Anda di halaman 1dari 32

Servicios de red.

Numero de puerto Servicio Descripcin


20 FTP Utilizado para el flujo de
datos entre cliente y
servidor
21 FTP Utilizado para el envo de
rdenes del cliente hacia
el servidor.
22 SSH
53 DNS Servicio de nombres de
dominios
67 Cliente DHCP Protocolo de
configuracin dinmica
de host (cliente).
68 Servidor DHCP Protocolo de
configuracin dinmica
de host (servidor).
80 HTTP
3307 MySQL

---

DHCP
DHCP (acrnimo de Dynamic Host Configuration Protocol, que se traduce Protocolo
de configuracin dinmica de servidores) es un protocolo que permite a dispositivos
individuales en una red obtener su propia informacin de configuracin de red
(direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor
DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes.
DHCP existe desde 1993 como protocolo estndar y se describe a detalle en el RFC
2131.
Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada
direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un
anfitrin se traslada hacia otra ubicacin donde existe otra Red de rea Local, se
tendr que configurar otra direccin IP diferente para poder unirse a esta nueva Red
de rea Local. Un servidor DHCP entonces supervisa y distribuye, las direcciones
IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se
una a la Red de rea Local. Cuando, por mencionar un ejemplo, una computadora
porttil se configura para utilizar DHCP, a sta le ser asignada una direccin IP y
las variables de red, necesarios para unirse a cada Red de rea Local donde se
localice.
Existen tres mtodos de asignacin en el protocolo DHCP:
Asignacin manual: La asignacin utiliza una tabla con direcciones MAC
(acrnimo de Media Access Control Address, que se traduce como direccin
de Control de Acceso al Medio). Slo los anfitriones con una direccin MAC
definida en dicha tabla recibirn el IP asignada en la misma tabla. Esto se
hace a travs de la opcin hardware ethernet combinado con deny unknown-
clients.
Asignacin automtica: Una direccin de IP disponible dentro de un rango
determinado se asigna permanentemente al anfitrin que la requiera.
Asignacin dinmica: Se determina arbitrariamente un rango de direcciones
IP y cada anfitrin conectado a la red est configurada para solicitar su
direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un
intervalo de tiempo controlable (opciones default-lease-time y max-lease-
time), de modo que la asignacin de direcciones IP es de manera temporal y
stas se reutilizan de forma dinmica.
Elementos del DHCP
Servidor DHCP: sern las mquinas que ejecutarn el servicio DHCP.
Cliente DHCP: Las mquinas que requerirn del servicio ofertado por los servidores.
Agente de retransmisin: En caso de que el servidor se encuentre en la misma red
le responde directamente sino el agente de retransmisin re enviara el mensaje al
servidor, por ejemplo, a travs de un router.
Funcionamiento del protocolo DHCP
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este
equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una
direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una
direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un
equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada
especial que el usuario deba hacer para obtener una direccin IP. Para esto, la
tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor
DHCP, el equipo simplemente enviar un paquete especial de transmisin
(transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud,
los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el
paquete de transmisin, contestar con otro paquete de transmisin (no olvide que
el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar
directamente con l) que contiene toda la informacin solicitada por el cliente.
Se podra suponer que un nico paquete es suficiente para que el protocolo
funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto
desde el cliente hacia el servidor o servidores, como desde los servidores hacia un
cliente:

(Para ubicar servidores DHCP


DHCPDISCOVER
disponibles).
(Respuesta del servidor a un paquete
DHCPOFFER DHCPDISCOVER, que contiene los
parmetros iniciales).
(Solicitudes varias del cliente, por
DHCPREQUEST
ejemplo, para extender su concesin).
(Respuesta del servidor que contiene
DHCPACK los parmetros y la direccin IP del
cliente).
(Respuesta del servidor para indicarle
al cliente que su concesin ha vencido
DHCPNAK
o si el cliente anuncia una configuracin
de red errnea).
(El cliente le anuncia al servidor que la
DHCPDECLINE
direccin ya est en uso).

DHCPRELEASE (El cliente libera su direccin IP)

(El cliente solicita parmetros locales,


DHCPINFORM
ya tiene su direccin IP).
---

TELNET
Terminal Network
Controladores de terminal :: Reconocimiento de teclados.

FTP
FTP (File Transfer Protocol) o Protocolo de Transferencia de Archivos (o archivos
informticos). El servicio utiliza los puertos 20 y 21, exclusivamente sobre
TCP. El puerto 20 es utilizado para el flujo de datos entre cliente y servidor. El puerto
21 es utilizado para el envo de rdenes del cliente hacia el servidor.
Existen dos mtodos, el modo activo y el modo pasivo.
Modo activo.
Modo pasivo.

