S.M.R. Servicios en Red: noviembre 2013

viernes, 29 de noviembre de 2013

Comandos y sitios

Probad en Linux los comandos o visitad los sitios correspondientes:

cat /etc/resolv.conf
cat /etc/hosts
cat /etc/hostname
cat /etc/network/interfaces

hostname
uname -a
host ai4pc150.aulaI4.com
lsb_release -a
nm-tool
dig
nslookup

netstat -an | grep ESCUCHAR
netstat -tupl
sudo lsof -i:53 | grep named

route -n
netstat -rn
arp -a

sudo lshw -short

xeyes
xclock
xcalc

http://es.wikipedia.org/wiki/Domain_Name_System
http://es.wikipedia.org/wiki/Servidor_Ra%C3%ADz
http://en.wikipedia.org/wiki/Paul_Mockapetris

TNS (Top Name Servers)
http://root-servers.org/

TLD (del inglés top-level domain)
http://es.wikipedia.org/wiki/Dominio_de_nivel_superior

country code top-level domain o ccTLD
http://es.wikipedia.org/wiki/Dominio_de_nivel_superior_geogr%C3%A1fico

generic top-level domains (gTLD)
http://es.wikipedia.org/wiki/Dominio_de_nivel_superior_gen%C3%A9rico

Opciones Servidor Maestro, permite 2 servidores esclavos

En el servidor principal(150) se permite la transferencia de zonas a determinados servidores secundarios (22 y 122)

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk. See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders.
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    forwarders {
         80.58.61.250;
         80.58.61.254;
    };

    allow-transfer { 192.168.1.22;
            192.168.1.122;
    };

    auth-nxdomain no;    # conform to RFC1035
    listen-on-v6 { any; };
};

Ficheros de zonas locales en el servidor ESCLAVO

El servidor DNS secundario(pcp22, pc122, etc) no tiene zonas definidas las TRANSFIERE desde el principal(pc149) al directorio:
/var/cache/bind

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {
    type slave;
    file "/var/cache/bind/db.aulaI4.com";
    masters { 192.168.1.150; };
};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.192.168.1";
    masters { 192.168.1.150; };
};

6. Configuración de un servidor DNS secundario en Ubuntu GNU/Linux

Los servidores secundarios permiten descargar el tráfico DNS en redes en las que se consulte a menudo una zona.

Si el servidor primario o maestro se mantiene inactivo por alguna razón, el servidor secundario ofrecerá una resolución de nombres en esa zona mientras el primario no esté disponible.

•	Servidor Maestro: También denominado Primario. Obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.
•	Servidor Esclavo: También denominado Secundario. Al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona.

Zona de resolución inversa (versión 2)

Configuración y comprobación de una zona inversa ------------------------------

profes@AI4PC150:~$ sudo gedit /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//Zona de resolución directa

zone "aulaI4.com" {
   type master;
   file "/etc/bind/db.aulaI4.com";
};

//Zona de resolución inversa versión 2

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.1";
};

profes@AI4PC150:~$ sudo gedit /etc/bind/db.192.168.1

;
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL    38400    ;segundos que puede estar el registro en la caché
1.168.192.in-addr.arpa.    IN    SOA    pc149.aulaSER.com. profe.aulaSER.com. (
             2011100401        ; Número de serie / Serial
              10800        ; Actualización / Refresh
               3600        ; Tiempo de reintentos / Retry
             604800        ; Caducidad / Expire
              38400 )    ; Valor TTL / Negative Cache TTL
;
1.168.192.in-addr.arpa.    IN    NS    pc149.aulaSER.com.

149.1.168.192.in-addr.arpa.    IN    PTR    pc149.aulaSER.com.
149            IN    PTR    pc149.aulaSER.com.

