Diferencias

Muestra las diferencias entre dos versiones de la página.

--- informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.3 [2021/04/08 12:14] – [hostname] tempwin
+++ informatica:certificaciones:lpic:lpic-2:205_network_configuration:205.3 [2021/06/22 13:42] (actual) – tempwin
@@ Línea 53: / Línea 53: @@
 </WRAP>
+===== Configuración de interfaces =====
+==== Red Hat ====
+Los ficheros de configuración de las interfaces están presentes en el directorio ''/etc/sysconfig/network-scripts/''.
+Dichos ficheros son llamados ''ifcfg-xxx'', donde ''xxx'' es el nombre de la interfaz de red.
+Ejemplo de ''/etc/sysconfig/network-scripts/ifcfg-eth0'':
+<code>
+DEVICE="eth0"
+BOOTPROTO="dhcp"
+IPV6INIT="yes"
+NM_CONTROLLED="yes"
+ONBOOT="yes"
+TYPE="Ethernet"
+</code>
+En una configuración estática:
 <code>
-.3 Solución de Problemas de Red (4)
+DEVICE="eth0"
-CONFIGURACIÓN INTERFACES (REDHAT)
+ONBOOT="yes"
-Los ficheros de configuración de las interfaces están
+BOOTPROTO="static"
-presentes en /etc/sysconfig/network-scripts/
+IPADDR=10.0.2.152
-Dichos ficheros son llamados ifcfg-xxx, donde xxx es el
-nombre de la interfaz de red.
-/etc/sysconfig/network-scripts/ifcfg-eth0
-DEVICE=eth0 DEVICE=eth0
-ONBOOT=yes ONBOOT=yes
-BOOTPROTO=static BOOTPROTO=dhcp
-IPADDR=192.168.3.2
 NETMASK=255.255.255.0
-GATEWAY=192.168.3.1
+GATEWAY=10.0.2.1
-.3 Solución de Problemas de Red (4)
+</code>
-CONFIGURACIÓN INTERFACES (DEBIAN)
-En debian la configuración de las interfaces se agrupan
+==== Debian ====
-en un único fichero /etc/network/interfaces.
+En debian la configuración de las interfaces se agrupan en un único fichero ''/etc/network/interfaces'':
+<code>
+# Interfaces que se activarán al arranque
 auto lo eth0 eth1
 iface lo inet loopback
+# Configuración estática
 iface eth0 inet static
-address 192.168.3.2
+    address 192.168.3.2
-netmask 255.255.255.0
+    netmask 255.255.255.0
-gateway 192.168.3.1
+    gateway 192.168.3.1
+# Configuración por DHCP
 iface eth1 inet dhcp
-.3 Solución de Problemas de Red (4)
+</code>
-DEPURACIÓN DE ERRORES
-dmesg: un comando que lista el buffer de mensajes del
+===== Depuración de errores =====
-núcleo desde el arranque. Entre ellos los posibles
-errores de una tarjeta de red.
+==== dmesg ====
-Los eventos asociados a la red son registrado en los
-siguientes ficheros de logs:
+Comando que lista el buffer de mensajes del núcleo (//kernel ring buffer//) desde el arranque. Entre ellos los posibles errores de una tarjeta de red.
-DEBIAN /var/log/syslog
-RED HAT /var/log/messages
+Los eventos asociados a la red son registrado en los siguientes ficheros de logs:
-.3 Solución de Problemas de Red (4)
-RESOLUCIÓN DE NOMBRES
+  * Debian: ''/var/log/syslog''
-/etc/resolv.conf: se utiliza para indicar al sistema que
+  * Red Hat: ''/var/log/messages''
-servidores de nombres y que dominios hay que
+<code>
+$ dmesg
+(...)
+[11097.907564] device eth0 entered promiscuous mode
+[11101.758363] device eth0 left promiscuous mode
+[11108.651928] device eth0 entered promiscuous mode
+[11120.785132] device eth0 left promiscuous mode
+</code>
+===== Resolución de nombres =====
+Cuando hacemos pruebas con un ping a un nombre de dominio y no obtenemos respuesta, podría haber un problema con la resolución del dominio (problema con DNS).
+==== /etc/resolv.conf ====
+El fichero ''/etc/resolv.conf'': se utiliza para indicar al sistema qué servidores de nombres y qué dominios hay que
 consultar para resolver las peticiones DNS.
-domain fhf.com
-search fhf.com
+Ejemplo de ''/etc/resolv.conf'':
-nameserver 192.168.3.5
-nameserver 192.168.3.6
+<code>
-.3 Solución de Problemas de Red (4)
+domain mundo-R.com
-RESOLUCIÓN DE NOMBRES
+search mundo-R.com
-/etc/hosts: permite establecer una correspondencia
+nameserver 10.0.2.3
-entre las direcciones IP y los nombre de las máquinas.
