Comandos para red

Anuncio
Planificación y Administración de Redes
Redes Linux I
Introducción
Linux es un sistema de libre distribución por lo que podeis encontrar todos los ficheros y
programas necesarios para su funcionamiento en multitud de servidores conectados a Internet.
La tarea de reunir todos los ficheros y programas necesarios, asi como instalarlos en tu sistema
y configurarlo, puede ser una tarea bastante complicada y no apta para muchos. Por esto
mismo, nacieron las llamadas distribuciones de Linux, una distribución no es otra cosa, que una
recopilación de programas y ficheros, organizados y preparados para su instalación por una
determinada organización.
La versión de Linux que vamos a ver es Ubuntu que esta basada en la distribución Debian, es
la distribución de Linux más usada del mercado. Hay para cuatro derivaciones de Ubuntu:
Kubuntu, Xubuntu, Edubuntu y la versión de Ubuntu orientada a servidores.
Mas información http://es.wikipedia.org/wiki/Anexo:Distribuciones_Linux
Activar la cuenta de administrador
Para activar la cuenta de administrador (root) basta con indicar una contraseña para el mismo,
el comando que realiza esta acción es passwd, pero para poder establecer esta contraseña
debemos ejecutarla con permisos de root para ello existe el comando sudo (que nos permite
ejecutar cualquier comando como si
fueramos root):
sudo passwd root
Permitir la entrada en modo gráfico a
root
Desde la opción sistemaadministración-ventana de entrada:
Mostrar la configuración ip
1.- ifconfig
2.- ip address show
3.-desde la opción sistemapreferencias – conexiones de red
desplegando los dispositivos de
red.
Planificación y Administración de Redes
Redes Linux I
Asignar una configuración manual de ip
A través de los menús sistemapreferencias-network configuration
No olvidar desactivar y activar la red para
que tenga efecto el cambio.
También tendremos que activar o
desactivar la red para que surta efectos la
nueva configuración.
Herramienta gráfica de administración de usuarios
Ubuntu dispone de una herramienta gráfica de administración de usuarios desde Sistema –
administración – usuarios y grupos.
Observar que cuando crea un usuario crea una carpeta personal en /home/xxxxx y también un
grupo llamado xxxxx.
Cuando un usuario crea una carpeta o un archivo se establecen (observa las propiedades del
documento) tres tipos de derechos: para el propietario, para el grupo del propietario y para el
resto. Para cada uno de estos tenemos permiso de lectura, escritura y ejecución.
Planificación y Administración de Redes
Redes Linux I
Comandos para red
/etc/init.d/networking start ——> Inicia los servicios de red.
/etc/init.d/networking restart —-> Reinicia los servicios de red.
/etc/init.d/networking stop ——-> Para los servicios de red.
(archivo) /etc/network/interfaces – configuración manual
ifconfig – muestra información de red
ifconfig [interfaz opciones IP]—-> Información y configuración de interfaces de red.
ifconfig ————————–> Muestra el estado de los interfaces activos.
ifconfig -a ———————–> Muestra el estado de todos los interfaces.
ifconfig ppp0 ———————> Muestra el estado de ppp0
ifconfig eth0 up ——————> Activa eth0.
ifconfig eth0 down —————-> Cierra eth0.
ifconfig eth1 address 156.35… —> Asigna una dirección al interfaz especificado.
Iwconfig ————————–> Similar a ifconfig pero sólo para interfaces wireless
iwlist scan – escanea redes inalámbricas
ifup interface: ——————-> Habilita la interface especificada,ejemplos: ifup eth0 ;ifup ppp0
ifdown interface: —————–> Deshabilita la interface especificada,ejemplos: ifdown eth0
ifdown ppp0
dhclient eth0/eth1 —————-> Inicia conexión dhcp mediante el cliente dhcp-client.
netstat -napt ———————> Saber qué puertos tiene abiertos nuestro sistema
| n —————————-> No resuelve las direcciones a sus nombres DNS. Esto hace más
rápida la ejecución.
