Administración de Dominios en Redes Locais Con GNU-Linux - Parte 01

Contenidos
Artículos
Obxectivos e escenario da Parte I 1
Editores de texto 4
Configuración da "Rede NAT" de VirtualBox 8
Descarga e instalación de Debian: dbase 9
Exportar servizo virtualizado de dbase 19
Comandos para configuración da rede 20
Crear e configurar dserver00 29
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 33
Ferramentas de administración remota 40
Instalación do cliente Ubuntu Desktop 45
O comando sudo. Apagar e reiniciar o sistema 59
Exportar servizo virtualizado de ubase 63
Crear e configurar uclient01 64
Administración remota de uclient01 69
Probas de conectividade entre MVs 71
Instantáneas do escenario 1.A - Configuración IP 71
Servizos básicos de Internet 72
Escenario 1.B - Instalación e configuración do servizo de DNS 73
Escenario 1.C - Instalación e configuración do servizo DHCP 82
Escenario 1.D - Configuración de DNS dinámico: DDNS 93
Referencias
Fuentes y contribuyentes del artículo 98
Fuentes de imagen, Licencias y contribuyentes 99
Licencias de artículos
Licencia 106
Obxectivos e escenario da Parte I

No Apartado I do curso tratarase de que o alumno se familiarice con:
• Instalación de Debian Server e Ubuntu Desktop.
• Configuración de rede.
• Actualización do sistema e instalación de paquetes.
• Administración remota do sistema.
• Administración de servizos básicos de rede e Internet: DHCP e DNS
• A imaxe amosa o escenario final unha vez que rematemos a Parte I e a Parte II.
• Para iso imos facer uso de VirtualBox e dividir o escenario en outros 6 escenarios. Catro escenarios
desenvolveranse na Parte I e 2 na Parte II do curso.
• Imos usar o modo de rede de VirtualBox Rede NAT de modo que as MVs se poden comunicar entre si e estas
poden saír ao exterior.
• O host (equipo real) actúa como un router (igual aos routers ADSL/NAT das casas) de modo que as MVs poden
conectarse ao exterior pero ao revés habería que abrir portos.
• Ademais, neste escenario inicial, o host actúa como servidor DNS e se se quere tamén como servidor DHCP.
• Usando esta configuración todos os usuarios poden ter a mesma configuración IP sen que choquen as MVs entre
si de distintos usuarios, coa vantaxe de ter acceso ao exterior.
• Neste escenario dserver00 actúa como servidor DNS e todo equipo realiza as resolucións de nome a través de
dserver00.
• Neste escenario dserver00 actúa como servidor DHCP e uclient02 recibe a configuración IP por DHCP.
• Neste escenario dserver00 actúa como servidor de DNS dinámico (DDNS) e todo equipo que reciba IP por
DHCP actualizase a súa información de modo automático no DNS.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez
Editores de texto
Nesta sección explicaranse un par de posibles editores de ficheiros para poder modificar e parametrizar a
configuración do sistema en modo consola.
Comandos utilizados
nano / pico: editor sinxelo de texto
vi / vim: editor un chisquiño máis complicado que traballa en distintos modos.
Editor nano/pico
nano [1] é un editor sinxelo de texto, clonado do editor Unix chamado pico.
En GNU/Linux a execución dos comandos pico ou nano abren o mesmo editor.
Nano/pico é un editor semellante ao edit de MS-DOS.
nano
Abre a seguinte aplicación:

Editores de texto 5
Premendo CTRL+X sáese do editor e se hai modificacións pregunta se se desexa gardar e o nome do arquivo.
TAMÉN PODES VER... Se queres afondar sobre o manexo deste editor podes consultar estes enlaces:
• Sitio Web do proxecto nano [2]
• man nano [3]
O editor vi / vim
O editor vim [4] é o editor vi mellorado [5] (vi iMproved).
As versións actuais de Ubuntu traen por defecto instalado o vim. A execución do comando vi ou vim abre o mesmo
editor.
Este editor traballa basicamente en 2 modos:
• Modo comandos: onde as teclas que se preman poden realizar algunha acción no editor. O editor sempre se inicia
en modo comando e sempre se poderá volver a ese modo premendo a tecla ESC.
• premendo i: pásase a modo edición.
• :q -> sae do programa se non se fixeron modificacións.
• :q! -> sae do programa descartando as modificacións.
• :wq -> sae do programa gardando as modificacións.
• Modo edición: permite engadir texto ó ficheiro. Para volver ó modo comandos premer ESC e logo introducir o
comando desexado.
vi
Abre a seguinte aplicación:

Editores de texto 6
Se na pantalla anterior se preme a letra i pásase ao modo edición. A seguinte imaxe amosa o editor en modo edición.
Para saír é preciso volver ao modo comandos: premer ESC. Para saír sen gardar escribir :q! e premer ENTER.
Editores de texto 7
TAMÉN PODES VER... Se queres afondar sobre o manexo deste editor podes consultar estes enlaces:
• Páxina do proxecto vim [6]
• man vim [7]
• Manual do editor vi [8] do Profesor Antonio Yañez [9] da Facultade de Informática [10] da Universidade da Coruña
[11]
vi vs nano
Como agora todos os periódicos teñen enquisas de opinión un día si e outro tamén, pois para estes comandos non
podía ser menos: Con cal te quedas? [12]
Curiosidades
Quen dixo que os profesores de universidade eran pouco dados ao humor e a sorna?. Revisade con tranquilidade e
gozade do sarcasmo:
O formato doc [13]. Este profesor (Antonio Yañez) ofrece as prácticas en varios formatos, non perderse o que sucede
se se escolle, case ao final da páxina, o formato .doc. Boísimo, non deixar de lelo até o final de todo, incluso o final.
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Nano_%28editor_de_texto%29
[2] http:/ / www. nano-editor. org
[3] http:/ / linux. die. net/ man/ 1/ nano
[4] http:/ / es. wikipedia. org/ wiki/ Vim
[5] http:/ / es. wikipedia. org/ wiki/ Vi
[6] http:/ / www. vim. org
[7] http:/ / pwet. fr/ man/ linux/ commandes/ vim
[8] http:/ / www. dc. fi. udc. es/ ~afyanez/ info-vi/ index. html
[9] http:/ / www. dc. fi. udc. es/ ~afyanez
[10] http:/ / aliana. dc. fi. udc. es/ www-depto
[11] http:/ / www. udc. es
[12] http:/ / www. chw. net/ foro/ gnu-linux-y-otros-sistemas-operativos-f18/ 282819-nano-vs-vi. html
[13] http:/ / www. dc. fi. udc. es/ ~afyanez/ Practicas/ practicas. html
Configuración da "Rede NAT" de VirtualBox

Introdución
• Como se indicou na Parte 0 do curso (Uso de Máquinas Virtuais) vaise usar VirtualBox e o modo de rede: Rede
NAT que permite que cada MV se comunique coas MVs instaladas no host e con internet.
• Para iso debemos crear unha Rede NAT para asignala aos adaptadores de rede das MVs.
Configuración de "Rede NAT"

Configuración Rede NAT
Ir ao menú Archivo-> Preferencias de VirtualBox. Engadir unha Rede NAT.
Editar a rede. Se se desexa pódese cambiar o nome da rede

(NatDominios, neste caso) e configurar a rede IP que se
vai usar (172.16.5.0/255.255.255.0, neste caso). Nesta
ocasión deshabilitouse DHCP pois vanse asignar as IPs
de forma manual ou a través dun servidor de DHCP
configurado por nós.
A nova Rede NAT. A sentencia VBoxManage list natnetworks amosa a configuración da

Rede NAT. Observar como o equipo host actúa como porta de enlace
e ten a IP 172.16.5.1 (a primeira IP do rango).
Descarga e instalación de Debian: dbase

Introdución
• Vaise traballar coa versión Stable de Debian de 64 bits.
• No seguinte enlace: https://www.debian.org/distrib/index.es.html pódese descargar unha imaxe ISO:
• Pequena: só descarga CD co xusto para logo conectarse á rede e descargar dende os repositorios de internet os
paquetes de instalación.
• Completa: Pode ser varios CDs ou DVDs, con descargar o primeiro xa é suficiente, pois logo configurase para
que unha vez instalado o sistema descargue os paquetes dende os repositorios de internet.
• Aínda que o usuario pode escoller a opción que máis desexe, recomendamos descargar o DVD número 1
(https://www.debian.org/CD/http-ftp/).
• Como xa se indicou vaise traballar con VirtualBox, pero se alguén desexa traballar nun equipo real pode pasar a
imaxe ISO a:
• CD/DVD: no seguinte enlace de Ubuntu explican como facelo en 3 Sistemas Operativos (Ubuntu, Windows ou
macOS): http://www.ubuntu.com/download/desktop/
• USB: en calquera SO pódese usar: UNetbootin: http://unetbootin.sourceforge.net/.
Creación da máquina virtual

• Imos crear primeiro unha MV Debian Base, para logo clonar a partir dela outras MVs, ou volver a unha
instalación limpa en caso de que se estragara unha das MVs coas que se está a traballar.
Creación da máquina virtual
Picamos na opción de "Nova máquina" e no primeiro paso do asistente Establecemos o tamaño da RAM a 512 MB. Logo poderemos
introducimos o nome para a máquina (dbase) e seleccionamos o tipo comprobar efectivamente que se non utilizamos o contorno gráfico o
de sistema operativo consumo de memoria do sistema é moi baixo, pero a RAM necesaria
dependerá dos servizos que logo configuremos no sistema convidado
(aínda que é moi sinxelo modificar este parámetro se fose necesario
despois).
Creamos un disco duro virtual para a máquina ... establecendo un tamaño de 20 GB, neste caso (seleccionaremos que o
espazo de almacenamento se reserve dinamicamente, aínda que se a
nosa intención fora optimizar o rendemento deste servidor virtualizado
interesaríanos definir o disco como de tamaño fixo en lugar de
expansión dinámica, xa que a velocidade de acceso é algo
maior).Recórdese que ao non indicar en que carpeta se debe almacenar
o disco, este gardarase na carpeta predeterminada de máquinas
configurada nos parámetros de configuración de VirtualBox.
Unha vez creada a MV editar o adaptador de rede 1 para configurar a

Rede NAT e que use a rede configurada no paso anterior.
Instalación do Sistema Operativo

Amósanse a continuación os pasos básicos para facer unha instalación de Debian como sistema operativo convidado.
Obviamente, en cada caso, dependendo dos obxectivos do sistema, as características que se seleccionen durante o
proceso de instalación poderían ser diferentes ás que aquí se mostran:
Instalación de Debian
Iniciamos a máquina e xa se nos vai pedir o disco para iniciala. Escollemos a opción por defecto de Install.
Seleccionamos a imaxe ISO descargada para a instalación e prememos
en Iniciar.
Seleccionamos o idioma, localización horaria,
e a disposición do Como non temos servidor DHCP na rede, ...

teclado.
vai fallar a configuración automática. Configuramos a rede

manualmente.
IP: 172.16.5.2 Máscara: 255.255.255.0
Pasarela: 172.16.5.1 (O host ou equipo físico que actúa de router) DNS: 172.16.5.1 (E tamén actúa de servidor DNS).
IMPORTANTE: Se no momento de descargar os repositorios, uns
pasos máis adiante, este paso fallara, volver a este paso e revisar que
todo estea correcto ou poñer outro servidor DNS, por exemplo, un dos
de Google: 8.8.8.8.
Agora introducimos o nome que vai ter a máquina (dbase). En Linux, Por agora non poñemos o nome do dominio no que estará incluído o
este nome non ten gran importancia, xa que só ten efecto para o propio equipo.
equipo, pois na rede o equipo vaise identificar ou ben pola dirección IP
ou ben por un nome de DNS.
Establecemos o contrasinal para o Repetimos o contrasinal para comprobar que se introduciu

usuario root, que neste caso será correctamente.
abc123. (incluíndo o punto).
Na instalación pídesenos crear un primeiro usuario administrador, o nome da conta, (tamén administrador)
poñemos un nome completo para este usuario: administrador, neste
caso.
o contrasinal, (abc123., co punto final incluído) e repetimos o contrasinal.

