Guia.de.Administracion.de.Redes.con.Linux.v2.0 Libro Book Espa Ol Spanish
570
Guía de Administración de Redes con Linux Olaf Kirch Terry Dawson Editado por O’Reilly (printed version) (c) 2000 O’Reilly & Associates Proyecto LuCAS por la traducción al español (c) 2002 HispaLiNUX
-
Upload
muller-alvear-huancas-huaman -
Category
Documents
-
view
51 -
download
0
Transcript of Guia.de.Administracion.de.Redes.con.Linux.v2.0 Libro Book Espa Ol Spanish
Gua de Administracin de Redes con Linux
Olaf Kirch Terry Dawson
Editado por
OReilly (printed version) (c) 2000 OReilly & Associates Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX
Gua de Administracin de Redes con Linux por Olaf Kirch, y Terry Dawson Editado por OReilly (printed version) (c) 2000 OReilly & Associates Editado por Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX
Tabla de contenidosPrefacio ....................................................................................................................................................xxi Propsito y Audiencia de este libro .............................................................................................. xxii Fuentes de informacin ................................................................................................................. xxii Documentacin disponible por FTP....................................................................................xxiv Documentacin disponible por web ....................................................................................xxiv Documentacin comercial ...................................................................................................xxiv Linux Journal y Linux Magazine .........................................................................................xxv Grupos en Usenet sobre Linux ............................................................................................xxvi Listas de correo sobre linux.................................................................................................xxvi Soporte en lnea ................................................................................................................. xxvii Grupos de usuarios ........................................................................................................... xxviii Obtencin de Linux .......................................................................................................... xxviii Estndares de Sistemas de Ficheros...............................................................................................xxx Estndar del Sistema Bsico Linux...............................................................................................xxxi Acerca de este Libro .....................................................................................................................xxxi La Versin Ocial Impresa ......................................................................................................... xxxii Revisin del libro ....................................................................................................................... xxxiii Convenciones en Este Libro.........................................................................................................xxxv Envo de Cambios .......................................................................................................................xxxvi Agradecimientos ....................................................................................................................... xxxvii El Hall de la Fama ........................................................................................................... xxxvii La traduccin al espaol .......................................................................................................... xxxviii 1. Introduccin al Trabajo en Redes ......................................................................................................41 Historia.............................................................................................................................................41 Redes TCP/IP ...................................................................................................................................42 Introduccin a las Redes TCP/IP............................................................................................42 Ethernets .................................................................................................................................44 Otro Tipo de Hardware...........................................................................................................45 El Protocolo IP (Internet Protocol).........................................................................................47 IP en Lneas Serie...................................................................................................................49 El Protocolo de Control de Transmisin, TCP .......................................................................49 El Protocolo de Datagramas de Usuario.................................................................................50 Ms sobre Puertos...................................................................................................................51 La Librera de Sockets............................................................................................................51 Redes UUCP ....................................................................................................................................52
v
Redes con Linux...............................................................................................................................53 Diferentes Etapas de Desarrollo .............................................................................................54 Dnde Conseguir el Cdigo ...................................................................................................54 Mantenimiento del Sistema..............................................................................................................55 Seguridad del Sistema ............................................................................................................56 2. Cuestiones sobre redes TCP/IP ..........................................................................................................59 Interfaces de red ...............................................................................................................................59 Direcciones IP ..................................................................................................................................59 Resolucin de direcciones................................................................................................................61 Encaminamiento IP ..........................................................................................................................62 Redes IP..................................................................................................................................62 Subredes .................................................................................................................................63 Pasarelas .................................................................................................................................64 Tabla de encaminamiento .......................................................................................................66 Mtrica de encaminamiento ...................................................................................................68 El Internet Control Message Protocol ..............................................................................................68 Resolucin de nombres de puesto ....................................................................................................69 3. Congurancion del hardware de red .................................................................................................71 Conguracion del kernel ..................................................................................................................74 Opciones del Kernel en Linux 2.0 y superiores......................................................................75 Opciones de red del kernel de Linux 2.0.0 and Higher ..........................................................77 Un vistazo a los dispositivos de red de linux ...................................................................................81 Intalacion de una Ethernet................................................................................................................82 Ethernet Autoprobing .............................................................................................................83 El driver PLIP...................................................................................................................................85 Los drivers PPP y SLIP....................................................................................................................87 Otros tipos de redes..........................................................................................................................88 4. Conguracin del Hardware Serie.....................................................................................................89 Software de Comunicaciones para Enlaces con Modem .................................................................89 Introduccin a los Dispositivos Serie...............................................................................................90 Acceso a Dispositivos Serie .............................................................................................................90 Los Ficheros Especiales De Dispositivos Serie......................................................................92 Hardware Serie.................................................................................................................................93 Uso de las Utilidades de Conguracin ...........................................................................................94 La orden setserial....................................................................................................................94 La Orden stty ..........................................................................................................................97 Dispositivos Serie y el Indicativo login: (ingreso) ...........................................................................99 Conguracin del Demonio mgetty .....................................................................................100 5. Conguracin del Protocolo TCP/IP ...............................................................................................105
vi
Montando el Sistema de Archivos /proc ........................................................................................105 Instalacin de los ejecutables .........................................................................................................106 Establecimiento del Nombre de la Mquina ..................................................................................106 Asignacin de una direccin IP .....................................................................................................107 Creacin de Subredes.....................................................................................................................108 Preparacin de los cheros hosts y networks.................................................................................109 Interface Conguracin de la Interface para IP .............................................................................110 La interface de lazo, o Loopback .........................................................................................111 Interfaces Ethernet................................................................................................................113 Encaminamiento a travs de una pasarela ............................................................................115 Conguracin de una Pasarela .............................................................................................116 La interfaz PLIP ...................................................................................................................117 Las interfaces SLIP y PPP ....................................................................................................118 La Interfaz Comodn.............................................................................................................118 Alias de IP ............................................................................................................................119 Todo sobre ifcong ........................................................................................................................120 