101            IN    PTR    pc101.aulaSER.com.
102            IN    PTR    pc102.aulaSER.com.
103            IN    PTR    pc103.aulaSER.com.
104            IN    PTR    pc104.aulaSER.com.
105            IN    PTR    pc105.aulaSER.com.
106            IN    PTR    pc106.aulaSER.com.
107            IN    PTR    pc107.aulaSER.com.
108            IN    PTR    pc108.aulaSER.com.
109            IN    PTR    pc109.aulaSER.com.
110            IN    PTR    pc110.aulaSER.com.
111            IN    PTR    pc111.aulaSER.com.
112            IN    PTR    pc112.aulaSER.com.
113            IN    PTR    pc113.aulaSER.com.
114            IN    PTR    pc114.aulaSER.com.
115            IN    PTR    pc115.aulaSER.com.

22            IN    PTR    pcp22.aulaSER.com.

150            IN    PTR    pc150.aulaSER.com..

profes@AI4PC150:~$ named-checkzone 1.168.192.in-addr.arpa /etc/bind/db.192.168.1
zone 1.168.192.in-addr.arpa/IN: loaded serial 2013102301
OK

profes@AI4PC150:~$ sudo service bind9 restart

Zona de resolución inversa

4.1. Resolución inversa
De la misma forma que los nombres de dominio se resuelven efectuando consultas para cada componente de derecha a izquierda, las direcciones IP siguen el mismo esquema.

Su dominio raíz se denomina in-addr.arpa

Las direcciones IP están escritas en orden inverso en el dominio in-addr.arpa (es decir, utiliza una notación de puntos invertida, algo lógico, ya que las redes se diferencian por los primeros valores de su dirección IP). Cada servidor de nombres de dominio autoritario requiere una zona de resolución inversa.

Configuración y comprobación de una zona inversa ------------------------------

profes@AI4PC150:~$ sudo gedit /etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

//Zona de resolución directa

zone "aulaI4.com" {
   type master;
   file "/etc/bind/db.aulaI4.com";
};

//Zona de resolución inversa

zone "192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192";
};

profes@AI4PC149:~$ sudo gedit /etc/bind/db.192

;
; BIND resolución inversa, dominio raíz i-addr.arpa
;
$TTL    38400    ;segundos que puede estar el registro en la caché
192.in-addr.arpa.    IN    SOA    ai4pc150.aulaI4.com. profe.aulaI4.com. (
             2013102301        ; Número de serie / Serial
            10800        ; Actualización / Refresh
               3600        ; Tiempo de reintentos / Retry
            604800        ; Caducidad / Expire
            38400 )    ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa.    IN    NS    ai4pc150.aulaI4.com.

150.1.168.192.in-addr.arpa.    IN    PTR    ai4pc150.aulaI4.com.
150.1.168            IN    PTR    ai4pc150.aulaI4.com.

101.1.168            IN    PTR    ai4pc101.aulaI4.com.
102.1.168            IN    PTR    ai4pc102.aulaI4.com.
103.1.168            IN    PTR    ai4pc103.aulaI4.com.
104.1.168            IN    PTR    ai4pc104.aulaI4.com.
105.1.168            IN    PTR    ai4pc105.aulaI4.com.
106.1.168            IN    PTR    ai4pc106.aulaI4.com.
107.1.168            IN    PTR    ai4pc107.aulaI4.com.
108.1.168            IN    PTR    ai4pc108.aulaI4.com.
109.1.168            IN    PTR    ai4pc109.aulaI4.com.
110.1.168            IN    PTR    ai4pc110.aulaI4.com.
111.1.168            IN    PTR    ai4pc111.aulaI4.com.
112.1.168            IN    PTR    ai4pc112.aulaI4.com.
113.1.168            IN    PTR    ai4pc113.aulaI4.com.
114.1.168            IN    PTR    ai4pc114.aulaI4.com.
115.1.168            IN    PTR    ai4pc115.aulaI4.com.

profes@AI4PC150:~$ named-checkzone 192.in-addr.arpa /etc/bind/db.192
zone 192.in-addr.arpa/IN: loaded serial 2013102301
OK
profes@AI4PC150:~$ sudo service bind9 restart