TFTP
----

---

SSH
SSH (Secure Shell) es un conjunto de estndares y protocolo de red que permite
establecer una comunicacin a travs de un canal seguro entre un cliente local y un
servidor remoto. Utiliza una llave pblica para autenticar el servidor remoto y de
manera opcional permitir al servidor remoto autenticar al usuario. SSH provee
confidencialidad e integridad en la transferencia de los datos utilizando criptografa
y MAC (Message Authentication Codes o Cdigos de Autenticacin de Mensaje).
De modo predeterminado, escucha peticiones a travs del puerto 22 por TCP.
Encriptacin de 128 bits.
X11 permite ejecutar aplicaciones grficas.
---

MySQL
MySQL es un DBMS (DataBase Management System) o sistema de gestin de
base de datos SQL (Structured Query Language o Lenguaje Estructurado de
Consulta) multiusuario y multihilo con licencia GNU/GPL.
----

HTTP
HTTP (Hypertext Transfer Protocol o Protocolo de Trasferencia de Hipertexto) es el
mtodo utilizado para transferir o transportar informacin a travs de Internet y
(WWW, World Wide Web). Su propsito original fue el proveer una forma de publicar
y recuperar documentos en formato HTML.
---

Smbolos en freebsd
En Consola
% Indica o identifica a un usuario normal (Privilegios bajos)
# Indica o identifica a un sper usuario (Privilegios Root)

Control de cuentas de usuario


Comando Resumen
adduser La aplicacin de lnea de comandos recomendada para aadir nuevos
usuarios.
rmuser La aplicacin de lnea de comandos recomendada para eliminar
usuarios.
chpass Una herramienta flexible para modificar la base de datos de usuarios.
passwd Una herramienta de lnea de comandos simple para cambiar
contraseas de usuario.
Pw Una herramienta potente y flexible para modificar cualquier aspecto
de las cuentas de usuario.
---

Gestin de usuarios
Nota 1: Para que un usuario pueda convertirse en root debe pertenecer al grupo
wheel de freeBSD
Nota 2: Las carpetas de usuarios existen en /home/usuario o /usr/home/usuario
pw showgroup wheel : Muestra usuarios en un grupo especifico
pw user mod usuario_n G wheel : aade a un usuario a un grupo especifico
pw groupmod wheel d usuario : Remueve a un usuario de un grupo
---
Aadir un grupo
pw groupadd nombre_grupo
pw groupmod -m usuario :: Aade a un usuario a un grupo sin reemplazars
service nombre_servicio status
---
Mostrar todos los grupos / o el nombre del usuario
pw group show -a
Mostrar todos los usuarios / o el nombre del grupo
pw user show a.
---
adduser : Despliega el gestor para crear un usuario al sistema
passwd: Camba el password
whoami : Despliega el tipo de usuario Pendiente investigar
pw - Modificar cualquier aspecto de las cuentas de usuarios El comando pw es una
utilidad de lnea de comandos para crear, eliminar, modificar, y mostrar usuarios y
grupos. Hace de interfaz a los archivos del sistema de usuarios y grupos. pw tiene
un conjunto de opciones de lnea de comandos bastante potente que lo hacen
adecuado para su uso en scripts de Shell.

Crear un usuario
Si deseamos crear un usuario por medio del comando pw la sintaxis sera:
pw useradd n nombre_usuario c comentario d directorio_home g grupo s
shell -m
-n indica el nombre/login del usuario
-c escribe un comentario en la entrada del archivo passwd. Por lo general
se utiliza para indicar el nombre completo del usuario
-d ruta a la carpeta home del usuario. Si no existe tendremos que utilizar
el parmetro -m.
-m fuerza la creacin de la carpeta home del usuario.
-g indica el grupo principal al que pertenecer el usuario. Si se omite se
crea un nuevo grupo con el nombre del usuario
-s ruta de acceso al intrprete de comandos que utilizar el usuario. Se
puede elegir entre: sh, csh, tcsh y nologin, siendo este ltimo el que indica
que el usuario no puede iniciar sesin en el sistema en una terminal, el resto
de los tipos de intrprete los encontramos en la ruta /bin.
---
Crear carpetas
---
Editar archivos de texto
ee: Editor de textos
---

