La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red.

Presentaciones similares


Presentación del tema: "Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red."— Transcripción de la presentación:

1 Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red

2 Sistemas operativos de red 2 Tema 1: Introducción a las redes TCP/IP En Linux los servicios de red se implementan bajo la arquitectura cliente - servidor. Siempre se mantienen en ejecución Las comunicaciones se realizan usando TCP/IP Se establecen conexiones cliente – servidor a una IP y un puerto. Los servicios atienden en puertos bien conocidos, listados en el archivo /etc/services. (Bajo 1024). Hostname e ifconfig permiten ver la dirección IP Netstat –tuna muestra todos los puertos abiertos en un equipo.

3 Sistemas operativos de red 3 Clientes, servidores y protocolo TCP/IP Los servidores están altamente disponibles Los servidores tienen una identificación bien conocida. (IP, Nombre de host) El cliente se ejecuta el tiempo necesario para completar una tarea. Todo cliente y servidor deben tener una dirección IP y un número de puerto. Dirección IP 32 bits. Puertos 16 bits en total. Los puertos bajo 1024 se conocen como puertos bien conocidos o privilegiados. El catálogo de los servicios y puertos bien conocidos está en /etc/services Cada vez que un proceso quiere participar en una conversación TCP/IP con otro proceso, el kernel debe asignarle un número de puerto

4 Sistemas operativos de red 4 Sockets

5 Sistemas operativos de red 5 Determinar servicios actuales TCP/IP hostname -i Muestra IP del PC netstat -t Muestra sockets TCP -u Muestra sockets UDP -n Muestra dirección IP en vez de hostname -a Muestra todos los sockets

6 Sistemas operativos de red 6 Salida de netstat: Direcciones IP especiales, sockets de escucha y conexiones establecidas Direcciones IP : Dirección externa : Dirección de lazo local : Todas las direcciones IP disponibles del servidor Conexiones establecidas Tienen un proceso de cliente y de servidor con conexión establecida. Sockets de escucha Conexiones de un servidor antes que se establezcan con un cliente.

7 Sistemas operativos de red 7 Tema 2: Impresión en Linux: CUPS Sistema de Impresión Común de Unix Colas de impresión son mantenidas por cupsd Utiliza Protocolo de Impresión de Internet IPP Componentes de las colas de impresión: Directorio de almacenamiento temporal Filtros para transformar archivos de entrada en formatos apropiados para la impresora Dispositivo secundario (Impresora paralela, USB, de Red, SMB)

8 Sistemas operativos de red 8 Infraestructura de Impresión

9 Sistemas operativos de red 9 Navegar por las colas gnome-print-manager lpstat -a Lista las colas -o Lista los trabajos -p Lista las colas y si están inactivas u ocupadas -s Lista el estatus de la impresora, incluida la cola por defecto y el dispositivo secundario asociado con la cola

10 Sistemas operativos de red 10 Someter y administrar trabajos lpr para enviar trabajos (lp) -P printer Usa la cola de impresión impresora -# Imprime # copias -p Representa archivos de texto con un encabezado del nombre de archivo, nombre del trabajo y fecha. -r Borra los archivos de impresión nombrados después de imprimir. lpq (lpstat) Lista los trabajos pendientes lprm (cancel) Elimina los trabajos de impresión Las aplicaciones imprimen entubando la información directamente a la entrada estándar del comando lpr.

11 Sistemas operativos de red 11 Interfaz web CUPS Los clientes interactúan con el demonio cupsd mediante el protocolo IPP, el que es una extensión HTTP.

12 Sistemas operativos de red 12 Tema 3: Administración de archvios de impresión El formato de impresión primario en Linux es PostScript gs y ggv permiten visualizar documentos PostScript enscript convierte un archivo de texto en PostScript ps2pdf y pdf2ps convierten PostScript a PDF y viceversa. mpage puede reordenar las páginas de un documento PostScript

13 Sistemas operativos de red 13 PostScript En Linux la mayoría de las impresoras esperan recibir texto en ASCII o gráficos en PostScript. Cada vez que una impresora PostScript recibe un archivo de texto que comienza con los caracteres %!PS el archivo se interpreta como PostScript. gs (GhostScript) ejecuta un intérprete PostScript gs puede usarse para convertir varios archivos PostScript en otro formato. ggv (Gnome GhostView) para ambiente gráfico.

