Date post: | 21-Feb-2015 |
Category: |
Documents |
Upload: | violeta-pelaez |
View: | 14 times |
Download: | 0 times |
Administración de Servicios de Red
Escuela de Informática y Telecomunicaciones
Aplicaciones de Red
RHA 030Sistemas Operativos de Red
Sistemas operativos de red 2
Tema 1: Introducción a las redes TCP/IP
• En Linux los servicios de red se implementan bajo la arquitectura cliente - servidor.
• Siempre se mantienen en ejecución
• Las comunicaciones se realizan usando TCP/IP
• Se establecen conexiones cliente – servidor a una IP y un puerto.
• Los servicios atienden en puertos bien conocidos, listados en el archivo /etc/services. (Bajo 1024).
• Hostname e ifconfig permiten ver la dirección IP
• Netstat –tuna muestra todos los puertos abiertos en un equipo.
Sistemas operativos de red 3
Clientes, servidores y protocolo TCP/IP
• Los servidores están altamente disponibles• Los servidores tienen una identificación bien conocida. (IP, Nombre
de host)• El cliente se ejecuta el tiempo necesario para completar una tarea.• Todo cliente y servidor deben tener una dirección IP y un número de
puerto.• Dirección IP 32 bits.• Puertos 16 bits. 65536 en total.
• Los puertos bajo 1024 se conocen como puertos bien conocidos o privilegiados.
• El catálogo de los servicios y puertos bien conocidos está en /etc/services
• Cada vez que un proceso quiere participar en una conversación TCP/IP con otro proceso, el kernel debe asignarle un número de puerto
Sistemas operativos de red 4
Sockets
Sistemas operativos de red 5
Determinar servicios actuales TCP/IP
• hostname -i • Muestra IP del
PC
• netstat
• -t Muestra sockets TCP
• -u Muestra sockets UDP
• -n Muestra dirección IP en vez de hostname
• -a Muestra todos los sockets
Sistemas operativos de red 6
Salida de netstat: Direcciones IP especiales, sockets de escucha y conexiones establecidas
• Direcciones IP• 172.16.62.9: Dirección externa
• 127.0.0.1: Dirección de lazo local
• 0.0.0.0: Todas las direcciones IP disponibles del servidor
• Conexiones establecidas• Tienen un proceso de cliente y de servidor con conexión
establecida.
• Sockets de escucha• Conexiones de un servidor antes que se establezcan con un
cliente.
Sistemas operativos de red 7
Tema 2: Impresión en Linux: CUPS
• Sistema de Impresión Común de Unix
• Colas de impresión son mantenidas por cupsd
• Utiliza Protocolo de Impresión de Internet IPP
• Componentes de las colas de impresión:• Directorio de almacenamiento temporal
• Filtros para transformar archivos de entrada en formatos apropiados para la impresora
• Dispositivo secundario (Impresora paralela, USB, de Red, SMB)
Sistemas operativos de red 8
Infraestructura de Impresión
Sistemas operativos de red 9
Navegar por las colas
• gnome-print-manager
• lpstat• -a Lista las colas
• -o Lista los trabajos
• -p Lista las colas y si están inactivas u ocupadas
• -s Lista el estatus de la impresora, incluida la cola por defecto y el dispositivo secundario asociado con la cola
Sistemas operativos de red 10
Someter y administrar trabajos
• lpr para enviar trabajos (lp)
• -P printer Usa la cola de impresión impresora
• -# Imprime # copias
• -p Representa archivos de texto con un encabezado del nombre de archivo, nombre del trabajo y fecha.
• -r Borra los archivos de impresión nombrados después de imprimir.
• lpq (lpstat)
• Lista los trabajos pendientes
• lprm (cancel)
• Elimina los trabajos de impresión
• Las aplicaciones imprimen entubando la información directamente a la entrada estándar del comando lpr.
Sistemas operativos de red 11
Interfaz web CUPS
• Los clientes interactúan con el demonio cupsd mediante el protocolo IPP, el que es una extensión HTTP.
• http://localhost:631
Sistemas operativos de red 12
Tema 3: Administración de archvios de impresión
• El formato de impresión primario en Linux es PostScript
• gs y ggv permiten visualizar documentos PostScript
• enscript convierte un archivo de texto en PostScript
• ps2pdf y pdf2ps convierten PostScript a PDF y viceversa.
