investigacion julio

SERVICIO NACIONAL DE APRENDIZAJE – SENAREGIONAL HUILA

CENTRO DE DESARROLLO AGROEMPRESARIAL Y TURISTICO DEL HUILA – SENA LA PLATA

LINEA TECNOLOGICA DEL PROGRAMA: TECNOLOGIAS DE LA INFORMACION Y LA

COMUNICACIÓN GESTION DE LA INFORMACION

RED TECNOLÓGICA: TECNOLOGIAS DE LA INFORMACION DISEÑO Y DESARROLLO DE

SOFTWARE

INVESTIGACION

1). Configuración de todos los parámetros de una interfaz de una res en Linux.

Configurar las interfaces de red en Linux

El archivo /etc./network/interfaces

El archivo que contiene la configuración de las interfaces de red es

/etc/network/interfaces, y contendrá una sección por cada interfaz de red a configurar.

Veamos cómo se configuran las interfaces de red más habituales:

Loopback o interfaz de retorno: dirección IP 127.0.0.1. El archivo /etc/network/interfaces incluirá la sección: auto lo face lo inet loopbackEthernet: el archivo /etc/network/interfaces incluirá líneas similares a:

Auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1

LOS PARÁMETROS SON:

static: IP estática. Si en la LAN hay un servidor DHCP y tenemos IP dinámica,pondremos dhcp.address (dirección IP de la máquina en la LAN): cada interfaz de red conectada a una red IP es identificada por






SOFTWARE

una IP única de cuatro bytes (32bits). El rango de IPs reservadas para LAN es de 192.168.0.0 a 192.168.255.255netmask (máscara de red de la LAN): es un número que establece qué parte de la IP de un host corresponde a la red y qué parte corresponde a la máquina. También nos indica la cantidad máxima de equipos que podemos tener en nuestra red.network (dirección IP de la LAN): es la parte de la IP de la máquina común a todas las máquinas de la red.broadcast (dirección de difusión): es la IP a la que se mandan los paquetes que deben recibir todas las máquinas de la LAN. Todas las máquinas de la red escuchan la dirección de broadcast además de la suya propia.gateway (dirección de pasarela o puerta de enlace): es la IP de la máquina de nuestra LAN a través de la cual salimos hacia el exterior. Un gateway es una máquina que tiene dos intefaces de red (una tarjeta conectada a nuestra LAN y la otra conectada a una red exterior), cada una de ellas con una IP, la que le corresponda en esa red. La IP del gateway suele ser la primera IP disponible (192.168.1.1) o la última (192.168.1.254).Modem: en el caso de los modem, los comandos ifup y ifdown actúan como un frontal de los comandos pon y poff para activar y desactivar las interfaces PPP. Si incluimos en el archivo /etc/network/interfaces la sección:

iface ppp0 inet ppp provider mi_isp

EL COMANDO:

# ifup ppp0

EJECUTARÁ:

# pon mi_isp






SOFTWARE

Para que este comando haga algo, tendremos que configurar previamente el modem.

LEER MÁS: CONFIGURAR UNA INTERFAZ PPP

Bluetooth: conexión inalámbrica Bluetooth.

LEER MÁS: BLUETOOTH

Wireless LAN Wi-Fi: conexión inalámbrica Wireless LAN (Wi-Fi).

LEER MÁS: WIRELESS LAN (WI-FI)

Levantar la red

Para configurar las interfaces de red usaremos los comandos ifup y ifdown (paquete ifupdown), que son un front-end de los comandos tradicionales ifconfig (interface configure, configura las interfaces de red) y route (configura el enrutamiento),proporcionados por el paquete net-tools. La red se configura durante el arranque con el script /etc/init.d/networking, que activa todas las interfaces de red que aparecen en las secciones auto de /etc./network/interfaces ejecutando el comando:

IFUP -A Para modificar la configuración de alguna interfaz de

red, haremos lo siguiente:desactivamos la interfaz de red (por ejemplo eth0):# ifdown eth0. editamos /etc/network/interfacesactivamos la interfaz de red:# ifup eth0