14 Sistemas operativos de red 14

15 Sistemas operativos de red 15 Ver y convertir documentos PDF xpdf permite, ver, imprimir o convertir documentos pdf en PostScript. ps2pdf Permite (al igual que gs, pero más fácil) generar un PDF a partir de un PostScript. pdf2ps Realiza la operación inversa Usage: ps2psf file.ps file.pdf

16 Sistemas operativos de red 16 Representación de texto para impresión enscript convierte archivos de texto en PostScript. Envía un archivo de texto directamente a lpr, imprimiéndolos de inmediato, por ello debe usarse con la opción -o.

17 Sistemas operativos de red 17 Reordenamiento del PostScript con mpage Puede usarse para extraer páginas de un PostScript o reformatearlo. También sirve para imprimir documentos de varias páginas por hoja. Acepta PS o texto como entrada. El texto lo traduce a PS antes de manejarlo.

18 Sistemas operativos de red 18 Tema 4: Correo Electrónico La administración del implica dos agentes: MUA y MTA. El MUA es el cliente de correo. El MTA es el servidor de correo, que intercambia s con máquinas remotas y que usa el protocolo SMTP. El trabajo de recepción de a veces se delega a un servidor especial que usa los protocolos POP o IMAP. La tarea de envío de correo se puede delegar a un servidor SMTP externo. El correo entregado, pero no leído se almacena en /va/spool/mail/$USER mail es un MUA sencillo sendmail es el MTA por defecto en Linux/Unix

19 Sistemas operativos de red 19 Uso del correo electrónico Requerimientos: – Determinar cuál es el computador del receptor – Enviar el mail – Si el receptor no puede ser contactado, almacenar temporalmente el mail e intentar el reenvío más tarde. – La aplicación de correo del receptor debe estar siempre disponible. Solución – Contar con un Agente de correo de usuario (MUA) – Contar con un Agente de transporte de correo (MTA) – Apropiado para sistemas con conexión a Internet conocidas y permanentes.

20 Sistemas operativos de red 20 Solución primaria MTA – Opera en segundo plano. – Recibe para enviar. – Determina dirección del destino. – Intenta contactarse con el MTA del destino. – Si no lo logra, guarda temporalmente el mail. MUA – Recupera el correo desde el almacenamiento local y lo presenta como correo nuevo. – Permite a los usuarios escribir respuestas y pasar los mails al MTA. – Outlook express, Evolution, mail, son ejemplos de MUA.

21 Sistemas operativos de red 21 Sevidores de buzón La condición normal es que no se cuente con una máquina conocida por el mundo cuando se está conectado a Internet. – IP Dinámica – Sin nombre FQDN Los ISP proveen los servidores de correo para la recepción (y almacenamiento) de de las cuentas de sus usuarios. (POP - IMAP) En este caso, se sigue usando el MTA del usuario para el envío de . Esta es la conf. predeterminada de RHEL.

22 Sistemas operativos de red 22 Servidores de correo saliente Actualmente los ISP utilizan este método: proveen servidores buzón y también servidores de transferencia de correo para recibir y/o enviar correo.

23 Sistemas operativos de red 23 Entrega local Unix permite a los usuarios de una máquina local enviar correo electrónico entre sí. En este caso no se requiere de los servidores pop ó smtp.

24 Sistemas operativos de red 24 MUA mail Es el mua más sencillo mail no puede ser configurado para acceder al correo en un servidor pop e imap, ni tampoco para usar un smtp saliente. Se configura para esperar correo enviado al directorio /var/spool/mail y entrega al MTA para enviar correo local. mail user mail -s Aquí está el archivo juanito < archivo.txt

25 Sistemas operativos de red 25 Tema 6: Aplicaciones de diagnóstico de red /sbin/ifconfig muestra la configuración IP ping confirma la conectividad de red entre hosts host hace consultas de DNS netstat -tuna lista servicios y conexiones activas de red /sbin/traceroute para diagnosticar problemas de enrutamiento.

