PDF de programación - SO Linux - Redes

Utfsm ­ jmc

SO Linux

Redes

         Miguel Varas

Parte final del curso

● Servicios Internet

– [1] Minirepaso linux básico y redes

– [2] DNS

– [3] Servidor web

– [4] Servidor de correo

– [5] Administración de cortafuegos

– [6] NFS y Servidor FTP

– [7] LDAP Seguridad ??

2

Introducción

Experiencias prácticas con Linux

Aplicaciones de escritorio

Gnome, KDE, Office suites (Staroffice, Openoffice),
Desarrollo,....

Servidores robustos y de alto desempeño

Grandes como IBM, Dell, Oracle, Sun Microsystems, HW e
Intel han preferido Linux.

Perfecto como ambiente de desarrollo

BD Developer, Web....

3

Linux Básico y Avanzado

Administración de usuarios
Gestión de sistema de archivos
Modo texto
Networking

4

Administración de Usuarios

Perfiles de Usuario

Frecuentemente encontramos tres tipos de usuario:

● Superusuario · root
● Sistema
● Otros

Se configura mediante permisos ó accesos a recursos del sistema
Directorio raíz
● /home/jota

root

Número de identificación / UID

bin

mail

deamon

jota

jperez

5

Administración de Usuarios

Grupos de usuarios

Necesidades de agrupar usuarios
Número de identificación de grupo · GID

Profesores

Ayudantes

Alumnos

6

Administración de Usuarios

Herramientas de gestión de usuarios

adduser
passwd
id
/etc/passwd
/etc/shadow
/etc/group

7

Gestión Sistemas de Archivos

Sistema de archivo de Linux
Permisos de archivos y directorios
Montaje y desmontaje de sistemas de
archivos
Gestión de Swap

8

Gestión Sistemas de Archivos

Sistemas de archivos

Soporta sistemas tales como:

ext2 y ext3
nfs
vfat
swap
iso9660
Más información mount(8) y comprobar soporte del kernel

9

Gestión Sistemas de Archivos

Sistemas de archivos

Jerarquía
"/"

bin
boot
dev
etc
lib
mnt
opt
sbin
tmp
usr
var

directorio raíz

comandos binarios
archivos del boot loader
dispositivos
configuración del sistema
biblotecas compartidas y modulos del kernel
montaje de sistemas de archivos temporales
aplicaciones o softwares extras
binarios del sistema
archivos temporales
segundo nivel de jerarquia
datos variables

10

Gestión Sistemas de Archivos

Permisos de archivos y directorio

Read
Write
Execute
Permisos especiales:

● SUID y T-bit

Estructura

d rwx rwx rwx

tipo usuario grupo otros

- archivo
l link simbólico
d directorio

11

Gestión Sistemas de Archivos
Montaje y desmontaje de sistemas de
archivos

Línea comando:
$> mount -t tipo_sa origen destino
Ejemplo:
En red: $> mount -t nfs baron:/usr /mnt/baron
windows: $> mount -t vfat /dev/hda2 /windows

Creación y verificación

mkfs(8): mkfs.vfat /dev/hda1
fsck(8) : fsck /dev/hda1

Swap : 2 x memoria (depende)

12

Modo de Texto

Redirección y uso de pipes
Manuales y búsqueda de información
Editores
Scripts de inicialización

13

Modo de Texto

Manuales y búsqueda de información

man
apropos
info
Howto's
/usr/share/doc
www.linuxdoc.org

14

Modo de Texto

Scripts de inicialización

/etc/inittab

● 0: halt
● 1: single
● 3: multiusuario full
● 5: inicio gráfico + 3
● 6: reboot

Scripts

/etc/rcX.d servicios activados o desactivados

● S99servicio | K99servicio

/sbin/chkconfig

15

Modo de Texto

Redirección y uso de pipes

stdin, stdout y stderr

● stdin

programa < input

● stout

ls -la > lista

● stderr

grep hola 2> lista.errores

Pipes: output de un programa como input de otro

● programa1 | programa2

16

Modo de Texto

Editores
vi, vim
joe
jmacs
emacs

17

Networking

Antecedentes
TCP/IP
Direccionamiento IP
Subredes y segmentación
Herramientas

18

Networking

MAC Address

Número de hexadecimal de 8 pares.
Identificación única de hardware de red ethernet
Mac =

00:00:39:DE:E3:9D

Networking

Modelo TCP/IP y ISO OSI

Usada para describir el uso de los datos entre la conexión
física en la red y la aplicación del usuario final.

