Administración y gestion de sistemas Linux
Bloque 4: Servicios de red
Manuel David Fernández Vaamonde
(page 1)
DNS
- Funcionamiento del dns:
- Servidores Raiz.
- Delegaciones de dominio.
- Actualizaciones en base a número serie.
- Servidores secundarios.
- Concepto de zona.
(page 2)
DNS
- Ficheros de configuracion:
- named.conf ( definimos las zonas y el comportamiento del bind )
- Algunas opciones:
- forwarders{ 192.168.1.1; };
- Definicion de zonas:
- zone "celtic.org" {
- type master;
- file "/etc/bind/db.celtic";
- };
- zone "192.in-addr.arpa" {
- type master;
- file "/etc/bind/db.192";
(page 3)
DNS
- Ficheros de configuración:
- Ficheros indicados en cada una de las zonas:
(page 4)
DNS
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
1.1.168 IN PTR emain.celtic.org.
2.1.168 IN PTR sidh.celtic.org.
3.1.168 IN PTR erin.celtic.org.
(page 5)
DNS
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA celtic.org. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS emain
localhost IN A 127.0.0.1
www IN A 192.168.1.1
printer IN A 127.0.0.1
sidh IN A 192.168.1.2
emain IN A 192.168.1.1
erin IN A 192.168.1.3
(page 6)
DNS
- A -> Dirección
- PTR -> Apuntador a un nombre desde una direccion
- NS -> Servidor de nombres de una zona.
- CNAME -> Alias ( poco recomendable ) Nombre->Nombre
- MX -> Mail Exchanger ( MX 10 nombre )
- Round-Robin especificando direcciones.
(page 7)
DNS
- Necesarios dos servidores: un secundario y un primario en distintas localizaciones.
- Servidores accesibles por puerto 53 por ICMP, TCP y UDP
- Cualquier registro (MX,A.. ) apunta al interior del dominio.
- Dominios A, solo para los que se encuentren dentro del dominio
- Serial 10 digitos: AAAAMMDDXX (XX-> Num modif datos )
(page 8)
Apache
- Implantado en un 80% de los servidores web de inet
- Software libre. Apache Software Foundation.
- Características:
- Varios threads
- CGIs
- Sistema de configuracion con tags (standard)
- Dominios virtuales.
- Restricciones de accesos.
- Con otros módulos: XML, servlets, etc...
(page 9)
Apache
- Fichero de configuración: httpd.conf
- Directivas básicas:
- ServerType (standalone, inetd)
- Port (puerto escucha)
- User,Group ( no root)
- HostnameLookups (on,off)
- ServerAdmin ( email )
- ServerRoot (configuracion)
(page 10)
Apache
- Conceptos básicos ( y II ):
- LoadModule
- ErrorLog
- LogLevel ( warn, info, debug... )
- ServerName (host)
(page 11)
Apache
- Conceptos básicos ( y III ):
- DocumentRoot (directorio) (srm.conf)
- UserDir (public_html ) (srm.conf)
- DirectoryIndex (index.html ... )
- ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
- AddHandler cgi-script .cgi
(page 12)
Apache
- Conceptos básicos ( y IV)
- Timeout (segundos)
- Min/MaxSpareServers (5,10)
- StartServers
- Maxclients
- MaxRequestsPerchild ( procesos antes de que el hijo muera )
(page 13)
Apache
- Directivas de "virtual hosts":
- Virtual hosts:
- Secciones de hosts virtuales.
-
- Modificamos características para el host virtual:
- DocumentRoot
- ServerName
- Ejemplo
-
- DocumentRoot /var/www/otro
- ServerName www.otro.es
(page 14)
Apache
- Control de acceso a directorios o ficheros.
(page 15)
Apache
- Control de acceso ( y II )
- order deny, allow
- deny from All
- allow from .asda.es
- Falta control de acceso por contraseña ( ver artículo Mundo Linux ).
(page 16)
SQUID
- Acelera la navegación y puede interponerse en un firewall.
(page 17)
SQUID
- Fichero de configuración: squid.conf
- Opciones:
- http_port 3128
- cache_mem 8 MB
- cache_replacement_policy lru (LRU,LFUDA..)
- cache_access_log /var/log/squid/access.log
- ...
- (ver fichero de configuración)
(page 18)
Correo en Linux
- Correo POP3 ( Correo entrante )
- Correo SMTP ( Correo Saliente ), MTA
(page 19)
Correo en Linux
- Podremos acceder con su password y login
- Nos bajaremos el correo de nuestros usuarios
(page 20)
Correo en Linux
- Programa para realizar pruebas: fetchmail
- Ejemplo de fichero de configuracion:
- poll dominio.es
- proto POP3
- user miusuario
- pass password
- to usuariolocal
(page 21)
Correo en Linux
- Gestiona la salida ( y a veces entrega ) de los correos.
- Toma el correo y lo distribuye en los buzones de los usuarios.
- Protocolo inseguro: Todo va en "claro"
(page 22)
Correo en Linux
- Multitud de servidores: sendmail, exim, qmail, postfix
(page 23)
Correo en Linux
Correo SMTP:
- Configuración en /etc/postfix/main.cf
- maps -> ficheros en formato binario para su mejor lectura.