Para a configuración da hora, temos que indicar a localización dentro Chega un dos momentos máis delicados e particulares
da zona horaria xa indicada anteriormente. da instalación, que é o particionamento dos discos. As
opcións que se deben coller neste punto son moi
variables en función dos sistemas que teña xa instalados
a máquina, a función que vai desenvolver este servidor,
etc. Non nos imos parar a examinar as posibilidades que
se nos ofrecen, xa que non é o obxectivo do curso
afondar na instalación e configuración de Debian, e por
iso escollemos a opción máis simple, que é usar o
particionamento guiado usando o disco completo (Xa
que nesta MV só vai ir instalado este sistema operativo).
Escollemos o disco a particionar (tampouco temos moitas opcións...), e escollemos, tamén, o esquema de particionamento
que permite que /home estea nunha partición
separada.
Coa escolla realizada, simplemente teremos unha partición para o Confirmamos as modificacións,
sistema (a primaria), outra para espazo de intercambio ou swap (a
lóxica) e outra para /home. Como se pode observar, teríamos
opcións para configurar un RAID, o LVM ou volumes de disco
cifrados, cuestións moi interesantes pero que tamén se escapan
aos obxectivos do curso. Escollemos a opción de rematar e gardar
os cambios.
e aquí podemos ver o proceso de instalación do sistema. Se instalamos dende unha imaxe completa e non dende unha imaxe
pequena, o sistema engade o DVD ou CD de instalación á lista de
repositorios e pregunta se desexamos engadir máis. Respostamos que
non...
e indicamos que desexamos usar un repositorio de paquetes de Imos configurar un repositorio de

Internet. paquetes de software para que o
equipo descargue os paquetes que
queiramos instalar e as súas
actualizacións. Escollemos como
país España,
e a continuación aparecen unha lista de servidores Se para saír a Internet hai que configurar un proxy teremos que
cos repositorios de Debian en España. Podemos indicalo para que o equipo se poida conectar aos servidores dos
escoller calquera deles. repositorios. Se non temos que configurar o proxy, simplemente
continuamos.
Está tratando de poñerse en contacto co servidor de repositorios Se aparece esta pantalla é porque o equipo non ten
escollido nun paso anterior. comunicación co exterior. Revisar a configuración IP do
equipo ou da Rede NAT (reiniciar incluso o host). É
aconsellable non seguir despois deste paso sen resolver a
configuración IP, por tanto é bo comezar a instalación de
novo e con conexión a internet para que o sistema naza
dunha forma estándar.
Unha vez solventados os problemas anteriores e comezada de novo a Este é outro paso da instalación no que a selección que
instalación chegamos a este paso. Podemos participar na enquisa de faremos dependerá en gran medida das funcións que vai
uso de paquetes para proporcionarlle ao equipo de desenvolvedores realizar o servidor e dos recursos do mesmo. Por exemplo,
información estatística dos paquetes máis usados. para montar un servidor que consuma os mínimos
recursos, desactivaremos o Ambiente de escritorio
(Desktop enviroment) e podemos activar o Servidor
SSH e o Laptop se estamos instalando o sistema nun
portátil.
Instalamos o xestor de arranque GRUB. E rematou a instalación. Premer en Continuar para reiniciar.
Xa podemos iniciar sesión no sistema. Sesión iniciada como root.
Preparación sistema base Debian

• Como esta MV vai ser a base da que imos sacar outras MVs debian é aconsellable asegurarse de que ten as
configuracións mínimas a toda MV debian.
Revisar configuración mínima
Con clear limpamos a pantalla. Con df comprobamos as particións montadas,

os seus tamaños e o espazo consumido. (-h
amosa en formato humano).
Con uname comprobamos a versión do núcleo e no ficheiro /etc/issue Con ls amosamos o contido dun directorio, coa opción -a
o nome da versión de debian instalada. amosamos os todo: ficheiros ocultos e non ocultos.
Comprobamos o nome do sistema, este almacenase en Revisamos a configuración IP no ficheiro etc/network/interfaces. O

/etc/hostname ideal sería ter configurado para a máquina base iface eth0 inet dhcp,
pero para iso precisaríamos un servidor DHCP na rede, que por agora
non temos.
Con ifconfig vemos que a IP está En /etc/resolv.conf vemos que o servidor DNS está configurado
correcta. correctamente (mentres non teñamos outro).
Con ping uvigo.es comprobamos a conexión co exterior.

Configuración ficheiro repositorios sources.list e actualización

• Outra das cousas das que nos debemos asegurar antes de crear unha nova MV a partir da MV base, é que nesta
última os repositorios están configurados correctamente e a MV base está actualizada.
Repositorios e actualización
Editamos o ficheiro de repositorios /etc/apt/sources.list Vemos que os primeiros repositorios

son os CDs de instalación. Deberían
estar comentados para que todos os
paquetes se descarguen da rede, así que
se non o estivera poñemos o símbolo #
no comezo da liña para comentar esa
liña
Lembrar premer CTRL+X para saír do
editor e gardar os cambios.
Actualizamos a lista de Unha pequena mostra dos ficheiros descargados.

repositorios: apt-get update
O comando apt-get upgrade permite buscar e aplicar as actualizacións

dos paquetes que temos instalados dende os repositorios que acabamos
de actualizar. Na imaxe pódese ver que non hai ningunha actualización
que aplicar.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez --

Exportar servizo virtualizado de dbase

Introdución
• A MV creada no apartado anterior é para tela de base para crear outras MVs a partir dela.
• Imos exportala como un Servizo Virtualizado a un ficheiro OVA, para así ter unha copia da MV base tal cal está
recén instalada.
• Así poderemos crear MVs a partir deste ficheiro, pasarllo a outros usuarios, volver a el no caso de que unha MV
nos falle, etc.
TAMÉN PODES VER... No seguinte enlace do Curso Formación Profesorado: Platega: Simulación de
redes locais con máquinas virtuais hai información sobre como Exportar/Importar un servizo
virtualizado: Servizos virtualizados: Exportar / importar MV
Exportar dbase
• Imos pasar a MV dbase a un ficheiro OVA.
Exportar dbase
En VirtualBox premer no menú Archivo -> Exportar servicio Escoller a MV a exportar, dbase, neste caso.
virtualizado (Podemos antes apagar a máquina Debian co comando
[1]
poweroff ).
Indicar o lugar e nome onde se vai gardar. Escoller tamén a versión do Exportala.
ficheiro OVA.
MV dbase exportada. Observar o tamaño do ficheiro; que pequeno é.
Referencias
[1] https:/ / linux. die. net/ man/ 8/ poweroff
Comandos para configuración da rede

Nas seguintes seccións explicarase como configurar a rede, todo ordenador debe ter:
• Para comunicarse con outro ordenador: un Enderezo IP e unha máscara de rede.
• Para comunicarse co exterior: unha porta de enlace.
• Para resolver nomes de dominio a IPs: uns servidores DNS aos que preguntar para resolver nomes de dominio a
enderezos IP.
• NOTA: As IPs que se usan nesta sección son a modo de exemplo para poder explicar os comandos que se van
presentar. Posteriormente xa se indica cales son as IPs que debemos poñer a cada unha das máquinas virtuais.
Ficheiros que se usan nesta sección
/etc/network/interfaces
• Descrición: almacena a configuración IP das interfaces de rede.
• Sintaxe:
# Este ficheiro describe as interfaces de rede dispoñibles no sistema

# e como activalas. Para máis información: man interfaces.
# A interface de rede loopback

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 172.16.5.2
netmask 255.255.255.0
iface eth1 inet dhcp
Para ver o ficheiro de interfaces pódese teclear o seguinte:
more /etc/network/interfaces
• Exemplos de configuración:
auto interface: a interface indicada iníciase no momento de acender o ordenador
iface eth1 inet dhcp: Configurar o interface eth1 co protocolo IPv4(inet) e que obteña a IP por DHCP
iface eth0 inet static: Igual ao anterior salvo que a IP especifícase manualmente.
• Observar como eth1 non se vai iniciar cando se inicie o sistema, pois non está auto eth1 no ficheiro
/etc/network/interfaces.
/etc/resolv.conf
• Descrición: almacena a configuración DNS cliente, isto é, cal/es é o/s dominio/s, cales son os servidores DNS,
etc. Se o servidor DNS se obtén dinamicamente mediante DHCP as entradas no ficheiro resolv.conf
sobrescribiranse coa configuración obtida por DHCP.
• Sintaxe:
search iessanclemente.net
nameserver 10.0.0.36
nameserver 4.2.2.2
search: engade o dominio iessanclemente.net ás consultas para tentar

resolver os nomes dentro da nosa rede. Por exemplo, se o noso dominio é
iessanclemente.net e tentamos facer un ping ao equipo pc1 dentro da
nosa rede, non será necesario teclear o nome completo, é dicir, ping
pc1.iessanclemente.net, senón que automaticamente realizarase unha
consulta DNS para saber a IP de pc1.iessanclemente.net se tecleamos
ping pc1.
nameserver: especifica os servidores DNS que se usarán para resolver

nomes a direccións IP. Pode haber varios servidores DNS e consultaranse
na orde especificada.
• Importante en Ubuntu Desktop:

• A partir da versión 12.04 de Ubuntu o ficheiro /etc/resolv.conf só é un ficheiro dinámico que contén a
configuración DNS do equipo.
• Este ficheiro é xestionado polo NetworkManager, por tanto, calquera configuración que nel se introduza
vaise perder.
• Se a versión que se usa de Ubuntu é 12.04 ou posterior, este instala no propio equipo un servidor lixeiro de
DNS (dnsmasq [1]) e por tanto o contido de /etc/resolv.conf vai conter a entrada nameserver 127.0.0.1, isto é,
pregúntase a si mesmo.
• O NetworkManager ten configurado o servidor DNS en: /etc/NetworkManager/system-connections/<nome

da conexión>, que será a quen se lle pregunte se dnsmasq non resolve.
• Se non se desexa que o equipo use dnsmasq comentar a entrada dns=dnsmasq do ficheiro
/etc/NetworkManager/NetworkManager.conf e reiniciar o servizo (service NetworkManager restart) ou o
equipo. Agora resolv.conf terá a configuración desexada.
• Tamén se pode fixar unha configuración DNS no ficheiro: /etc/resolvconf/resolv.conf.d/tail do mesmo xeito
que sempre.
/etc/hosts
• Descrición: almacena a lista de hosts locais: nomes locais asociados a IPs (locais ou non). Cando o computador
tenta achar o enderezo IP dun equipo, primeiro acudirá a este ficheiro antes que ao servidor de nomes DNS. Se a
dirección IP está no ficheiro /etc/hosts o DNS non se usará (isto pode cambiarse editando o ficheiro
/etc/nsswitch.conf e cambiando a orde en que se fai a busca). A diferencia de Windows, o cliente de DNS de
Linux non almacena os resultados obtidos do DNS en caché.
• Sintaxe:
127.0.0.1 equipo localhost

