Anda di halaman 1dari 17

UNIVERSIDAD TECNOLOGICA AMERICA

INTEGRACIN DE SISTEMAS 1 TEMA: CONFIGURACIN SERVIDOR DHCP Y NFS

Sistema operativo Sevidor: Sistema Operativo Cliente:

Centos Release 5.8 Ubuntu Desktop Windows Xp SP3 (servicios de Unix para Windows SFU)

Ambiente : Conexin con un proveedor de servicios de Internet; Dos tarjetas de red instalados, uno de los cuales ya deben estar con la configuracin de ISP (Internet Service Provider) Un hub o conmutador para distribuir el acceso a Internet para varios equipos.

Configuracin de tarjetas de red: NIC 1 (eth0) -> la conexin a la Internet IC 2 (eth1) -> la conexin a la LAN

DYNAMIC HOST CONFIGURATION PROTOCOL


DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

COMPARTIR INTERNET Y ACTIVAR EL SERVIDOR DHCP EN CENTOS


Desde el punto de vista de la seguridad e incluso la facilidad de la instalacin, se recomienda siempre utilizar un servidor con dos tarjetas de red, separando el trfico del trfico de Internet desde la red local. Con dos placas separadas, se hace ms fcil para crear reglas adecuadas de firewall para bloquear el acceso de Internet y al mismo tiempo permitir el trfico de la red local. A pesar de ser una tarea bsica para los que manejan redes Linux , la comparticin de la conexin a Internet puede ser un problema importante para los que estn empezando y quieres usar Linux como una puerta de enlace de la LAN.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 2 Lo primero que debemos entender es NAT o traduccin de direcciones de red . Tambin se llama enmascaramiento (masquerading), es el proceso de transformar o traducir las direcciones IP de una red a otra, en el caso de intercambio de Internet, los NAT traduce entre direcciones IP LAN IP en Internet, permitiendo a mquinas red local para acceder a Internet. Mediante el uso de una puerta de entrada se traduce cada paquete de datos de NAT y es reconocida como proveniente de la propiedad intelectual en Internet, independiente de la red IP de la computadora, todos los paquetes hacia Internet como Internet IP es decir. Cuando este paquete regrese, el NAT hace la traduccin de nuevo para indicarle que el equipo de origen.

CONFIGURACIN DE LA INTERFAZ ETH0, CON ACCESO A INTERNET.


Como primer paso tenemos que cambiar el archivo:/ etc / sysconfig / network-scripts / ifcfg-eth* vim / etc/sysconfig/network-scripts/ifcfg-eth0

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 3

En esta parte se esta definiendo que la configuracin de la tarjeta va a ser de tipo esttica y que tambin debera activarse o levantarse en el momento de arranque del sistema.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 4 Una vez completada la configuracin del adaptador de red eth0, se tendr que configurar el archivo / etc / sysconfig / network en el cual se agrega el Gateway, Nombre de host y de red. Y tambin el archivo / etc / resolv.conf en donde se insertarn definirn los servidores DNS. vim / etc / sysconfig / network

Configuracin del DNS:

vim / etc / resolv.conf

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 5 En mi caso, la configuracin fue realizada en base a los servidores DNS de mi propio mdem (10.0.10.1), as como los servidores de Open DNS. (200.105.225.2, 200.105.225.4) Nota: Hay que tomar en cuenta que en este caso la configuracin de la tarjeta de red eth0, estn siguiendo los mismos ajustes del mdem conectado a la Internet. Una vez realizado el procedimiento anterior se a completado la configuracin de entrada (Internet) para la tarjeta de Red eth0. Detener la interfaz de red eth0: ifdown eth0 Iniciar la interfaz de red eth0: ifup eth0 O en su defecto reiniciar todos los servicios de red: /etc/init.d/networking restart Nota: Para conocer las diversas interfaces de red instaladas en el equipo se utiliza el comando: /sbin/ifconfig a NOTA: Hay que tomar en cuenta que estos ajustes se hicieron en una red personal, slo sirve como un ejemplo para otros ajustes. Para probar si la configuracin se encuentra establecida de manera correcta se realiza un ping hacia Internet: Ping 8.8.8.8

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 6

CONFIGURACIN DE LA INTERFAZ ETH1 CON ACCESO LAN.


vim / etc/sysconfig/network-scripts/ifcfg-eth1

Hay que tomar en cuenta que la segunda interfaz eth1, sigue un rango diferente de interfaz IP diferente eth0.

