.8 Todo sobre ifconfig . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 5.9 Comprobacio´n mediante netstat . . . . . . . . . . . . . . . . . . . . . . . . . 77 ´INDICE GENERAL vii 5.9.1 Consulta de la Tabla de Encaminamiento . . . . . . . . . . . . . . . 77 5.9.2 Consulta de las Estad´ısticas de una Interface . . . . . . . . . . . . . 78 5.9.3 Mostrar Conexiones . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 5.10 Comprobacio´n de las Tablas ARP . . . . . . . . . . . . . . . . . . . . . . . 80 5.11 El Futuro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 6 Servicio de nombres. Configuracio´n 84 6.1 La biblioteca de resolucio´n . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 6.1.1 El fichero host.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 6.1.2 Variables de entorno . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 6.1.3 Configuracio´n del fichero resolv.conf . . . . . . . . . . . . . . . . . . 87 6.1.4 Robustez del sistema de resolucio´n . . . . . . . . . . . . . . . . . . . 88 6.2 Ejecucio´n de named . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 6.2.1 El fichero named.boot . . . . . . . . . . . . . . . . . . . . . . . . . . 89 6.2.2 Ficheros de base de datos DNS . . . . . . . . . . . . . . . . . . . . . 91 6.2.3 Escribiendo los ficheros . . . . . . . . . . . . . . . . . . . . . . . . . 95 6.2.4 Comprobacio´n del funcionamiento del servidor de nombres . . . . . 98 6.2.5 Otras utilidades interesantes . . . . . . . . . . . . . . . . . . . . . . 100 7 SLIP: IP por l´ınea serie 102 7.1 Requisitos generales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 7.2 Utilizacio´n de SLIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 7.3 Utilizacio´n de dip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 7.3.1 Un script de ejemplo . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 7.3.2 Gu´ıa de Referencia de dip . . . . . . . . . . . . . . . . . . . . . . . . 107 7.4 Funcionamiento en Modo Servidor . . . . . . . . . . . . . . . . . . . . . . . 111 8 El Protocolo Punto a Punto (PPP) 113 8.1 Desenredando las Pes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 8.2 PPP en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 8.3 Conexiones con pppd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 8.4 Los Ficheros de Opciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116 8.5 Realizacio´n de la Llamada con chat . . . . . . . . . . . . . . . . . . . . . . . 117 8.6 Depuracio´n de la Configuracio´n PPP . . . . . . . . . . . . . . . . . . . . . . 120 ´INDICE GENERAL viii 8.7 Opciones de Configuracio´n IP . . . . . . . . . . . . . . . . . . . . . . . . . . 120 8.7.1 Eleccio´n de las Direcciones IP . . . . . . . . . . . . . . . . . . . . . . 120 8.7.2 Encaminamiento a trav´es de una Conexio´n PPP . . . . . . . . . . . 121 8.8 Opciones de Control de Enlace . . . . . . . . . . . . . . . . . . . . . . . . . 123 8.9 Consideraciones Generales sobre Seguridad . . . . . . . . . . . . . . . . . . 125 8.10 Autentificacio´n con PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 8.10.1 CHAP frente a PAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 8.10.2 El fichero de claves CHAP . . . . . . . . . . . . . . . . . . . . . . . . 127 8.10.3 El Fichero de Claves PAP . . . . . . . . . . . . . . . . . . . . . . . . 128 8.11 Configuracio´n de un Servidor PPP . . . . . . . . . . . . . . . . . . . . . . . 130 9 Algunas Aplicaciones de Red 131 9.1 El Super-Servidor inetd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 9.2 La herramienta de control de acceso tcpd . . . . . . . . . . . . . . . . . . . 133 9.3 Los ficheros services y protocols . . . . . . . . . . . . . . . . . . . . . . . . . 136 9.4 Llamada a Procedimientos Remotos . . . . . . . . . . . . . . . . . . . . . . 138 9.5 Configurar los Comandos r . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 10 El Sistema de Informacio´n de Red (NIS) 143 10.1 Familiarizacio´n con NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 10.2 NIS frente a NIS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147 10.3 El lado cliente de NIS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 10.4 Ejecucio´n de un servidor NIS . . . . . . . . . . . . . . . . . . . . . . . . . . 148 10.5 Configurar un Cliente NIS con NYS . . . . . . . . . . . . . . . . . . . . . . 150 10.6 Eleccio´n de los Mapas Correctos . . . . . . . . . . . . . . . . . . . . . . . . 151 10.7 Uso de los mapas passwd y group . . . . . . . . . . . . . . . . . . . . . . . . 153 10.8 Uso de NIS con Soporte Shadow . . . . . . . . . . . . . . . . . . . . . . . . 155 10.9 Uso del Co´digo NIS Tradicional . . . . . . . . . . . . . . . . . . . . . . . . . 156 11 El Sistema Ficheros en Red (NFS) 157 11.1 Preparacio´n de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 11.2 Montaje de un volumen NFS . . . . . . . . . . . . . . . . . . . . . . . . . . 159 11.3 Demonios de NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 11.4 El fichero exports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 ´INDICE GENERAL ix 11.5 El sistema de automontado en Linux . . . . . . . . . . . . . . . . . . . . . . 164 12 Administracio´n de Taylor UUCP 166 12.1 Historia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 12.1.1 Ma´s Informacio´n Sobre UUCP . . . . . . . . . . . . . . . . . . . . . 168 12.2 Introduccio´n. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168 12.2.1 Disposicio´n de Transferecias de UUCP y Ejecucio´n Remota . . . . . 168 12.2.2 El Funcionamiento Interno de uucico . . . . . . . . . . . . . . . . . . 169 12.2.3 Opciones de la l´ınea de comandos de uucico . . . . . . . . . . . . . . 171 12.3 Ficheros de configuracio´n de UUCP . . . . . . . . . . . . . . . . . . . . . . 171 12.3.1 Una Ligera Introduccio´n a Taylor UUCP . . . . . . . . . . . . . . . 172 12.3.2 Lo que UUCP necesita saber . . . . . . . . . . . . . . . . . . . . . . 175 12.3.3 Nomenclatura de nodos . . . . . . . . . . . . . . . . . . . . . . . . . 176 12.3.4 Ficheros de configuracio´n Taylor . . . . . . . . . . . . . . . . . . . . 177 12.3.5 Opciones Generales de Configuracio´n – el Fichero config . . . . . . . 178 12.3.6 Co´mo informar a UUCP sobre otros sistemas – el fichero sys . . . . 178 12.3.7 Qu´e dispositivos hay – el fichero port . . . . . . . . . . . . . . . . . . 183 12.3.8 Co´mo marcar un nu´mero – el fichero dial . . . . . . . . . . . . . . . 185 12.3.9 UUCP sobre TCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186 12.3.10Uso de una conexio´n directa . . . . . . . . . . . . . . . . . . . . . . . 187 12.4 Los s´ıes y noes de UUCP – Ajuste de Permisos . . . . . . . . . . . . . . . . 187 12.4.1 Ejecucio´n de comandos . . . . . . . . . . . . . . . . . . . . . . . . . 187 12.4.2 Transferencias de Ficheros . . . . . . . . . . . . . . . . . . . . . . . . 188 12.4.3 Reenv´ıo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 12.5 Configuracio´n de su sistema para ser llamado. . . . . . . . . . . . . . . . . . 190 12.5.1 Configuracio´n de getty . . . . . . . . . . . . . . . . . . . . . . . . . . 190 12.5.2 Proveer Cuentas de UUCP . . . . . . . . . . . . . . . . . . . . . . . 191 12.5.3 Proteccio´n contra estafadores . . . . . . . . . . . . . . . . . . . . . . 192 12.5.4 Vu´elvase Loco – Comprobacio´n de Secuencia de Llamadas . . . . . . 193 12.5.5 UUCP Ano´nimo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 194 12.6 Protocolos de bajo nivel de UUCP . . . . . . . . . . . . . . . . . . . . . . . 195 12.6.1 Resumen del protocolo . . . . . . . . . . . . . . . . . . . . . . . . . . 195 12.6.2 Ajuste del protocolo de transmisio´n . . . . . . . . . . . . . . . . . . 197
Description:The list of books you might like