| a —————————-> Muestra todos las conexiones,incluídas las que están escuchando.
| p —————————-> Muestra el número y nombre del proceso,dueño de dicha conexión.
| t —————————-> sólo muestra conexiones tcp
route  El comando route se utiliza para visualizar y modificar la tabla de enrutamiento.
pppoeconf ————————-> Programa para configurar conexiones pppoe.
pppconfig ————————-> Programa en modo texto para configurar una conexión ppp.
pon ——————————-> Establece la conexión ppp a internet.
plog ——————————> Monitoriza la conexión ppp.
poff ——————————> Finaliza la conexión ppp a internet.
finger usuario ——————–> Informa sobre un usuario conectado al sistema.
finger @servidor ——————> Informa sobre todos los usuarios conectados a un servidor
(nombre o IP)
finger usuario@servidor ———–> Informa sobre un usuario conectado a un servidor
ping google.com ——————-> Verifica la conexión,en este caso
traceroute microsoft.es ———–> Muestra la ruta que los paquetes de datos han seguida hasta
la máquina de destino.
mtr rediris.es ——————–> Combinación de ping y traceroute.
whois dominio.org —————-> Información sobre éste,un dominio
host -v -a telefonica.com ———> Determina la ip de un nombre o el nombre de una ip.(host -v a 194.224.55.221)
iptraf —————————-> Monitoriza tráfico de redes
tethereal ————————-> Versión para consola de ethereal,un analizador del tráfico de red
(sniffer).
ettercap ————————–> Sniffer/interceptor/logger para redes LAN con switchs basado en
ncurses.
nmap ——————————> Escaner de puertos.
snort —————————–> Sniffer de paquetes y un detector de intrusiones en una red
Planificación y Administración de Redes
Redes Linux I
(NIDS).
aide ——————————> Detector de intrusiones en un único Servidor, PC o host.(HIDS).
portsentry ————————> IDS que detecta escaneos de puertos y reacciona a un ataque.
chkrootkit ————————> Detector de rootkit.
Compartir impresoras
Compartir la impresora en una red local te servirá para imprimir desde cualquier ordenador de
la red en una impresora conectada a uno de ellos.
Puede que simplemente en: - Menú Inicio > Sistema > Administración > Impresoras > Nuevo
aparezca. Si no la encuentras y está conectada a algún ordenador de la red puedes utilizar su
dirección URI y así tenerla disponible desde otros ordenadores. Para ello:
1. Necesitarás que la impresora esté conectada a un ordenador y que esté como "compartida",
y para eso:
- Menú Inicio > Sistema > Administración > Impresoras
- Botón derecho sobre la que quieras > Marcar compartida
2. Localiza la URI de la impresora en el ordenador al que está conectada:
- Menú Inicio > Sistema > Administración > Impresoras
- Botón derecho sobre la que quieras utilizar en red > Propiedades (verás la URI de la
impresora). En estas ropiedades también puedes modificar las opciones por defecto de
la impresora (calidad de impresión, tamaño papel, copias,…), pero sigamos con lo
nuestro.
3. Añadir Impresora al ordenador desde el que quieras utilizarla:
- Menú Inicio > Sistema > Administración > Impresoras > Nuevo
- En Otra > Escribir la URI completa y exacta
NOTA: Recuerda que cuando hagas cambios en estas configuraciones puede que tarde unos
minutos en encontrar lo que hay en la red y mostrarlo.
Compartir carpetas y archivos
Samba utiliza el mismo protocolo que Windows para compartir carpetas (SMB), por lo tanto nos
permitirá compartir carpeta para equipos windows y acceder a las carpetas de los equipos
windows.
Basta con compartir la primera carpeta para que nos solicite instalar el servicio de samba
(también podemos hacerlo directamente nosotros desde el gestor de paquetes).
Desde Lugares- red, podemos acceder a grupos de trabajo de windows.