69.50.12.40 x xunta equipo.ola.veran
127.0.0.1 equipo localhost, tanto se se fai ping ao equipo como a localhost, a resolución de nomes vai dar como IP 127.0.0.1
69.50.12.40 x xunta equipo.ola.veran, neste caso tanto os nomes x, xunta, equipo.ola.veran teñen asociada a IP 69.50.12.40
Comandos que se usarán nesta sección
ifconfig
• Descrición: Mostra e modifica a configuración das interfaces de rede e a configuración IP do equipo
• Sintaxe:
ifconfig [-v] [-a] [-s] [interface]

ifconfig [-v] interface [aftype] options | address ...
• Opcións principais:
-a: Mostra a información de todas as interfaces de rede do equipo, incluíndo as que non están activadas
interface: Indicando o nome dunha interfaz de rede do equipo, mostra ou modifica a configuración dese interfaz
up|down: Activa ou desactiva unha interfaz
address: Dirección IP para asignar a esta interfaz
netmask mascara: Máscara de rede para asignar a esta interfaz
• Exemplo: Para asignar a dirección IP e a máscara de rede a unha interfaz de rede:
ifconfig ethX 10.0.0.100 netmask 255.0.0.0 up

Con isto pola interface ethX de rede débese ter acceso á rede local. Sen embargo, non se pode acceder aínda a
equipos fóra desta rede.
Así, executando este comando pódese modificar a configuración actual das interfaces de rede do equipo, pero esta
configuración non se manterá se se reinicia o equipo ou o servizo de rede. Como se consegue entón que os cambios
realizados nas ferramentas das distribucións ou co webmin si perduren despois de apagar o equipo?. O que fan estas
ferramentas é gardar os datos en ficheiros de configuración para executar o comando ifconfig cando se inicie o
equipo. Este ficheiro é: /etc/network/interfaces
ifdown / ifup
• Descrición: desactiva/activa interfaces de rede.
• Sintaxe:
ifdown / ifup [-a] [interface]
-a: desactiva/activa todas as interfaces marcadas como auto no ficheiro /etc/interfaces
interface: Indicar o nome dunha interface de rede do equipo
• Exemplo: desactivar a interface eth0:
ifdown eth0
route
• Descrición: Mostra e modifica as entradas da táboa de enrutamento do equipo para poder ter acceso a internet.
• Sintaxe:
route [-CFvnee]
route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod]
[dyn] [reinstate] [[dev] If]
route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
route [-V] [--version] [-h] [--help]
del: Borra unha ruta
add: Engade unha ruta
target: Rede ou máquina destino á que queremos chegar
-net|-host: Indica se o destino é unha rede ou unha máquina
netmask máscara: Máscara de rede para a ruta
gw seguinte: Dirección IP do router ao que se deben enviar os paquetes para o destino indicado
• Exemplo: cal é a dirección da porta de enlace que nos une co exterior?. Utilizaremos o comando route para
configurala:
route add default gw 10.0.0.1 eth0
Así, executando este comando pódese modificar a configuración actual das interfaces de rede do equipo, pero esta
configuración non se manterá se se reinicia o equipo ou o servizo de rede. Sucede o mesmo que con ifconfig. Para
que a porta de enlace sexa permanente hai que almacenala no ficheiro: /etc/network/interfaces
Coñecer a configuración da rede

O comando ifconfig amosa información sobre os interfaces de rede e a súa configuración. Os interfaces:
• eth0, eth1, etc. son as tarxetas de rede ethernet instaladas no sistema.
• O interface lo (loopback) é unha tarxeta de rede virtual que lle permite ó equipo conectarse consigo mesmo (o seu
enderezo IP soe ser 127.0.0.1), e xeralmente responde ó nome de Localhost.
• Os interfaces wlanX son as tarxetas de rede sen fíos.
Cada interface pode estar activa ou inactiva. Cando se inicia o sistema, activaranse as interfaces que se indiquen no
arquivo /etc/network/interfaces mediante o parámetro auto.
Pódense activar ou desactivar as distintas interfaces mediante a execución do sistema cos comandos: ifconfig, ifup
ou ifdown.
As seguintes imaxes son a modo de exemplo, non se corresponden coa máquina instalada nun paso previo.
Neste caso, o sistema ten tres interfaces (eth0, eth1, lo), pero só amosa os que están activos (lo e eth0), neste caso
activáronse no arranque do sistema. Para realizar o curso non é preciso dispor de 2 interfaces ethernet, só os ten o
equipo do curso para usalo como exemplo.
Có comando ifconfig, pódese coñecer o enderezo IP, a máscara, broadcast, o enderezo MAC, etc.
Executando ifconfig -a amósase a configuración de todas as interfaces do sistema estean ou non activas. Nótese
como agora amosa tamén o interface eth1.
Executando ifconfig <interface> amósase a configuración dunha interface concreta:
Cambiar a configuración de rede do servidor

A configuración da rede, asignar unha IP a unha interface ou cambiala pódese facer a través da:
• execución do comando ifconfig ou
• edición do ficheiro /etc/network/interfaces.
Para editar o ficheiro de configuración das interfaces de rede.
sudo nano /etc/network/interfaces

Configuración da rede
Executar sudo nano /etc/network/interfaces. O ficheiro /etc/network/interfaces, contén a configuración de cada

interface de rede. eth0 contén a configuración IP e de DNS por DHCP.
Cambiar para eth0 a obtención da configuración IP a static. Configurar Premer en CTR+X para saír e escribir Si', para gardar os cambios.
o enderezo IP, a máscara e a porta de enlace.
Deixar o nome de ficheiro que indica o editor. Ficheiro gravado.

Activar a nova configuración IP do servidor

Aínda que se modifique o ficheiro, a nova configuración non terá efecto até que se faga unha das tres cousas
seguintes:
• Se reinicie o sistema, pois aí lese o ficheiro e eth0 configuraríase cos novos parámetros.
• Se desactive e active o interface de rede (neste caso eth0). Para iso úsanse os comando ifdown e ifup.
• Se reinicie o servizo de rede. Reiniciando o demo(servizo) de rede, este párase e vólvese iniciar, momento no
que volve ler o ficheiro etc/network/interfaces. Sobre servizos hai unha sección posterior, onde se explica o seu
funcionamento.
A vantaxe da 2ª opción é que só se ve afectada a interface en cuestión e non todo o servizo de rede con tódalas
posibles interfaces que estiveran activas. Na terceira opción, se hai varias interfaces de rede activas e só se desexa
modificar unha delas, veríanse todas afectadas e por un intre o equipo tería tódalas interfaces desactivadas.
sudo ifdown eth0, para parar o interface eth0.
sudo ifup eth0, para levantar a interface eth0 coa configuración que haxa no ficheiro /etc/network/interfaces
Activar a nova configuración de rede
Executar sudo ifdown eth0, para a tarxeta eth0. Executar sudo ifup eth0, activa a tarxeta eth0.
ifconfig eth0 amosa a configuración de eth0 cos novos valores. route: amosa a porta de enlace que ten configurada o sistema e que se
leu do ficheiro /etc/network/interfaces.
Configurar o cliente DNS

Se se quere saír con conexión a internet, cada quen debe configurar o seu equipo de acordo ós parámetros DNS que
indique o Provedor de Servizos de Internet (ISP).
sudo nano /etc/resolv.conf
Configurar o cliente DNS
sudo nano /etc/resolv.conf para editar o ficheiro. En search, púxose a modo de exemplo edu.xunta.es. Neste caso o
server usa un servidores DNS internos. Saír do editor e gardar os
cambios. Estes son efectivos no momento de gardar o ficheiro, sen ter
que reiniciar nada.
Facendo ping www o equipo busca en /etc/resolv.conf se hai definido

algún dominio de busca que se concatene ó nome do equipo. Por iso, o
equipo fai ping a www.edu.xunta.es. O ping párase premendo
CTRL+C.
Referencias
[1] http:/ / recursostic. educacion. es/ observatorio/ web/ es/ software/ software-general/ 638-servidor-dns-sencillo-en-linux-con-dnsmasq
Crear e configurar dserver00

Introdución
• Baseándonos no escenario 1.A imos configurar dserver00.
Importar MV
• Imos crear dserver00 a partir do ficheiro OVA creado no apartado anterior.
Importar dserver00
Poderiamos clonar a MV dbase para crear dserver00, pero non o imos Facemos dobre click no ficheiro OVA.
facer, pois leva máis tempo que importar un ficheiro OVA.
Configuramos o nome dserver00 e marcamos rexenerar a MAC da MV importada.

MV.
Parametrización de dserver00
Cambiar configuración IP
• Comezaremos configurando a rede e para iso usaremos os ficheiros e comandos vistos no apartado anterior.
Cambiar IP
Por agora o sistema chámase dbase. A configuración IP é a mesma de dbase pero podemos ver que a
MAC é distinta.
Cambiamos a IP en /etc/network/interfaces a 172.16.5.10. Usamos o Lembrar saír con CTRL+X e gardar.

editor nano.
Con ifdown eth0 e Con route vemos a porta de enlace.

ifup eth0 baixamos e
levantamos o
interface eth0 e con
ifconfig vemos que
xa se aplicou a nova
configuración de
rede.
Vemos a configuración cliente DNS no ficheiro Con ping cesga.es vemos que hai conexión ao exterior.
/etc/resolv.conf.
Cambiar nome
• Agora cambiaremos o nome do equipo. Para iso úsase o ficheiro /etc/hostname e o comando hostname
Cambiar nome
Editamos o ficheiro /etc/hostname que é onde se garda o nome do Cambiamos ao nome a dserver00. Saímos gravando
equipo. con CTRL+X
Se reiniciamos o equipo xa se le o novo nome do ficheiro anterior. O novo nome xa é efectivo. Se se executa hostname vaise ver o novo
Pero se non queremos reiniciar pero queremos cambiar o nome nome. Pero para velo no prompt é preciso pechar a sesión: exit
executamos: hostname dserver00
Observar como xa se ve o novo nome. Tamén no prompt.
O ficheiro /etc/hosts
• Como xa se indicou este ficheiro almacena a lista de hosts locais: nomes locais asociados IPs (locais ou non).
Cambiar /etc/hosts
Se facemos ping a dserver00 non hai resposta, Para iso hai que editar o ficheiro /etc/hosts
pero si a hai se o ping se fai a dbase.
Vemos porque si responde o ping a dbase Configuramos dserver00 para que responda a IP local 127.0.1.1, que é
o mesmo equipo.
Agora dserver00 resolve correctamente cando se fai ping.