- relay hosts -> Hosts a los que se le permite enviar correo através de nuestro SMTP
(page 24)
Correo en Linux
Ejemplo de configuración de postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (bu!)
smtpd_timeout=3000s
smtpd_error_sleep_time = 60s
setgid_group = postdrop
biff = no
myhostname = emain.celtic.org
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
(page 25)
Correo en Linux
Algunas opciones interesantes:
- myorigin -> Dominio que tendrá lo que salga en mi máquina
- mydomain -> mi dominio ( loquesea.es )
- myhostname -> mi maquina ( maquina.loquesea.es
- mydestination -> dominios que se consideran locales y que no se reenvian
- mynetworks -> Redes a las que se permite enviar correo a traves de nosotros
(page 26)
Correo en Linux
Algunas opciones interesantes (y II):
- relay_domains -> Dominios a los que se les permite enviar
(page 27)
Correo en Linux
Mapeo de ficheros:
- postmap tipo:fichero
- Ej.: postmap hash:aliases
(page 28)
Correo en Linux
Opciones para ficheros mapeados:
- Aliases con los que crear grupos:
- alias_maps = hash:/etc/aliases
- alias_database = hash:/etc/aliases
- Mapas para crear reescrituras de correos:
- sender_canonical_maps = hash:/etc/postfix/sender_canonical
- Mapas para chequear cabeceras:
- header_checks = regexp:/etc/postfix/header_checks
(page 29)
Correo en Linux
Ejemplo de alias:
root: david, yo
comerciales: pepe, juan, pedro
Ejemplo de reescrituras:
david@emain.celtic.org david_fv@gpul.org
Ejemplo de cabeceras:
/^.*ubject:.*Enanito si pero con que pedazo.*$/ REJECT VIRUS!
- REJECT, REJECT text, IGNORE, WARN
(page 30)
Impresión en Linux
Impresión en UNIX dos tipos: BSD, SysV
- 1a. Configuración de /etc/printcap
- 2a. Configuración con magicfilter
- 3a. Configuración con CUPS
(page 31)
Impresión en Linux
CUPS
- Common UNIX printing System
- Sistema MUY sencillo para impresión en Linux
- Configurable en fichero y linea de comandos
(page 32)
Impresión en Linux
CUPS
- Paquetes: cupsys,cupsys-bsd,cupsys-client,cupsys-pstoraster
- Cualquier browser: texto, gráfico, etc..
(page 33)
Impresión en Linux
CUPS
- Login y password requerido, el de root.
- Añadir una impresora:
- Manage Printers
- Add printer
- Nombre, localización y descripcion
- Dispositivo: Puerto serie... etc..
- Modelo
- Eleccion del modelo concreto
(page 34)
Impresión en Linux
CUPS
- Añadir una impresora remota:
- análogo a lo anterior
- direccion ipp://host/printers/nombre_impres_remota
- Gestionar trabajos:
- Mostrar trabajos completados
- Gestionar impresoras:
- Imprimir una pagina de test
- Para una impresora
- Rechazar trabajos
- Modificar la impresora
- Configurarla
- Borrarla
(page 35)
Impresión en Linux
CUPS
- Posibilidad de crear clases de impresión
(page 36)
Impresión en Linux
CUPS
- Uso de los comandos básicos para imprimir:
- lpr -Pimpresora trabajo -o opciones -#copias
- lp -d impresora trabajo -o opciones -n copias
(page 37)
Impresión en Linux
CUPS
- Configuración en línea de comandos:
- Añadir una impresora
- lpadmin -p DeskJet -E -v parallel:/dev/lp1 -m deskjet.ppd
- Ponerla como impresora por defecto
(page 38)
Impresión en Linux
CUPS
- Configuración en línea de comandos:
- Parando, levantando impresoras:
- Aceptando, rechazando trabajos:
- Opciones de impresión:
- lpoptions -o ...
- media=A4
- prettyprint
- landscape
- job-sheets
- page-ranges
- ...
(page 39)
Impresión en Linux
CUPS
- Configuración en el fichero cups.conf
- ServerName
- ServerAdmin -> mail
- DocumentRoot /usr/share/cups/doc-root
- LogLevel
- PreserveJobHistory Yes
- PreserveJobFiles No
- MaxJobs 500
- Printcap /etc/printcap.cups
- PrintcapFormat BSD o Solaris
(page 40)
Impresión en Linux
CUPS
Configuración en el fichero cups.conf
- User lp
- Group sys
- Port 631
- HostNameLookups On
- MaxClients 100
- MaxRequestSize 0
- Browsing On
- BrowseProtocols all
- BrowseAddress 192.168.1.255
(page 41)
Impresión en Linux
CUPS
Configuración en el fichero cups.conf
- BrowseAllow 192.168.1.3
- BrowsePoll 192.168.1.3:631
- BrowsePort 631
-
- Order Deny,Allow
- Deny From All
- Allow From 127.0.0.1
- Allow From 192.168.1.3
-
(page 42)
Samba
- Integración windows-linux
- Permite Servir Ficheros, Impresoras y dominio
- Más usado para ficheros e impresoras
- Usa el protocolo habitual de windows
(page 43)
Samba
- Sistema de ficheros smbfs
- Hemos de tener compilado el soporte de smbfs
- Con mount: mount -t smbfs //maquina/recurso /mnt -o ...
- workgroup=...
- username=...
- password=...
- ro o rw
- Con smbmnt: smbmnt /mnt -s //erin.celtic.org/erin -o workgroup=prueba
(page 44)
Samba
- Herramienta para observar los recursos de un sistema windows
- -W indica un workgroup
- -H host, Lista los recursos
- -P Conecta al servicio como impresora
(page 45)