• mpage puede reordenar las páginas de un documento PostScript
Sistemas operativos de red 13
PostScript
• En Linux la mayoría de las impresoras esperan recibir texto en ASCII o gráficos en PostScript.
• Cada vez que una impresora PostScript recibe un archivo de texto que comienza con los caracteres %!PS el archivo se interpreta como PostScript.
• gs (GhostScript) ejecuta un intérprete PostScript
• gs puede usarse para convertir varios archivos PostScript en otro formato.
• ggv (Gnome GhostView) para ambiente gráfico.
Sistemas operativos de red 14
Sistemas operativos de red 15
Ver y convertir documentos PDF
• xpdf permite, ver, imprimir o convertir documentos pdf en PostScript.
• ps2pdf Permite (al igual que gs, pero más fácil) generar un PDF a partir de un PostScript.
• pdf2ps Realiza la operación inversa
• Usage: ps2psf file.ps file.pdf
Sistemas operativos de red 16
Representación de texto para impresión
• enscript convierte archivos de texto en PostScript. Envía un archivo de texto directamente a lpr, imprimiéndolos de inmediato, por ello debe usarse con la opción -o.
Sistemas operativos de red 17
Reordenamiento del PostScript con mpage
• Puede usarse para extraer páginas de un PostScript o reformatearlo.• También sirve para imprimir documentos de varias páginas por hoja.• Acepta PS o texto como entrada. El texto lo traduce a PS antes de
manejarlo.
Sistemas operativos de red 18
Tema 4: Correo Electrónico
• La administración del email implica dos agentes: MUA y MTA.
• El MUA es el cliente de correo.
• El MTA es el servidor de correo, que intercambia emails con máquinas remotas y que usa el protocolo SMTP.
• El trabajo de recepción de email a veces se delega a un servidor especial que usa los protocolos POP o IMAP.
• La tarea de envío de correo se puede delegar a un servidor SMTP externo.
• El correo entregado, pero no leído se almacena en /va/spool/mail/$USER
• mail es un MUA sencillo
• sendmail es el MTA por defecto en Linux/Unix
Sistemas operativos de red 19
Uso del correo electrónico
• Requerimientos:– Determinar cuál es el computador del receptor
– Enviar el mail
– Si el receptor no puede ser contactado, almacenar temporalmente el mail e intentar el reenvío más tarde.
– La aplicación de correo del receptor debe estar siempre disponible.
• Solución– Contar con un Agente de correo de usuario (MUA)
– Contar con un Agente de transporte de correo (MTA)
– Apropiado para sistemas con conexión a Internet conocidas y permanentes.
Sistemas operativos de red 20
Solución primaria
• MTA– Opera en segundo plano.– Recibe email para enviar.– Determina dirección del destino.– Intenta contactarse con el MTA
del destino.– Si no lo logra, guarda
temporalmente el mail.
• MUA– Recupera el correo desde el
almacenamiento local y lo presenta como correo nuevo.
– Permite a los usuarios escribir respuestas y pasar los mails al MTA.
– Outlook express, Evolution, mail, son ejemplos de MUA.
Sistemas operativos de red 21
Sevidores de buzón
• La condición normal es que no se cuente con una máquina conocida “por el mundo” cuando se está conectado a Internet.
– IP Dinámica
– Sin nombre FQDN
• Los ISP proveen los servidores de correo para la recepción (y almacenamiento) de email de las cuentas de sus usuarios. (POP - IMAP)
En este caso, se sigue usando el MTA del usuario para el envío de email. Esta es la conf. predeterminada de RHEL.
Sistemas operativos de red 22
Servidores de correo saliente
• Actualmente los ISP utilizan este método: proveen servidores buzón y también servidores de transferencia de correo para recibir y/o enviar correo.
Sistemas operativos de red 23
Entrega local
• Unix permite a los usuarios de una máquina local enviar correo electrónico entre sí.
• En este caso no se requiere de los servidores pop ó smtp.
Sistemas operativos de red 24
MUA mail
• Es el mua más sencillo
• mail no puede ser configurado para acceder al correo en un servidor pop e imap, ni tampoco para usar un smtp saliente.
• Se configura para esperar correo enviado al directorio /var/spool/mail y entrega al MTA para enviar correo local.