Actualizar o sistema. Instalar e desinstalar

paquetes. Localización do sistema
Nesta sección vaise estudar como actualizar o sistema e como instalar e desinstalar paquetes. Usaranse as seguintes
utilidades de consola/terminal: aptitude, apt-get e dpkg.
Ficheiros que se usan nesta sección

/etc/apt/sources.list [1]
• Descrición: almacena a configuración de onde se atopan os repositorios dos que baixar os paquetes.
• Exemplo de configuración: Cada liña indica o tipo de paquete, de onde descargalos, versión de Debian e tipo de
repositorio. Para desactivar un repositorio basta con comentalo con # e executar: aptitude update ou apt-get
update.
#
# deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 NETINST Binary-1 20160917-14:20]/ jessie main
#deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 NETINST Binary-1 20160917-14:20]/ jessie main
deb http://ftp.es.debian.org/debian/ jessie main
deb-src http://ftp.es.debian.org/debian/ jessie main
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main
# jessie-updates, previously known as 'volatile'
deb http://ftp.es.debian.org/debian/ jessie-updates main
deb-src http://ftp.es.debian.org/debian/ jessie-updates main
• Tipos de repositorios: Por defecto os tipos de paquetes que se poden descargar pertencen aos tipos de
repositorios:
• main: Software soportado por Debian.
• contrib: Software mantido pola comunidade.
• /var/cache/apt/archives: É un directorio onde se descargan os paquetes usados nas instalacións e actualizacións
(Revisar no curso de Ubunt Desktop A xeraquía dos sistema de ficheiros de GNU/Linux, e observar /var).
Comandos que se usarán nesta sección

Os dous primeiros son moi semellantes, pero o primeiro ademais ten a opción de usar un entorno de traballo
interactivo.
aptitude
• Descrición: xestiona (instalar, buscar, eliminar, actualizar, etc) os paquetes e posúe un modo interactivo.
• Sintaxe: Pódese ver co comando aptitude --help
• Máis información:
• http://es.wikipedia.org/wiki/Aptitude
• man aptitude [2]
apt-get
• Descrición: xestiona (instalar, buscar, eliminar, actualizar, etc) os paquetes. Non posúe un modo interactivo.
• Sintaxe: Pódese ver introducindo simplemente o comando apt-get
• http://es.wikipedia.org/wiki/Advanced_Packaging_Tool
• man apt-get [3]
apt-cache
• Descrición: para obter información sobre os paquetes.
• Sintaxe: Pódese ver introducindo simplemente o comando apt-cache
• man apt-cache [4]
dpkg
• Descrición: para obter información, instalar e desinstalar paquetes soltos .deb
• Sintaxe: Pódese ver co comando dpkg --help
• http://es.wikipedia.org/wiki/Dpkg
• man dpkg [5]
Localización do sistema
• En Debian pódese localizar o sistema ao idioma, moeda, formatos numéricos, unidades de medida, etc,
desexados.
• Nas imaxes móstrase como localizar ao galego un sistema localizado en español.
Localizar o sistema
Executar dpkg-reconfigure locales Seleccionar a localización desexada,

neste caso: es_ES.UTF-8
Indicar cal será a configuración predeterminada do sistema. Para que

sexa efectiva hai que saír e volver entrar.
Actualizar o sistema
Neste apartado, a modo de exemplo, vaise amosar como actualizar o sistema de tres formas distintas:
• aptitude en modo interactivo.
• aptitude en modo comando.
• apt-get.
Actualización con aptitude en modo interactivo
Actualización: Aptitude en modo interactivo
Executar: aptitude. Ábrese unha ferramenta interactiva. Premendo

CTRL+T accédese ó menú (En VirtualBox,
deberemos usar a tecla CTRL da esquerda, xa que
a da dereita é a tecla de host que permite controlar
a máquina virtual). A ferramenta está indicando
cantos paquetes ten de cada tipo. Fixarse que non
indica que hai paquetes que deben ser
actualizados.
En Accións->Actualizar a lista de paquetes ou premendo u Descargando as listas de paquetes de cada repositorio que está
minúscula vanse actualizar as listas de paquetes. Co cal, ó actualizar a configurado en /etc/apt/sources.list.
lista de paquetes dispoñibles nos repositorios vaise comparar a versión
dos paquetes instalados coa que existe nos repositorios.
Neste exemplo sobre outra máquina indica que hai 23 paquetes de Neste exemplo, movéndose pola estrutura vense os paquetes que teñen
seguridade por actualizar e 39 normais. actualizacións. Na imaxe amósase que a versión do kernel instalada é a
2.6.31.14 e a dispoñible é: 2.6.31.19. se agora se premese g minúscula
ou se fora ao menú Accións->Instalar/eliminar paquetes, pois
descargaríanse os paquetes novos e actualizaríase o sistema.
Actualización con aptitude en modo comando
Actualización: Aptitude en modo comando
aptitude update actualiza a lista de aptitude upgrade vai indicar cantos paquetes son susceptibles de ser
paquetes dos repositorios. Estas listas actualizados e ó final preguntará se se desexa continuar coa
conteñen os paquetes que existen no actualización. Neste caso non indica que haxa paquetes por actualizar,
repositorio correspondente e a súa co cal o sistema está á última.
versión.
Actualización con apt-get en Debian
Actualización: apt-get
Os comandos serán moi similares aos Executamos apt-get upgrade para aplicar as actualizacións. Non hai
anteriores. Comezamos executando apt-get paquetes para actualizar.
update para ver se hai cambios nos
repositorios.
Busca de paquetes
• Para buscar paquetes por exemplo relacionados con Java:
# Con aptitude
aptitude search java
# Con apt
apt-cache search java
Instalación/desinstalación de paquetes: tree. Limpiar cache

• Vaise instalar o paquete tree que serve para amosar os directorios en forma de árbore
• Usarase apt-get, con aptitude sería igual: aptitude install tree.
Instalación con apt-get
Executar apt-get install tree e instalar o paquete. Proba do comando tree.
Desinstalar un programa pódese facer Cando se instalan paquetes estes son descargados a
con: /var/cache/apt/archives e dende aí son instalados. Pero aínda que se
apt-get remove: elimina o paquete pero desinstale o paquete non se elimina o instalable.
non os ficheiros asociados.
apt-get purge: elimina o paquete e
tamén os ficheiros asociados.
Unha vez que se instalaron os paquetes pódense eliminar os ficheiros

descargados instalables con apt-get clean.
Este comando é aconsellable executalo cando o equipo no que se está a
traballar vai ser unha base para logo ser clonado, pois así aforramos
algo de espazo.
Información sobre paquetes

• Para obter información sobre os paquetes, por exemplo sobre tree:
#En aptitude
aptitude show tree
#En apt-cache
apt-cache showpkg tree
apt-get vs aptitude
• Os dous levan listas distintas de paquetes instalados/desinstalados, por tanto é recomendable que se usa un non se
use o outro.
• Pero usan os mesmos repositorios, os dous len o arquivo /etc/apt/sources.list.
• Nestes enlaces recóllense un par de comparativas sobre estas ferramentas:
• http://banyut.obolog.com/apt-get-vs-aptitude-106918 [6]
• http://lgallardo.com/2009/03/23/apt-vs-aptitude [7]
Poderes de super vaca?: un pouco de humor

[8]
Resulta que hai xente que se aburre, e deciden crear opcións para comandos que son [ovos de pascua virtuais ]
(sorpresas). Esas opcións non están documentadas.
apt-get
apt-get --help ofrece a axuda de apt-get Ó final da axuda indica que este APT ten poderes de Super Vaca. Que
será iso?
Os poderes de super vaca invócanse facendo uso da opción moo:

apt-get moo.
aptitude
aptitude --help A axuda indica que aptitude non ten poderes de Super Vaca.
Pois efectivamente non os ten ... pero ..... se se pon o parámetro -v, e se van aumentando as v, si parece ser que
tiña poderes de Super Vaca.
Pois nada, así tamén vense unhas cousiñas que funcionalmente non fan nada pero que teñen unha chisca de humor.
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Sources. list
[2] http:/ / nixdoc. net/ man-pages/ Linux/ aptitude. 1. html
[3] http:/ / linux. die. net/ man/ 8/ apt-get
[4] http:/ / linux. die. net/ man/ 8/ apt-cache
[5] http:/ / linuxreviews. org/ man/ dpkg/
[6] http:/ / banyut. obolog. com/ apt-get-vs-aptitude-106918
[7] http:/ / lgallardo. com/ 2009/ 03/ 23/ apt-vs-aptitude
[8] http:/ / es. wikipedia. org/ wiki/ Huevo_de_pascua_%28virtual%29
Ferramentas de administración remota

Introdución
• Neste apartado verase como administrar remotamente un equipo, neste caso o servidor.
• O explicado aquí tamén vale para os clientes Linux.
• Vaise redirixir un porto en VirtualBox para poder conectarse dende o equipo host ou calquera equipo da LAN
física á MV dserver00 a través de ssh.
Comandos/ferramentas que se usaran nesta sección

Á parte dos seguintes comandos:
• aptitude
• dpkg
Usaranse os seguintes comandos:
ssh
ssh: secure shell baséase en que con openssh [1] podemos iniciar sesións remotas no servidor Gnu/Linux de forma
segura (xa que o protocolo ssh [2] cifra toda a información transmitida incluíndo os contrasinais introducidos para a
autenticación do usuario).
Nun servidor só teremos que instalar o paquete openssh-server para instalar o servidor ssh se este non foi instalado
no momento da instalación do sistema.
Deste xeito xa teremos instalado o servizo ssh, e podemos conectarnos a el dende outro equipo da rede no que
teñamos instalado o cliente ssh (paquete openssh-client) usando a seguinte sintaxe:
ssh usuario@enderezo_ip_equipo
Se non se especifica o usuario, tomará por defecto o usuario co que se está no cliente.
Como se pode ver na seguinte imaxe:
scp
scp: secury copy [3] baséase no protocolo ssh e permite realizar copias seguras entre equipos. A sintaxe é:
scp usuario@host:directorio/ArquivoOrixe ArquivoDestino -- de remoto a local.

scp ArquivoOrixe usuario@host:directorio/ArquivoDestino -- de local a remoto.
putty
Putty [4] é un cliente ssh para:
• Windows: Hai que descargalo de http://www.putty.org/.
• Linux: apt-get install putty
• Para copiar/pegar debemos seleccionar e co botón dereito xa se copia directamente ao portapapeis. Para pegar
tamén se usa o botón dereito.
wget
wget [5] permite realizar descargas da web en modo liña de comandos. A sintaxe máis usada é:
wget <url do paquete a descargar>
Conexión ssh dende o host ao servidor dserver00

• Os problemas que se teñen co servidor dserver00 son:
• que para que administralo hai que ir fisicamente a traballar nel.
• que se desexamos pegar algunha instrución ou ficheiro de configuración non podemos.
• Solución: conectarse por ssh a dserver00.
• Problema: dserver00 está detrás dun router, por tanto haberá que abrir portos nese router, isto é na configuración
da Rede NAT de VirtualBox, neste caso.
• Con ssh poderase facer o mesmo que dende a consola do servidor pero remotamente e temos as vantaxes
anteriores.
Conexión por ssh a dserver00
Editar a Rede NAT NatDominios Premer en Reenvío de portos.
Engadir unha regra. Indicar o porto ao cal nos conectaremos dende o exterior (10022, neste
caso. Pode ser calquera por enriba de 1024) e indicar a que MV e porto
vai ser redirixido (ao porto 22 de dserver00 neste caso).
No host podemos ver esa E dende o host podemos atacar ese porto con ssh usuario@IP do host
primeira regra coa -p porto externo.
instrución VboxManage Pídenos aceptar a chave do servidor ssh dserver00. Aceptamos con yes.
list natnetworks.
Pídenos o contrasinal de root do equipo dserver00. Lembrar que o E xa estamos nos equipos
porto 10022 redireccionábase a dserver00. dserver00 conectados dende o host
ou dende calquera equipo da LAN
na que está o host.
Con exit pechamos a conexión ao servidor dserver00.
• Se o host é Windows pódese realizar o mesmo con putty. Putty pódese instalar tamén en Linux.
Conexión remota dende MS Windows: putty