Si tenemos un portátil que usamos en casa y en el trabajo, haremos lo siguiente: en vez de la interfaz física eth0 definiremos dos interfaces lógicas hogar y trabajo:






SOFTWARE

iface hogar inet staticaddress 192.168.0.2netmask 255.255.255.0gateway 192.168.0.1iface trabajo inet staticaddress 81.201.3.123netmask 255.255.0.0gateway 81.201.3.1

para conectarnos en casa haremos (ya no funcionará el comando ifup eth0):# ifup eth0=hogar.

para conectarnos en el trabajo reconfiguraremos eth0:# ifdown eth0# ifup eth0=trabajo.

Comprobar la configuración de la red

Para comprobar la configuración de las interfaces de red usaremos el comando ifconfig, obteniendo algo similar a:

# ifconfigEth0 Link encap: Ethernet HWaddr 00:13:8f:ec:ce:15inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0inet6 addr: fe80::213:8fff:feec:ce15/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets: 4146743 errors:0 dropped:0 overruns:0 frame:0TX packets:4141300 errors:3 dropped:0 overruns:0 carrier:3collisions:224493 txqueuelen:1000RX bytes:2113832221 (1.9 GiB) TX bytes:545675088 (520.3 MiB)Interrupt:193 Base address:0xe800






SOFTWARE

lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets: 2625 errors:0 dropped:0 overruns:0 frame:0TX packets: 2625 errors: 0 dropped: 0 overruns:0 carrier:0Collisions: 0 txqueuelen: 0RX bytes:240453 (234.8 KiB) TX bytes:240453 (234.8 KiB)

CONFIGURACION DE INTERFAZ DE RED DE LINUX

En el Escritorio Linux la barra de inicio generalmente está

ubicada en la parte superior, aunque como en Windows se puede

ubicar en cualquier costado de la pantalla e incluso ocultar.

En la barra de incio aparecen los accesos a: aplicaciones

(OpenOffice, accesorios), Lugares (discos o particiones del HD),

Sistema (Herramientas y administracion del S.O).

Es aquí en sistema que se encuentra encerrado en círculo rojo

donde debemos desplegar el menú y nos aparecerán dos

opciones principales, Administración y Preferencias.

Al desplegar administración se despliega un menú con todos los

componentes de nuestro S.O y equipo, seguimos entonces la ruta:






SOFTWARE

Sistema > Administración > Red

Se despliega la siguiente pantalla:

En esta pantalla es donde configuramos al IP dinámica o estática

según sea el caso. Seleccionamos dentro de la pestaña

conexiones la que se llama conexión cableada (si tenemos tarjeta

inalámbrica aparecerá conexión inalámbrica también y si tenemos

varias conexiones o tarjetas de red. Éstas también aparecerán en

esta ventana).

En el costado derecho de la ventana presionamos el botón que se

llama Propiedades, aparece lo siguiente:






SOFTWARE

Desactivamos la opción que indica el modo itinerante para que se

habiliten las cajas de texto de más abajo (la opción itinerante es

para que Linux detecte automáticamente la configuración de red

cuando conectamos un PC Linux a red).

Ahora en configuración seleccionamos Configuración IP

automática o estática según sea el caso:






SOFTWARE

Damos Aceptar y aparece lo siguiente:

Si no toma el cambio de inmediato y PC toma IP 0.0.0.0 ó 169.254.x.x se debe reiniciar el PC y listo tenemos la IP configurada, caso contrario aparecerá la siguiente ventana en la cual podemos configurar las DNS (si no se coloca nada en las cajas Linux asume que son automáticos) es la opción por defecto, en la pestaña general colocamos el nombre con el que deseamos






SOFTWARE

que aparezca el PC en el servidor al que se está conectando (no tiene importancia lo que allí se coloque) y en anfitriones encontramos la datos de configuración avanzada sobre el adaptador que estamos usando.

Otro caso es la utilización de proxy en Linux que en algunas ocasiones puede bloquear la navegación, este también lo configuraremos para que el PC identifique que se está conectando directamente a Internet, seguimos la siguiente ruta: Sistema > Preferencias > Proxy

Allí escogemos conexión directa a internet o el proxy que maneje la red según sea el caso.