El comando netstat .........................................................................................................................123 Consulta de la tabla de encaminamiento ..............................................................................123 Consulta de las estadsticas de una interfaz..........................................................................124 Mostrar conexiones...............................................................................................................126 Comprobacin de las tablas ARP...................................................................................................126 6. El servicio de nombres y su conguracin.......................................................................................131 La biblioteca de resolucin ............................................................................................................131 El chero host.conf...............................................................................................................131 Variables de entorno....................................................................................................133 El chero nsswitch.conf .......................................................................................................134 Conguracin del chero resolv.conf...................................................................................136 Robustez del sistema de resolucin ......................................................................................138 Cmo funciona el DNS ..................................................................................................................138 Bsquedas con DNS .............................................................................................................141 Tipos de servidores de nombres ...........................................................................................141 La base de datos DNS...........................................................................................................142 Resolucin inversa................................................................................................................144 Ejecucin de named .......................................................................................................................145 El chero named.boot...........................................................................................................146 El chero named.conf de BIND 8 ........................................................................................148 Ficheros de base de datos DNS ............................................................................................150 Conguracin de named solo para cache .............................................................................154 Cmo hacer los cheros maestros ........................................................................................155 Cmo vericar la conguracin ...........................................................................................158
vii
Otras Utilidades Interesantes................................................................................................161 7. SLIP: IP por lnea serie.....................................................................................................................163 Requerimientos Generales .............................................................................................................163 Operacin de SLIP .........................................................................................................................163 Trabajando con direcciones de red IP privadas..............................................................................166 Usando dip .....................................................................................................................................167 Un guin(Script) de ejemplo ................................................................................................167 Referencia de dip..................................................................................................................169 Los comandos del modem ..........................................................................................170 El comando echo.........................................................................................................171 El comando get ...........................................................................................................171 El comando print.........................................................................................................171 Nombres de variables..................................................................................................172 Comandos if y goto.....................................................................................................172 Comandos send, wait, y sleep .....................................................................................173 Comandos mode y default ..........................................................................................173 Funcionamiento en modo Servidor ................................................................................................173 8. El Protocolo Punto-a-Punto ..............................................................................................................177 PPP en Linux..................................................................................................................................178 Ejecutando pppd.............................................................................................................................178 Usando los Ficheros de Opciones ..................................................................................................180 Realizacin de la Llamada con chat...............................................................................................181 Opciones de Conguracin IP .......................................................................................................183 Eligiendo Direcciones IP......................................................................................................184 Rutando a travez de un enlace PPP ......................................................................................185 Opciones de Control de Enlace ......................................................................................................187 Consideraciones de Seguridad General..........................................................................................189 Autenticacin con PPP.................................................................................................................190 PAP Versus CHAP................................................................................................................190 El chero de claves CHAP ...................................................................................................191 El chero de claves PAP.......................................................................................................193 Depurando su conguracin de PPP ..............................................................................................194 Conguraciones avanzadas de PPP................................................................................................194 Servidor PPP.........................................................................................................................194 Llamada en demanda............................................................................................................196 llamada persistente ...............................................................................................................198 9. Cortafuegos de TCP/IP .....................................................................................................................201 Mtodos de ataque .........................................................................................................................202 Qu es un cortafuegos?.................................................................................................................203
viii
Qu es el ltrado de IP? ...............................................................................................................205 Conguracin de Linux como cortafuegos ....................................................................................206 Ncleo congurado con cortafuegos de IP...........................................................................207 La utilidad ipfwadm .............................................................................................................208 La utilidad ipchains ..............................................................................................................208 La utilidad iptables ...............................................................................................................208 Las tres formas posibles de ltrado................................................................................................209 El cortafuegos original de IP (ncleos 2.0)....................................................................................210 Uso de ipfwadm....................................................................................................................210 Un ejemplo trivial .......................................................................................................210 Un renamiento importante ........................................................................................212 Listado de nuestras reglas ...........................................................................................213 Un ejemplo ms complejo ....................................................................................................214 Resumen de los argumentos de ipfwadm .............................................................................216 Categorias ...................................................................................................................216 rdenes .......................................................................................................................216 Parmetros...................................................................................................................217 Argumentos opcionales...............................................................................................218 Tipos de datagrama de ICMP......................................................................................219 Cortafuegos IP Chains (ncleos 2.2) ...........................................................................................220 Uso de ipchains.....................................................................................................................221 Sintaxis de la orden ipchains ................................................................................................221 rdenes .......................................................................................................................221 Parmetros de especicacin de las reglas .................................................................223 Opciones .....................................................................................................................224 Nuestro ejemplo simple revisado .........................................................................................226 Listado de nuestras reglas con ipchains................................................................................226 Uso avanzado de las cadenas................................................................................................227 Cadenas de usuario .....................................................................................................227 Los guiones de soporte de ipchains ............................................................................232 Netlter e IP Tables (Ncleos 2.4) ..............................................................................................233 Compatibilidad hacia atrs con ipfwadm e ipchains ............................................................236 Uso de iptables .....................................................................................................................236 rdenes .......................................................................................................................237 Parmetros de especicacin de reglas.......................................................................239 Opciones .....................................................................................................................240 Extensiones .................................................................................................................241 Extensiones de TCP: utilizadas con -m tcp -p tcp .....................................241 Extensions de UDP: utilizadas con -m udp -p udp............................................242 Extensiones de ICMP: utilizadas con -m icmp -p icmp ..............................242