Servidor DNS bind 9 zona de resolución directa

http://www.youtube.com/watch?v=g6NVSvH4h00

Actualizando:
sudo apt-get update

sudo apt-get upgrade

Servidor DNS:

sudo apt-get install bind9

Hay paquetes que no son necesarios y se pueden quitar:
sudo apt-get autoremove

Para parar el servicio debemos ejecutar la orden siguiente:
sudo /etc/init.d/bind9 stop

sudo /etc/init.d/bind9 start

sudo /etc/init.d/bind9 status

sudo /etc/init.d/bind9 reload

sudo /etc/init.d/bind9 restart

El servicio DNS está compuesto por dos programas:

El dominio named(demonio servidor): servidor de nombres de dominio que contiene la base de datos con información relativa a un segmento de la red y que responde a las peticiones.

El resolver (cliente): genera las peticiones. Se trata de un conjunto de rutinas que permiten que los clientes accedan a los servidores de nombres para resolver la búsqueda de una dirección IP asociada a un nombre.

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.
El archivo named.conf no se suele modificar.

Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.

CONFIGURACIÓN DNS EN UBUNTU.

dentro de los siguientes archivos o ficheros debemos tener:

No se modifica:

sudo gedit /etc/bind/named.conf

named.conf

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

Se configura la zona de resolución directa de tipo maestra y el nombre del fichero que contiene los registros.

sudo gedit /etc/bind/named.conf.local

named.conf.local

// Do any local configuration here

// Consider adding the 1918 zones here, if they are not used in your

// organization

//include "/etc/bind/zones.rfc1918";

zone "aulaI4.com" {

type master;

file "/etc/bind/db.aulaI4.com";

};

Fichero de zono, resolución directa (con el nombre se obtiene la dirección IP)

sudo gedit /etc/bind/db.aulaI4.com

db.aulaI4.com

; BIND fichero de datos de la zona directa del aula 32I

$TTL 38400 ;segundos que puede estar el registro en la caché

; se pone el nombre de la zona o @ que representa el nombre del fichero

aulaI4.com. IN SOA ai4pc150.aulaI4.com. profe.aulaI4.com. (

2013102201 ; Número de serie / Serial

10800 ; Actualización / Refresh

3600 ; Tiempo de reintentos / Retry

604800 ; Caducidad / Expire

38400 ) ; Valor TTL / Negative Cache TTL

;

; Atención al punto final, con él no añade nombre de la zona

aulaI4.com. IN NS ai4pc150.aulaSER.com.

aulaI4.com. IN A 192.168.1.150

ai4pc150 IN A 192.168.1.150

ai4pc101.aulaI4.com. IN A 192.168.1.101

ai4pc102.aulaI4.com. IN A 192.168.1.102

ai4pc103.aulaI4.com. IN A 192.168.1.103

ai4pc104.aulaI4.com. IN A 192.168.1.104

ai4pc105.aulaI4.com. IN A 192.168.1.105

ai4pc106.aulaI4.com. IN A 192.168.1.106

ai4pc107.aulaI4.com. IN A 192.168.1.107

ai4pc108.aulaI4.com. IN A 192.168.1.108

ai4pc109 IN A 192.168.1.109

ai4pc110 IN A 192.168.1.110

ai4pc111 IN A 192.168.1.111

ai4pc112 IN A 192.168.1.112

ai4pc113 IN A 192.168.1.113

ai4pc114 IN A 192.168.1.114

ai4pc115 IN A 192.168.1.115

Comandos de comprobación de la configuración:
sudo named-checkconf

sudo named-checkconf /etc/bind/named.conf

Comprobación del fichero de zona:
sudo named-checkzone aulaI4.com /etc/bind/db.aulaI4.com

Instalación y configuración del servicio DNS en un servidor GNU/Linux

Para instalar el servicio DNS Bind9, se puede abrir el gestor de paquetes Synaptic (centro de Software de Ubuntu) (Sistema > Administración) y buscar Bind9. A continuación, se selecciona la instalación pulsando el botón derecho sobre la línea del paquete Bind9 y luego se pulsa en Aplicar los cambios.