26 Sistemas operativos de red 26 Configuración requerida por TCP/IP Dirección IP Puerta de enlace predeterminada, para enviar los datos a ser enrutados a otra red. Servidor de nombres

27 Sistemas operativos de red 27 /sbin/ifconfig y /sbin/route ifconfig muestra la configuración IP de las interfaces de red. – ethn – trn – fddin – pppn – lo route muestra la el cuadro de enrutamiento

28 Sistemas operativos de red 28 Configuración DNS Estática en /etc/hosts Dinámica en /etc/resolv.conf

29 Sistemas operativos de red 29 Confirmación de conectividad IP, Examen de ruta y consultas DNS ping traceroute host

30 Sistemas operativos de red 30 Tema: Terminal de HTTP y clientes FTP Elinks es un terminal HTTP de consola. Se llama con el comando links. curl es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias batch. wget es una aplicación de protocolo múltiple no interactivo (HTTP, HTTPS y FTP) usada para transferencias recursivas de páginas web.

31 Sistemas operativos de red 31 links y curl links – La pantalla está activa y los enlaces pueden navegarse mediante las flechas o el mouse. – Al presionar ESC se activa un menú. – Para usar proxy, especificar export HTTP_PROXY=http://servername:port curl es un cliente que sirve para obtener o enviar archivos a un servidor usando alguno de los protocolos compatibles http, https, ftp, gopher, dict, telnet, ldap, file.)

32 Sistemas operativos de red 32 Opciones de curl

33 Sistemas operativos de red 33 wget: Descarga recursiva no interactiva Para usar proxy, definir varible HTTP_PROXY.

34 Sistemas operativos de red 34 Comandos remotos de shell Ejecución de comandos en máquinas remotas, puede ser interactivo. SSH, todas las transacciones se encriptan. La autenticación puede realizarse mediante contraseñas o PKI. El par de claves pública – privada se genera con ssh-keygen La autenticación puede realizarse de cliente a servidor como de servidor a cliente.

35 Sistemas operativos de red 35 rsh Fue la primera shell remota – rsh -l elvis server1 ls /tmp – Si no se especifica comando, se abre una shell interactiva Autenticación por medio de archivo ~/.rhost – Se agregan líneas con el host y nombre de usuario. – Sólo el usuario propietario puede leerlo Desventajas – Requiere resolución de nombre – No cifra

36 Sistemas operativos de red 36 ssh Une la funcionalidad de rsh con la seguridad de PKI para asegurar comunicaciones cifradas entre cliente – servidor. sshd es el nombre del demonio Ejemplo de comando: ssh ls /tmp El usuario se autentifica por defecto por contraseña

37 Sistemas operativos de red 37 Autenticación ssh con clave pública En PKI, lo cifrado con una clave, sólo se puede descrifrar con otra clave (cifrado asimétrico) Debe generarse un par de claves: pública y privada. – El usuario distribuye la clave pública y mantiene resguardada y sólo conocida por él la clave privada. Para generar un par de claves PKI para ssh, se usa ssh-keygen. Normalmente en ssh se usa el algoritmo de encriptación rsa: – ssh-keygen -t rsa – Las claves se guardan en ~/.ssh la pública se llama id_rsa.pub y la privada se lllama id_rsa.

38 Sistemas operativos de red 38 Autenticación ssh con clave pública La clave pública de quien desee ingresar vía ssh debe almacenarse en el servidor (o host), en el archivo ~/.ssh/authorized_keys de la cuenta. – Una clave pública de usuario remoto por línea. – authorized_keys sólo debe ser legible por el dueño del archivo. Ejemplo: – ssh cat >>.ssh/authorized_keys <.ssh/id_rsa.pub – ssh chmod 600.ssh/authorized_keys


Descargar ppt "Administración de Servicios de Red 1 Escuela de Informática y Telecomunicaciones Aplicaciones de Red RHA 030 Sistemas Operativos de Red."

Presentaciones similares


Anuncios Google