ix
Extensiones de MAC: utilizadas con -m mac ...................................................242 Nuestro ejemplo simple revisado otra vez............................................................................242 Manipulacin de los bits de TOS ...................................................................................................243 Establecimiento de los bits de TOS con ipfwadm o ipchains...............................................244 Establecimiento de los bits de TOS con iptables..................................................................245 Comprobacin de una conguracin del cortafuegos....................................................................246 Un ejemplo de conguracin del cortafuegos................................................................................248 10. Contabilidad IP................................................................................................................................259 Congurando el ncleo para Contabilidad IP ................................................................................259 Congurando Contabilidad IP .......................................................................................................259 Contabilidad por Direccin ..................................................................................................260 Contabilidad por el Puerto de Servicio.................................................................................262 Contabilidad de Datagramas ICMP......................................................................................265 Contabilidad por Protocolo...................................................................................................266 Utilizando los resultados de contabilidad IP..................................................................................267 Listando datos de contabilidad con ipfwadm .......................................................................267 Listando datos de contabilidad con ipchains ........................................................................268 Listando datos de contabilidad con iptables.........................................................................269 Restableciendo contadores .............................................................................................................269 Vaciando las reglas.........................................................................................................................270 Coleccin pasiva de datos de contabilidad.....................................................................................271 11. Enmascaramiento IP yTraduccin de Direcciones de Red ..........................................................273 Sahumerios y efectos colaterales ...................................................................................................275 Conguracin del Ncleopara enmascaramiento IP ......................................................................275 Conguracin del enmascaramiento IP .........................................................................................277 Conguracin de parmetros temporales .............................................................................279 Manejo del Servicio de Nombres...................................................................................................280 Ms sobre la traduccin de direcciones de red...............................................................................280 12. Caractersticas Importantesde Red................................................................................................283 The inetd Super Server...................................................................................................................283 The tcpd Access Control Facility...................................................................................................286 The Services and Protocols Files ...................................................................................................288 Remote Procedure Call ..................................................................................................................289 Congurando Login Remotoy Ejecucin ......................................................................................291 Desactivando los comandos r; ..............................................................................................292 Instalando y Congurando ssh .............................................................................................292 El demonio ssh............................................................................................................292 El cliente ssh ...............................................................................................................295 Using ssh.....................................................................................................................296
x
13. El Sistema de Informacin de Red (NIS).......................................................................................301 Familiarizndose con NIS ..............................................................................................................302 NIS Versus NIS+............................................................................................................................304 La Parte Cliente en NIS..................................................................................................................305 Ejecutando un Servidor NIS ..........................................................................................................305 Seguridad en el Servidor NIS.........................................................................................................307 Congurando un Cliente NIS con la libc de GNU.........................................................................308 Escogiendo los Mapas Correctos ...................................................................................................310 Utilizando los Mapas passwd y group ...........................................................................................312 Usando NIS con Soporte de Contraseas Ocultas .........................................................................315 14. El Sistema de Archivosde Red ........................................................................................................317 Preparing NFS................................................................................................................................318 Mounting an NFS Volume .............................................................................................................318 The NFS Daemons .........................................................................................................................321 The exports File..............................................................................................................................322 Soporte para NFSv2 Basado en Kernel..........................................................................................325 Soporte para NFSv2 Basado en Kernel..........................................................................................325 15. IPX y el Sistema de Ficheros NCP .................................................................................................327 Xerox, Novell, e Historia ...............................................................................................................327 IPX y Linux....................................................................................................................................328 Soporte de Caldera ...............................................................................................................329 Ms sobre el soporte de NDS ...............................................................................................329 Congurando el Kernel para IPX y NCPFS ..................................................................................329 Congurando las interfaces IPX ....................................................................................................330 Dispositivos de Red que Soportan IPX ................................................................................330 Herramientas de Conguracin del Interfaz IPX .................................................................331 El Comando ipx_congure...................................................................................................331 El Comando ipx_interface ....................................................................................................332 Congurando un Encaminador IPX ...............................................................................................333 Encaminamiento IPX Esttico Utilizando el Comando ipx_route .......................................334 Redes IPX Internas y Encaminamiento................................................................................335 Montando un Volumen NetWare Remoto ......................................................................................337 Un Sencillo Ejemplo de ncpmount.......................................................................................338 El Comando ncpmount en Detalle........................................................................................338 Escondiendo Su Clave de Acceso NetWare .........................................................................340 Un Ejemplo Ms Complejo De ncpmount ...........................................................................341 Explorando Algunas de las Otras Herramientas IPX.....................................................................341 Listado de Servidores ...........................................................................................................342 Enviar Mensajes a Usuarios NetWare ..................................................................................342
xi
Leyendo y Manipulando los Datos del Bindery ...................................................................343 Imprimiendo en una Cola de Impresin NetWare..........................................................................343 Utilizando nprint con el Demonio de Impresin en Lnea ...................................................344 Manejando Colas de Impresin ............................................................................................346 Emulacin del Servidor NetWare...................................................................................................347 16. Administracin deTaylor UUCP ....................................................................................................349 Transferencias UUCP y ejecucin remota .....................................................................................350 El funcionamiento interno de uucico....................................................................................351 Opciones en la lnea de rdenes para uucico........................................................................352 Archivos de conguracin de UUCP .............................................................................................353 Una ligera introduccin a Taylor UUCP ..............................................................................353 Lo que UUCP necesita saber................................................................................................356 Nomenclatura de nodos ........................................................................................................357 Archivos de conguracin de Taylor....................................................................................358 Opciones generales de conguracin usando el archivo cong ...........................................359 Cmo informar a UUCP sobre otros sistemas mediante el archivo sys ...............................359 Nombre del sistema.....................................................................................................360 Nmero de telfono.....................................................................................................360 puerto y velocidad.......................................................................................................361 El dilogo de entrada ..................................................................................................361 Alternativas .................................................................................................................363 Restringir horas de llamada ........................................................................................364 Identicar dispositivos disponibles mediante el archivo port...............................................365 Cmo marcar un nmero usando el archivo dial ..................................................................366 UUCP sobre TCP .................................................................................................................368 Usar una conexin directa ....................................................................................................368 Controlar el acceso a las prestaciones de UUCP ...........................................................................369 Ejecucin de rdenes............................................................................................................369 Transferencias de archivos....................................................................................................370 Reenviar................................................................................................................................371 Conguracin de su sistema para recibir llamadas ........................................................................372 Proporcionar cuentas UUCP.................................................................................................372 Protegerse uno mismo de los estafadores .............................................................................373 Sea un paranoico: comprobacin de la secuencia de llamadas ............................................374 UUCP annimo ....................................................................................................................375 Protocolos UUCP de bajo nivel .....................................................................................................376 Descripcin del protocolo.....................................................................................................376 Anar el protocolo de transmisin .......................................................................................377 Elegir protocolos especcos ................................................................................................378 Resolucin de problemas ...............................................................................................................379
xii
uucico sigue diciendo Wrong Time to Call ......................................................................379 uucico se queja de que el sistema ya est en uso..................................................................379 Puede conectar con el sistema remoto pero falla la macro de dilogo .................................380 Su mdem no marca .............................................................................................................380 Su mdem intenta marcar pero no lo consigue ....................................................................380 Se entra con xito pero falla la negociacin .........................................................................380 Archivos de registro y depuracin..................................................................................................381 17. Correo Electrnico...........................................................................................................................385 Qu es un mensaje de correo? ......................................................................................................386 Cmo se reparte el correo?...........................................................................................................389 Direcciones de correo electrnico..................................................................................................390 RFC-822 ...............................................................................................................................390 Formatos de direccin de correo obsoletos ..........................................................................390 Cmo combinar distintos formatos de correo electrnico....................................................391 Cmo funciona el enrutamiento del correo? ................................................................................392 Eleccin en Internet..............................................................................................................392 La eleccin de rutas en el entorno UUCP ............................................................................393 Mezclar UUCP y RFC-822 ..................................................................................................394 como congurar elm ......................................................................................................................398 opciones globales de elm......................................................................................................398 Juegos de caracteres Nacionales...........................................................................................399 18. Sendmail ...........................................................................................................................................401 Introduccin a sendmail .................................................................................................................401 Instalando Sendmail .......................................................................................................................401 Overview of Conguration Files....................................................................................................402 Los cheros sendmail.cf y sendmail.mc ........................................................................................402 Two Example sendmail.mc Files..........................................................................................403 Typically Used sendmail.mc Parameters..............................................................................404 Comments ...................................................................................................................405 VERSIONID and OSTYPE ........................................................................................405 DOMAIN ....................................................................................................................406 FEATURE ...................................................................................................................406 Local macro denitions...............................................................................................407 Dening mail transport protocols ...............................................................................407 Congure mail routing for local hosts ........................................................................408 Generating the sendmail.cf File .....................................................................................................408 Interpreting and Writing Rewrite Rules .........................................................................................409 sendmail.cf R and S Commands...........................................................................................409 Some Useful Macro Denitions ...........................................................................................410 The Lefthand Side ................................................................................................................410
xiii
The Righthand Side ..............................................................................................................411 A Simple Rule Pattern Example...........................................................................................412 Ruleset Semantics.................................................................................................................413 Interpreting the rule in our example............................................................................414 Conguring sendmail Options .......................................................................................................415 Some Useful sendmail Congurations...........................................................................................417 Trusting Users to Set the From: Field ..................................................................................417 Managing Mail Aliases.........................................................................................................417 Using a Smart Host...............................................................................................................418 Managing Unwanted or Unsolicited Mail (Spam) ...............................................................420 The Real-time Blackhole List .....................................................................................420 The access database ....................................................................................................421 Barring users from receiving mail ..............................................................................423 Conguring Virtual Email Hosting ......................................................................................423 Accepting mail for other domains...............................................................................423 Forwarding virtual-hosted mail to other destinations .................................................424 Testing Your Conguration ............................................................................................................425 Running sendmail ..........................................................................................................................429 Tips and Tricks...............................................................................................................................430 Managing the Mail Spool .....................................................................................................430 Forcing a Remote Host to Process its Mail Queue...............................................................431 Analyzing Mail Statistics .....................................................................................................431 mailstats ......................................................................................................................431 hoststat ........................................................................................................................432 19. Poner Eximen marcha .....................................................................................................................435 Ejecutar Exim.................................................................................................................................436 Si el correo no llega a su destino....................................................................................................437 Compilar Exim ...............................................................................................................................439 Modos de Envo de Correo.............................................................................................................439 Otras opciones de conguracin ....................................................................................................440 Enrutado y envo de mensajes........................................................................................................441 Mensajes de Enrutado...........................................................................................................442 Enviar mensajes a direcciones locales..................................................................................442 Usuarios locales ..........................................................................................................443 Reenvo .......................................................................................................................444 Archivos de alias...................................................................................................................444 Listas de correo.....................................................................................................................445 Protegerse contra el "spam" ...........................................................................................................446 Instalacin UUCP ..........................................................................................................................447 20. Las noticias en la red .......................................................................................................................451
xiv
