¡Esta es una revisión vieja del documento!
Recordar conocimientos adquiridos en la parte Básica del curso, para facilitar el aprendizaje en la parte Avanzada, así como responder preguntas que puedan haber surgido con la práctica.
Incorporar los conocimientos necesarios para poder entender cómo funcionan y cómo se instalan redes bajo estos protocolos
El Protocolo de Control de Transmisión (TCP, Transmission Control Protocol) es uno de los principales componentes del protocolo de Internet (IP, Internet Protocol). El conjunto es a menudo llamado TCP/IP. TCP provee un método de envío de flujo de octetos confiable, ordenado y con comprobación de errores entre programas ejecutándose sobre computadoras conectadas a una red, sea local o pública. Reside en la capa de transporte del modelo OSI.
El Protocolo de Internet (IP, Internet Protocol) es el principal componente del conjunto de protocolos para envío de datagramas a través de redes interconectadas. Su función de ruteo permite internetworking y esencialmente establece Internet.
La versión que actualmente se utiliza en más del 96% de Internet es la 4, que ofrece direcciones de 32 bit. Data del año 1981. Para resolver el tema del agotamiento de las direcciones, entre otros, una nueva especificación fue desarrollada por la IETF. Fue llamada versión 6, y data del año 1998. Entre otras características, ofrece direcciones de 128 bit.
Ejemplo de dirección IPv4 (4 grupos de 8 bit cada uno): 192.0.2.235
Ejemplo de dirección IPv6 (8 grupos de 16 bit cada uno): 2001:0db8:0000:0000:0000:ff00:0042:8329
Hay varios tipos de redes, siendo la más común hoy en día la topología en estrella. Las capas del modelo OSI son las siguientes:
Clase | Rango | N° de Redes | N° de Host Por Red | Máscara de red | Broadcast ID |
A | 0.0.0.0 - 127.255.255.255 | 128 | 16 777 214 | 255.0.0.0 | x.255.255.255 |
B | 128.0.0.0 - 191.255.255.255 | 16 384 | 65 534 | 255.255.0.0 | x.x.255.255 |
C | 192.0.0.0 - 223.255.255.255 | 2 097 152 | 254 | 255.255.255.0 | x.x.x.255 |
D | 224.0.0.0 - 239.255.255.255 | histórico | |||
E | 240.0.0.0 - 255.255.255.255 | histórico |
Si bien a bajo nivel la conexión entre equipos se realiza utilizando direcciones IP, para simplificar el trabajo humano y no tener que recordar los números de direcciones, se utilizan nombres de host y un sistema de resolución de nombres en su correspondiente dirección IP: Domain Name Service (DNS).
Si los equipos son pocos, se puede utilizar también el archivo /etc/hosts.
La configuración de red en CentOS se encuentra en el archivo /etc/sysconfig/network y en el directorio /etc/sysconfig/network-scripts/ dentro de varios archivos y scripts de configuración.
Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija:
DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETMASK=255.255.255.0 IPADDR=172.16.23.1 USERCTL=no
Sin embargo, si se desea utilizar DHCP:
DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes
Además, se debe indicar qué servidores DNSs el equipo deberá consultar. Eso se logra con el archivo /etc/resolv.conf colocando dentro algo como:
domain dominio search dominio nameserver 172.16.13.1
Entender la utilidad de tener un DNS configurado en el servidor, así como aprender la configuración y empleo del DNS BIND9.
El Domain Name System (o Service, o Server) se encarga de devolver la dirección IP que corresponde a un nombre de host (resolución forward); también hace lo inverso, devolver el nombre de host que está configurado para una IP (resolución reverse). Como tal es un servicio básico e imprescindible en una intranet ya que, por un lado facilita el trabajo al evitar tener que recordar las direcciones IP que corresponden a los equipos, y por otra parte permite aprovechar servicios como HTTP, que hacen uso intensivo de los nombres de host.
Algunos conceptos:
Uno de los servidores de DNS más utilizados es Bind9, desarrollado por Internet Systems Consortium (ISC). Se caracteriza por ser rápido, eficiente y seguro.
Para instalarlo en CentOS:
yum install bind
El proceso se llama named y escucha en los puertos TCP y UDP 53.
La configuración se encuentra en los siguientes archivos y directorios:
Se debe tener en cuenta que la configuración de Bind es sumamente estricta, y un espacio o un punto de más o de menos provoca que el servicio no funcione.
En /etc/named.conf agregar o modificar donde corresponda:
listen-on port 53 { 127.0.0.1; 192.168.1.1;}; allow-query { localhost; 192.168.1.0/24; };
Y al final de este archivo, pero antes de los includes, agregar la configuración para las zonas:
zone"dominio.local" IN { type master; file "forward.dominio"; allow-update { none; }; }; zone"1.168.192.in-addr.arpa" IN { type master; file "reverse.dominio"; allow-update { none; }; };
Luego crear ambos archivos en /var/named con lo siguiente:
forward.dominio
$TTL 86400 @ IN SOA dns.dominio.local. root.dominio.local. ( 2014060901 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS dns.dominio.local. @ IN A 192.168.1.1 dns IN A 192.168.1.1
reverse.dominio
$TTL 86400 @ IN SOA dns.dominio.local. root.dominio.local. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS dns.dominio.local. @ IN PTR dominio.local. dns IN A 192.168.1.1 1 IN PTR dns.dominio.local.
Dig es un utilitario para trabajar con DNS, solicitando resolución de hosts, direcciones IP, MX, etc.
Por ejemplo, para solicitar la IP de un host:
dig google.com
En cambio, para solicitar el host de una dirección IP:
dig -x 206.190.36.45
Incorporar los conocimientos que permitan configurar, poner en marcha, agregar funcionalidad y mantener un servidor Apache
Apache HTTP Server es uno de los servidores de dicho protocolo más utilizados en el mundo. Es extremadamente confiable, extensible, versátil y poderoso.
Para instalarlo en CentOS:
yum install httpd
En CentOS, la configuración de Apache se encuentra en los siguientes archivos y directorios:
Los archivos del sitio web, llamado document root están en /var/www/html
Los módulos de Apache, se encuentran en usr/lib64/httpd/modules
Para crear un nuevo host virtual, basta con agregar en httpd.conf algo como lo siguiente, para cada nuevo host virtual que se desee:
NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@ejemplo.com DocumentRoot /var/www/ejemplo.com/public_html ServerName www.ejemplo.com ServerAlias ejemplo.com ErrorLog /var/www/ejemplo.com/error.log CustomLog /var/www/ejemplo.com/requests.log </VirtualHost>
Comprender la utilidad de tener un servidor de automatización de configuraciones de red, así como incorporar los conocimientos para configurarlo y ponerlo en marcha, haciendo que interactúe con otros servicios instalados.