Comandos de ayuda
Actualizar hora como su

# ntpdate -v -b in.pool.ntp.org

uname srm : Especificaciones de freebsd


man (Manual)comando despliega el uso y formato del comando especificado
cat : Muestra el contorno (Contenido de un archivo en consola, sin abrirlo)
find: find carpeta inicial de bsqueda (/) name nombre_archivo (puede llevar
comillas). find / -name http.conf
chmod : Establece el modo de un archivo (Lectura, escritura, ejecucin, etc.), de un
archivo o directorio.
Estos permisos vistos de manera bsica son: lectura (r, read), escritura (w, write) y
ejecucin (x, execution) y se agrupan en bloques (rwx) para 3 diferentes clases
(usuario, grupo y otros).
-R Recursivo

Valor Permiso Listado del directorio


0 No leer, no escribir, no ---
ejecutar
1 No leer, no escribir, --x
ejecutar
2 No leer, escribir, no -w-
ejecutar
3 No leer, escribir, ejecutar -wx
4 Leer, no escribir, no r--
ejecutar
5 Leer, no escribir, ejecutar r-x
6 Leer, escribir, no ejecutar rw-
7 Leer, escribir, ejecutar rwx

cp : copia archivos y directorios


-f Borrar los archivos de destino ya existentes.
-n No copia los archivos si ya existen en destino.
-p Preservar los permisos, el usuario y el grupo del archivo a copiar.
-R Copiar directorios recursivamente.
-v Da informacin en pantalla sobre los archivos que se van copiando.
------------------
cp enlaces.txt enlaces.bak
# Crea una copia del archivo enlaces.txt con el nombre enlaces.bak dentro
del directorio actual
$ cp enlaces.txt copias
# Crea una copia del archivo enlaces.txt dentro del sub-directorio copias (se
supone que copias es un directorio que tiene que existir).
id: Muestra el id del usuario y el grupo al que pertenece
kill: Enva una seal al proceso indicado para que finalice
ls: Lista los archivos y directorios contenidos en un archivo
-l Muestra un listado detallado de la informacin (Permisos y tipo de
archivo).
Valor Descripcin Descripcin
- Archivo regular.
d Directorio.
b Archivo especial como
dispositivo de bloque.
c Archivo de carcter especial
l Enlace simblico.
p Tubera nombrada (FIFO)
s Zcalo de dominio (socket)

-a Muestra todos los archivos incluso los que comienzan por . punto
(ocultos)
-d Muestra slo los directorios
-t Ordena el listado por fechas
-F Indica tipo a continuacin del nombre: / directorio, * ejecutable, @
enlace simblico.
mkdir: Crea directorios.
-p Crear una ruta completa subdirectorio/subdirectorio/subdirectorio
Ruta
mv: Mueve un archivo de un directorio a otro
pwd: Muestra el directorio actual
rm: Borra un archivo
-r Elimina el directorio copias y todo su contenido (achivos y
subdirectorios).
rmdir: Borra un directorio
rmuser: Borra un usuario
---
reboot : Reinicia el sistema (Se debe estar como root)
bsdinstall : Reinicia el asistente de instalacin
whereis firefox: Para saber donde se encuentra un port determinado.
---
ps -- listar procesos y datos del momento en que se ejecuta el comando y de manera
esttica
top -- lista los procesos y datos que se estn ejecutan y se actualiza cada n
segundos para ver lo que ocurre en el sistema
kill + pid mata procesos
netstat :: Ver el estado de la red, incluyendo puertos abiertos, conexiones tcp/udp
y mucho ms.
sockstat :: Muestra los sockets abietos
lsof :: Lista de archivos abiertos como conexiones de red y archivos en discos.
Puerto y socket ::
Puerto: Nmero de 16 bits usado por un protocolo host-a-host para identificar a que
protocolo de ms alto nivel o programa de aplicacin (proceso) debe entregar los
mensajes de entrada. Controlados por la IANA, 1024 65535, no los maneja la
IANA.
Socket: Interfaz de comunicacin entre los servicios de red y el sistema operativo.