SOFTWARE

Esto es todo si verificas internet ya debe funcionar, es de anotar que Mozilla también tiene un cliente para configuración de proxy de red que funciona independiente del Sistema operativo.

Para terminar Ubuntu-Linux igual que las últimas versiones de Mandriva, Red Hat, Suse , Debian y MAC posee una miscelánea ara realizar las pruebas de red que son un poco mas amigables con el usuario que el terminal que podemos encontrar en aplicaciones, para ingresar a esta miscelánea debemos seguir la siguiente ruta Sistema > Administración > herramientas de red, aquí podemos realizar todas las pruebas de red que necesitemos para establecer un posible problema.






SOFTWARE

2). Configuración de servicio DNS en Linux.

Instalamos el paquete bind9 con el siguiente comando:# apt-get install bind9

Luego realizaremos la configuración editando los siguientes archivos. Primero se edita el archivo name.conf situado en la ruta:# pico /etc/bind/name.conf

Aparecerá, entre muchos, los siguientes bloques de configuración:one "localhost" {type master;file "/etc/bind/db.local";};

zone "127.in-addr.arpa" {type master;file "/etc/bind/db.127";};

Los cuales se configuran de la siguiente manera:En localhost, ponemos el dominio. Y cambiamos el db.local por db.directa, ojo, es un ejemplo, éste nombre se puede cambiar.






SOFTWARE

zone "practica.com" {type master;file "/etc/bind/db.directa";};

En 127 digitamos el primer número con que se está trabajando, ejs: 10 en mi caso. Y en db.127 cambiarla por db.inversa, en mi caso.

zone "10.in-addr.arpa" {type master;file "/etc/bind/db.inversa";};

Guardamos los cambios y salir del archivo.

Luego copiamos los archivos db.loca y db.127 de la siguiente manera:

# cp /etc/bind/db.local/ /etc/bind/db.directa#cp /etc/bind/db.127/ /etc/bind/db.inversa.

Luego editamos la zona directa, para que resuelva de nombre de dominios a direcciones IP´s en el archivo db.directa de la siguiente forma:

# pico /etc/bind/db.directa






SOFTWARE

Donde dice localhost. digitamos el nombre del servidor, en mi caso, serveruno.practica.com. y donde dice root.localhost. digitamos la dirección del correo electrónico del administrador o el dominio practica.com. Ojo con los puntos, es importantícimo, observe bien la gráfica.

Se sugiere que se cambie el número de Serial. Al frente de NS digitar el nombre del servidor dns y al frente de A la dirección IP del servidor. Y agragar los host que se quieren que se resuelvan en la red, así como lo ilustra la figura. Además se pueden crear CNAME ó alias.

http://1.bp.blogspot.com/_DBUGRKmN0QA/SHahVhZCRZI/AAAAAAAAA-U/_Qv7_OxD5R8/s1600-h/1.1.1.png






SOFTWARE

Guardamos los cambios y salir del archivo.

Editamos la zona inversa, para que resuelva de direcciones IP´s a nombres de dominios, en el archivo db.inversa de la siguiente forma:

#pico/etc/bind/db.inversaNos muestra la siguiente configuración:

http://2.bp.blogspot.com/_DBUGRKmN0QA/SHav3I41UjI/AAAAAAAAA-0/fVArKQZqVw0/s1600-h/1.1.5.png

http://4.bp.blogspot.com/_DBUGRKmN0QA/SHahV8pQiXI/AAAAAAAAA-c/9Q2sxBbL8Tw/s1600-h/1.1.2.png






SOFTWARE

Digitamos parecidamente a lo anterior a excepción de las últimas lineas de configuración. En NS digitamos el nombre del servidor serveruno.practica.com. debajo digitamos los últimos tres números inversamente 251.7.3 al lado de PTR el nombre del servidor. Y así se agregan los demás dominios de los host a resolver.

Guardamos la configuración y salir del archivo.

