administración de servicios de red 1 escuela de informática y telecomunicaciones aplicaciones de...
TRANSCRIPT
![Page 1: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/1.jpg)
Administración de Servicios de Red
Escuela de Informática y Telecomunicaciones
Aplicaciones de Red
RHA 030Sistemas Operativos de Red
![Page 2: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/2.jpg)
Sistemas operativos de red 2
Tema 1: Introducción a las redes TCP/IP
• En Linux los servicios de red se implementan bajo la arquitectura cliente - servidor.
• Siempre se mantienen en ejecución
• Las comunicaciones se realizan usando TCP/IP
• Se establecen conexiones cliente – servidor a una IP y un puerto.
• Los servicios atienden en puertos bien conocidos, listados en el archivo /etc/services. (Bajo 1024).
• Hostname e ifconfig permiten ver la dirección IP
• Netstat –tuna muestra todos los puertos abiertos en un equipo.
![Page 3: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/3.jpg)
Sistemas operativos de red 3
Clientes, servidores y protocolo TCP/IP
• Los servidores están altamente disponibles• Los servidores tienen una identificación bien conocida. (IP, Nombre
de host)• El cliente se ejecuta el tiempo necesario para completar una tarea.• Todo cliente y servidor deben tener una dirección IP y un número de
puerto.• Dirección IP 32 bits.• Puertos 16 bits. 65536 en total.
• Los puertos bajo 1024 se conocen como puertos bien conocidos o privilegiados.
• El catálogo de los servicios y puertos bien conocidos está en /etc/services
• Cada vez que un proceso quiere participar en una conversación TCP/IP con otro proceso, el kernel debe asignarle un número de puerto
![Page 4: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/4.jpg)
Sistemas operativos de red 4
Sockets
![Page 5: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/5.jpg)
Sistemas operativos de red 5
Determinar servicios actuales TCP/IP
• hostname -i • Muestra IP del
PC
• netstat
• -t Muestra sockets TCP
• -u Muestra sockets UDP
• -n Muestra dirección IP en vez de hostname
• -a Muestra todos los sockets
![Page 6: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/6.jpg)
Sistemas operativos de red 6
Salida de netstat: Direcciones IP especiales, sockets de escucha y conexiones establecidas
• Direcciones IP• 172.16.62.9: Dirección externa
• 127.0.0.1: Dirección de lazo local
• 0.0.0.0: Todas las direcciones IP disponibles del servidor
• Conexiones establecidas• Tienen un proceso de cliente y de servidor con conexión
establecida.
• Sockets de escucha• Conexiones de un servidor antes que se establezcan con un
cliente.
![Page 7: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/7.jpg)
Sistemas operativos de red 7
Tema 2: Impresión en Linux: CUPS
• Sistema de Impresión Común de Unix
• Colas de impresión son mantenidas por cupsd
• Utiliza Protocolo de Impresión de Internet IPP
• Componentes de las colas de impresión:• Directorio de almacenamiento temporal
• Filtros para transformar archivos de entrada en formatos apropiados para la impresora
• Dispositivo secundario (Impresora paralela, USB, de Red, SMB)
![Page 8: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/8.jpg)
Sistemas operativos de red 8
Infraestructura de Impresión
![Page 9: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/9.jpg)
Sistemas operativos de red 9
Navegar por las colas
• gnome-print-manager
• lpstat• -a Lista las colas
• -o Lista los trabajos
• -p Lista las colas y si están inactivas u ocupadas
• -s Lista el estatus de la impresora, incluida la cola por defecto y el dispositivo secundario asociado con la cola
![Page 10: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/10.jpg)
Sistemas operativos de red 10
Someter y administrar trabajos
• lpr para enviar trabajos (lp)
• -P printer Usa la cola de impresión impresora
• -# Imprime # copias
• -p Representa archivos de texto con un encabezado del nombre de archivo, nombre del trabajo y fecha.
• -r Borra los archivos de impresión nombrados después de imprimir.
• lpq (lpstat)
• Lista los trabajos pendientes
• lprm (cancel)
• Elimina los trabajos de impresión
• Las aplicaciones imprimen entubando la información directamente a la entrada estándar del comando lpr.
![Page 11: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/11.jpg)
Sistemas operativos de red 11
Interfaz web CUPS
• Los clientes interactúan con el demonio cupsd mediante el protocolo IPP, el que es una extensión HTTP.
• http://localhost:631
![Page 12: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/12.jpg)
Sistemas operativos de red 12
Tema 3: Administración de archvios de impresión
• El formato de impresión primario en Linux es PostScript
• gs y ggv permiten visualizar documentos PostScript
• enscript convierte un archivo de texto en PostScript
• ps2pdf y pdf2ps convierten PostScript a PDF y viceversa.