• Outras veces o administrador deséxase administrar dende un equipo MS Windows: para iso úsase o comando
putty
• NOTA IMPORTANTE: Para esta ocasión ilústrase cun servidor Ubuntu noutro equipo, noutra IP e noutro
porto.
Conexión dende MS Windows: putty
Descargar o ficheiro putty.exe de http:/ / www. chiark. greenend. org. Lanzalo sen máis e cubrir os campos de host e de porto.
uk/ ~sgtatham/ putty/ download. html. Premer en open
Aceptar a chave pública do equipo server00, igual que no Sesión iniciada en server00 como administrador.
caso de ssh.
Copia segura entre equipos: scp

• scp: secure cp, ou secure copy, permite realizar copias seguras entre entre equipos Linux.
• Usamos para ilustrar este comando un exemplo con Ubuntu.
Copia de arquivos entre equipos
No cliente aproveitamos un arquivo calquera ou creamos un novo Dende unha consola do cliente: scp fich.txt
facendo uso da redireción >. echo crear ficheiro para administrador@10.0.0.100:/home/administrador: vai copiar o
copiar>fich.txt crea o ficheiro fich.txt co texto anterior ó >. ficheiro fich.txt dende o cliente a carpeta home do administrador do
servidor. O comando pide que se autentique o usuario do servidor que
vai realizar a copia ao destino.
Copia realizada. No servidor: ficheiro copiado.
Referencias
[1] http:/ / www. openssh. com
[2] http:/ / es. wikipedia. org/ wiki/ Ssh
[3] http:/ / es. wikipedia. org/ wiki/ Secure_Copy
[4] http:/ / es. wikipedia. org/ wiki/ Putty
[5] http:/ / es. wikipedia. org/ wiki/ Wget
Instalación do cliente Ubuntu Desktop

Introdución
• Antes de continuar con todos estes pasos o usuario debe asegurarse de que dispón dunha imaxe ISO do Sistema
Operativo Ubuntu Desktop que se desexa instalar, que neste caso será Ubuntu 16.04 de 64 bits, que pode
descargarse de http://www.ubuntu.com.
• Imos crear unha MV base da cal crear novas MVs para os distintos escenarios.
Instalar MV ubase
Crear MV ubase
Crear MV ubase
Premer sobre o botón Nova, ou no menú de VirtualBox Escoller a memoria RAM. Como se observa o límite máximo é a
Máquina->Nova. memoria total do sistema. Déixese a memoria que suxire o
Poñer nome á máquina, pode ser calquera cousa, é coma unha etiqueta hipervisor 1024 MB, ou modificar á desexada.
con nome que se lle pode poñer por fóra a un ordenador. Neste caso
ubase. Seleccionar o sistema operativo adecuado. Neste caso Ubuntu
64 bits.
No caso do disco duro, poderíase escoller un xa creado Indicar o nome do disco (o sistema suxire o nome da máquina: ubase)
previamente ou crear un novo. Como non se ten ningún e onde gardalo. Se non se modifica nada, este vai ser gardado dentro
escollerase Crear un disco virtual novo. dunha carpeta creada na ruta establecida nos parámetros xerais de
VirtualBox. Neste caso vaise cambiar o tamaño do disco a 20 GB,
aínda que os 8 GB que suxire son máis que suficientes.
Unha vez creada a MV configurar o Adaptador 1 da MV en modo

Rede NAT usando a rede NatDominios creada previamente e usada
tamén para as MVs Debian.
Instalar Ubuntu Desktop: ubase
Instalar Ubuntu
Prememos sobre o botón da carpeta para seleccionar a imaxe ISO do Como non temos servidor DHCP o equipo non ten
disco de instalación. configuración IP. Imos configurala manualmente para que
perante a instalación se conecte a internet e descargue paquetes
necesarios.Se dende esta pantalla non deixa configurar a
conexión, premer en Probar Ubuntu e seguir os mesmos pasos
que se indican a continuación. A opción Probar Ubuntu
permite que se inicie o sistema co CD e non toca para nada o
Disco Duro do equipo. Así pódese experimentar con el sen
instalalo, e logo dende o mesmo escritorio pódese iniciar a
instalación.
Editamos as conexións. Editamos a conexión que temos por defecto.
Prememos en Add para engadir unha configuración IP. Engadimos a configuración IP: enderezo, máscara, porta de enlace e
servidor DNS. Prememos en Save para gardar a conexión.
A dobre frecha indica que xa temos configuración IP. Se prememos en ... podemos ver a configuración IP do cliente.
Información da conexión ...
Se anteriormente se seleccionou Probar Ubuntu agora facer dobre Se o desexamos marcamos as opcións de que descargue
click sobre a icona do escritorio Instalar Ubuntu. Se non se actualizacións mentres se instala e software de terceiros.
seleccionou Probar Ubuntu Premer en Instalar Ubuntu
En calquera caso: Seleccionar idioma galego ou outro, se se desexa.
Poderíase particionar o disco ao antollo de cada quen. Iso pódese Premer sobre España (Madrid) para seleccionar o fuso horario.
revisar no curso de Ubuntu anteriormente mencionado. Pero neste caso
vaise tirar polo camiño máis curto, que é que o asistente faga todo por
nós. Escoller a opción Borrar o disco e instalar ubuntu.
Seleccionar a distribución do teclado Nome: uadmin. Equipo: ubase(recórdese que este nome non ten que
español. coincidir co nome da máquina virtual, aínda que pode ser
recomendable facelo para unha mellor organización das máquinas).
Contrasinal: abc123. (o punto final tamén).
Proceso de instalación en marcha. Descargando paquetes.

Instalación rematada. Reiniciar o equipo. Equipo reiniciado e listo

para iniciar sesión.
O escritorio de Ubuntu Desktop.
TAMÉN PODES VER... Para afondar máis sobre o escritorio de Ubuntu: PARTE IV: Manexo básico do
escritorio [1] do curso Curso Platega: Ubuntu Desktop. Un sistema dual (MS Windows / GNU/Linux)
Instalar as Guest Additions

• No seguinte enlace do curso Curso Formación Profesorado: Platega: Simulación de redes locais con máquinas
virtuais pódese ver as características das Guest Additions de VirtualBox.
• Entre elas que nos vai permitir:
• Copiar/pegar entre a MV e a real.
• Modificar o tamaño da pantalla da MV.
• A continuación amósase como instalar esas utilidades:
Instalar Guest Additions
Premer no menú da MV Executar o software do CD.

Dispositivos->Insertar imagen CD ...'
Introducir o contrasinal do administrador. Premer ENTER para finalizar a instalación.
Premer en Apagar... para ... Reiniciar o equipo e aplicar a nova configuración.
Expulsar o CD, sobre todo se a MV vai ser usada de base para crear Indo a Preferencias do sistema podemos ...
outras e é exportada.
... cambiar, entre outras cousas, a Habilitar o portapapeis compartido en modo Bidireccional. Así
resolución da pantalla en Pantallas. podemos copiar/pegar cousas entre o host (máquina real) e a MV e
viceversa.
• A continuación verase como configurar a localización de Ubuntu Desktop:
En Preferencias do sistema premer en Configuración de idioma. A configuración de idioma non está completa. Premer en Instalar.
Introducir o contrasinal. Pódese seleccionar o idioma

que se desexe. No enlace
anterior pódese afondar sobre
como configurar o idioma por
defecto do sistema e de cada
usuario.
TAMÉN PODES VER... Para afondar máis sobre este apartado ir ao seguinte enlace
Configuración_do_idioma do curso: Curso Platega: Ubuntu Desktop. Un sistema dual (MS Windows /
GNU/Linux)
Actualización do sistema. Instalar paquetes e limpar cache

• A continuación imos actualizar o sistema tanto de modo gráfico como de modo consola.
Actualización en modo gráfico
Actualizar en modo gráfico
Premer no botón Inicio do lanzador. Buscar a aplicación de Actualización e lanzala.
Proceso de busca de actualizacións. Se tarda moito é aconsellable ... Iniciar o Software e actualizacións.
cambiar o servidor do que se descargan os paquetes ...
Cambiar ao servidor Principal no canto do servidor de España. Cando piquemos no botón de Pechar deberemos recargar a
información dos novos repositorios.
Volver lanzar a aplicación de Actualización. Descargando as actualizacións do novo servidor.

Instalar as actualizacións. Instalando as actualizacións.
En ocasión ocorrerá que para aplicar as actualizacións sexa preciso Se volvemos a executar a aplicación de Actualización,
reiniciar o sistema, fundamentalmente nos casos nos que se instalen agora podemos comprobar que o sistema está
novas versións do núcleo do sistema. É o que pasa neste caso, así que totalmente actualizado.
reiniciamos.
Actualización en modo consola

• En modo consola procédese igual que como se viu en Debian.
Actualizar en modo consola
Lanzar o Terminal. Podemos anclar

o Teminal no
Iniciador.
Executar sudo apt-get update para actualizar os repositorios. Executar sudo apt-get upgrade para actualizar o sistema. Nesta
ocasión hai paquetes para actualizar.
Unha vez actualizado, comprobamos de novo que xa non hai máis Se queremos podemos executalo, e despois veremos que
actualizacións, pero indícasenos que coas novas actualizacións ao executar o comando sudo apt-get upgrade xa non hai
instaladas hai un paquete instalado que xa non é necesario, e podemos ningunha operación pendente.
usar o comando sudo apt autoremove para eliminalo.
Instalación de paquetes: ssh server

• A continuación vaise instalar o servidor ssh para poder conectarse remotamente a este equipo.
Instalar ssh server
Poderíase instalar os paquetes dende a apliación ... imos instalalo en modo consola: apt-get install openssh-server.
Ubuntu Software, pero ...
Limpar paquetes descargados

• Ao igual que en Debian cando se actualiza o sistema ou se instalan aplicacións descárganse paquetes instalables á
caché. Paquetes que unha vez instalado só consumen espacio.
• Imos limpar eses paquetes, sobre todo se a MV é destinada a ser base ou maqueta para ser clonada.
Limpar cache paquetes

En /var/cache/apt/archivos ao igual que en Debian están os paquetes Con df -h podemos ver canto consume cada volume. Observar
descargados. o consumo diretorio raíz "/"
Con sudo apt-get clean limpamos a caché. Observar agora o consumo

de espazo en "/".
TAMÉN PODES VER... Para afondar sobre este apartado pódese consultar: Curso Platega: Ubuntu
Desktop. Un sistema dual (MS Windows / GNU/Linux)#PARTE III: Primeiros pasos con Ubuntu
• A continuación imos repasar como configurar a rede en Ubuntu Desktop.
• Sempre o faremos en modo gráfico.
Editamos as conexións Editamos a conexión configurada no momento da instalación ...
Segue tendo a mesma configuración IP. Podemos facer un ping ao exterior, co cal hai conexión con internet.
Con ifconfig podemos A configuración DNS en Ubuntu é xestionada polo NetworkManager

consultar a configuración dende a versión 12.04 como xa se explicou antes e instala un servidor
dos interfaces. lixeiro de DNS dnsmasq.
No ficheiro /etc/NeworkManager/system-connections/<nome da
conexión> pódese ver a configuración actual da conexión.
Apagar o equipo
• En modo consola hai moitos comandos para apagar o sistema, por exemplo:
#Opción 1:
sudo init 0
#Opción 2:
sudo poweroff
• En modo gráfico:
Apagar en modo gráfico
Seleccionar Apagar ... e premer en ... ... Apagar.