Reiniciamos el servicio de la siguiente manera:# /etc/init.d/bind9 restart

Y ya nuestro DNS resolverá los equios que tenemos en nuestra LAN. Probemos con el comando nslookp digitando:# nslookup

El promp debe cambiar a éste estado ">" y digitamos ejs: preguntamos por diana debe aparecer algo parecido a

ésto:Server: 10.3.7.251Address: 10.3.7.251#53

http://3.bp.blogspot.com/_DBUGRKmN0QA/SHav3X0xh2I/AAAAAAAAA-8/BiwXUVp6hz8/s1600-h/1.1.6.png






SOFTWARE

Name: diana.practica.comAddress: 10.3.7.202

3). Configuración de servidor DHCP en Linux.

Con la configuración que muestro a continuación se podrá poner una computadora como servidor DHCP a través de una interfáz de red la cual llega a un Switch en el que estarán conectadas las demás computadoras.A continuación pongo los pasos que seguí para la configuración:

Descargar el DHCP-server para ubuntu. Talvez este es el paso más complicado, ya que en Ubuntu es MUY dificil instalar un programa jajaja. Abrir una shell y escribir el siguiente comando.

$ sudo apt-get install dhcp3-server

Una vez hecho lo anterior se debería de haber creado la carpeta /etc/dhcp3/ donde esta el archivo “dhcpd.conf” al cual le vamos a meter mano para la configuración. Como decía es bien sencillo, ya que para este caso






SOFTWARE

unicamente vamos a ir comentando/descomentando lineas y modificando unas cuantas IP’s. Nada del otro mundo.

Antes que todo, vamos a hacer un BackUp del “dhcpd.conf”, por eso de las cargadas

$ sudo cp -p /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak

Entonces, abrimos el archivo con cualquier editor de textos. En mi caso usaré nano.

$ sudo nano /etc/dhcp3/dhcpd.conf

Buscamos las siguientes líneas y las comentamos (poniendole un # al principio, como la primera línea)

# Option definitions common to all supported networks…option domain-name “example.com”;option domain-name-servers ns1.example.com, ns2.example.com;

default-lease-time 600;max-lease-time 7200;

Quedando así:

# Option definitions common to all supported networks…#option domain-name “example.com”;#option domain-name-servers ns1.example.com, ns2.example.com;

#default-lease-time 600;#max-lease-time 7200;

Para este ejemplo vamos a asignar IP’s desde la 192.168.1.50 hasta la 192.168.1.100, y la configuración de red será la siguiente:






SOFTWARE

· Dirección de Red: 192.168.1.0· Rango IP’s a asignar: Desde 192.168.1.50 hasta 192.168.1.100· Mascara de Subred: 255.255.255.0· Servidor DNS: 208.67.222.222· Dominio: ejemplo_pumilone.com· Puerta de Enlace: 192.168.1.1

Ahora buscamos en el archivo de configuración las siguientes líneas:

# A slightly different configuration for an internal subnet.# Subnet 10.5.5.0 netmask 255.255.255.224 {# range 10.5.5.26 10.5.5.30.# Option domain-name-servers ns1.internal.example.org.# Option domain-name “internal.example.org”.# Option routers 10.5.5.1.# Option broadcast-address 10.5.5.31.# default-lease-time 600.# max-lease-time 7200.

Las descomentamos (quitando el # del inicio, a excepción de la primera línea) y las modificamos con los datos que queremos. Quedando así:# A slightly different configuration for an internal subnet.subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.50 192.168.1.100;option domain-name-servers 208.67.222.222;option domain-name “ejemplo_pumilone.com”;option routers 192.168.1.1;option broadcast-address 192.168.1.255;default-lease-time 600;max-lease-time 7200;interfaces=eth0;

Según leí la linea interfaces no es necesaria, pero yo por si acaso se la especifiqué, para prevenir clavos.






SOFTWARE

Una vez hecho todo lo anterior podemos probar levantar el demonio.