ENCAMINAR, LIBERAR EL REENVO DE PAQUETES


La primera configuracin que hacer es configurar el reenvo de paquetes IP. Para esto se toman en cuenta tres alternativas. El primero es para cambiar el archivo ip_forward e insertar una en su contenido una lnea de configuracin y el segundo est cambiando el archivo sysctl.conf y la tercera alternativa es la creacin de una secuencia de comandos. Insercin de un archivo a ip_forward : # Echo 1> / proc/sys/net/ipv4/ip_forward Cambie el archivo sysctl.conf : # Vim / etc / sysctl.conf Quite la lnea smbolo #:

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 7

net.ipv4.ip_forward = 1 Guardar el archivo con el comando " x.

USO DE IPTABLES PARA COMPARTIR LA CONEXIN A INTERNET


Los IPTables es el software responsable de establecer reglas para el filtrado de paquetes. Para utilizar IPTables para compartir el acceso a Internet, antes tenemos que decir a los mdulos del kernel que deben cargarse. # modprobe ip_tables # modprobe iptable_nat El comando modprobe es responsable, entre otras tareas, aadir o eliminar mdulos en el kernel de Linux . Los mdulos ip_tables y iptables_nat estn destinados a aadir a la kernel la capacidad de filtrar los paquetes de datos y hacer la "traduccin" de las direcciones IP de una red a otra. Ahora voy a borrar cualquier norma prexistente en IPTables , para que pueda garantizar el correcto funcionamiento de NAT y reenvo de paquetes: # Iptables-F INPUT # iptables-F OUTPUT # iptables-F FORWARD #

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 8 # iptables-t nat-F # iptables-t mangle-F Las lneas superiores establecen el modelo de entrada de informacin, la produccin, el enrutamiento, la "traduccin" y paquetes de cambio. Finalmente, activar el reenvo de paquetes a travs de iptables: # Iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE La comprensin de los parmetros pasados a las IPTables en la lnea de arriba:

T-nat - utiliza la tabla de "traduccin" de las direcciones IP; -A POSTROUTING - Aadir regla para paquetes salientes; Eth0-O - especifica que la interfaz de salida que se utiliza es eth0 ; -J MASQUERADE - informa que el enfoque (objetivo) de la regla es el enmascaramiento de

IP.

CREACIN DE UN SCRIPT PARA COMPARTIR CON EL INTERNET.


Lo que necesita para crear un script para compartir el internet definitivamente. Con cualquier editor de texto, aada la siguiente informacin a continuacin:

La creacin de la secuencia de comandos #! / Bin / bash # Liberar el reenvo de paquetes echo "1"> / proc/sys/net/ipv4/ip_forward

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 9 # Aadir los mdulos del kernel modprobe ip_tables modprobe iptable_nat # Limpiar todas las reglas pre-existentes en iptables iptables-F INPUT iptables-F OUTPUT iptables-F FORWARD iptables-t nat-F iptables-t mangle-F # Inquietudes que permite el reenvo a travs de iptables # recuerde que si usted est utilizando otra interfaz eth0 interruptor es por eso que est utilizando la configuracin iptables-t nat-A POSTROUTING-o eth0-j MASQUERADE Una ves realizado el proceso guardar el archivo con el nombre del recurso compartido, en el directorio ~ (home).

COLOCAR EL SCRIPT EN EL ARRANQUE DEL SISTEMA.