+</code>
-#IP HOSTNAME
-.168.3.24 www
+Según ese fichero, las búsquedas se realizarán primero en el dominio ''mundo-r.com'' y luego al servidor DNS ''10.0.2.3''.
-.168.3.45 dns-server
-.3 Solución de Problemas de Red (4)
+==== /etc/hosts ====
-RESOLUCIÓN DE NOMBRES
-host: herramienta que nos permite hacer consultas al
+El fichero ''/etc/hosts'' permite establecer una correspondencia entre las direcciones IP y los nombre de las máquinas. Se podría pensar en él como una especie de DNS local.
-servidor DNS de la red
-host factorhumanoformacion.com
+Ejemplo:
-dig: herramienta que nos permite hacer consultas al
-servidor DNS de la red , obteniendo información muchos
+<code>
-más detallada
+.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
-dig factorhumanoformacion.com
+::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
-.3 Solución de Problemas de Red (4)
+.168.2.10   debian10.curso.esp  debian10
-TCP WRAPPERS
+.168.2.5  sercentos7.curso.esp    sercentos7
-• Permite el bloqueo de determinados servicios a través
+.168.2.152   orion.curso.esp  orion
-de la red
+</code>
-• Utiliza la librería libwrap.
-• Los ficheros de configuración son:
+De tal manera que podríamos hacer ping a debian10 en lugar de a la IP 192.168.2.10.
-/etc/hosts.allow
+==== host ====
-/etc/hosts.deny
-•Durante la comprobación de reglas primero se verifica el
+Herramienta que nos permite hacer consultas al servidor DNS de la red:
-/etc/hosts.allowy después /etc/hosts.deny
-• tcpd: demonio que lee los ficheros de configuración.
+<code bash>
-.3 Solución de Problemas de Red (4)
+host google.es
-TCP WRAPPERS
+</code>
-Formato: servicio: clientes
-servicio: servicio a comprobar (ALL para todos)
+<code>
-clientes: clientes autorizados o prohibidos.
+google.es has address 216.58.211.227
-ALL: Todos los hosts.
+google.es has IPv6 address 2a00:1450:4003:805::2003
-LOCAL: Todos los host de la red local.
+google.es mail is handled by 10 aspmx.l.google.com.
-UNKNOWN: Host con nombre sin resolver.
+google.es mail is handled by 50 alt4.aspmx.l.google.com.
-KNOWN: Host con nombre conocido.
+google.es mail is handled by 20 alt1.aspmx.l.google.com.
-EXCEPT: Permite la exclusion de hosts.
+google.es mail is handled by 30 alt2.aspmx.l.google.com.
-.3 Solución de Problemas de Red (4)
+google.es mail is handled by 40 alt3.aspmx.l.google.com.
-TCP WRAPPERS
+</code>
-/etc/hosts.allow
+==== dig ====
+Herramienta que nos permite hacer consultas al servidor DNS de la red, obteniendo información mucho más detallada que ''host''.
+<WRAP center round info 60%>
+El programa ''dig'' no viene instalado por defecto. Pertenece al paquete ''dnsutils''.
+</WRAP>
+<code bash>
+dig google.es
+</code>
+<code>
+; <<>> DiG 9.11.5-P4-5.1+deb10u3-Debian <<>> google.es
+;; global options: +cmd
+;; Got answer:
+;; ->>HEADER<<- opcode: QUERY, status: FORMERR, id: 55359
+;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
+;; WARNING: recursion requested but not available
+;; OPT PSEUDOSECTION:
+; EDNS: version: 0, flags:; udp: 4096
+; COOKIE: b1a8a025bbd00c57 (echoed)
+;; QUESTION SECTION:
+;google.es.                     IN      A
+;; Query time: 15 msec
+;; SERVER: 10.0.2.3#53(10.0.2.3)
+;; WHEN: Thu Apr 08 12:35:01 CEST 2021
+;; MSG SIZE  rcvd: 50
+</code>
+Podemos hacer consultas al servidor DNS pidiendo ciertos tipos de entradas. Por ejemplo, servidores de correo:
+<code bash>
+dig MX google.es
+</code>
+Si queremos que nos dé la información principal:
+<code bash>
+dig ANY google.es
+</code>
+===== TCP wrappers =====
+Permite el bloqueo de determinados servicios a través de la red.
+Utiliza la librería ''libwrap'' que permite monitorizar y controlar las conexiones TCP entrantes.