$ sudo /etc/init.d/dhcp3-server restart

Para ver si está levantado el demonio podemos hacerlo escribiendo en la shell lo siguiente:

$ ps ax

Con “ps ax” listamos los procesos activos del sistema. Buscamos alguno que diga dhcp3…

Si no hay errores pues nada más queda probar nuestro nuevo servidor dhcp, si se cuenta con un switch pues como explicaba al principio, conectar el switch a la interfáz de red (eth0) y en las demás interfacés del switch conectar las computadoras cliente.

Si no se cuenta con un switch pues nada mas podemos probar con una computadora, directamente de la interfáz del dhcp-server(eth0) hacia la interfáz de la computadora cliente, esto no es muy coherente ya que no podremos observar de una manera óptima el funcionamiento, pero algo es algo.

4. El router ADSL está conectado a un switch y por lo tanto a través de múltiples utilidadeses fácil conocer su dirección IP y configurar nuestro equipo como puerta de enlace, con elconsiguiente acceso libre a Internet y a la descarga masiva. Nos encontramos con unesquema del tipo:Este esquema no permite controlar el tráfico de red puesto que los PCs tienen accesodirecto al router.Situando el servidor entre la red y el router, todo el tráfico hacia Internet pasa

por el servidor lo que nos permitirá analizarlo, generar estadísticas, filtrar accesos, instalar unproxy-caché, etc., de forma sencilla y centralizada.






SOFTWARE

ACTIVACIÓN DEL ENRUTAMIENTO EN LINUX

Las funciones de enrutamiento mediante NAT son realizadas por el cortafuego queanalizará los paquetes provenientes de la red local interna cuyo destino sea Internet y losmodificará convenientemente para que salgan hacia Internet como si fueran emitidos porel servidor. A partir del nucleo 2.4 de Linux, el cortafuego empleado es iptables.

4). Configuración servidor FTP en Linux.

Para que nuestro Linux tenga la posibilidad de que se le conecten por FTP para realizar transferencia de ficheros, necesita tener instalado y configurado un servidor de FTP. En este artículo vamos a ver el modo de configurar un servidor de FTP por línea de comandos. No pasaremos a describir lo que es un servidor de FTP ya que en el tutorial de FTP ya lo explicamos.

INSTALACIÓN DEL SERVIDOR FTP

Para instalarte un servidor FTP en Linux normalmente no necesitas ningún programa adicional ya que el servidor FTP suele venir con el sistema. Para los ejemplos que vamos a citar a continuación hemos utilizado el servidor FTP que viene con red hat 9.0

Para comenzar tendremos que instalarnos el paquete que contiene el






SOFTWARE

servidor FTP que en este caso se llama Vsftpd 1.1.3-8, para lo cual ejecutaremos la siguiente instrucción: rpm -ivh vsftpd 1.1.3-8.

CONFIGURACIÓN.

Una vez instalados comenzaremos a configurarlo a nuestro gusto. Comenzaremos con la lista de usuarios que podrán tener acceso al servidor FTP:

Para configurar este parámetro necesitaremos abrir el archivo vsftpd.user.list que se encuentra en /etc/. En este archivo pondremos ver una lista con los usuarios que tienen acceso.

Pero en realidad el archivo más importante para la configuración del servidor es el vsftpd.conf que contiene todos los parámetros de configuración, entre otras cosas la ubicación de los archivos compartidos. Dentro de este archivo se encuentran los siguientes parámetros, que podemos modificar dependiendo del uso que le queramos dar.

ANONYMOUS.ALLOW

Con este parámetros se habilita o deshabilita el usuario anónimo. Anonymous.allow=trae (usuario anónimo habilitado) Anonymous.allow=false (usuario anónimo deshabilitado)

WRITE_ENABLE.

Indica si una carpeta tiene permiso de escritura o no. En otras palabras indica si a una carpeta se la pueden subir archivos o no. Write_enable=trae (si tiene permiso de escritura) Write_enable=false (no tiene permiso de escritura)






SOFTWARE

FTPD_BANNER

Permite poner un mensaje de bienvenida a los usuarios cuando se conectenftpd_banner=mensaje.