Historia de Usenet ..........................................................................................................................451 Pero, qu es Usenet despus de todo? ..........................................................................................452 Cmo maneja Usenet las noticias?...............................................................................................453 21. C-News ..............................................................................................................................................457 Enviando noticias ...........................................................................................................................457 Instalacin ......................................................................................................................................459 El archivo sys .................................................................................................................................461 El archivo active .............................................................................................................................465 Procesado de Artculos por Lotes ..................................................................................................466 Caducando Noticias .......................................................................................................................469 Archivos Diversos ..........................................................................................................................472 Mensajes de Control.......................................................................................................................473 El mensaje cancel .................................................................................................................474 newgroup y rmgroup ............................................................................................................474 El Mensaje checkgroups.......................................................................................................474 sendsys, version, y senduuname ...........................................................................................476 C-News en un Entorno NFS...........................................................................................................476 Herramientas y Tareas de Mantenimiento......................................................................................477 22. NNTP y elDemonio nntpd ...............................................................................................................481 El Protocolo NNTP ........................................................................................................................482 Conectar con el servidor de noticias.....................................................................................482 Impulsar un artculo de noticias a un servidor......................................................................483 Cambiar el modo de lectura NNRP ......................................................................................484 Listar los grupos disponibles ................................................................................................485 Listar grupos activos.............................................................................................................486 Publicar un artculo...............................................................................................................486 Listar nuevos artculos..........................................................................................................487 Elegir un grupo con el que trabajar ......................................................................................487 Listar artculos en un grupo..................................................................................................487 Descargar slo la cabecera de un artculo ............................................................................488 Descargar slo el cuerpo de un artculo................................................................................488 Leer un artculo de un grupo ................................................................................................489 Instalar el servidor NNTP ..............................................................................................................490 Restringir el acceso con NNTP ......................................................................................................490 Autorizacin NNTP .......................................................................................................................492 Interaccin de nntpd con C News ..................................................................................................493 23. Noticias de Internet..........................................................................................................................495 Algunos aspectos internos de INN.................................................................................................495 INN y los lectores de noticias ........................................................................................................497
xv
Instalando INN ...............................................................................................................................498 Congurando a INN: Conguracin Bsica ..................................................................................498 INN: Archivos de Conguracin ...................................................................................................499 Parmetros Globales .............................................................................................................499 El archivo inn.conf ......................................................................................................499 Congurando los Grupos de Noticias...................................................................................501 Los archivos active y newsgroups...............................................................................502 Congurando los Proveedores de Noticias...........................................................................504 El archivo newsfeeds...................................................................................................504 El archivo nntpsend.ctl................................................................................................507 Controlando el acceso de los Lectores de Noticias ..............................................................508 El archivo incoming.conf ............................................................................................508 El archivo nnrp.access.................................................................................................510 Caducando Artculos ............................................................................................................512 El archivo expire.ctl ....................................................................................................512 Manejando Mensajes de Control ..........................................................................................514 El archivo control.ctl...................................................................................................514 Activando a INN ............................................................................................................................517 Manejando a INN: El Comando ctlinnd ........................................................................................518 Agregar un Nuevo Grupo .....................................................................................................519 Cambiar un Grupo ................................................................................................................519 Eliminar un Groupo..............................................................................................................520 Renumerar un Groupo ..........................................................................................................520 Permitir / Denegar el acceso de los Lectores de Noticias.....................................................520 Rechazar las conexiones de los proveedores ........................................................................521 Permitir el acceso a los proveedores.....................................................................................521 Desactivar el servidor de noticias .........................................................................................522 Reinicio del servidor.............................................................................................................522 Mostrar el estado de un proveedor de noticias .....................................................................523 Baja de un proveedor............................................................................................................523 Activar un proveedor ............................................................................................................523 Cancelar un artculo..............................................................................................................524 24. Conguracin del lector de noticias...............................................................................................527 Conguracin de tin.......................................................................................................................527 Conguracin de trn......................................................................................................................528 Conguracin de nn.......................................................................................................................529 A. Red de ejemplo:La cerveceria virtual .............................................................................................533 Conexin de la red virtual subsidiaria............................................................................................534 B. Conguraciones de cableado tiles..................................................................................................545
xvi
Un cable paralelo PLIP ..................................................................................................................545 Cable de Mdem nulo de puerto serie ...........................................................................................545 C. Linux Network Administrators Guide, Second Edition Copyright Information ......................553 0. Preamble.....................................................................................................................................553 1. Applicability and Denitions .....................................................................................................554 2. Verbatim Copying ......................................................................................................................555 3. Copying in Quantity...................................................................................................................555 4. Modications .............................................................................................................................556 5. Combining Documents ..............................................................................................................557 6. Collections of Documents ..........................................................................................................558 7. Aggregation with Independent Works........................................................................................558 8. Translation..................................................................................................................................558 9. Termination ................................................................................................................................559 10. Future Revisions of this License ..............................................................................................559 D. Gua de Administracin de Redes con Linux, Segunda Edicin Informacin de Copyright ....561 E. SAGE: El Gremio del Administrador .............................................................................................569
xvii
xviii