También podemos optar por utilizar el firefox, konquenor, nautilus con
protocolo://usuario:clave@servidor/recurso, por ejemplo:
smb://administrador:manzana10@192.168.0.13/c$
Compartir carpetas y archivos es muy útil para visualizarlos e intercambiarlos entre todos los
ordenadores que estén en una red local. Para ello:
1. Necesitarás que esté instalado y activo Samba(podrás compartir con Ubuntu con Mac OSX,
con Windows,…) + Nautilus share (Opciones de compartición cuando cliqueas el botón derecho
sobre un directorio), y si no los instalas:
- Menú Inicio > Sistema > Administración > Gestor de paquetes Synaptic > samba +
samba-common + smbclient + system-config-samba + winbind + nautilus-share +
resolvconf
2. Compartir directorios. Las carpetas que quieras compartir.
- Botón derecho sobre la carpeta que quieras compartir > Opciones de compartición
o también:
Planificación y Administración de Redes
Redes Linux I
- Botón derecho sobre la carpeta que quieras compartir > Propiedades > Compartir
y decides las opciones para compartir la carpeta:
Y con esto, cuando abras Red (Menú Inicio > Lugares > Red), deberías encontrar las carpetas
y archivos compartidos para ver y copiar sus archivos.
Puede que te encuentres muchos equipos como pc, laptop, desktop, mipc,… si quieres cambiar
el nombre del equipo edita los ficheros /etc/hostname /etc/hosts
Más opciones de compartir archivos y carpetas
Si quieres poder colocar archivos en esas carpetas desde otros ordenadores y tienes
problemas por "Opciones de compartición", porque no se queda marcada esa opción, puedes
gestionarlo desde Samba:
- Menú Inicio > Sistema > Administración > Samba
Para añadir recursos compartidos como se ve en la imagen anterior cliquea en "Añadir Recurso
Compartido" y sigue estos pasos:
Planificación y Administración de Redes
Redes Linux I
Si quieres gestionar los grupos de trabajo:
Por defecto se utiliza el nombre de WORKGROUP para el grupo de trabajo con el que se
comparten los archivos y carpetas, pero quizás quieras darle tu propio nombre. Para eso:
- Menú Inicio > Sistema > Administración > Samba > Preferencias (paquete system-config-samba)
O gestionar usuarios también en Preferencias:
Planificación y Administración de Redes
Archivo smb.conf
A continuación analizaremos un sencillo archivo smb.conf:
#Sección global, parámetros generales
[global]
# Seguridad por usuarios
security = user
# Grupo de trabajo 'Aula5'
workgroup = Aula5
# Las contraseñas se deberán enviar encriptadas
encrypt passwords = yes
# Por defecto, lectura y escritura
read only = no
# Se comparten también las impresoras
load printers = yes
# Sección homes, carpetas home de usuarios
[homes]
# Comentario
comment = Carpetas home
# No explorables
browsable = no
# Máscara de creación de archivos (rxw------)
create mask = 0700
# Máscara de creación de carpetas
directory mask = 0700
# Sección printers, impresoras
[printers]
path = /var/tmp
printable = yes
min print space = 2000
# Carpeta común profesores
[profesores]
# Ruta de la carpeta compartida
path = /home/samba/profesores
# Explorable
browsable = yes
# Lectura y escritura
read only = no
# Máscara de creación de archivos (rxwrxw---)
create mask = 0770
# Máscara de creación de carpetas
directory mask = 0770
# Carpeta común alumnos
[alumnos]
browsable = yes
read only = no
Redes Linux I
Planificación y Administración de Redes
Redes Linux I
path = /home/samba/profesores/alumnos
# Carpeta común del centro (solo lectura)
[programas]
browsable = yes
read only = yes
# Se admiten invitados
guest ok = yes
path = /home/samba/programas
# Parámetros impresora
[laserjet5]
path = /tmp
# Se permite imprimir
printable = yes
Todas las líneas que comienzan por almoadilla (#) o punto y coma (;) son líneas de
comentarios y son ignoradas por samba.