Inicialmente lo haremos desde la consola o terminal:

sudo apt-get update

sudo apt-get upgrade

sudo apt-get install bind9 bind9-doc dnsutils

En el directorio /etc/bind/ se encuentra named.conf y el resto de archivos de configuración.

El archivo named.conf no se suele modificar. Las zonas específicas del servidor DNS que se configuran se definen en /etc/bin/named.conf.local y se incluyen al final de este archivo con un include.

Para lanzar el servicio debemos ejecutar la orden siguiente:
# /etc/init.d/bind9 start

Archivo Host

http://es.wikipedia.org/wiki/Archivo_hosts

El directorio donde se encuentra varía con los sistemas operativos.
C:\Windows\System32\drivers\etc\hosts

/etc/hosts

#Ejemplo de contenido

127.0.0.1    localhost
127.0.1.1    ai4pc150

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Nombre frente a dirección IP

$ ping ai4pc150

$ ping 10.255.255.150

Centro de Software de Ubuntu: Desinstalar isc-dhcp-server y webmin

sudo apt-get remove isc-dhcp-server

Desinstalar desde el centro de software de Ubuntu (Ver imagen adjunta)

sudo dpkg --install webmin_1.660_all.deb
sudo dpkg --remove webmin

sudo dpkg --purge webmin

Webmin cambio de módulos, de dhcp3 a sc-dhcp-server

System configuration
Archivo de configuración del servidor DHCP     /etc/dhcp/dhcpd.conf
Ejecutable del servidor DHCP     /usr/sbin/dhcpd
Command to start DHCP server     Run server executable /etc/init.d/isc-dhcp-server start
Command to apply configuration     Kill and re-start   /etc/init.d/isc-dhcp-server restart
Command to stop DHCP server     Kill process      /etc/init.d/isc-dhcp-server stop
Trayectoria a archivo PID del servidor DHCP     /var/run/isc-dhcp-server/dhcpd.pid
Archivo de arriendo del servidor DHCP     /var/lib/dhcp/dhcpd.leases
Interfaces file type     Debian
DHCP server version     Work out automatically
Interfaces donde ejecutar DHCP     Automática

Otros parámetros de configuración dhcp

sudo gedit /etc/default/isc-dhcp-server

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/isc-dhcp-server by the maintainer scripts
#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

sudo gedit /etc/dhcp/dhcpd.conf

# reserva
host pcprofe {
hardware ethernet 08:a3:47:26:c9:f2;
fixed-address 192.168.1.148;
}

sudo cat /var/lib/dhcp/dhcpd.leases

Webmin

webmin
http://www.webmin.com/download.html

Debian package suitable for Debian, Ubuntu or other derived Linux
http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb
14.8 MB
https://localhost:10000/

Primero descargue el archivo de la página de descargas, o ejecutar el comando:
sudo wget http://prdownloads.sourceforge.net/webadmin/webmin_1.660_all.deb

a continuación, ejecute el comando:
sudo dpkg --install webmin_1.660_all.deb

la instalación se realizará automáticamente en /usr/share/webmin ,
el nombre de usuario de administración establecido en root(usuario de la instalación) y la contraseña de la cuenta de root actual.

Ahora debería ser capaz de acceder a Webmin en el http://localhost:10000/
Usuario (usuario administrador creado en la instalación del sistema (root, NO))
Contraseña

Si hay problemas con dependencias de otras librerías:

sudo apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python

Si no se encuentran algunos paquetes revisar:
sudo gedit /etc/apt/sources.list

Para instalar Webmin vía repositorios APT:

Edite el archivo
sudo gedit /etc/apt/sources.list

y añada la siguientes líneas
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Hay que obtener e instalar la llave GPG con la que se firma del repositorio, con los comandos :
cd /root
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc

Comandos para instalar:
sudo apt-get update
sudo apt-get install webmin