Tcnico Superior en Redes Informticas Plan TSR2A03B Reservados los Derechos de Propiedad Intelectual Tema: Linux, Alta de DHCP y Proxy Archivo: CAP2A03BTSR0133.doc
Clase N: 33 Versin: 1.1 Fecha: 22/12/03
LINEA DE COMANDOS: ALTA DE SERVIDOR DHCP Y PROXY En este capitulo nos dedicaremos a configurar y dejar funcionando un servidor DHCP y un PROXY, dentro de un sistema LINUX que permita a los usuarios de una red local tener acce- so a Internet a travs de un Proxy. 1 SERVIDOR DHCP Para poder realizar esta tarea y como primer acercamiento al tema veremos los componentes que constituyen el servidor DHCP que trae integrado en el sistema operativo la distribucin del producto RED HAT 9. 1.1 ARCHIVOS DE CONFIGURACIN 1.1.1 /etc/dhcpd.conf Este archivo de texto, es el archivo de configuracin del Servidor DHCP y como puede verse, esta almacenado dentro del directorio /etc. Al ser un archivo de texto, puede ser fcilmente editado con el editor vi. Como opciones de entorno bsicas podemos comentar que el archivo puede contener tabula- ciones o lneas en blanco adicionales para facilitar el formato, que las palabras clave no dis- tinguen entre maysculas y minsculas, y que las lneas que empiezan con una almohadilla (#) se consideran comentarios. El archivo de configuracin posee dos tipos de informaciones: ! Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una ta- rea o las opciones de configuracin de red que se enviarn al cliente. ! Declaraciones describen el tipo de red y los clientes, proporcionan direcciones para los clientes o aplican un grupo de parmetros a un grupo de declaraciones. Algunos parmetros deben empezar con la palabra clave option, y configuran opciones del DHCP. Por otro lado los parmetros definen valores no opcionales o que controlan el compor- tamiento del servidor DHCP. La sintaxis general del las opciones es la siguiente: option nombre _ opcin datos _ opcin Es importante notar que los cambios hechos a los archivos de configuracin, no se aplicarn hasta reiniciar el demonio DHCP con el comando service dhcpd restart. Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre lla- ves { } se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones situadas debajo de ellos. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 33 2 Opciones del dhcpd.conf Estas son las opciones y declaraciones mas usuales con las que nos podemos encontrar dentro de un archivo dhcpd.conf. Parmetro Descripcin Tipo de dato default-lease-time Tiempo antes de la caducidad de las IPs Numrico domain-name Nombre del dominio para la subred. Texto domain-name-servers Lista de los servidores DNS de la subred. Lista de IPs fixed-address Direcciones IP estticas para asignar a algn host. Lista de IPs netbios-name-servers Nombre del servidor WINS de la red.(si es que existe) Lista de IPs range Rango de direcciones IP a asignar. Lista de IPs routers Lista de routers para usar Lista de IPs subnet Comienza una declaracin de una subred. subnet-mask Mascara de red de la subred declarada. Numrico
Para comprender su utilidad y entender su estructura veamos un ejemplo de un archivo dhcpd.conf:
subnet 192.168.0.0 netmask 255.255.255.0 { option routers 192.168.0.1; option subnet-mask 255.255.255.0; option domain-name "ita.com.ar"; option domain-name-servers 192.168.0.1; option time-offset -5; # Eastern Standard Time range 192.168.0.10 192.168.0.100; } 1.1.2 /var/lib/dhcp/dhcpd.leases En el servidor DHCP, el archivo /var/lib/dhcp/dhcpd.leases almacena la base de datos de las IP asignadas, este archivo no debe modificarse manualmente. La informacin sobre cada di- reccin IP asignada recientemente, se almacena de modo automtico en esta base de datos. Esta informacin incluye la longitud de la concesin, nombre de quien se ha asignado la di- reccin IP, las fechas iniciales y finales de la concesin, y la direccin MAC de la placa de red.(Todas las horas de la base de datos se expresan segn GMT, no con la hora local) La primera vez que se arranque el servicio DHCP ya debe existir una base de datos, caso con- trario no podra iniciarse el servicio, por lo tanto el sistema crea el archivo antes de arrancar el servidor por primera vez. La base de datos dhcpd.leases se vuelve a regenerar automtica- mente a intervalos regulares, para que su tamao no sea excesivo. Instituto Tecnolgico Argentino TSR / Clase 33 3 1.1.3 Demonio dhcpd Este demonio es el servicio DHCP propiamente dicho. 1.1.4 Demonio dhcrelay Demonio de atencin de clientes y derivacin a Servers especficos. 1.2 PUESTA EN MARCHA DEL SERVIDOR DHCP. A la hora de poner en marcha el demonio dhcpd debemos seguir ciertos pasos, como primera medida debemos dejar configurado el adaptador de red con una direccin IP fija, precisamen- te 192.168.0.1. Para realizar esta tarea usaremos el comando netconfig, que una vez ejecutado nos mostrara una ventana de donde nos pedir confirmar que realmente deseamos configurar la red.