• mail <options> user
• mail -s “Aquí está el archivo” juanito < archivo.txt
Sistemas operativos de red 25
Tema 6: Aplicaciones de diagnóstico de red
• /sbin/ifconfig muestra la configuración IP
• ping confirma la conectividad de red entre hosts
• host hace consultas de DNS
• netstat -tuna lista servicios y conexiones activas de red
• /sbin/traceroute para diagnosticar problemas de enrutamiento.
Sistemas operativos de red 26
Configuración requerida por TCP/IP
• Dirección IP
• Puerta de enlace predeterminada, para enviar los datos a ser enrutados a otra red.
• Servidor de nombres
Sistemas operativos de red 27
/sbin/ifconfig y /sbin/route
• ifconfig muestra la configuración IP de las interfaces de red.– ethn
– trn
– fddin
– pppn
– lo
• route muestra la el cuadro de enrutamiento
Sistemas operativos de red 28
Configuración DNS
• Estática en /etc/hosts
• Dinámica en /etc/resolv.conf
Sistemas operativos de red 29
Confirmación de conectividad IP, Examen de ruta y consultas DNS
• ping
• traceroute
• host
Sistemas operativos de red 30
Tema: Terminal de HTTP y clientes FTP
• Elinks es un terminal HTTP de consola. Se llama con el comando links.
• curl es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias batch.
• wget es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias recursivas de páginas web.
Sistemas operativos de red 31
links y curl
• links http://www.redjat.com– La pantalla está activa y los enlaces pueden navegarse
mediante las flechas o el mouse.
– Al presionar ESC se activa un menú.
– Para usar proxy, especificar
• export HTTP_PROXY=http://servername:port
• curl es un cliente que sirve para obtener o enviar archivos a un servidor usando alguno de los protocolos compatibles http, https, ftp, gopher, dict, telnet, ldap, file.)
Sistemas operativos de red 32
Opciones de curl
Sistemas operativos de red 33
wget: Descarga recursiva no interactiva
Para usar proxy, definir varible HTTP_PROXY.
Sistemas operativos de red 34
Comandos remotos de shell
• Ejecución de comandos en máquinas remotas, puede ser interactivo.
• SSH, todas las transacciones se encriptan. La autenticación puede realizarse mediante contraseñas o PKI.
• El par de claves pública – privada se genera con ssh-keygen
• La autenticación puede realizarse de cliente a servidor como de servidor a cliente.
Sistemas operativos de red 35
rsh
• Fue la primera shell remota– rsh -l elvis server1 ls /tmp
– Si no se especifica comando, se abre una shell interactiva
• Autenticación por medio de archivo ~/.rhost– Se agregan líneas con el host y nombre de usuario.
– Sólo el usuario propietario puede leerlo
• Desventajas– Requiere resolución de nombre
– No cifra
Sistemas operativos de red 36
ssh
• Une la funcionalidad de rsh con la seguridad de PKI para asegurar comunicaciones cifradas entre cliente – servidor.
• sshd es el nombre del demonio
• Ejemplo de comando: ssh elvis@server ls /tmp
• El usuario se autentifica por defecto por contraseña
Sistemas operativos de red 37
Autenticación ssh con clave pública
• En PKI, lo cifrado con una clave, sólo se puede descrifrar con otra clave (cifrado asimétrico)
• Debe generarse un par de claves: pública y privada.– El usuario distribuye la clave pública y mantiene
resguardada y sólo conocida por él la clave privada.
• Para generar un par de claves PKI para ssh, se usa ssh-keygen. Normalmente en ssh se usa el algoritmo de encriptación rsa:– ssh-keygen -t rsa
– Las claves se guardan en ~/.ssh la pública se llama id_rsa.pub y la privada se lllama id_rsa.
Sistemas operativos de red 38
Autenticación ssh con clave pública
• La clave pública de quien desee ingresar vía ssh debe almacenarse en el servidor (o host), en el archivo ~/.ssh/authorized_keys de la cuenta. – Una clave pública de usuario remoto por línea.
– authorized_keys sólo debe ser legible por el dueño del archivo.
• Ejemplo:– ssh elvis@server “cat >> .ssh/authorized_keys” <
.ssh/id_rsa.pub
– ssh elvis@server chmod 600 .ssh/authorized_keys