Sockets escuchando en IPv4


sockstat -4 l
Sockets escuchando en IPv6
sockstat -6 l
Sockets escuchando
sockstat l
Para seleccionar determinados puertos
Sockstat -4 -l | grep :22/puerto
Sockets conectados
sockstat c -4
netstat a n Busca puertos abiertos y su proceso.
Reiniciar servicio tarjeta de red
service netif restart

DHCP
Instalacin
/usr/ports/net/isc-dhcpd42-server
Configuracin
/usr/local/etc/
Archivo dhcpd.conf
dhcpd_enable="YES"
dhcpd_ifaces="rl0"
/var/db/dhclient.leases.tarjeta
Comandos de uso del servicio
service isc-dhcpd restart
----
Liberar ip en cliente DHCP freeBSD
service dhcpclient restart em0/Tarjeta
----
SERVIDOR WEB (APACHE)
/usr/ports/www/apache24
make install clean

Configuracin
rc.conf
apache24_enable=YES
apache24_flags=
Configurar PHP
/usr/ports/www/mod_php56
make install clean DISABLE_VULNERABILITIES=yes
/usr/ports/lang/php56-extensions
make install clean DISABLE_VULNERABILITIES=yes
En el archivo http.conf
Descomentar
LoadModule php5_module libexec/apache/libphp5.so
Aadir lo siguiente
#AddModule mod_php5.c
<IfModule mod_php5.c>
DirectoryIndex index.php index.html
</IfModule>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phpsf
</IfModule>
Al terminar la configuracin, reiniciar el servidor Apache:
apachectl graceful
Archivos de configuracin php.conf find / -name php.conf
Archivos de configuracin php.ini-development find / -name php.ini-development
Instalacin de MySQL
/usr/ports/databases/mysql55-server
make install clean
rc.con
mysql_enable=YES
----
service mysql-server start
---
mysql -u root p
Instalacin PHPMyAdmin
Instalar el driver php5-mysql
/usr/ports/databases/php55-mysql
apachectl graceful
FTP
/etc/rc.con
ftpd_enable = YES
service ftpd start

/etc/ftpusers Lista negra, usuarios que no pueden acceder al servicio ftp estn
desconectados, si creamos un usuario que no queremos que comparta sus
archivos.
/etc/ftpchroot Elimina los directorios superiores del usuario creado, muestra solo la
carpeta raz y subcarpetas del usuario, colocando el grupo o usuario con un @.
Usuario annimo (seguridad), es el que accede sin problemas creado con nombre
ftp en el caso del ftp de freebsd.
Los usuarios registrados en el sistema pueden acceder a FTP por medio de un
cliente.
Para la gestin de mensaje existen los archivos
/etc/ftpwelcome : Mensaje de bienvenida al ftp
/etc/ftpmotd : Mensaje del ftp cuando se ha hecho loggin al ftp
Plugin fireftp.
ftp + IP accede a una ventana de login para iniciar sesin y usar los comandos put
y get para subir y descargar archivos.

SSH
sshd_enable = YES
service sshd start
/etc/ssh/sshd_config servidor /Denegar o permitir usuarios, root, etc. Revisar
documentacin
/etc/ssh/ssh_config clientes

En caso de problemas con la llave del ssh borrar el archivo de llaves del cliente en
el cliente ssh de freebsd /root/.ssh/known_hosts
who permite visualizar usuarios conectados
netstat -a
DNS
Directorios
/etc/ Ficheros de configuracin y scripts
del sistema.
/etc/rc.d Almacena los scripts que proveen los
servicios bsicos que pueden ser
controlados con las opciones start,
stop y restart para servicios.
/usr La mayora de utilidades y aplicaciones
de usuario.
/usr/ports La coleccin de ports de FreeBSD
(opcional).
/usr/local/etc/named Directorio donde reside la informacin
de zona BIND.
Archivos
/etc/rc.conf Informacin de configuracin del
sistema.
El archivo rc.conf contiene informacin
descriptiva sobre el nombre del host
local, datos de configuracin de las
potenciales interfaces de red y qu
servicios deben iniciarse con el
arranque inicial del sistema.
El propsito del archivo rc.conf es no
ejecutar comandos o realizar acciones
directas en el arranque del sistema.
/etc/resolv.conf Controla el como un sistema FreeBSD
tiene acceso al sistema de nombre de
dominios (DNS).
Paramtros:
nameserver La direccin IP de un
servidor de nombre al que el resolvedor
debe consultar. Los servidores son
consultados en el orden en que
aparecen (o se asignan) con un mximo
de tres
/usr/local/etc/namedb/named.conf Archivo de configuracin del Deamon.
Comandos
cd (change directory) Comando para moverse entre
directorios del sistema.
Ejemplos de uso:
cd ruta absoluta (/usr/ports/)
cd ruta relativa (ports/)
ee (easy editor) Comando que inicia el easy editor
(editor de texto) del sistema FreeBSD
sobre un archivo seleccionado.
Ejemplo de uso:
ee nombre-de-fichero
make install clean Combina los comandos
make
make install
make clean
make clean Borra el directorio que contiene todos
los ficheros temporales necesarios
durante la compilacin. Los cuales no
solo consume valioso espacio en disco
sino que puede dar problemas cuando
vaya a actualizar el port a una versin
ms reciente.