Lista de tablas2-1. Rangos de direcciones IP reservados para uso pblico ......................................................................61 4-1. Parmetros de Lnea de rdenes de setserial .....................................................................................95 4-2. Banderas de stty Ms Relevantes Para Congurar Dispositivos Serie...............................................99 7-1. Disciplinas de lnea SLIP bajo Linux...............................................................................................164 7-2. Descripcin de campos en /etc/diphosts...........................................................................................174 9-1. Valores habituales de mscaras de red y bits....................................................................................212 9-2. Tipos de datagramas de ICMP .........................................................................................................219 9-3. Sugerencias de uso de las mscaras de bits de TOS.........................................................................245 13-1. Algunos Mapas NIS Estndar y sus Correspondientes Ficheros ...................................................302 15-1. Relaciones entre los Protocolos de XNS, Novell, y TCP/IP ..........................................................328 15-2. Argumentos del Comando ncpmount.............................................................................................338 15-3. Herramientas de Manipulacin de la bindery de Linux .................................................................343 15-4. Opciones de Lnea de Comando de nprint .....................................................................................344
Tabla de guras1-1. Los tres pasos del enviado de un datagrama desde erdos a quark......................................................48 2-1. Divisin de una red de clase B en subredes .......................................................................................64 2-2. Parte de la topologa de red de la Groucho Marx University .............................................................64 3-1. Relacion entre drivers, interfaces, y hardware ...................................................................................72 6-1. A part of the domain namespace ......................................................................................................139 9-1. Las dos clases ms importantes de diseo de cortafuegos ...............................................................204 9-2. Las etapas del procesamiento de un datagrama de IP ......................................................................209 9-3. Modos de un servidor de FTP ..........................................................................................................214 9-4. Un conjunto simple de reglas de una cadena de IP ..........................................................................228 9-5. La secuencia de reglas de comprobacin de un datagrama de UDP recibido ..................................229 9-6. Flujo de reglas para un datagrama de TCP recibido para ssh ..........................................................229 9-7. Flujo de reglas para un datagra de TCP recibido para telnet............................................................230 9-8. Procesamiento de datagramas en IP Chains ..................................................................................234 9-9. Cadena de procesamientos de datagramas en netlter ..................................................................235 11-1. Un escenario de enmascaramiento IP tpico...................................................................................274 15-1. Red IPX interna ..............................................................................................................................336 16-1. Interaccin entre los archivos de conguracin de Taylor UUCP .................................................356 20-1. Trco de noticias a travs de la Universidad Groucho Marx .......................................................453 21-1. Flujo de noticias mediante relaynews.............................................................................................458 23-1. Arquitectura de INN (simplicada)................................................................................................496 A-1. Las subredes de la cerveceria virtual y la bodega virtual ................................................................533
xix
A-2. La red de la cerveceria.....................................................................................................................533 B-1. Cable paralelo PLIP.........................................................................................................................545 B-2. Cable de mdem nulo de puerto serie..............................................................................................548
Tabla de ejemplos4-1. Ejemplo de rdenes setserial en rc.serial............................................................................................96 4-2. Salida de la orden setserial -bg /dev/ttyS* .........................................................................................97 4-3. rdenes stty de Ejemplo en rc.serial ..................................................................................................97 4-4. rdenes stty de Ejemplo en rc.serial Empleando Sintaxis Moderna .................................................98 4-5. Salida de una Orden stty -a.................................................................................................................98 4-6. Fichero /etc/mgetty/mgetty.cong de ejemplo .................................................................................101 6-1. Ejemplo de chero host.conf............................................................................................................133 6-2. Ejemplo de chero nsswitch.conf ....................................................................................................135 6-3. Ejemplo de nsswitch.conf con acciones ...........................................................................................136 6-4. Extracto del chero named.hosts del Departamento de Fsicas .......................................................142 6-5. An Excerpt from the named.hosts File for GMU.............................................................................143 6-6. Extracto del chero named.rev de la subred 12 ...............................................................................144 6-7. Extracto del chero named.rev de la Red 149.76.............................................................................145 6-8. Fichero named.boot para vlager .......................................................................................................146 6-9. Fichero named.conf para usar BIND 8 con vlager...........................................................................149 6-10. El chero named.ca ........................................................................................................................155 6-11. The named.hosts File......................................................................................................................156 6-12. Fichero named.local .......................................................................................................................157 6-13. Fichero named.rev ..........................................................................................................................157 7-1. Un ejemplo de guin para dip ..........................................................................................................168 12-1. Un ejemplo del fcihero /etc/inetd.conf ...........................................................................................285 12-2. A Sample /etc/services File ............................................................................................................288 12-3. A Sample /etc/protocols File ..........................................................................................................289 12-4. Una muestra /etc/rpc File ...............................................................................................................290 12-5. Ejemplo de chero de conguracin del Cliente ssh .....................................................................295 13-1. Fichero ypserv.securenets de Ejemplo ...........................................................................................308 13-2. Fichero nsswitch.conf de Ejemplo .................................................................................................312 18-1. Sample Conguration File vstout.smtp.m4....................................................................................403 18-2. Sample Conguration File vstout.uucpsmtp.m4 ............................................................................404 18-3. Rewrite Rule from vstout.uucpsmtp.m4.........................................................................................414 18-4. Sample aliases File .........................................................................................................................418 18-5. Sample Output of the mailstats Command.....................................................................................432 18-6. Sample Output of the oststat Command.........................................................................................433
xx
PrefacioEn muchos pases, Internet es ya un trmino domstico. Mientras la gente comienza a pensar en las superautopistas de la informacin, los ordenadores interconectados son ya algo cotidiano, como lo son los televisores o los hornos microondas. De alguna manera se est desarrollando la Cultura de Internet: todo el mundo habla de ella. Por supuesto, las redes han existido desde mucho antes. La conexin de ordenadores para formar una red local viene siendo habitual desde hace mucho, bien para pequeas instalaciones, o bien para grandes empresas que intercomunican sus redes locales usando lneas de comunicacin proporcionadas por compaas telefnicas. La Internet se ha convertido en una opcin interesante cuando una empresa pequea desea conectar all un nodo de correo y noticias, por ejemplo, ofreciendo acceso por RDSI o RTC. Con la popularizacin de las lneas DSL (Lneas Digitales de Abonado) y los mdem-cable, estas situaciones se han facilitado muchsimo. Hablar de redes de ordenadores siempre implica hablar de Unix. Por supuesto, Unix no es el nico sistema operativo con capacidad para conectarse a las redes, pero ha sido la opcin elegida durante aos para las conexiones de empresas, y seguir sindolo durante mucho tiempo. Lo que hace a Unix especialmente interesante para los usuarios particulares es que hay mucha actividad en la produccin de sistemas operativos libres compatibles Unix para PC, como sucede con 386BSD, FreeBSD y Linux. Linux es un clon de Unix libremente distribuible para computadores personales. Actualmente corre en una amplia variedad de mquinas, que incluye no solo la familia Intel, sino tambin las mquinas basadas en arquitecturas Motorola 680x0, como el Commodore Amiga o el Apple Macintosh; tambin estn soportadas las mquinas Sun SPARC y Ultra-SPARC, las Compaq Alpha, MIPS, PowerPCs (como sucede con los Mac de ltima generacin) e incluso StrongARM (usada en dispositivos de mano o handhelds). Tambin tenemos reescritura de Linux en plataformas ms oscuras, como el IBM S/390 o los Fujitso AP-1000. Y parece que esta tendencia no va a decaer. Linux fue desarrollado por un gran equipo de voluntarios a travs de Internet. Fue iniciado en 1990 por el estudiante nlands Linus Torvalds, como un proyecto universitario. Desde entonces, ha ido creciendo hacia un sistema compatible-unix muy completo, y muy utilizado para todo tipo de aplicaciones, desde simples procesadores de texto hasta avanzados sistemas de reconocimiento de voz, sin contar con que es la plataforma perfecta para acceder a Internet. Adems soporta una gran cantidad de hardware, y tiene una pila TCP/IP completa, con adicin de software cortafuegos, implementaciones PPP, SLIP, IPX; e incluso protocolos que otros sistemas no suelen incluir. Linux es potente, rpido y libre. Y su popularidad sigue aumentando. El sistema operativo Linux est cubierto por la Licencia Pblica General GNU, que es la misma que rige el software desarrollado por la Free Software Foundation. Esta licencia permite a cualquiera modicar y/o redistribuir el software (gratuitamente o a cambio de dinero), contagindose de dicha licencia cualquier
xxi
Prefacio
modicacin posterior. El trmino ingls free se reere a la libertad, no a su precio, no necesariamente gratis.
Propsito y Audiencia de este libroEste libro lo he escrito para proporcionar un manual de referencia para administrar redes en entornos Linux. Ser til tanto a los principiantes como a los usuarios avanzados, que encontrarn en l lo que necesitan para realizar muchas de sus labores de administracin y conguracin en red. No obstante, este libro no lo incluye todo, ya que era imposible. Pero hemos intentado cubrir lo ms importante. La gente nueva en Linux lo encontrar til para conocer los pasos para montar y poner en marcha una red basada en sistemas Linux. Hay otros muchos libros o fuentes de informacin desde donde podemos aprender cualquiera de los temas cubiertos aqu (salvo, quizs, algunos de los temas ms especcos de Linux, como el soporte de tarjetas de red). Hemos preparado una lista bibliogrca para cuando se desee profundizar ms en cualquiera de las reas tratadas.