CHROOT_LOCAL_USER

Permite o no a los usuarios locales el acceso a la maquina chroot_local_user=trae chroot_local_user=false

Para decirle al servidor fe FTP que usuarios tienen permiso para acceder tenemos que coger la ruta de el archivo antes comentado donde se encontraba la lista de usuarios (vsftpd.user_list) Para ello en el archivo de configuración pondríamos algo como esto: Chroot_list_file=/etc/vsftpd.user_list. Básicamente con estos comandos podrás configurar tu servidor FTP en Linux sin ningún problema.

ARRANCAR Y DETENER EL SERVIDOR DE FTP

Ya solo nos queda arrancar el servidor para lo cual utilizaremos los siguientes comandos.

Para arrancar el servicio: /sbin/service vsftpd Stara

Para parar el servicio: /sbin/ service vsftpd stop

Para reiniciar el servicio: /sbin/service vsftpd restart






SOFTWARE

Conclusión

Este artículo está escrito haciendo referencia a Linux red hat 9.0 pero las configuraciones y los comandos son más o menos los mismo en las distintas distribuciones.

5). Configuración enrutamiento en Linux.

ENRUTAMIENTO EN LINUX:

Para realizar la configuración de enrutamiento en LINUX,

debemos tener en cuenta los siguientes pasos.

Que el router ADSL, este instalado a un Switch, por ello a

través de de múltiples utilidades es fácil conocer la

dirección IP en el equipo como puerta de enlace, con el

siguiente acceso a internet y a la descarga masiva.






SOFTWARE

En el anterior esquema no permite el controlar el tráfico de red puesto que

los PCS tienen acceso directo al router.

Situando el servidor entre la red y el router, todo el tráfico

hacia internet que pasa por el servidor permitirá analizarlo,

generar estadísticas, filtrar accesos, instalar un proxy-

cache, de forma centralizada que se pueda utilizar con

facilidad.

Las funciones de enrutamiento mediante NAT son

realizadas por el portafuego iptable empleado para analizar

los paquetes provenientes de la red local interna cuyo

destino sea internet modificándolo convenientemente para






SOFTWARE

que salgan hacia internet como si fuera emitido por el

servidor apartir del nucleo 2.4 de Linux.

Para pobilitar que el servidor Linux sea capaz de

comportarse como un router y hacer puerta de enlace para

los PCS de una red local, es necesario crear un script que

configure los cortafuegos iptables para que realice NAT

desde dentro de la red local hacia internet.

Creación del script para activar enrutamientoPara activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar desde una consola de root: // Activar el enrutamiento en un sistema Linux

# Echo "1" > /proc/sys/net/ipv4/ip_forward

Posteriormente se configura el filtrado para que acepte el redireccionamiento de paquetes desde dentro hacia fuera de nuestra red y mediante NAT permita que los PCs de la red interna naveguen con la dirección IP 'publica' del servidor. El router Linux tiene una tarjeta (eth0) configurada con la IP 192.168.1.2/24 y conectada al router, cuya IP es 192.168.1.1/24, y por otro lado, tenemos otra tarjeta (eth1) configurada con la ip 10.0.0.1/8 y conectada al Switch para dar servicio a la red interna que utiliza el rango 10.0.0.0/8. El esquema sería de la siguiente forma.






SOFTWARE

ROUTER LINUX

Se deben indicar que acepten todos los paquetes que son

para reenviar, es decir, aquellos que llegan a la máquina

pero que no es ella la destinataria. Para ello, es necesario

aceptar los paquetes de tipo FORWARD, de igual manera se

indica que los paquetes que llegan desde la red interna (-s

10.0.0.0/8) y que salgan por la interfaz eth0 hacia el router (-o

eth0), después de enrutarlos en la máquina (POSTROUTING),

debemos enmascararlos (MASQUERADE), es decir, hacer

NAT.