Con el usuario root , debe mover el recurso compartido de archivos para el directorio / etc / init.d compartimiento mv / etc / init.d / Una vez hecho esto, ahora s que conceder permisos de ejecucin para el intercambio de archivos, as que us el siguiente comando: chmod + x / etc / init.d / share Hecho esto, se debe crear una llamada al mismo en el inicio. Ir al directorio / etc/rc3.d con el siguiente comando: cd / etc/rc3.d / y se utiliza el comando siguiente para crear la llamada (link) ln-s / etc / init.d / share / etc/rc3.d/S20compartimiento Realizada con xito todos estos ajustes, reinicie el sistema y asegrese de que sea reconocido dentro y fuera de la red interna.

CONFIGURACIN DEL SERVIDOR DHCP IPS PARA CLIENTES


El DHCP , Dynamic Host Configuration Protocol , es un protocolo de servicio TCP / IP que ofrece una configuracin dinmica de terminales, con la concesin de direcciones IP de host y otros parmetros de configuracin para los clientes de la red. Brevemente, el DHCP funciona como sigue:

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 10 Un cliente enva un paquete UDP en emisin (para todas las mquinas) con una peticin DHCP Servidores DHCP capturar este paquete responder (si el cliente est en un rango de IPS definidas) con un paquete que se incluyen las configuraciones con por lo menos una direccin IP, una mscara de subred y otros datos opcionales, tales como puerta de enlace servidores DNS, etc.

DHCP utiliza un modelo cliente-servidor, en el que el servidor DHCP mantiene una gestin centralizada de direcciones IP utilizadas en la red. INSTALANDO EL SERVIDOR DHCP EN CENTOS. yum install dhcp

Archivos de configuracin del servidor DHCP

DHCP tambin usa el archivo / var / lib / dhcp / dhcpd.leases para almacenar la base de datos de clientes de alquiler.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 11

ARCHIVO DE CONFIGURACIN
dhcpd.conf El primer paso en la configuracin de un servidor DHCP es crear el archivo de configuracin que almacena la informacin de la red para los clientes. Se pueden declarar opciones globales para todos los clientes, as como declarar las opciones para cada sistema cliente. El archivo de configuracin puede contener tabulaciones o lneas en blanco adicionales para facilitar el formato. Las palabras clave son sensibles a maysculas altas y bajas, y las lneas que comienzan con una almohadilla (#) se consideran comentarios. Para usar el modo recomendado, aada la lnea siguiente al principio del archivo de configuracin: ddns-update-style ad-hoc; ddns-update-style interim; Hay dos tipos de declaraciones en el fichero de configuracin: Parmetros - establece cmo se realiza una tarea, ya sea para realizar una tarea o las opciones de configuracin de la red deben ser enviados al cliente. Declaraciones - describen la topologa de la red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parmetros a un grupo de declaraciones.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 12 Algunos parmetros deben empezar con la palabra clave de opcin y se conocen como opciones. Ellos configurar las opciones DHCP, mientras que los parmetros definen valores no opcionales o que controlan el comportamiento del servidor DHCP. Los parmetros (incluidas las opciones) declarados antes de una seccin de llaves de cierre ({}) se consideran global. Los parmetros globales se aplican a todas las secciones inferiores. IMPORTANTE SABER Si el archivo de configuracin se cambia, los cambios no surtirn efecto hasta que el demonio DHCP se reinicie con el comando service dhcpd restart . Los routers, subnet mask-, nombre de dominio, servidores de nombres de dominio-, y las opciones de tiempo de desplazamiento se utilizan para cualquier sentencia host declarada debajo de ellos. Una declaracin de subred se debe incluir para cada subred en la red.

Ejemplo del archivo de configuracin con la configuracin de la tarjeta de red eth1 para el uso compartido de Internet . ddns-update-style interim; ignorar las actualizaciones del cliente; subnet 192.168.0.0 netmask 255.255.255.0 { # - puerta de enlace predeterminada