+Los ficheros de configuración son:
+  * ''/etc/hosts.allow''
+  * ''/etc/hosts.deny''
+Durante la comprobación de reglas **primero** se verifica el ''/etc/hosts.allow'' y después ''/etc/hosts.deny''.
+''tcpd'' es el demonio que lee los ficheros de configuración.
+Si en una máquina añadimos hosts al fichero ''/etc/hosts.deny'' estaríamos bloqueando el acceso de esos hosts a dicha máquina.
+Formato de los ficheros:
+<code>
+servicio: clientes
+</code>
+  * **servicio**: servicio a comprobar (ALL para todos)
+  * **clientes**: clientes autorizados o prohibidos (según sea fichero ''hosts.allow'' o ''hosts.deny'').
+Ejemplo ''/etc/hosts.allow'':
+<code>
 vsftpd: 192.168.2.5
 telnet: ALL
-/etc/hosts.deny
+</code>
+Quiere decir que al servicio ''vsftdp'' solo podrá acceder el host ''129.168.2.5'', pero a ''telnet'' podrán todos.
+Ejemplo ''/etc/hosts.deny'':
+<code>
 ALL: .baddomain.org EXCEPT trusted.baddomain.org
-.3 Solución de Problemas de Red (4)
+</code>
-PREGUNTA DE EXAMEN:
-A DNS server has the IP address 192.168.0.1. Which TWO of the
+Quiere decir que los hosts que pertenzcan a ''.baddomain.org'' no podrán acceder a nada, salvo los hosts de trusted.baddomain.org.
-following need to be done on a client machine to use this DNS
-server?
+  * ''ALL'': Todos los hosts.
-A. Add nameserver 192.168.0.1 to /etc/resolv.conf
+  * ''LOCAL'': Todos los host de la red local.
-B. Run route add nameserver 192.168.0.1
+  * ''UNKNOWN'': Host con nombre sin resolver.
-C. Run ifconfig eth0 nameserver 192.168.0.1
+  * ''KNOWN'': Host con nombre conocido.
-D. Ensure that the dns service is listed in the hosts entry
+  * ''EXCEPT'': Permite la exclusion de hosts.
-in the /etc/nsswitch.conf file
+===== Tests =====
-E. Run bind add nameserver 192.168.0.1
-.3 Solución de Problemas de Red (4)
+**A DNS server has the IP address 192.168.0.1. Which TWO of the following need to be done on a client machine to use this DNS server?**
-PREGUNTA DE EXAMEN:
-Considering the following kernel IP routing table now, which of the following
+  * Add ''nameserver 192.168.0.1'' to ''/etc/resolv.conf'' (**Solución**)
-commands must be remove the route to the network 10.10.1.0/24?
+  * Run ''route add nameserver 192.168.0.1''
+  * Run ''ifconfig eth0 nameserver 192.168.0.1''
+  * Ensure that the dns service is listed in the hosts entry in the ''/etc/nsswitch.conf'' file (**Solución**)
+  * Run ''bind add nameserver 192.168.0.1''
+En el fichero ''/etc/nsswitch.conf'' se especifica qué resuelve antes, si los archivos como ''/etc/hosts'' o el DNS.
+**Considering the following kernel IP routing table now, which of the following commands must be remove the route to the network 10.10.1.0/24?**
+<code>
 Kernel IP routing table
-Destination Gateway Genmask Flags Metric Ref Use Iface
+Destination        Gateway          Genmask          Flags Metric Ref Use Iface
-.207.199.162 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
+.207.199.162    0.0.0.0          255.255.255.255  UH 0 0 0 ppp0
-.16.87.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
+.16.87.0        0.0.0.0          255.255.255.0    U 0 0 0 eth0
-.168.246.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
+.168.246.0      0.0.0.0          255.255.255.0    U 0 0 0 eth1
-.10.1.0 192.168.246.11 255.255.255.0 UG 0 0 0 eth1
+.10.1.0          192.168.246.11   255.255.255.0    UG 0 0 0 eth1
-.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
+.0.0.0          0.0.0.0          255.0.0.0        U 0 0 0 lo
-.0.0.0 200.207.199.162 0.0.0.0 UG 0 0 0 ppp0
+.0.0.0            200.207.199.162  0.0.0.0          UG 0 0 0 ppp0
-A.route del 10.10.1.0
-B.route del 10.10.1.0/24
-C.route del -net 10.10.1.0/24
-D.route del 10.10.1.0/24 gw 192.168.246.11
-E.route del -net 10.10.1.0
 </code>
+  * ''route del 10.10.1.0''
+  * ''route del 10.10.1.0/24''
+  * ''route del -net 10.10.1.0/24'' (**Solución**)
+  * ''route del 10.10.1.0/24 gw 192.168.246.11''
+  * ''route del -net 10.10.1.0''