Fuentes de informacinSi somos nuevos en el mundo de Linux, tenemos algunos recursos que explorar para familiarizarnos con este sistema. El contar para ello con una conexin a Internet ser til, pero no imprescindible. Guas del Proyecto de Documentacin de Linux El Proyecto de Documentacin de Linux es un grupo de voluntarios que han trabajado en preparar libros (guas), documentos cortos (HOWTO), pginas de manual, etc; abarcando temas desde la instalacin hasta la programacin del ncleo. En Espaa, el grupo LuCAS1 est traduciendo estas guas y publicando muchos otros documentos. Algunos trabajos del LDP son: Linux Installation and Getting Started Por Matt Welsh, y otros. Este libro cuenta cmo obtener, instalar y utilizar Linux. Incluye un tutorial de introduccin a Unix e informacin sobre administracion, X-Window y redes. El grupo LuCAS tradujo este manual hace algunos aos, con el nombre de Linux Instalacin y Primeros Pasos.
xxii
Prefacio
Linux System Administrators Guide De Lars Wirzenius y Joanna Oja. Este libro es un manual general de administracin de Linux, cubriendo cuestiones como creacin de usuarios, realizacin de copias de respaldo, conguracin de paquetes de aplicacin, actualizacin del sistema, etc. Linux System Adminstration Made Easy De Steve Frampton. Es un libro que cuenta de forma sencilla las tareas ms habituales de administracin que deben realizar todos los poseedores de una estacin de trabajo Linux. Linux Programmers Guide De B. Scott Burkett, Sven Goldt, John D. Harper, Sven van der Meer, y Matt Welsh. Este libro cubre temas de inters para aquellos que quieren desarrollar aplicaciones con Linux. El grupo LuCAS tradujo este manual hace algn tiempo, con el nombre de Gua Linux de Programacin.
The Linux Kernel De David A. Rusling. Es un manual que introduce al mundo del ncleo Linux. Cmo se estructura, el proceso de arranque del sistema operativo, etc. Este manual se encuentra parcialmente traducido al espaol por el grupo LuCAS, con el nombre Gua del Ncleo.
The Linux Kernel Module Programming Guide De Ori Pomerantz. Esta gua explica cmo escribir mdulos para el ncleo Linux. Hay ms manuales en desarrollo. Para ms informacin acerca del LDP lo ms conveniente es consultar su servidor web en http://www.linuxdoc.org/ o una de sus muchas rplicas.
Documentos HOWTO Los HOWTOs de Linux (CMOs, en espaol) son artculos ms o menos breves que detallan de manera especca alguna cosa en Linux, como la conguracin de X-Window, cmo congurar la red, etc. Son documentos localizados en el directorio HOWTO de los sitios FTP listados ms adelante, y disponibles por web en las rplicas del LDP. Muchos HOWTOs estn traducidos al espaol, y estn tambin disponibles a travs del Proyecto LuCAS y la pgina web INSFLUG2. Vase la bibliografa del nal o el chero HOWTO-INDEX para conocer una lista de HOWTOs disponibles en ingls.
xxiii
Prefacio
Ser interesante que obtengamos el Installation HOWTO, que describe cmo instalar Linux en una mquina; el Hardware Compatibility HOWTO, que contiene una lista de hardware que se sabe que funciona correctamente en Linux; y el Distribution HOWTO, que lista empresas que empaquetan y venden Linux en disquetes o CD-ROM. La bibliografa de este libro incluye referencias a los CMOs relacionados con el uso de redes en Linux.
Preguntas comunes en Linux Las Preguntas comunes con respuestas (comnmente conocidas como FAQs) contienen colecciones amplias de tpicas preguntas que se hacen los usuarios, junto a las correspondientes respuestas. Son documentos de lectura obligada para todos los nuevos usuarios.
Documentacin disponible por FTPSi tenemos acceso al FTP annimo, podemos obtener toda la documentacin de Linux listada desde varios sitios, incluyendo metalab.unc.edu:/pub/Linux/docs y tsx-11.mit.edu:/pub/linux/docs. Por supuesto, el Grupo LuCAS tiene su servidor FTP con documentacin en espaol, en la direccin lucas.hispalinux.es:/pub/LuCAS. Estos sitios tienen tambin rplicas por todo el mundo. Concretamente, las rplicas ociales del grupo LuCAS estn listadas en su pgina web, http://lucas.hispalinux.es/.
Documentacin disponible por webHay muchos sitios web con cosas para Linux. El sitio principal del LDP est en http://www.linuxdoc.org/. The Open Source Writers Guild (OSWG) (en espaol se llamara Gremio de Autores de Fuente Abierta) es un proyecto que tiene un alcance que excede a este libro. El OSWG, como este libro, est destinado a promover y facilitar la produccin de documentacin para software libre y OpenSource. Su sitio principal est en http://www.oswg.org:8080/oswg. Todos los sitios contienen documentos relacionados con Linux en hipertexto y otros formatos.
Documentacin comercialAlgunas editoriales y productoras de software han publicado en papel los trabajos del LDP. Dos de estas empresas son:
xxiv
Prefacio
Specialized Systems Consultants, Inc. (SSC) http://www.ssc.com/ P.O. Box 55549 Seattle, WA 98155-0549 1-206-782-7733 1-206-782-7191 (FAX) [email protected] y: Linux Systems Labs http://www.lsl.com/ 18300 Tara Drive Clinton Township, MI 48036 1-810-987-8807 1-810-987-3562 (FAX) [email protected] Ambas empresas venden compendios de CMOs de Linux (en ingls) y otros libros impresos. OReilly & Associates publica regularmente libros sobre Linux. A veces son libros del LDP mejorados e impresos en papel. Algunos de los manuales publicados son: Running Linux Gua de instalacin y de usuario, cmo hacer computacin personal con Linux. Learning Debian GNU/Linux Learning Red Hat Linux Ms bsicos que Running Linux, estos libros contienen las populares distribuciones en CD-ROM e incluyen instrucciones precisas para instalarlas correctamente. Linux in a Nutshell Es otro libro de la exitosa serie "in a Nutshell". En este caso se trata de una referencia amplia sobre Linux.
Linux Journal y Linux MagazineLinux Journal y Linux Magazine son revistas mensuales para la comunidad Linux, escritas y publicadas por varios activistas de Linux. Contienen artculos que van desde las preguntas de novatos hasta avanzados
xxv
Prefacio
artculos tcnicos. Aun teniendo cosas como Usenet, suscribirse a una de estas revistas es muy conveniente para mantenerse al da en lo que se cuece en la comunidad Linux. Linux Journal es la revista ms veterana y est siendo publicada por S.S.C. Incorporated, cuyas seas ya hemos escrito. Tambin podemos consultarla en su pgina web, en la direccin http://www.linuxjournal.com/. Linux Magazine es una publicacin independiente de ms reciente creacin. Su sitio web est en http://www.linuxmagazine.com/.