• mpage puede reordenar las páginas de un documento PostScript
![Page 13: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/13.jpg)
Sistemas operativos de red 13
PostScript
• En Linux la mayoría de las impresoras esperan recibir texto en ASCII o gráficos en PostScript.
• Cada vez que una impresora PostScript recibe un archivo de texto que comienza con los caracteres %!PS el archivo se interpreta como PostScript.
• gs (GhostScript) ejecuta un intérprete PostScript
• gs puede usarse para convertir varios archivos PostScript en otro formato.
• ggv (Gnome GhostView) para ambiente gráfico.
![Page 14: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/14.jpg)
Sistemas operativos de red 14
![Page 15: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/15.jpg)
Sistemas operativos de red 15
Ver y convertir documentos PDF
• xpdf permite, ver, imprimir o convertir documentos pdf en PostScript.
• ps2pdf Permite (al igual que gs, pero más fácil) generar un PDF a partir de un PostScript.
• pdf2ps Realiza la operación inversa
• Usage: ps2psf file.ps file.pdf
![Page 16: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/16.jpg)
Sistemas operativos de red 16
Representación de texto para impresión
• enscript convierte archivos de texto en PostScript. Envía un archivo de texto directamente a lpr, imprimiéndolos de inmediato, por ello debe usarse con la opción -o.
![Page 17: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/17.jpg)
Sistemas operativos de red 17
Reordenamiento del PostScript con mpage
• Puede usarse para extraer páginas de un PostScript o reformatearlo.• También sirve para imprimir documentos de varias páginas por hoja.• Acepta PS o texto como entrada. El texto lo traduce a PS antes de
manejarlo.
![Page 18: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/18.jpg)
Sistemas operativos de red 18
Tema 4: Correo Electrónico
• La administración del email implica dos agentes: MUA y MTA.
• El MUA es el cliente de correo.
• El MTA es el servidor de correo, que intercambia emails con máquinas remotas y que usa el protocolo SMTP.
• El trabajo de recepción de email a veces se delega a un servidor especial que usa los protocolos POP o IMAP.
• La tarea de envío de correo se puede delegar a un servidor SMTP externo.
• El correo entregado, pero no leído se almacena en /va/spool/mail/$USER
• mail es un MUA sencillo
• sendmail es el MTA por defecto en Linux/Unix
![Page 19: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/19.jpg)
Sistemas operativos de red 19
Uso del correo electrónico
• Requerimientos:– Determinar cuál es el computador del receptor
– Enviar el mail
– Si el receptor no puede ser contactado, almacenar temporalmente el mail e intentar el reenvío más tarde.
– La aplicación de correo del receptor debe estar siempre disponible.
• Solución– Contar con un Agente de correo de usuario (MUA)
– Contar con un Agente de transporte de correo (MTA)
– Apropiado para sistemas con conexión a Internet conocidas y permanentes.
![Page 20: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/20.jpg)
Sistemas operativos de red 20
Solución primaria
• MTA– Opera en segundo plano.– Recibe email para enviar.– Determina dirección del destino.– Intenta contactarse con el MTA
del destino.– Si no lo logra, guarda
temporalmente el mail.
• MUA– Recupera el correo desde el
almacenamiento local y lo presenta como correo nuevo.
– Permite a los usuarios escribir respuestas y pasar los mails al MTA.
– Outlook express, Evolution, mail, son ejemplos de MUA.
![Page 21: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/21.jpg)
Sistemas operativos de red 21
Sevidores de buzón
• La condición normal es que no se cuente con una máquina conocida “por el mundo” cuando se está conectado a Internet.
– IP Dinámica
– Sin nombre FQDN
• Los ISP proveen los servidores de correo para la recepción (y almacenamiento) de email de las cuentas de sus usuarios. (POP - IMAP)
En este caso, se sigue usando el MTA del usuario para el envío de email. Esta es la conf. predeterminada de RHEL.
![Page 22: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/22.jpg)
Sistemas operativos de red 22
Servidores de correo saliente
• Actualmente los ISP utilizan este método: proveen servidores buzón y también servidores de transferencia de correo para recibir y/o enviar correo.
![Page 23: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/23.jpg)
Sistemas operativos de red 23
Entrega local
• Unix permite a los usuarios de una máquina local enviar correo electrónico entre sí.
• En este caso no se requiere de los servidores pop ó smtp.
![Page 24: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/24.jpg)
Sistemas operativos de red 24
MUA mail
• Es el mua más sencillo
• mail no puede ser configurado para acceder al correo en un servidor pop e imap, ni tampoco para usar un smtp saliente.
• Se configura para esperar correo enviado al directorio /var/spool/mail y entrega al MTA para enviar correo local.