LOS COMANDOS A EJECUTAR SERÍAN:

// Haciendo NAT en el servidor






SOFTWARE

# Iptables -A FORWARD -j ACCEPT # Iptables -t Nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE

Podríamos realizar un script que activara el enrutamiento y el NAT y otro para desactivarlo:

// activar-enrutamiento.sh Echo "1" > /proc/sys/net/ipv4/ip_forward Iptables -A FORWARD -j ACCEPT Iptables -t Nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE

// Desactivar-enrutamiento.sh Echo "0" > /proc/sys/net/ipv4/ip_forward

Así, el servidor se convertiría en un router. Si todas las comunicaciones de la red pasan por el servidor, podremos tenerlas controladas.

CREAR Y ELIMINAR RUTAS FIJAS.

Cuando se activa el enrutamiento en Linux, la máquina se convierte en un router automático, de forma que todo lo que entre por la interfaz eth0 con destino a una red diferente de la definida en eth0, lo reenviará por la interfaz eth1 y de igual forma, todo lo que entre por la interfaz eth1 con destino a una red diferente de la definida en eth1, lo reenviará por la interfaz eth0. Es el funcionamiento normal de un router.

En algunos casos ciertos paquetes pueden salir s por una interfaz concreta. Por ejemplo, que en una red disponemos de dos conexiones ADSL independientes, una para dar servicio de conexión a Internet al servidor (interfaz de producción) y otra, para conectarnos desde nuestra casa al servidor, para realizar tareas de administración (interfaz de administración).Suponiendo que la interfaz eth0 está conectada al router ADSL de producción y la interfaz eth1 está conectada al router ADSL para realizar tareas de administración.






SOFTWARE

RUTAS FIJAS

Lo normal es que la interfaz eth0 este configurada como

puerta de enlace la IP del router de conexión a Internet, pero la

interfaz eth1 no debería tener configurada la puerta de enlace,

para que no exista tráfico hacia Internet por dicha interfaz. Si

en el ADSL que tenemos es IP fija, podemos crear una ruta

para que cuando la IP destino sea la IP fija, y los paquetes se

enruten por eth1 en lugar de hacerlo por eth0. Ejemplo, si la IP

que tenemos es 80.58.12.27, el comando a ejecutar será:

//Crear una ruta para una IP concreta # Route add 80.58.12.27 eth1






SOFTWARE

En lugar de una IP concreta, quizás nos interese crear una ruta para toda una red. Supongamos que queremos que cuando la IP destino sea una IP del CNICE, salga por la interfaz eth1. Teniendo en cuenta que el rango de IPs públicas del CNICE es 192.144.238.0/24, el comando a ejecutar sería:

//Crear una ruta para una red concreta # Route add -net 193.144.238.0/24 eth1

Si queremos eliminar una ruta, utilizaremos el parámetro 'del' seguido de la IP o la red destinataria. Ejecutaríamos el siguiente comando:

//Eliminar una ruta # Route del -net 193.144.238.0/24

Si queremos ver la configuración de la tabla de rutas, debemos ejecutar el comando route sin parámetros:

//Ver rutas # Route

6). Configuración control de usuarios en Linux.

DEFINICIÓN: Samba es un servidor SMB libre, desarrollado por Andrew Tridgell y que en la actualidad es mantenido por un grupo de personas de todo el mundo, como casi todos los proyectos distribuidos bajo la Licencia Publica General de GNU. Samba es capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux, Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y AIX por nombrar tan sólo algunas. Con Samba podremos hacer que nuestro sistema Linux actúe como servidor SMB dentro de la red.






SOFTWARE

¿Cómo funciona este servicio?

Samba es en sí un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de posibilidades a la hora de interactuar con equipos Windows y Linux que estén coexistiendo en redes heterogéneas.

¿Cuales son los beneficios al instalar un servidor Samba en Linux?

Compartir uno o más sistemas de archivos.

Compartir impresoras, instaladas tanto en el servidor como en los clientes.

Samba permite compartir entre máquinas Windows y Linux recursos.

Siendo un recurso una carpeta o la impresora.

¿Software Requerido?

Samba

Samba-client

Samba-common

Samba-swat

Xinetd

¿Hardware Requerido?

Requerimientos minimos:Servidor a 250 Mhz, 256 MB RAM, 8 GB disco duro






SOFTWARE

¿Donde puedo encontrar mayor información?

SAMBA

investigacion julio

Technology