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 13 option routers 192.168.0.2; option subnet-mask 255.255.255.0; opcin nis-dominio "su dominio"; option domain-name "tu-dominio"; option domain-name-servers 208.67.222.222, 208.67.220.220; opcin de tiempo de compensacin de -18000, hora estndar del este # opcin ntp-servers 192.168.0.2; Opcin # netbios-name-servers 192.168.0.2; # - Selecciona el punto-a-punto de nodo (por defecto es hbrido). No lo cambie a menos que # - Netbios a entender muy bien # option netbios-node-tipo 2; rango dinmico-bootp 192.168.0.10 192.168.0.25; default-lease-time 21600; max-lease-time 43200; Nota : en este caso, ya que an no dispone de un servidor DNS , se informa al servidor DHCP en la siguiente opcin: option domain-name-server , el servidor OpenDNS . Parmetro Rango Para asignar una direccin IP a un cliente basado en la direccin MAC de la tarjeta de red de la interfaz, use el parmetro hardware ethernet dentro de una declaracin host. Como se muestra en la declaracin host apex especifica que la interfaz de red con la direccin MAC 12:34:56:78: AB: CD siempre se sale con la direccin IP 207.175.42.254. Tenga en cuenta que el parmetro de opcin de nombre de host se puede utilizar para asignar un nombre de host para el cliente.

# Queremos que el servidor de nombres que aparecen en una determinada direccin de host {ns # next-server marvin.redhat.com;

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 14 # hardware ethernet 12:34:56:78: AB: CD; # fixed-address 207.175.42.254; } } El archivo de configuracin de ejemplo proporcionado se puede utilizar como punto de partida. Opciones de configuracin personalizada puede ser aadido a la misma. Para copiarlo a la ubicacin correcta, utilice el siguiente comando: cat / usr/share/doc/dhcp- <version-number> / dhcpd.conf.sample >> / etc / dhcpd.conf (<version-number> Dnde est el nmero de versin de DHCP). Para obtener una lista completa de sentencias de opciones y sus funciones, consulte hombre dhcp-options. Inicio y detencin del servidor Cuando el servidor DHCP se inicia por primera vez, tendr problemas si existe un archivo dhcpd.leases. Utilice el comando touch / var / lib / dhcp / dhcpd.leases para crear este archivo si no existe. Para iniciar el servicio DHCP, utilice el comando start / sbin / service dhcpd Para detener el servidor DHCP, utilice el comando stop / sbin / service dhcpd IMPORTANTE SABER El servidor DHCP debe iniciarse en slo una de las interfaces, por lo que hay que aadir a / / etc sysconfig / dhcpd la interfaz correcta. En / etc / sysconfig / dhcpd , agregue el nombre de la interfaz a la lista de DHCPDARGS :

# Opciones de lnea de comandos aqu DHCPDARGS = eth1 NOTA: Esto es til para una mquina firewall con dos tarjetas de red, Una tarjeta de red puede ser configurado como un cliente DHCP para recuperar una direccin IP a Internet. La tarjeta de red puede ser usado como un servidor DHCP en la red interna detrs del firewall. Especfica la tarjeta de red conectada a la red interna hace que el sistema sea ms seguro. Por ltimo, se reiniciar el servidor DHCP.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 15

Una vez culminado con xito todo el procedimiento los clientes pueden recibir IPs dinmicas y navegar por Internet a travs del servidor de Internet y DHCP.

EL NETWORK FILE SYSTEM (SISTEMA DE ARCHIVOS DE RED) NFS


El Network File System (Sistema de archivos de red), o NFS, es un protocolo de nivel de aplicacin, segn el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de rea local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. Fue desarrollado, con el objetivo de que sea independiente de la mquina, el sistema operativo y el protocolo de transporte, esto fue posible gracias a que est implementado sobre los protocolos XDR (presentacin) y ONC RPC (sesin).1 El protocolo NFS est incluido por defecto en los Sistemas Operativos UNIX y la mayora de distribuciones Linux.