• mail <options> user
• mail -s “Aquí está el archivo” juanito < archivo.txt
![Page 25: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/25.jpg)
Sistemas operativos de red 25
Tema 6: Aplicaciones de diagnóstico de red
• /sbin/ifconfig muestra la configuración IP
• ping confirma la conectividad de red entre hosts
• host hace consultas de DNS
• netstat -tuna lista servicios y conexiones activas de red
• /sbin/traceroute para diagnosticar problemas de enrutamiento.
![Page 26: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/26.jpg)
Sistemas operativos de red 26
Configuración requerida por TCP/IP
• Dirección IP
• Puerta de enlace predeterminada, para enviar los datos a ser enrutados a otra red.
• Servidor de nombres
![Page 27: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/27.jpg)
Sistemas operativos de red 27
/sbin/ifconfig y /sbin/route
• ifconfig muestra la configuración IP de las interfaces de red.– ethn
– trn
– fddin
– pppn
– lo
• route muestra la el cuadro de enrutamiento
![Page 28: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/28.jpg)
Sistemas operativos de red 28
Configuración DNS
• Estática en /etc/hosts
• Dinámica en /etc/resolv.conf
![Page 29: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/29.jpg)
Sistemas operativos de red 29
Confirmación de conectividad IP, Examen de ruta y consultas DNS
• ping
• traceroute
• host
![Page 30: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/30.jpg)
Sistemas operativos de red 30
Tema: Terminal de HTTP y clientes FTP
• Elinks es un terminal HTTP de consola. Se llama con el comando links.
• curl es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias batch.
• wget es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias recursivas de páginas web.
![Page 31: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/31.jpg)
Sistemas operativos de red 31
links y curl
• links http://www.redjat.com– La pantalla está activa y los enlaces pueden navegarse
mediante las flechas o el mouse.
– Al presionar ESC se activa un menú.
– Para usar proxy, especificar
• export HTTP_PROXY=http://servername:port
• curl es un cliente que sirve para obtener o enviar archivos a un servidor usando alguno de los protocolos compatibles http, https, ftp, gopher, dict, telnet, ldap, file.)
![Page 32: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/32.jpg)
Sistemas operativos de red 32
Opciones de curl
![Page 33: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/33.jpg)
Sistemas operativos de red 33
wget: Descarga recursiva no interactiva
Para usar proxy, definir varible HTTP_PROXY.
![Page 34: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/34.jpg)
Sistemas operativos de red 34
Comandos remotos de shell
• Ejecución de comandos en máquinas remotas, puede ser interactivo.
• SSH, todas las transacciones se encriptan. La autenticación puede realizarse mediante contraseñas o PKI.
• El par de claves pública – privada se genera con ssh-keygen
• La autenticación puede realizarse de cliente a servidor como de servidor a cliente.
![Page 35: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/35.jpg)
Sistemas operativos de red 35
rsh
• Fue la primera shell remota– rsh -l elvis server1 ls /tmp
– Si no se especifica comando, se abre una shell interactiva
• Autenticación por medio de archivo ~/.rhost– Se agregan líneas con el host y nombre de usuario.
– Sólo el usuario propietario puede leerlo
• Desventajas– Requiere resolución de nombre
– No cifra
![Page 36: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/36.jpg)
Sistemas operativos de red 36
ssh
• Une la funcionalidad de rsh con la seguridad de PKI para asegurar comunicaciones cifradas entre cliente – servidor.
• sshd es el nombre del demonio
• Ejemplo de comando: ssh elvis@server ls /tmp
• El usuario se autentifica por defecto por contraseña
![Page 37: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/37.jpg)
Sistemas operativos de red 37
Autenticación ssh con clave pública
• En PKI, lo cifrado con una clave, sólo se puede descrifrar con otra clave (cifrado asimétrico)
• Debe generarse un par de claves: pública y privada.– El usuario distribuye la clave pública y mantiene
resguardada y sólo conocida por él la clave privada.
• Para generar un par de claves PKI para ssh, se usa ssh-keygen. Normalmente en ssh se usa el algoritmo de encriptación rsa:– ssh-keygen -t rsa
– Las claves se guardan en ~/.ssh la pública se llama id_rsa.pub y la privada se lllama id_rsa.
![Page 38: Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red](https://reader033.vdocuments.site/reader033/viewer/2022061302/54ea99294a7959127d8b5498/html5/thumbnails/38.jpg)
Sistemas operativos de red 38
Autenticación ssh con clave pública
• La clave pública de quien desee ingresar vía ssh debe almacenarse en el servidor (o host), en el archivo ~/.ssh/authorized_keys de la cuenta. – Una clave pública de usuario remoto por línea.
– authorized_keys sólo debe ser legible por el dueño del archivo.
• Ejemplo:– ssh elvis@server “cat >> .ssh/authorized_keys” <
.ssh/id_rsa.pub
– ssh elvis@server chmod 600 .ssh/authorized_keys