Configuraciones previas a la instalacin del DNS


Configurar la tarjeta de red con una IP y mascara de red esttica.
1. Editar el archivo /etc/rc.conf
ee /etc/rc.conf
1.1. Aadir/Editar los parametros
ifconfig_em0 = inet IP netmask Mascara de red
defaultrouter = IP
2. Reiniciar los servicios netif y routing despus de la configuracin
Opciones de comandos:
/etc/rc.d/netif restart && /etc/rc.d/routing restart o
service netif restart && service routing restart
3. Editar el archivo /etc/resolv.conf
ee /etc/resolv.conf
3.1. Aadir/Editar los parmetros
nameserver IPDNS (IP DNS Google, ejemplo: 8.8.8.8)

Instalacin del DNS


1. Ingresar a la carpeta con del port correspondiente al bind
cd /usr/ports/dns/bind99
2. Realizar la instalacin del bind
make install clean

Configuracin del DNS


1. Habilitar el inicio del servicio DNS en el arranque del sistema, editar el
archivo rc.conf.
ee /etc/rc.conf
1.1. Aadir/Editar el parmetro
named_enable = YES
2. Ingresar a la carpeta /usr/local/etc/named
cd /usr/local/etc/named
2.1. Editar el archivo named.conf
ee named.conf
2.2 En el archivo antes mencionado, editar/aadir el parmetro
listen-on { ip-servidor; } listen-on { 192.168.1.1; }
Ejemplo: listen-on port 53 { 127.0.0.1; ip-address; };
listen-on: Indica al BIND en cual interfaz de red y puerto se aceptarn peticiones
de los clientes. El puerto 53 no necesita ser especificado explcitamente, porque el
53 es el puerto default. Ingresar 127.0.0.1 para permitir peticiones del host local. Si
t omites esta configuracin, todas las interfaces sern usadas por defecto.
2.3 En el archivo antes mencionado, editar/aadir el parmetro
forwader {
127.0.0.1
8.8.8.8
8.8.4.4
}
Ejemplo: forwarders { ip-address; };
forwarders (expedidor): Especifica los servidores del nombre (generalmente del
proveedor) a que las solicitudes de DNS deberan ser expedidas, si no pueden ser
resueltos directamente. Sustituya la direccin IP por una Direccin IP como
192.168.1.116.

2.4 Definir zonas


zone superchamu.com{
type master;
file /usr/local/etc/named/master/superchamu.com.zone
}
zone 0.0.10.in-addr.arpa{
type master;
file /usr/local/etc/named/master/1.168.192.reverse
}

3 Copiar los archivos de ejemplo en un archivo nuevo


cp localhost-forward.db chuperchamu.db
cp localhost-reverse.db 0.db
4. Editar el archivo de zona chuperchamu.db
Comandos de ayuda
named-checkconf :: Revisar las consistencia del archivo

Si la mamada falla :v
make C /usr/ports/dns/bind99 rmconfig Limpia las configuraciones previas de la
instalacin. :v.. <3 no marcar todo dice maxi :3
Utilidades en Windows
nslookup
Desplegar una lnea con el nombre del DNS asignado y otra con su direccin IP
ipconfig /displaydns
Muestra la cache de DNS

man bsdinstall
bsdinstall netconfig
Comandos - http://www.peam.es/cursos/free-learning/servidor-web/un-poco-de-
freebsd.php
Bind - https://www.isc.org/wp-content/uploads/2014/01/B99ARM.pdf
inet.d
Reiniciar el servicio
/etc/rc.d/inetd restart
Editar archivo
/etc/inetd.conf
Para controlar los servicios, detenerlos y posteriormente remover comentarios de
archivo /etc/inietd.conf y reiniciar el servicio inetd
Para parar un servicio, comentar el servicio y reiniciar el archivo inetd
En el caso de las lneas para el FTP los comandos finales significan:
-l default flag, habilita el loggin
-r read-only mode
-o write-only mode
-A anonymous FTP connections only
-S logging of all anonymous FTP activity
----------------------------
/etc/services
----------------------------
Manejo de cuotas para el ftp
Quotas
There is one major problem that all system administrators are faced with, limiting the
size of the disk space of their users home directories. If nothing is done the directory
size will just keep growing until all the free space in the /usr slice is consumed. The
maximum size of the directories can by restricted to a pre-defined size using quotas.
See this for more info:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/quotas.html
To enable the quotas function you have to add this statement to your kernel source
and recompile.
options QUOTA
Edit /etc/fstab and change the /usr slice to look like this to enable quotas on it.
The keyword userquota is for individual user quotas. The keyword groupquota is for
quotas on all the users belonging to a group. Best to specify both keywords now so
you can select later how you want to use it.
/dev/ad0s1f /usr ufs rw,userquota,groupquota 2 2
After rebooting your system, issue the following command to create all the quota
files needed by the quota system.
quotacheck -a
Issue the following command to start the quota system on the /usr slice:
quotaon -a
To edit user quotas for anonymous FTP, issue the following command:
edquota -u ftp
To enable quotas every time you reboot your system edit /etc/rc.conf and add this:
quota_enable="YES"
check_quotas="YES"
To check on quota usage of anonymous FTP, issue the following command as root:

quota ftp
DNS CACHE CON UNBOUND
local_unbound_enable=YES
utilidad unbound-checkconf
En /var/unbound
Configurar unbound.conf el archivo para que escuche por una:
interface : ip de escucha
access-control : red de escucha, para que pueda escuchar por todas las direcciones
0.0.0.0/0 allow
---
remote control:
control-enable: yes
Configura al unbound para controlar comandos externos.
---
Configurar forwardes o reenviadores
forward.conf
Aadir direcciones de reenvio
Ver cache
unbound-control dump_cache

DNS CACHE CON BIND


Crear carpeta /var/dump en la cual se cargaran los registros de cache con permisos
administrativos.
rndc dumpdb crea el archivo de lo almacenado en cache en el momento en que se
ejecuta el comando, este no se actualiza automticamente, crea un archivo de datos
ubicado en /var/dump/named_dump.db
rndc flush limpia cache
Probamos con time host direccin_web prueba el cmo funciona la cache

auth cache BIND Behaviour (Comportamiento)

yes yes BIND will follow out of zone records e.g. it will follow the MX record
specifying mail.example.net for zone example.com for which it is
authoritative (master or slave). Default behaviour.
no no Cache disabled. BIND will NOT follow out-of-zone records even if it is
in the cache e.g. it will NOT follow the MX record specifying
mail.example.net for zone example.com for which it is authoritative
(master or slave). It will return REFUSED for the out-of-zone record.

yes no Cache disabled. BIND will follow out-of-zone records but since this
requires the cache (which is disabled) the net result is the same - BIND
will return REFUSED for the out-of-zone record.

no yes BIND will NOT follow out-of-zone records but if it is the cache it will be
returned. If not in the cache BIND will return REFUSED for the out-of-
zone record.

NAT
NAT viene implementado en el IPFW de freebsd
Se configura en rc.conf
/boot/loader.conf

FIREWALL
FreeBSD cuenta con 3 firewalls
IPFW
IP
IPFILTER : IPF
Usaremos IPFW porque #YOLO
Este tiene configuraciones:
open: passes all traffic.
client: protects only this machine.
simple: protects the whole network.
closed: entirely disables IP traffic except for the loopback interface.
workstation: protects only this machine using stateful rules.
UNKNOWN: disables the loading of firewall rules.
filename: full path of the file containing the firewall ruleset.
Datos que podemos usar en el firewall, abreviaciones y nmeros de puertos
/etc/protocols : Contiene los nombres de protocolos que pueden ser asignados a
una regla en el firewall
/etc/services. : Contiene los nmeros de puertos.
/etc/ipfw.reglas, archivo en el cual se define un conjunto de reglas para nuestro
firewall de tipo filename
/boot/loader.conf
/etc/rc.conf

Ejemplo de archivo de configuracin para los dems tipos de firewall estn en


/etc/rc.firewall

Proxy
Tipos de proxi
Proxi explcito: Se configura explcitamente el navegador.
Proxi transparente: El navegador no sabe que est pasando por un proxi
/usr/ports/www/squid
make config
Seleccionar TP_IPFW transparent proxi with IPFW
make install clean
ACL
Ver los logs del squid
tail f /var/log/squid/access.log

NAGIOS

Instalar
pkg install nagios
Cargar al arranque
En el rc.conf aadir
nagios_enable=YES
Copiar los ejemplos
Los archivos generados con la instalacin de Nagios tienen toda la informacin
necesaria para poder realizar nuestra propia configuracin de monitorizacin,
entonces se recomienda copiar dichos archivos y trabajar sobre ellos.

