PDF de programación - SERVICIOS INTERNET EN LINUX

SERVICIOS INTERNET
EN LINUX



Ramón Mª Gómez Labrador
( [email protected] )

Marzo 1.999



2




Temario.


Introducción. 1

Consideraciones generales. 1
Internet. 1
TCP/IP. 2
Servicio de nombres. 4

Configuración de la red. 6

Configuración básica. 6
Configuración posterior. 9

Servidor de hipertexto (WWW). 11

El lenguaje HTML. 11
El servidor Apache. 13
Configuración manual del Apache. 15
Configuración del Apache utilizando Comanche. 17
Seguridad. 17
Ejemplo. 21

Servidor para la transferencia de ficheros (FTP). 26

Configuración previa. 27
El servidor WU-FTPd. 27
Configuración del servidor WU-FTPd. 28
Ejemplo. 31

Servidor de correo electrónico. 35

El servidor Sendmail. 36
Configuración del Sendmail. 37
El servidor POP3. 40
Configuración del POP3. 40
Seguridad. 41
Netscape Messenger como cliente POP3. 42

Comunicación entre Linux y la red de Microsoft. 44

La utilidad SAMBA. 44
Configuración previa. 45
Configuración de SAMBA. 46
Seguridad. 51



i



Ejemplo. 51

Protección del servidor. 55

Protección de servicios con TCP-Wrappers. 55
Servidor representante. 56
Cortafuego. 60



ii




Introducción.


Consideraciones generales.

Este curso está orientado a los administradores de sistemas que pretenden configurar aquellos
servicios de comunicaciones para Internet que permiten ofrecer y acceder a la información de
diversas maneras. Las notas de configuración y las aplicaciones que se verán en los próximos
capítulos hacen referencia al sistema operativo Linux RedHat 5.2, sin embargo la mayoría de
ellas son válidas para aquellos servicios instalados en ordenadores basados en cualquier otro tipo
de sistema Unix.

No se pretende dar una descripción exhaustiva ni “a bajo nivel” de cada uno de los protocolos
de comunicaciones y de las herramientas que los utilizan, sino una serie de ideas básicas que
harán posible que el gestor de la máquina realice las siguientes operaciones:
• Configurar y gestionar los servicios de comunicaciones y sus recursos.
• Obtener una rápida información para solucionar los problemas más comunes.
• Aprender a manejar los clientes para cada uno de estos servicios.
• Establecer requisitos mínimos de seguridad.

Aunque todos los conceptos y ejemplos incluidos en este curso son de fácil comprensión para
cualquier administrador de sistemas, éste deberá tener una mínima base en el tratamiento de
máquinas Unix, en general, y Linux, en particular. Para obtener información complementaria, el
gestor deberá referirse a la documentación suministrada por el propio sistema operativo.

Como complemento previo, recomendamos al lector la revisión del curso “Redes de Área Local
y Sistemas Operativos en Red” del Secretariado de Formación de la Universidad de Sevilla.



Internet.

Internet es heredera directa de la red del Departamento de Defensa de Estados Unidos
(ARPAnet) y de otras redes de investigación –fundamentalmente académicas– que se fueron
uniendo a ésta.

A partir del año 1.983 –y coincidiendo con la adopción del protocolo de comunicaciones
TCP/IP– ARPAnet se convierte en una de las subredes de Internet. Desde esta fecha Internet se
basa en la interconexión de múltiples y muy diversas subredes, tanto redes de área local (LAN),
como redes metropolitanas (MAN) o redes extensas (WAN).



1

La Red Nacional de I+D (RedIRIS) está conectada a Internet desde 1.991 y ofrece soporte a las
universidades y centros de investigación españoles. El equivalente andaluz es la Red Informática
y Científica de Andalucía (RICA).

La aparición durante la década de los 90 de una nueva generación de servicios y aplicaciones de
comunicaciones y, sobre todo, de la “telaraña mundial” (World-Wide Web o simplemente
WWW) ha hecho posible un crecimiento espectacular del número de subredes y de usuarios de
Internet.

Como Internet no tiene un control centralizado, todo ordenador situado en “la Red” establece los
servicios que necesita de ella y los que va a ofrecer al resto de la comunidad. Por lo tanto, se
hace imprescindible que el administrador del sistema sea capaz de controlar y configurar una
amplia variedad de estos servicios y de las utilidades que los gestionan.



TCP/IP.

El protocolo de comunicaciones TCP/IP (Transmision Control Protocol/Internet Protocol)
permite la localización y comunicación de todo tipo de máquinas conectadas a Internet. TCP/IP
es un protocolo basado en capas:
• La capa de red –equivalente al nivel 3 de la norma OSI–, que establece el camino óptimo que
deben seguir los paquetes de información que comunican varias máquinas. Utiliza el
protocolo IP.