Grupos en Usenet sobre LinuxSi tenemos acceso a Usenet, nos interesarn los siguientes grupos relacionados con Linux: comp.os.linux.announce Es un grupo moderado que contiene anuncios de software nuevo, distribuciones, informes de errores y otros. Todos los usuarios de Linux deben leer este grupo. Las nuevas noticias deben enviarse a [email protected]. comp.os.linux.help Preguntas generales y sus respuestas acerca de la instalacin o el uso de Linux. comp.os.linux.admin Discusiones de inters para los administradores de sistemas Linux. comp.os.linux.networking Discusiones relativas a las redes con Linux. comp.os.linux.development Discusiones acerca del desarrollo del ncleo Linux o el sistema. comp.os.linux.misc Grupo donde caben discusiones no relacionadas con los grupos anteriores.
Tambin hay distintos grupos de noticias sobre Linux en otros idiomas, como ocurre con fr.comp.os.linux en francs, de.comp.os.linux en alemn y la jerarqua es.comp.os.linux.* en espaol.
xxvi
Prefacio
Listas de correo sobre linuxHay un gran nmero de listas especializadas en las que encontraremos gente con inquietudes similares a las nuestras y que con frecuencia podrn ayudarnos a resolver nuestros problemas. Las ms conocidas son las que se alojan en la Universidad Rutgers. Podemos suscribirnos a ellas enviando un mensaje con un formato similar al siguiente:To: [email protected] Subject: cualquier cosa Body: subscribe lista
Alguna de las listas relacionadas con redes son: linux-net Discusiones relativas a las redes con Linux linux-ppp Discusiones relativas al soporte PPP en Linux linux-kernel Discusiones relativas al desarrollo del ncleo Linux.
Tambin hay listas en espaol sobre Linux. Que sepamos ninguna est orientada especcamente a redes. Una de las listas ms populares es [email protected]. Para suscribirse a ella hay que enviar un mensaje similar al ejemplo anterior, pero a la direccin [email protected].
Soporte en lneaHay diversas formas de obtener ayuda en lnea, de voluntarios de todo el mundo que ofrecen sus servicios para asistir a los usuarios con problemas o preguntas. La red IRC OpenProjects est enteramente dedicada a proyectos abiertos (como el software libre o el hardware abierto). Algunos de sus canales estn pensados para soporte en lnea a los usuarios de Linux. IRC signica "Internet Relay Chat"3 y es un servicio de la red que permite hablar interactivamente con varias personas a la vez. Las redes IRC soportan los canales para agrupar las charlas de cada grupo. Todo lo que tecleemos en un canal ser visible a todos los usuarios del mismo.
xxvii
Prefacio
Hay un nmero de canales que estn activos siempre y en ellos encontraremos cualquier da y a cualquier hora alguien que nos podr ayudar a resolver un determinado problema. Podemos usar este servicio instalando un cliente IRC como irc-II, tenindonos que conectar al servidor irc.openprojects.org:6667, y luego entrar en el canal #linpeople. En general en todos los canales se habla ingls, no obstante miembros de la comunidad Linux hispanohablante estn migrando desde otras redes a OpenProjects y estn comenzando a ayudar a otros usuarios hispanohablantes.
Grupos de usuariosHay por todo el mundo muchos grupos de usuarios que ofrecen ayuda desinteresada a los usuarios nuevos. Muchos de estos grupos organizan actividades como jornadas de instalaciones, conferencias, demostraciones, parties y otros eventos sociales. Encontrar un grupo local es una forma de conocer gente con inquietudes parecidas a las nuestras. Hay listas de grupos de usuarios publicadas, algunas de las ms importantes son: Groups of Linux Users Everywhere http://www.ssc.com/glue/groups/ LUG list project http://www.nllgg.nl/lugww/ LUG registry http://www.linux.org/users/
En el mundo hispanohablante tambin hay muchos grupos de usuarios. La asociacin Hispalinux4 es el grupo principal en Espaa. Dicha asociacin mantiene una pgina en Internet que contiene una lista actualizada de grupos locales, diseminados por todo el pas. La pgina se llama http://gruposlocales.hispalinux.es.
Obtencin de LinuxEl software de Linux se puede conseguir con muchas distribuciones, como Debian, Redhat, Caldera, Corel, SuSE y Slackware. Cada distribucin contiene todo lo que necesitamos para instalar un sistema Linux completo: el ncleo, utilidades bsicas, bibliotecas, cheros de soporte y aplicaciones.
xxviii
Prefacio
Las distribuciones de Linux pueden obtenerse a travs de diferentes fuentes en lnea, como Internet. Cada una de ellas suele tener su sitio de distribucin por FTP y un sitio web. Algunos son: Caldera
http://www.caldera.com/ftp://ftp.caldera.com/ Corel
http://www.corel.com/ftp://ftp.corel.com/ Debian
http://www.debian.org/ftp://ftp.debian.org/ RedHat
http://www.redhat.com/ftp://ftp.redhat.com/ Slackware
http://www.slackware.com/ftp://ftp.slackware.com/ SuSE
http://www.suse.com/ftp://ftp.suse.com/ Hispafuentes (totalmente en espaol)
http://www.hispafuentes.com/
xxix
Prefacio
ESWare (totalmente en espaol)
http://www.esware.com/ftp://ftp.esware.com/ Muchos sitios FTP populares tambin incluyen rplicas de las distribuciones ms populares. Los sitios FTP ms conocidos son: metalab.unc.edu:/pub/Linux/distributions/ ftp.funet.:/pub/Linux/mirrors/ tsx-11.mit.edu:/pub/linux/distributions/ mirror.aarnet.edu.au:/pub/linux/distributions/
Muchas distribuciones modernas pueden instalarse directamente desde Internet. Eso implica bajarse gran cantidad de programas, luego no nos interesar si no tenemos una conexin permanente o de alta velocidad, salvo que queramos simplemente actualizar nuestra instalacin actual5 Linux puede ser adquirido en CD-ROM de cualquiera de los cada vez ms frecuentes distribuidores. Si nuestra tienda ms cercana no tiene CD-ROMs con Linux, lo mejor es pedirles que los traigan. En todo caso siempre podemos pedirlos por correo. Algunos fabri
![Manual Motorola v3 Black Espa Ol[1]](https://static.fdocuments.ec/doc/165x107/5571fb61497959916994b976/manual-motorola-v3-black-espa-ol1.jpg)