VENTAJAS DE COMPARTIR ARCHIVO MEDIANTE NFS. Las ventajas que aporta utilizar el servicio NFS para gestionar nuestra red son mltiples: Es un protocolo libre y transparente que muchos sistemas Unix y la mayora de distribuciones Linux incluyen por defecto. Permite agrupar los archivos home de todos los usuarios de una red en un nico equipo o nodo lo que evita duplicaciones innecesarias en los archivos y nos asegura que todos los usuarios accedan a la misma informacin, reduciendo costos de almacenamiento. Tambin permite asegurar la disponibilidad de los datos aunque algo en el pc del usuario falle y facilita las copias de seguridad. La versin 4 de NFS aporta seguridad adicional en la gestin de los recursos ya que soporta Kerberos, lista de control de acceso (ACLs) y permite trabajar bajo cortafuegos. Esto nos asegura que los datos almacenados en el servidor NFS son accedidos por quien nosotros realmente queremos.

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 16 Windows Server (2003/2008/2012) tambin permite hacer tanto de servidor NFS como de cliente. Esto permite que sistemas Windows puedan acceder tambin a datos almacenados en sistemas Unix y por supuesto, simplificar el esfuerzo de una posible migracin de Windows Server a un servidor Unix y viceversa, asegurando la continuidad en la disponibilidad de recursos y aplicaciones

CONFIGURACIN DE UN SERVIDOR NFS EN CENTOS.


La configuracin de un servidor NFS en centos requiere la instalacin del paquete nfs-kernelserver. As que para instalarlo bajo una terminal, tecleamos el comando. Yum install nfs-kernel-server Las carpetas que queremos compartir tienen que ser incluidas en el fichero /etc/exports. Para ello desde una terminal tecleamos el comando. Cd /etc/exports Un ejemplo de configuracin sera el siguiente. /Media *(rw,sync,no_root_squash) Comparte de forma pblica la carpeta Media, con permisos de lectura y escritura, el parmetro sync indica que se compruebe la escritura de los archivos. Es la opcin ms adecuada si hay varios usuarios trabajando en el mismo archivo a la vez. El asterisco lo podemos sustituir por un nombre de equipo o cualquiera de los formatos admitidos. Por ejemplo: /Home 192.168.1.1/24 (ro,async,no_root_squash) La lnea anterior compartira la carpeta /Home con cualquier equipo con una ip comprendida entre el rango 192.168.1.1 192.168.1.255 y con mascara de red 255.255.255.0. Es decir, con nuestra red local. El parmetro ro indica que se va a compartir con permisos de solo lectura, el parmetro async indica que no se compruebe la escritura.

Finalmente, iniciamos el servidor NFS mediante el comando sudo /etc/init.d/nfs-kernel-server start

UNIVERSIDAD TECNOLOGICA AMERICA


INTEGRACIN DE SISTEMAS 17

CONFIGURACIN DEL CLIENTE NFS EN UBUNTU.


Para configurar un equipo como cliente en linux tenemos que instalar el paquete nfs-common. Para ello, en una terminal, tecleamos el comando: sudo apt-get install nfs-common Para ver la lista de recursos compartidos en un servidor NFS tecleamos el comando: showmount -e servidor. Tendremos que sustituir servidor por la ip o el nombre equipo de la mquina que est haciendo las veces de servidor nfs. Para montar una carpeta compartida bajo el servicio nfs, tecleamos el comando sudo mount servidor:/Home /Home/remoto En esta lnea indicamos que queremos montar la carpeta compartida Home en el directorio local Home/remoto (tendr que existir esa carpeta en nuestro equipo) Tendremos que sustituir servidor por la ip o el nombre equipo de la mquina que est haciendo las veces de servidor nfs. Si queremos montar la carpeta de forma automtica durante el arranque podemos editar el fichero fstab e incluir una lnea de este tipo. servidor:/Home /Home/remoto nfs user,exec,dev,nosuid,rw,auto 0 0 Sustituir servidor por la IP o el nombre de equipo de nuestro servidor NFS. La comparticin bajo NFS en Linux es totalmente transparente y las carpetas remotas sern vistas por el usuario como una carpeta local sin distincin.

BIBLIOGRAFA: http://www.alcancelibre.org/staticpages/index.php/12-como-nfs http://www.chw.net/foro/gnu-linux-y-otros-sistemas-operativos-f18/191055-guia-como-montarun-servidor-nfs-centos.html http://how-to.linuxcareer.com/how-to-configure-nfs-on-linux