Referencias
[1] https:/ / manuais. iessanclemente. net/ index. php/ Curso_Platega:_Ubuntu_Desktop. _Un_sistema_dual_(MS_Windows_/ _GNU/
Linux)#PARTE_IV:_Manexo_b. C3. A1sico_do_escritorio
O comando sudo. Apagar e reiniciar o sistema

Imos ver unha serie de comandos dos que faremos uso para apagar, reiniciar e executar comandos de administración
do sistema. Destacamos entre eles o comando sudo [1]. (man sudo [2])
Comandos utilizados
cat: amosa o contido dun arquivo.
exit: para sair dunha consola de usuario, do sistema.
poweroff: apaga o sistema.
reboot: reinicia o sistema.
groups: amosa os grupos aos que pertence un usuario.
su: cambiar a superusuario (root) ou a outro usuario calquera.
visudo: edita o ficheiro /etc/sudoers.
Ficheiros utilizados
/etc/sudoers: almacena que usuarios teñen privilexios administrativos.
/etc/groups: conten os grupos e os usuarios que pertencen a cada grupo.
Introdución a sudo
sudo: vén das siglas SuperUser do ou Substitute User do (Fai/executa como super usuario ou fai/executa como
este usuario substituto)
Por exemplo, veremos que cando iniciemos un terminal de comandos aparecerá o seguinte texto:
As liñas indican que se se desexa executar algo como usuario root, que se use sudo <comando>.
O comando sudo le a configuración do ficheiro /etc/sudoers [3]. Neste ficheiro hai información sobre:
• quen pode pode executar comandos como root,
• en que equipos,
• que comandos,
• e en calidade de que superusuarios o poden facer.
Executando, precisamente,
sudo cat /etc/sudoers
pódese ver o contido do ficheiro. Execútase con sudo, porque o ficheiro /etc/sudoers só ten permisos de lectura para
o usuario root. Na imaxe podemos ver un exemplo do contido do ficheiro:
Na última liña non comentada (que non comeza por #) dese arquivo vese: %sudo ALL=(ALL:ALL) ALL.
Esa liña ten o seguinte formato:
usuario/grupo host = (usuario_privilexiado) comando
Neste caso:
• %sudo: grupo que obtén os privilexios. Neste caso o grupo sudo.
• ALL: en que equipos. Neste caso en todos.
• (ALL:ALL): de que usuarios e grupos gaña os privilexios: Neste caso de todos. Este campo é opcional.
• ALL: que comandos pode executar. Neste caso todos.
Para editar ese ficheiro é preciso usar o comando sudo visudo. Unha vez dentro premendo CTRL+X pódese saír do
editor.
Ben, xa se sabe un pouco sobre sudo e sudoers, pero quen pertence ao grupo sudo que figura no ficheiro
/etc/sudoers?.
Execútese:
cat /etc/group
para coñecer os grupos e os seus membros. Ohhh!! sorpresa. O sistema cando se instalou introduciu ao usuario que
se deu de alta (neste caso: uadmin) nunha serie de grupos, entre eles no grupo sudo.
Executando o comando
groups uadmin
Pódese coñecer os grupos aos que pertence o usuario, entre eles aparece: sudo:
Pasarse a superusuario (root)

Para cambiar do usuario actual ao usuario root pode executarse:
su
Como se ve na imaxe pedirásenos o contrasinal do usuario root, pero en ningún momento da instalación se
introduciu un contrasinal para o usuario root, e por tanto esta non se coñece. O usuario root tras a instalación está
deshabilitado.
Pero si se pode executar o comando su, facendo uso da utilidade sudo. Así o usuario actual pasa a ser o usuario root.
sudo su
Pide o contrasinal, pero do usuario que está executando o comando sudo, e comproba se o contrasinal é correcto e se
ese usuario ou algún dos seus grupos está en sudoers. Neste caso así é.
Fixarse como no promt usuario que administra a consola é o root.
Para saír da sesión dun usuario, vale con executar exit.
O contrasinal que se introduce co comando sudo será almacenado en caché por 15 minutos, co cal se se volve a
executar algún comando máis con sudo dentro dos vindeiros 15 minutos non se volverá a pedir o contrasinal, neste
caso, do usuario uadmin.
Apagar o sistema
O sistema só pode ser apagado polo usuario root. Para os que non sexan root e estean no ficheiro /etc/sudoers poden
executar o comando antepoñendo sudo.
sudo poweroff
Apaga o sistema.
Reiniciar o sistema
O sistema só pode ser reiniciado polo usuario root, para os que non sexan root e estean no ficheiro /etc/sudoers
poden executar o comando antepoñendo sudo.
sudo reboot
Reinicia o sistema.
sudo vs su/root
No seguinte enlace explícase máis a fondo o funcionamento de sudo e compárase coa execución de su, ou con
habilitar o usuario root para realizar tarefas administrativas.
• https://help.ubuntu.com/community/RootSudo.O comando sudo (en inglés)
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Sudo
[2] http:/ / www. gratisoft. us/ sudo/ man/ sudo. html
[3] http:/ / www. gratisoft. us/ sudo/ man/ sudoers. html
Exportar servizo virtualizado de ubase

Introdución
• A MV de Ubuntu creada é para tela de base para crear outras MVs a partir dela.
• Ao igual que coa MV Debian dbase, imos exportar ubase como Un servizo virtualizado a un ficheiro OVA, para
así ter unha copia da MV base tal cal está recén instalada.
• Así poderemos crear MVs a partir deste ficheiro, pasarllo a outros usuarios, volver a el no caso de que unha MV
nos falle, etc.
TAMÉN PODES VER... No seguinte enlace do Curso Formación Profesorado: Platega: Simulación de
redes locais con máquinas virtuais hai información sobre como Exportar/Importar un servizo
virtualizado: Servizos virtualizados: Exportar / importar MV
Exportar ubase
• Imos pasar a MV dbase a un ficheiro OVA.
Exportar ubase
En VirtualBox premer no menú Archivo -> Exportar servicio Indicar o lugar e nome onde se vai gardar. Escoller tamén a
virtualizado. versión do ficheiro OVA.
Exportar servizo virtualizado de ubase 64
Aínda que indica que vai levar 17 minutos, non levará máis de 5. MV dbase exportada. Observar o tamaño do ficheiro que pequeno é.
Crear e configurar uclient01

Introdución
• Baseándonos no escenario 1.A imos configurar uclient01.
Importar MV
• Imos crear uclient01 a partir do ficheiro OVA creado no apartado anterior.
Importar uclient01
Facemos dobre click no ficheiro OVA. Configuramos o nome uclient01 e marcamos

rexenerar a MAC da MV.
MV importada.
Configuración de uclient01
Cambiar configuración IP
• Comezaremos configurando a rede e para iso usaremos o visto no apartado anterior en modo gráfico
Cambiar IP
Se executamos ifconfig veremos que a interface de rede non ten Editamos as conexións ...
configuración IP.
Vemos que hai dúas configuracións, cada unha delas está asociada a Configuramos a nova IP segundo o Escenario 1.A.:
unha MAC. Conexión cableada 1 está asociada á nova MAC. A outra 172.16.5.20/24
conexión podemos borrala se o desexamos. Editamos a conexión da
MAC actual.
Revisamos a configuración IP e está OK. O mesmo de modo gráfico.
Ping a un equipo exterior tamén funciona.
Cambiar nome
• Agora cambiaremos o nome do equipo. Para iso úsase o ficheiro /etc/hostname e o comando hostname ao igual
que se fixo en Debian.
Cambiar nome
Editamos o ficheiro /etc/hostname que é onde se Cambiamos ao nome a uclient01. Saímos gravando con CTRL+X
garda o nome do equipo.
Se reiniciamos o equipo xa se le o novo nome do ficheiro anterior. Con saír do sistema, non fai
Pero se non queremos reiniciar pero queremos cambiar o nome falla reiniciar,
executamos: sudo hostname uclient01. O nome xa é efectivo.
na esquina superior esquerda xa aparece o novo E na consola tamén.

nome.
O ficheiro /etc/hosts
• Como xa se indicou este ficheiro almacena a lista de hosts locais: nomes locais asociados IPs (locais ou non).
Cambiar /etc/hosts
Como en dserver00, Se facemos ping a uclient01 non hai resposta, Para iso hai que editar o ficheiro /etc/hosts.
pero si a hai se o ping se fai a ubase.
Configuramos uclient01 para que responda a IP local 127.0.1.1, que é Agora uclient01 resolve correctamente cando se fai
o mesmo equipo. ping. E tampouco veremos a advertencia de que non se
pode resolver o host uclient01 cando se execute sudo.

Administración remota de uclient01

Introdución
• Ao igual que se fixo en dserver00 vaise redirixir un porto en VirtualBox de modo que dende o exterior poidamos
conectarnos a uclient01.
• Tamén se vai poder administrar dserver00 dende uclient01 usando ssh.
Conexión ssh dende o host ao cliente uclient01

• Con ssh poderase facer o mesmo que dende a consola do servidor pero remotamente.
Abrir portos en Rede NAT
Editar a Rede NAT NatDominios Premer en Reenvío de portos.
Engadir unha nova regra. No host podemos ver as regras definidas coa instrución
Indicar o porto ao cal nos conectaremos dende o exterior (20022, neste VboxManage list natnetworks.
caso. Pode ser calquera por enriba de 1024) e indicar a que MV e porto
vai ser redirixido (ao porto 22 de uclient01, neste caso).
E dende o host real podemos atacar ese porto con ssh usuario@IP do Introducimos o contrasinal de uadmin de uclient01.
host -p porto externo.
Pídenos aceptar a chave do servidor ssh uclient01. Aceptamos con yes.
E xa estamos dentro de uclient01.
• Se o host é Windows pódese realizar o mesmo con putty. Putty pódese instalar tamén en Linux.
Probas de conectividade entre MVs 71
Probas de conectividade entre MVs

• Temos probada a conectividade das máquinas dserver00 e uclient01 cara o exterior.
• Queda probar que entre elas hai conexión.
• Para iso realizamos un ping dende unha MV á outra.
• A imaxe amosa o ping dende uclient01 a dserver00.
• O usuario pode probar a facer ping dende dserver00 a uclient01.

• O usuario tamén pode probar a realizar conexións ssh entre as dúas máquinas virtuais.
Instantáneas do escenario 1.A - Configuración IP

• Unha vez que se conseguiu a configuración IP correcta de dserver00 e uclient01 imos realizar unhas instantáneas
do estado actual das MVs por se nos seguintes escenarios xorden problemas sempre podemos volver a este
estadío.
• Para tomar instantáneas pódese observar o seguinte enlace: Snapshots ou instantáneas do Curso Formación
Profesorado: Platega: Simulación de redes locais con máquinas virtuais
• A imaxe amosa a instantánea tomada para o escenario 1.A no servidor dserver00.
• A imaxe amosa a instantánea tomada para o escenario 1.A no servidor uclient01.