Su ubicacin esta en:

cd /usr/local/etc/nagios/

cp cgi.cfg-sample cgi.cfg
cp nagios.cfg-sample nagios.cfg
cp resource.cfg-sample resource.cfg
Copiar los ejemplos en
Repetimos la operacin con los archivo ejemplos de los Objetos.

cd /usr/local/etc/nagios/objects/
cp commands.cfg-sample commands.cfg
cp contacts.cfg-sample contacts.cfg
cp localhost.cfg-sample localhost.cfg
cp printer.cfg-sample printer.cfg
cp switch.cfg-sample switch.cfg
cp templates.cfg-sample templates.cfg
cp timeperiods.cfg-sample timeperiods.cfg
Configuracin de CGI.CFG
En este archivo es el primero que configuraremos en el podemos encontrar
Configuraciones importantes acerca del funcionamiento del Nagios as como:

El tiempo en segundos del "Refresh" del status de los servicios


(refresh_Rate)

La ruta por defecto donde reside Nagios (PATH)

Decidir si Nagios usa o no, autenticacin, para habilitar un usuario Invitado,


esto puede ser mala idea por inseguridad.

Opciones avanzadas como usar autenticacin SSL

Tambin se le dan permisos a los usuarios existentes,


Permisos como Vistas, configuraciones, etc.
Agregar Imgenes y configuraciones de los MAPAS de la red.

En esta Configuramos y damos permiso de usuario que creamos.

Configuracin de Nagios.cfg

Este es el archivo de configuracin principal, este es como el ncleo de las


configuraciones ya que como Nagios usa una metodologa basada en Objetos, aqu
carga cada uno de los "Object" para el correcto funcionamiento de Sistema.

Estas son las principales configuraciones y las que fueron usadas para Nagios en
esta ocasin (Obviamente nagios cuenta con muchas ms configuraciones
avanzadas pero estas son las principales):

1. Especificar la ruta del "Log_file" una bitcora que almacenara cada detalle
de lo que suceda dentro de NAGIOS.

2. Tambin se especifican los archivos de los objetos en los cuales se declaran


y configuran los Host y servicios de NAGIOS "cfg_file"

3. Se especifican las rutas de las maquinas a monitorear dependiendo de lo que


sea:
a. Una maquina FREBSD (unix)
b. Maquina Windows
c. algn dispositivo de red como (Impresoras Switch, servidores o
Routers)

4. Otro archivo importante declarado en nagios.cfg es el de resources, donde


5. se declaran los recursos o Macros usados en los commands.

6. Se declara tambin el tiempo en segundos en el que el archivo LOGS se


actualizara

7. Se declaran los tiempos importantes en los que se programan los chequeos


de los status (tiempos por defectos).

8. Otro punto importante el interval_Length Nagioss usa unidades de tiempo


que se basan en este valor.

9. Estas son las configuraciones principales. Se pueden hacer muchos otras


configuraciones ms avanzadas.

Configuracin de Resources.cfg
En este archivo Se declaran las macros (variables) que pueden ser usados en
archivos importantes como el commands. (Soporta arriba de 32 macros)

En las macros puedes declarar rutas (para evitar escribirlas de nuevo)


Nombres de usuarios y lo que se te ocurra y sea til.

Archivo templates.cfg

Este es un archivo de Ejemplos que provee Nagios en la instalacin, es un archivo


muy til para las personas que estn empezando con el uso de Nagios ya que
provee ejemplos de cmo configurar Servicios, Host, ejemplos de comandos y
mucho ms.

Configuracin de Contacts.cfg

Archivo de configuracin de contactos, este es muy importante ya que los contactos


declarados aqu, sern los que reciban las notificaciones
(En base a la configuracin) de todo lo que suceda con los servicios y los HOST
monitorizados por Nagios:

1.- se pueden definir Contactos y Grupo de contactos para aadir varios Contactos
a un solo usuario.
La manera de enviar las notificaciones al contacto depende de la configuracin que
se le d, se puede usar un servidor de correos interno o usar un servidor de correos
externo y poder recibir correos en Outlook.

Los datos Que son declarados aqu son:

Contact_name: Nombre corto del contacto


Use : Uso del template (Genrico,Remoto,Local)
Alias: Nombre Personalizado del Contacto
Email: Correo electrnico para contactar al administrador.