• La capa de control de la transmisión –equivalente al nivel 4 de la norma OSI–, que permite
establecer una comunicación segura con recuperación de datos en caso de error. Existen dos
protocolos fundamentales:
• el TCP propiamente dicho, que establece una comunicación síncrona entre los

ordenadores; y

• el UDP (User Datagram Protocol), que permite una comunicación asíncrona basada en

paquetes denominados datagramas.

El protocolo de red establece un mecanismo basado en direcciones y nombres que localiza
inequívocamente cada máquina conectada.

Una dirección IP es única para cada ordenador de la red y –en la versión actual del protocolo
(IPv4)– consta de 4 bytes –con un rango de 0 a 255– separados por puntos. La versión IPv6
prevé la definición de un espacio de direcciones más amplio.

Las máquinas que se encuentren en la misma red tendrán una porción de su dirección IP que será
común para todas ellas. Los números restantes permitirán identificarla inequívocamente dentro
de dicha red. La siguiente tabla muestra las características fundamentales de las distintas cla ses
de redes:



2



Clase

Byte 1

Byte 2

Byte 3

Byte 4

A

B

C

D

0 + nº de red (7 bits)

Dirección de máquina de 24 bits

Rango: 1 – 126

Rango: 0.0.1 – 255.255.254

10 + nº de red de 14 bits

Rango: 128.1 – 191.254

110 + nº de red de 21 bits

Rango: 192.0.1 – 223.255.254

1110 + nº de red de más de 20 bits

Rango: 224.0.0.x – 254.255.255.x

Dirección de máquina de 16 bits

Rango: 0.1 – 255.254

Dir. máquina (8 bits)

Rango: 1 – 254

Dir. máquina (menos
de 8 bits)

Existen una serie de números de red reservados:
• 127, que identifica a la propia máquina.
• 192.168.x, que permite definir redes ocultas (intrarredes).

En cada red hay también dos números reservados:
• El menor de ellos se utiliza para indicar la dirección completa de la red.
• El último sirve como dirección de difusión para todas las máquinas de la red.

La red académica andaluza (RICA) es una red de clase B con dirección 150.214.0.0. Sin
embargo, dentro de ella existen multitud de subredes de tipos C y D. Para ello se utiliza el
concepto de máscara de red.

La máscara de red es el valor que, al realizar una operación lógica Y con la dirección de
cualquier máquina, se obtiene la dirección de la red. Utilizando una máscara de red adecuada se
consigue aislar el tráfico de las máquinas conectadas a un tramo común.

Ejemplo:

Ejemplo:

150.214.141.131

Dirección de la subred Dirección dentro

de la subred

Dirección de la máquina: 150.214.141.131
Máscara de red:
Dirección de la red:

255.255.255.0
150.214.141.0


La subred 150.214.141.0 actúa como una red de tipo C con hasta 254 máquinas conectadas.
La dirección 150.214.141.255 es la dirección de difusión de la red.
La dirección 150.214.141.1 suele utilizarse como dirección de la máquina que realiza las funciones
de encaminador de la red.



3




En cada subred hay una máquina denominada encaminador (router), que determina el camino
que deben tomar los paquetes que van dirigidos o que vienen de ordenadores de otras subredes.



Servicio de nombres.

El servicio de nombres asigna a cada dirección IP un nombre, aunque también puede asignarle
varios alias. Tanto los nombres como los alias deben ser únicos en toda la red, para ello el
servicio está gestionado localmente en cada zona geográfica y todo ordenador que va a
conectarse a la red debe ser dado de alta en él, indicando su dirección IP, su nombre y sus
posibles alias.

Un nombre de red consta de varios campos separados por puntos:
• El primero de ellos es el nombre del ordenador propiamente dicho, e identifica a las

máquinas propias de una determinado organización.

• El resto de campos forman el nombre del dominio identificador de una empresa u
organización. Un dominio está organizado de forma jerárquica y ascendentemente y debe
tener un mínimo de 2 campos. El último campo indica el tipo de organización o el país al que
pertenece.

La siguiente tabla muestra los distintos clases de dominios y algunos ejemplos con algunos
dominios de cada tipo.

Países (2 letras)

es España

fr Francia

uk Reino Unido

Otros dominios (más de 2 letras):

org Organización

com Comercial

int Internacional



Ejemplo:

Algunos dominios

Universidad de Sevilla
CPD de la U.S.
Fac. Informática y Estadísticas de la U.S.
C.I.C.A.
RedHat
Open Group
W3 Consortium

us.es
cpd.us.es
fie.us.es
cica.es
redhat.com
opengroup.org
w3.org



4



Ejemplo:

Nombre
casiopea fie.us.es

Dominio

Nombre completo

casiopea.fie.us.es

Alias

www.fie.us.es
ftp.fie.us.es


Todo ordenador debe conocer la dirección de la máquina que realiza la función de servidor de
nombres. Por seguridad, los sistemas operativos permiten incluir direcciones