Instantáneas do escenario 1.A - Configuración IP 72
Servizos básicos de Internet

• Toda rede ten un servidor DNS sobre todo cando precisamos xestionar un dominio e opcionalmente ten un
servidor DHCP, o que é altamente recomendable para asignar IPs e incluso nomes de equipo en Linux.
• Nesta sección veremos o mínimo para:
• Instalar e configurar un servizo DNS para resolución de nomes e IPs.
• Instalar e configurar un servizo DHCP para unha LAN
• Configurar o servizo DNS e DHCP para que cando este último asigna IPs a equipos actualice no servidor DNS
o equipo e a IP asignada polo servidor DHCP.
• Para afondar máis en cada un deses servizos deixaranse enlaces nos que o usuario pode realizar configuracións
máis complexas.
• Tamén se porán enlaces para coñecer os conceptos teóricos que se esconden tras estes servizos.
Escenario 1.B - Instalación e configuración do

servizo de DNS
Introdución
• Neste escenario tratarase de configurar o servidor dserver00 como servidor de DNS.
• dserver00 actuará como servidor DNS de modo que os clientes da rede poderán consultarlle a el polas
resolucións de nomes tanto para os do dominio local (iescalquera.local) como por nomes do exterior.
• dserver00 preguntará aos servidores raíz que están no exterior por aqueles nomes de dominio que non xestione el,
por exemplo cesga.es.
• Nesta ocasión crearemos en dserver00 a zona de busca directa de DNS iescalquera.local e a inversa asociada á
rede IP 172.16.5./24.
• A configuración cliente DNS para todo equipo da LAN apuntará á IP deste novo servidor DNS.
• IMPORTANTE: para manter a compatibilidade na parte III con SAMBA o nome de dominio non debe exceder
os 15 caracteres (Neste caso iescalquera ten 11).
Introdución ao servizo DNS

O Sistema de Nomes de Dominio [1] (DNS) é un sistema de nomes xerárquico que nos permite identificar calquera
recurso existente nunha rede. Un nome de dominio completo (tamén chamado FQDN, Fully Qualified Domain
Name) consiste en dúas ou máis etiquetas separadas por puntos:
• A etiqueta situada máis ao final é o dominio de nivel superior ou TLD (Top Level Domain) e pode indicar a
finalidade do dominio ou o país (como .org, .net, .es, .pt, etc.).
• A partir do TLD, as distintas etiquetas que van á esquerda indican distintos subdominios de forma xerárquica,
uns dentro de outros.
• A etiqueta da situada máis á esquerda (a primeira) indica o nome da máquina.
Por exemplo, como se pode ver na imaxe, o FQDN es.wikipedia.org fai referencia á máquina es dentro do dominio
wikipedia, que á súa vez está dentro do dominio org. Este último dominio tamén está dentro do dominio ., que é o
dominio raíz.
TAMÉN PODES VER...

• Para afondar máis sobre o servizo DNS:
• Conceptos básicos de DNS do Curso Formación Profesorado: Platega: Simulación de redes locais
con máquinas virtuais
• Do mesmo curso, para ver como configurar DNS en Zentyal ou Windows: Curso Formación Profesorado:
Platega: Simulación de redes locais con máquinas virtuais#PARTE V: Servizos básicos das redes locais
• Os documentos PDF do profesor Victor Lourido:
• Para conceptos teóricos, punto 9 do seguinte ficheiro PDF:
• Para Windows, punto 2 do seguinte ficheiro PDF:
• Servizo DNS do profesor Jesús Arribi
Instalación e configuración do servizo DNS

• Para facilitar a configuración do servidor dserver00 imos conectarnos por ssh/putty dende o equipo real a ese
servidor, así poderemos copiar/pegar contidos da web máis facilmente ou copiar configuracións do mesmo
servidor ao exterior máis facilmente.
• As pantallas con fondo branco son configuracións no servidor.
• As pantallas con fondo negro son configuracións no cliente.
Instalación e configuración do servizo DNS
Comezamos conectándonos ao servidor dserver00 Executar apt-get install bind9 para instalar o servidor DNS.
dende o exterior.
Lembrar que rediriximos os portos en VirtualBox no
escenario 1.A, e estamos conectándonos á IP do host
real a un porto que nos redirixe ao servidor dserver00
Unha vez instalado o servizo iníciase automaticamente. Agora mesmo Imos facer unha pequena
xa temos un servidor DNS, calquera equipo que apunte a este equipo revisión dos ficheiros de
na súa configuración cliente DNS xa vai poder resolver nomes de configuración que interveñen
Internet. na configuración do servizo
DNS.
O ficheiro
/etc/bind/named.conf é o
ficheiro principal do servizo.
É onde se configuran as
zonas de busca ou se chaman
a estas a través de outros
ficheiros coa cláusula
include. Observar que se
chaman a tres ficheiros que
agora pasamos a describir.
O ficheiro /etc/bind/named.conf.options configura, entre outras Editamos este ficheiro para modificar o valor do parámetro
cousas: dnssec-validation, para establecer o valor yes. Facemos isto para
- O directorio onde se vai a ir a buscar por defecto os ficheiros das que o servidor de DNS poida reenviar correctamente as consultas
[2]
zonas DNS, neste caso /var/cache/bind. por recursividade de forma segura con DNSSEC .
- Os reenviadores aos que preguntar no caso de querer reenviar unha
consulta a un/s servidor/es DNS específicos antes que facer resolución
DNS por recursividade (revisar a teoría dos enlaces anteriores)
O ficheiro /etc/bind/named.conf.local é onde se recomenda que se O ficheiro

creen as zonas locais. Aí crearemos a zona de busca directa /etc/bind/named.conf.default-zones é
iescalquera.local e a zona de busca inversa para a rede IP onde o servizo ten xa configuradas
172.16.5.0/24. unhas zonas por defecto, entre elas a
zona raíz chamada punto ".". Observar
como indica en que ficheiro están
almacenados os equipos desa zona raíz.
E así coas demais zonas. Fixarse tamén
que se indica a ruta de acceso ao
ficheiro en file.
Se facemos un ls do directorio vemos todos os ficheiros de Entre eles, o ficheiro de zona

configuración e de zonas que aí hai. db.empty que se usa de
exemplo para crear outras
zonas.
Creación das zonas directa e inversa

• A continuación imos crear dúas zonas:
• Directa: para a resolución dos nomes a IPs dos equipos do dominio iescalquera.local.
• Inversa: para a resolución de IPs a nomes de equipos para a rede IP 172.16.5.
Creación de zonas
Editamos o ficheiro /etc/bind/named.conf.local e ao final deste, .... Creamos as zonas directa e inversa. Observar que non se indica a ruta
ao ficheiro onde se van crear os elementos da zona, por tanto este
debe estar na ruta especificada anteriormente por defecto:
/var/cache/bind. Observar tamén, que toda instrución remata en ";"'
. Finalmente observar que o nome da zona inversa é a rede IP ao
revés.
Os nomes dos ficheiros file poden chamarse como se desexe, o
importante é que existan no directorio anterior.
• A continuación amósase ás liñas que se engadiron ao ficheiro:
zone "iescalquera.local" {
type master;
file "db.iescalquera.local";
};
zone "5.16.172.in-addr.arpa" {
type master;
file "db.172.16.5";
};
Creación de zonas
Continuamos copiando o ficheiro db.empty á ruta por defecto Editamos o ficheiro de busca directa para a zona iescalquera.local
/var/cache/bind para cada unha das zonas anteriores. Observar que o que se atopa en /var/cache/bind/db.iescalquera.local
nome do ficheiro debe coincidir co indicado en file nas zonas
anteriores.
Ten o contido do ficheiro do que foi copiado: db.empty. Configuramos agora a zona como se indica na imaxe para a zona
iescalquera.local
A continuación ponse o ficheiro en modo texto.
Observar que so substituímos localhost por iescalquera.local e logo
engadimos os rexistros tipo "A" para indicar o nome dos equipos con
que IPs se corresponden.
Facemos o mesmo coa zona de busca inversa que está no ficheiro

/var/cache/bind/db.172.16.5. Observar que agora engadimos rexistros
"PTR" de busca inversa que asocian IPs a nomes. Por exemplo a
entrada "10" está asociada aos equipos "ns" e "dserver00" de
iescalquera.local, de modo que cando preguntemos por 172.16.5.10
imos obter eses dous posibles nomes de equipo.
Abaixo está o ficheiro de configuración.
• Ficheiro de configuración da zona iescalquera.local: /var/cache/bind/db.iescalquera.local
$TTL 86400
@ IN SOA iescalquera.local. root.iescalquera.local. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400 ; minimum
)
;
@ IN NS ns.iescalquera.local.
ns A 172.16.5.10; IP do servidor DNS
dserver00 A 172.16.5.10
uclient01 A 172.16.5.20
• Ficheiro de configuración da zona 5.16.172.in-addr.arpa: /var/cache/bind/db.172.16.5

$TTL 86400
@ IN SOA iescalquera.local. root.iescalquera.local. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400 ; minimum
)
;
@ IN NS ns.iescalquera.local.
10 PTR ns.iescalquera.local.
PTR dserver00.iescalquera.local.
20 PTR uclient01.iescalquera.local.
• Agora co comando named-checkzone imos comprobar que os ficheiros non teñen erros de sintaxe.
Chequear e cargar a nova configuración de zonas
Executamos o comando pasándolle o nome da zona e Facemos o mesmo coa zona inversa, lembrar que o nome da zona é
o ficheiro no que se atopa. Se todo vai ben debemos 5.16.172.in-addr.arpa, isto é a Rede IP ao revés.
obter unha mensaxe como a da imaxe.
Unha vez comprobadas as zonas só resta cargalas no servizo DNS.

Para iso non é preciso reiniciar o servizo senón que facemos reload
para que cargue as novas zonas.
Configuración cliente DNS
Configuración DNS cliente no servidor dserver00

• O servidor DNS, dserver00, tamén é un cliente DNS pois os programas que se conecten a Internet precisan pasar
nomes de dominio a IPs.
• Por tanto imos configurar a parte cliente DNS do servidor dserver00
Configuración cliente DNS servidor dserver00

Editamos o ficheiro /etc/resolv.conf. Indicamos a IP do servidor DNS, que neste caso é el mesmo.
Indicamos tamén o sufixo DNS (ou dominios de busca) En /etc/network/interfaces comentamos a entrada
iescalquera.local. Deste xeito se desexamos conectarnos dende ao DNS, pois en realidade ao ter o ficheiro resolv.conf
servidor ao equipo uclient01.iescalquera.local, so precisamos indicar esta non ten efecto.
o nome uclient01 e el engadiralle o sufixo iescalquera.local de modo
automático.
Comprobamos con host que podemos facer Resolucións directas (de Facemos o mesmo con host para comprobar as
nomes a IPs), tanto: resolucións inversas (de IPs a nomes de dominio).
-do nome de equipo co dominio completo, Observar como para IP 172.16.5.10 obtemos dous
-como só co nome de equipo. Fixarse que como grazas ao sufixo DNS nomes de dominio.
da cláusula search do ficheiro /etc/resolv.conf se completa o nome do
dominio.
Configuración DNS no cliente uclient01

• Agora tócalle a quenda ao equipo Ubuntu: uclient01.
IP do servidor
Editamos a conexión activa do cliente Ubuntu. Se probamos agora o funcionamento do servidor de DNS dende os
Cambiamos o servidor DNS e engadimos o sufixo equipos clientes, observaremos un comportamento un tanto raro: Co
DNS no dominio de busca. Gardamos a conexión comando host obteremos correctamente a dirección IP dos equipos do
e se fai falla a paramos e a volvemos a iniciar. noso dominio, pero non funcionará se intentamos conectarnos a eles
usando por exemplo o comando ping. O problema está na
configuración do ficheiro /etc/nsswitch.conf e un servizo chamado
Avahi que non funciona correctamente se se usa o dominio .local.
En /etc/nsswitch.conf indícaselle ao sistema que servizos ten que usar Modificamos a entrada hosts a files dns
para buscar os usuarios, grupos, máquinas, etc. Se editamos este
ficheiro no cliente, veremos que na liña de hosts fai uso dun servizo
mdns4_minimal, que é o que impide que o equipo consulte ao servidor
de DNS cando quere saber a dirección IP dunha máquina a partir do
seu nome.
Realizamos pings de proba: a dserver00.iescalquera.local ... ... ao exterior.
Con host miramos resolucións inversas.
Instantáneas do escenario 1.B

• Ao igual que se fixo no escenario 1.A imos crear unha instantánea no servidor dserver00 e no cliente uclient01.
Nunca se sabe se precisaremos volver atrás.