En la siguiente pantalla quitaremos el asterisco que indica que se usa IP dinmica (BOOTP/DHCP), para luego definir como direccin IP 192.168.0.1, mascara 255.255.255.0, y tanto como Gateway como DNS la direccin 192.168.0.1. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 33 4
Una vez finalizada esta configuracin, solo restar reiniciar los servicios de red mediante el comando service network restart, para que el sistema pueda tomar los cambios. En la figura siguiente podemos ver lo que ocurre cuando se ejecuta el comando, y todo concluye satisfac- toriamente.
Luego ser necesario generar un archivo dhcpd.conf dentro del directorio /etc, como este ar- chivo de configuracin tiene un formato de archivo de texto, podemos valernos para su crea- cin del editor vi. A continuacin se adjunta un ejemplo del mismo:
Instituto Tecnolgico Argentino TSR / Clase 33 5 ! Como segundo paso se deber iniciar el servicio DHCP mediante el comando service dhcpd start. ! La tercera tarea es arrancar el demonio dhcrelay mediante el comando service dhcre- lay start
2 SERVIDOR PROXY El servidor Proxy que utilizaremos es Squid, un servidor muy popular y extendido entre los sistemas operativos LINUX y que viene incluido en las distribuciones RED HAT 7 en adelan- te. Entre otras cosas Squid es un software que funciona como Proxy, hace cache de pginas web, de DNS y mantiene un registro completo de todos los pedidos. 2.1 CONFIGURACIN DE SQUID Toda la configuracin de squid se almacena en un archivo de texto, que se encuentra ubicado en /etc/squid y cuyo nombre es squid.conf. Por lo tanto y para lograr el correcto funciona- miento del Proxy, debemos editar este archivo. Como medida de seguridad es aconsejable realizar una copia del archivo existente, para poder tener una vuelta atrs en el caso que fuera necesario. Los pasos necesarios para su edicin son: a) Abrir el archivo con un editor de texto y sacar el comentario (#) a la lnea: http_port 3128 b) Agregar la siguiente lnea a continuacin de la anterior: http_port 8080 c) Sacar el comentario y modificar la siguiente lnea: cache_mem 16 MB d) Sacar el comentario y modificar la siguiente lnea: cache_dir ufs /var/spool/squid 200 16 256 e) Buscar el siguiente texto: ACCESS CONTROL Recommended minimum configura- tion y agregar la siguiente linea: ac1 todalared src 192.168.0.0/255.255.255.0 f) Buscar el texto INSERT YOUR OWN RULE y agregar la siguiente lnea: http_access allow todalared g) Buscar el texto visible_hostsname y generar la siguiente lnea: visible_hostsname enabled h) Grabar el archivo y salir. i) Para modificar el idioma de los mensajes de error debemos eliminar un enlace simb- lico y generar uno nuevo siguiendo este procedimiento: rm f /etc/squid/errors ln s /usr/share/squid/errors/Spanish /etc/squid/errors. De esta forma hemos dejado configurado el Puerto sobre el cual escuchar el Proxy, el tama- o del cache de disco y algunas configuraciones ms que nos permitirn dejar totalmente fun- E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 33 6 cional el squid. Para obtener ms informacin relativa al archivo squid.conf solo bastar con leer los comentarios que aparecen en las lneas del mismo, en los cuales est ampliamente explicada la funcin que cumple cada seccin del archivo. Adems no hay que olvidar el ma- nual en lnea, que se ejecuta con el comando man, y que contiene mucha informacin al res- pecto.
3 CONFIGURACIN DE PUESTOS CON XP Una vez realizadas todas las configuraciones sobre el servidor, ser el momento para definir la configuracin de los puestos de trabajo. Esta tarea consistir en dos simples pasos, como primera medida verificar que en las propiedades de TCP/IP de la conexin de red figure Ob- tener una direccin I P automticamente, y Obtener la direccin del servidor DNS autom- ticamentetal como puede verse en la figura siguiente.
Y luego ir a propiedades de I nternet, dentro de la solapa Conexiones, presionamos el botn Configuracin de LAN. Una vez all debemos poner un tilde en el recuadro Utilizar un ser- vidor Proxy. Y especificar como Direccin 192.168.0.1 y como Puerto 3128 (Direccion y puerto que corresponden al servidor Squid), como indica la figura que sigue. Instituto Tecnolgico Argentino TSR / Clase 33 7
Realizados estos dos pasos los equipos han quedado configurados para la salida a Internet por medio del Proxy. E S T U D I O
Instituto Tecnolgico Argentino TSR / Clase 33 8 NOTAS