Contactgroup_name: Nombre corto del grupo de contactos


Alias: Nombre alterno para el grupo
Members: Se declaran todos los contactos que pertenecern al
mismo grupo

Configuracin de commands.cfg

El siguiente archivo de configuracin importante es Commands.cfg , en este archivo


se configuran cada uno de los comandos que sern usados para monitorear los
servicios, en estos se declaran los "plugins" que fueron instalados junto con Nagios,
Obviamente existen muchos ms plugins los cuales se pueden
Descargar en la pgina oficial de Nagios dependiendo del Servicio o dispositivo que
desees declarar. Aqu tambin se hace uso de los Macros, ya sean los macros
predefinidos por Nagios o los declarados en resources.cfg

Hay dos variables importantes en los commands

Command_name: Nombre corto del comando por el cual ser llamado


command_line: Definicin del comando, se declara el comando a ejecutar

NOTA: estos comandos pueden ser depurados en /usr/local/libexec/nagios


$nombredelplugin$ y comandos....

Configuracin de timeperiods.cgf

Este archivo es configurado para ser usado como una macro pero que especifica
un lapso de tiempo, en l, por ejemplo puede ser especificado que das Puede ser
notificado un contacto o incluso que das puede ser monitoreado un servicio....
time_period_Name: Nombre por el cual ser llamado el Timeperiod (shortname)
Alias: Alias usado para identificar al periodo d tiempo.
Despues se declaran os dias y horas de disposicin.

Configuracin del HOST y de los servicios.

Por ltimo y ms importante se configura el archivo de la mquina que se declar


anteriormente en nagios.cfg cabe destacar que muchas de las directivas usadas
tiene que ir como vienen definidos en los templates de otra manera marcara un
error al correr el servicio.

En este archivo se declaran los HOST y los servicios y aqu es donde residen las
configuraciones de los dems objetos ya que se declaran:

El contacto a notificar
El periodo en el que se puede modificar,
Los servicios a monitorear Los tiempos de monitorizacin,
Los commands, en fin todo reside en este archivo.

Como haba mencionado se declaran HOST, parte crucial ya que aqu se especifica
la direccin IP donde Nagios har conexin y establezca la comunicacin con el
HOST.

Use: Tipo de servidor a monitorear definido en los templates.


Host_name Nombre corto del Host asi ser declarado en los servicios o en
los hostgroups
Alias: Nombre corto para reconocer el servicio.
Address Directiva donde se especifica la direccin Ip del Host.

Tambin se pueden declarar Host_groups esto es util cuando en una red Varios
Host tienen el mismo servicio a monitorear evitando que declarar cada
host en cada servicio.

.
Hostgroup_name Nombre corto del grupo de hosts asi ser declarado en
los servicios.
Alias: Nombre corto para reconocer el servicio.
members Directiva donde se especifican los host miembros de este
grupo.

Tambin podemos declarar los servicios que sern usados ya sea por un host o un
grupo de host, su sintaxis estndar es la siguiente:

Use: hace uso de un tenmplate ya sea local-generico o remoto.


Host_name nombre los host que usaran este servicio de monitoreo.
Service_description nombre del servicio que aparecer en la pantalla
de Nagios
Check_command: llamada del comando por su nombre antes definido en
commands.cfg

Cabe mencionar que tanto en los host como en los grupos de host ( y tambin en
los servicios) se pueden hacer uso de las macros definidas por NAGIOS para
habilitar configuraciones automticas como los intervalos de tiempo (check_interval)
y muchos otros ms que pueden ser consultados en la documentacin oficial de
NAGIOS.

Se usara como ejemplo el template de un generic-service que es uno de los ms


completos.

active_checks_enable: habilita los chequeos de los servicios.


Notifications_enabled habilita las notificaciones al contacto (0 /1)
Retain_status_information: retiene por cierto tiempo la informacin del status del
servicio hasta el prximo check.
Check_period: periodos de tiempo en los que se pueden testear los servicios.

Comandos Utiles en Nagios


nagios v versin de nagios
service nagios reload
nagios v archivo, valida el estado del archivo en configuracin

Creacion de un nuevo usuario


En la carpeta
/usr/local/etc/nagios/
Ejecutar htpasswd htpasswd.user $nombreusuario$
Y pedir una contrasea: Ingresar
Confirmar contrasea.
Aadir al usuario en el cgi.cfg (conf)

Buscar plugins

En la carpeta /usr/ports
Make quicksearch name=check
pkg search paquete

Descargar los plugins de la pgina oficial


Descomprimir con tar.gz
tar zxvf archivo C ruta
Dentro de la carpeta descomprimida
./configure --with-nagios-user=root
Make
Make install
Y todo se instala en
/usr/local/nagios/libexec

Imgenes en nagios

/usr/local/www/nagios/images/logos
icon_image, en los servicios
statusmap_image, en el mapa

Anda mungkin juga menyukai