20

Networking

TCP/IP: Introducción

Datagramas

24 bytes

Encabezado

Datos

Encabezado: Información de:

● Destino
● Origen
● Protocolo
● Versión
● Otros
: Carga efectiva

Datos

21

Networking

Direccionamiento IP (ipv4)
Número de 32 bits binario
Dos partes: dirección Red y dirección de Host

193.146.85.34

11000001 . 10010010 . 01010101 . 00100010

Todo el rango de direcciones posibles se divide en tres tipos:

7
0 RED

1 0 RED

1 1 0 RED

14

21

A

B

C

24
HOST

16
HOST

8
HOST

22

Networking

Direccionamiento IP

Clases : A, B y C

200.1.19.0 Desc.Red

200.1.19.255 Dirección broadcast

Clase A:

● Privado

Clase B:

● Privado

Clase C:

● Privado

1.0.0.0

-- 127.255.255.255

10.0.0.0

-- 10.255.255.255

128.0.0.0

-- 191.255.255.255

172.16.0.0 -- 172.31.0.0

192.0.0.0

-- 223.255.255.255
192.168.0.0 -- 192.168.255.0

Ejemplo, Clase C:

Binario
Decimal

:
:

110 01010 00001111 00010111 00001011
202 . 15 . 23 . 11

23

Networking

Subredes y segmentación
Orden y evitar congestión
Idealmente acompañado de división física
Espacio de direcciones limitado
En clase C 198.168.0.0: ( 2 subredes)

192.168.0.0 y 198.168.0.128

192.168.0.0

192.168.0.128

Red ??
Broadcast ??

24

Networking

Máscara de red

¿Cómo se despacha un paquete a una ip
destino?¿Cómo sabe si pertenece a una
determinada subred?

Respuesta: Máscaras de subred

Mascara del ejemplo anterior: 255.255.255.128

(256)-(256)/(nº segmentos) = octeto final de máscara

Ejemplo, de 4 segmentos:

256( 1-1/4) = 192

Por lo tanto, la máscara es:

255.255.255.192

25

Networking

Máscara de red

CLASE A: 255.0.0.0 - 11111111.00000000.000..
255.255.0.0 - 11111111.11111111.000..
CLASE B:
CLASE C:
255.255.255.0 - 11111111.11111111.11111111.0..

Analogía

1 norte #132

Viña del Mar

200.1.19.66

255.255.255.0

26

Networking

N Subredes (clase C)

[1 subred] 255.255.255.0:
11111111.11111111.111111111.00000000
[2 subredes] 255.255.255.128 :
11111111.11111111.111111111.10000000
[4 subredes] 255.255.255.192 :
11111111.11111111.111111111.11000000
[8 subredes] 255.255.255.224 :
11111111.11111111.111111111.11100000

27

Networking
Networking
Networking

Ejemplo de subred

A

192.168.0.25

Máscara
Nº de Subred

: 255.255.255.128
: 192.168.0.0

Máscara
Nº de Subred

: 255.255.255.0
: 192.168.1.0

C

192.168.1.10

D
192.168.1.5

192.168.0.1

R1

192.168.0.129

Máscara
Nº de Subred

: 255.255.255.128
: 192.168.0.128

192.168.0.155

R2
192.168.1.1

192.168.0.160

B

¿ Cómo los paquetes saben la ruta ?
Respuesta: Tablas de ruta

28

Networking

Explicación de enrutamiento de paquetes

Si A trasmite un paquete a B, entonces A realiza una
operación (AND) entre la máscara 255.255.255.128 y
la dirección de destino 192.168.0.160, el resultado es
la dirección de subred 198.168.0.128. A se entera
que B no pertenece a su subred, por lo cual envía el
paquete al Router R1 para su despacho.

29

Networking

Qué es el gateway ??
Qué es router ??

200.1.19.0

255.255.255.128

200.1.19.128

255.255.255.128

eth0

eth1

eth3

Internet

30

Networking

DNS

Servicio de resolución de nombres
Es más fácil recordar www.google.cl que
64.233.161.104

(1) quiero hablar con pc2

(2) pc2 es 10.0.0.2

pc1.utfsm.cl

DNS
10.0.0.1 pc1.utfsm.cl
10.0.0.2 pc2.utfsm.cl

pc2.utfsm.cl

31

Networking

Resumen

Tengo el servidor ¿Qué datos necesito tener?

IP
GATEWAY
MÁSCARA DE RED
DNS

32

Networking

Herramientas
Interfaces

Dependiendo del tipo de hardware
Ethernet: eth0, eth1...
PPP: ppp0, ppp1...

ifconfig(8)

Rutas

route(8)
netstat(8)

Tráfico

tcpdump(8)

33