Como hemos comentado anteriormente, el archivo smb.conf está dividido en secciones
identificadas con corchetes [ ] . Ninguna de las secciones son obligatorias aunque normalmente
suelen tener las siguientes secciones:
Sección [global]
En la sección [global] se configuran los parámetros generales (globales) que determinarán el
modo de comportamiento general del servidor samba. Todos los parámetros que se omitan
tomarán el valor predefinido por defecto. Existen unos 300 parámetros que se pueden
configurar en ésta sección. A continuación exponemos los parámetros más significativos y
ejemplo de valor:
• hosts allow = 192. 127.
• Permite especificar desde qué direcciones IPs se podrá acceder al servicio. Ej.: Si ponemos
192.168. significa todas las que empiecen por 192.168.
• Se pueden poner IPs concretas
• hosts deny = 10.
• Igual que hosts allow pero para especificar los rangos no permitidos
• security = share
• Permite determinar el modo de compartición de recursos de samba. Hay cinco opciones
posibles: share, user, domain, server y ads.
• 'Share' significa compartir los recursos con contraseña (como W95, 98,...).
• 'User' gestiona los permisos por usuario (como W2000 y WXP).
• 'Domain' gestiona los permisos por dominio.
• 'Server' indica que los permisos son gestionados por otro servidor.
• 'Ads' hace que samba se comporte como un miembro de un dominio Active Directory y por
lo tanto requiere un servidor W2000 Server o W2003 Server.
Sección [homes]
En ésta sección se configuran los parámetros para compartir la carpeta home (carpeta donde
se almacena el perfil y todos los documentos) de cada usuario. Esta sección es opcional. Si no
existe, no se compartirán las carpetas home de cada usuario. Se utiliza cuando se desean
crear perfiles móviles de forma que cuando se identifique el usuario en cualquiera de los PCs
de la red, se mapee de forma automática su perfil.
Sección [printers]
En ésta sección se configuran los parámetros para compartir las impresoras o colas de
impresión disponibles en el servidor.
Una sección por cada carpeta compartida
Cada vez que se comparte una carpeta, hay que crear una sección denominada como se
desee ya que
dicho nombre será el nombre del recurso compartido. Ejemplo, si deseamos compartir la
carpeta
/home/samba/alumnos crearemos una sección [alumnos] donde se configurará dicho recurso
compartido
con los parámetros específicos para dicho recurso. Parámetros destacables:
• browseable = yes
• Indica si el recurso compartido será visible cuando se escanea la red, por ejemplo haciendo
clic en 'Mis sitios de red' en Windows
• create mask = 0770
Planificación y Administración de Redes
Redes Linux I
• Establece la máscara de creación de archivos, igual con directory mask para la creación de
carpetas
• guest ok = yes
• Indica que cualquier usuario sin contraseña tiene permiso de acceso
• valid users = pepe, juan
• Indica qué usuarios pueden acceder al recurso
Compartir una carpeta con NFS
NFS son las siglas en inglés de Network File System que podríamos traducir como Sistema de
Archivos en Red. Básicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a
carpetas compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a
carpetas compartidas en la red.
Comprobaremos que esta instalado el sistema buscando los paquetes nfs-common nfs-kernelserver.
Ahora configuraremos el fichero /etc/exports y añadiremos las carpetas y permisos con los que
queremos compartir. Añadiremos una lista por cada carpeta, en ella pondremos carpeta,
permisos y equipos desde los que se puede acceder. Por ejemplo:
# Compartir la carpeta home del servidor
# en modo lectura y escritura y accesible desde la red 192.168.0.0/24
/home
192.168.0.0/255.255.255.0(rw)
# Compartir carpeta tmp a todos como 'solo-lectura'
/tmp
*(ro)
# Compartir carpeta /var/log a un PC como 'solo-lectura'
/var/log
192.168.0.211(ro)
reiniciamos el servidor con /etc/init.d/nfs-kernel-server restart
una vez compartida es necesario montarla en el ordenador cliente con:
mount ipservidornfs:/ruta/carpeta/compartida /ruta/destino/equipo/cliente/carpeta/compartida
Descargar