Referencias
[1] http:/ / es. wikipedia. org/ wiki/ DNS
[2] https:/ / en. wikipedia. org/ wiki/ Domain_Name_System_Security_Extensions
Escenario 1.C - Instalación e configuración do

servizo DHCP
Introdución
• Nesta sección configurarase dserver00 como servidor de DHCP (Dynamic Host Configuration Protocol) e
uclient02 como cliente que obterá sempre a mesma IP do servidor en función da seu enderezo MAC.
• A seguinte imaxe amosa o escenario a implantar.
• O rango de IPs que vai asignar o servizo DHCP é 172.16.5.100 - 172.16.5.119 (20 IPs).
• O resto da configuración IP que ofrecerá o servidor aos clientes son:
• Porta de enlace: 172.16.5.1.
• Servidor DNS: 172.16.5.10
• Dominio de busca: iescalquera.local
Introdución ao servizo DHCP

• O servizo DHCP (Dynamic Host Configuration Protocol) [1], permite que os clientes dunha rede obteñan de forma
automática a súa configuración IP, como mínimo dirección IP e máscara. Deste xeito evítase realizar a
configuración IP de cada cliente de forma manual.
• O servizo DHCP basicamente permite configurar un servidor para que os clientes poidan obter automaticamente:
• Enderezo IP
• Máscara de subrede
• Porta/s de enlace (Opcional)
• IP/s do/s servidor/es DNS (Opcional)
• Dominios de busca (Opcional)
• Nome de equipo (Opcional e precísase coñecer a súa MAC)
• Deste xeito, a configuración dos clientes é moi sinxela, pois non se precisa realizar unha configuración IP dun
xeito manual.
• Para iso no servidor precísase configurar, en esencia:
• O rango de IPs que van asignar aos clientes que soliciten IPs.
• Cal é o router/s ou porta/s de enlace que se lle van indicar ao cliente que debe usar para saír ao exterior.
• Cal é o servidor/es de DNS que debe usar o cliente para poder resolver os nomes de dominio.
• No cliente simplemente se debe indicar que a súa configuración IP debe ser obtida de xeito automático, co cal o
que fai é enviar unha pregunta á rede preguntando se alguén lle pode dar unha configuración IP. O servidor
DHCP ante esa consulta manda ao cliente unha configuración IP e rexistra a quen lle asignou esa configuración
• O servidor leva control das IPs asignadas e de se pasou ou non o tempo de concesión sen que o cliente solicitara
unha renovación para ver se esa IP está libre de novo.
• A seguinte imaxe amosa distintos escenarios de configuración IP.
• Observar na imaxe da esquerda a existencia dun ámbito: que é un agrupamento para administrar distintos rangos
de enderezos IP e distintas características de cada un.
• A imaxe amosa cal é o proceso polo cal un cliente solicita unha configuración IP até que algún servidor lle ofrece
unha.
Resumindo: os parámetros que se soen configurar nun servidor ou nun ámbito DHCP para ofrecer aos clientes son:
• IP e máscara: é o mínimo que debe ter un cliente para poder comunicarse cando menos cos demais equipos da
LAN.
• Porta de enlace.
• Servidor DNS primario (e se hai secundario, tamén).
• Sufixo DNS ou dominios de busca.
TAMÉN PODES VER...
• Nos seguintes enlaces pódese afondar máis sobre a configuración DHCP:
• Material en PDF elaborado polo profesor Victor Lourido:
• Configuración en Zentyal e Windows: Curso Formación Profesorado: Platega: Simulación de redes locais con
máquinas virtuais#PARTE V: Servizos básicos das redes locais
• Para aspectos teóricos, punto 10 do seguinte ficheiro PDF:
• Para Windows, punto 3 do seguinte ficheiro PDF:
• Servizo DHCP do profesor Jesús Arribi
Instalación e configuración do servidor DHCP

• Para facilitar a configuración do servidor dserver00 imos conectarnos por ssh/putty dende o equipo real a ese
servidor, así poderemos copiar/pegar contidos da web máis facilmente ou copiar configuracións do mesmo
servidor ao exterior máis facilmente.
• As pantallas con fondo branco son configuracións no servidor.
• As pantallas con fondo negro son configuracións no cliente.
Instalación servidor DHCP
Comezamos conectándonos ao servidor dserver00 dende o exterior. Con apt-get install isc-dhcp-server instalamos o servidor DHCP.
Lembrar que rediriximos os portos en VirtualBox no escenario 1.A,
e estamos conectándonos á IP do host real a un porto que nos
redirixe ao servidor dserver00
Observar que trata de iniciarse o servizo DHCP, pero falla. Isto é Editamos o ficheiro de configuración
porque aínda non temos configurado ningún ámbito/rango de IPs para /etc/dhcp/dhcpd.conf.
asignar.
O ficheiro ten moitos Se este servidor é o oficial para esta LAN debemos indicar que é
exemplos comentados de authoritative, deste xeito se o servidor atopa un cliente con
como realizar distintas configuración DHCP incorrecta enviaralle unha configuración correcta
configuracións.Comezaremos para esta LAN.
configurado opcións como se
amosan na imaxe.Onde haxa
## é que esas opcións eran as
que viñan configuradas por
defecto e que foron
modificadas no
ficheiro-option
domain-name: para indicar
o nome de dominio que
ofrecerá ao cliente-option
domain-name-servers: para
indicar as IPs dos servidores
DNS-option routers: para
indicar que porta de enlace
deben usar os clientes
DHCP.-default-lease-time:
tempo mínimo que se dá a
unha concesión IP (en
segundos).
Ao final do ficheiro engadimos o rango de IPs que se comentaba na Iniciamos o servizo DHCP (É posible que nas versións máis recentes
introdución. Onde se indica a rede IP, a súa máscara é o rango de IPs a de Debian non apareza a mensaxe de Ok ao iniciar o servizo,
asignar aos clientes. Gardamos o ficheiro. simplemente non aparece ningunha mensaxe). Lembrar que tras a
instalación fallou ao iniciarse.
Configuración do cliente: uclient02

• Imos crear unha nova MV (uclient02) a partir da OVA ubase.
• Logo veremos a súa configuración IP.
Crear a MV uclient02
Crear MV
Facer dobre clic no ficheiro OVA ubase. Configurar o nome da MV e reiniciar a MAC.
Configuración IP do cliente
• Nada máis acender o equipo uclient02, este xa ten configuración IP asignada por dserver00.
• Imos ver por que.
Configuración IP
En uclient02 ao editar as conexións de Tiña unha MAC asignada a esa conexión. MAC que xa non existe
rede, podemos ver que hai unha conexión nesta MV pois foi rexenerada.
en Inglés, a primeira que se creou cando a
MV era ubase e ...
Aínda así esa conexión conserva a configuración IP inicial de ubase. Se se desexa pódese eliminar esa conexión
inicial. Imos agora ver a nova conexión
creada para a nova MAC.
Vemos que ten a MAC asignada á nova MV. Está configurada para obter IP por DHCP.
Se imos a información da conexión ... Vemos que temos a primeira IP do rango,

unha porta de enlace o servidor DNS é
dserver00.
Con ifconfig tamén vemos a IP En /etc/resolv.conf vemos que aparece o dominio de busca (search) e
asignada. como servidor DNS a propia máquina xa que usa o servizo local de
Avahi.
Pero recordemos que este servizo vai ter problemas para resolver Por tanto, debemos configurar o ficheiro
nomes de dominio completos .local. Se facemos a proba veremos que /etc/nsswitch.conf correctamente, poñendo na liña
podemos facer ping a equipos en Internet polo seu nome pero non a hosts o valor de files dns para que non se use o
equipos do dominio. servizo local Avahi.
Agora xa podemos facer ping tamén aos equipos da LAN. No servidor podemos ver no ficheiro
/var/lib/dhcp/dhcpd.leases as concesións
realizadas.
Reserva de IPs
• Un aspecto interesante é que se coñecemos a MAC dun equipo podemos configurar o servizo DHCP para sempre
que ese equipo solicite unha configuración IP lle asigne a mesma IP.
• Esa configuración coñécese co nome de reserva de IPs.
Configuración das reservas IP no servidor DHCP
Crear a reserva IP
Engadimos unha nova entrada Reiniciamos o servizo DHCP.

host ao final do ficheiro
/etc/dhcp/dhcpd.conf para
realizar a reserva. Indicar o nome
para a reserva (non ten porque
coincidir co nome de equipo, de
feito o equipo aínda se chama
ubase), o enderezo MAC do
cliente e a IP que se desexa
asignar fóra do rango de IPs que
se asigna para os equipos que
non teñen reserva.
Configuración do uclient02
• Con dhclient interface renovamos a concesión IP no cliente DHCP. Neste caso usamos o parámetro "-v" para ver
o proceso que realiza o comando. Observar que ao ter unha reserva obtén a nova IP, 172.16.5.121.
Asignar nome equipo ao cliente

• Unha das cousas que se pode realizar é que o equipo cliente configure o seu nome en función do que lle asigne o
servidor DHCP.
• Por agora a MV uclient02 chámase ubase.
Configuración no servidor DHCP do nome do cliente.
Configurar nome equipo cliente no servidor DHCP
No ficheiro Reiniciar o servizo DHCP.

/etc/dhcp/dhcpd.conf na
reserva para uclient02 engadir
a entrada option host-name
"uclient02"; para que cando o
equipo cliente solicite unha IP
comprobe cal é o seu nome e
se non é o que lle manda o
servidor DHCP que o cambie.
Configuración no cliente para configurar o seu nome de equipo
Configurar cliente para obter o seu nome de equipo

Crear o ficheiro /etc/NetworkManager/dispatcher.d/99hostname co O contido da

seguinte contido ... imaxe amósase
máis abaixo.
Cambiar os permisos do ficheiro a 755. No equipo cliente executamos

hostname para ver como se
chama o equipo. Vemos que
aínda ten por nome: ubase.
Debemos parar o servizo NetworkManager E volver a inicialo
Na mesma consola anterior, executamos hostname e vemos que o

cliente xa ten o novo nome. Incluso está no ficheiro /etc/hostname.
#!/bin/sh
### Script para configurar o nome do equipo

### a partir dos datos enviados polo servidor DHCP
case """"""""$2"""""""" in
up|dhcp4-change)
# Non facemos nada se o servidor
# non nos deu a variable adecuada
if [ -z """"""""$DHCP4_HOST_NAME"""""""" ]
then
exit 0
else
hostname $DHCP4_HOST_NAME
echo $DHCP4_HOST_NAME > /etc/hostname
fi
;;
esac
Instantáneas do escenario 1.C

• Ao igual que se fixo no escenario 1.A e 1.B imos crear unha instantánea no servidor dserver00 e no cliente
uclient02.
• A imaxe amosa a instantánea en uclient02, realizar o mesmo en dserver00. Nunca se sabe se precisaremos volver
atrás.
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Dynamic_Host_Configuration_Protocol
Escenario 1.D - Configuración de DNS dinámico:

DDNS
Introdución
• Sería interesante que o servidor DHCP actualizase no servidor DNS as concesións que vai ofrecendo, tanto na
zona de busca directa iescalquera.local como na zona de busca inversa 5.16.172.in-addr.arpa.
• Ese proceso coñecese co nome de DNS dinámico (DDNS): http://es.wikipedia.org/wiki/DNS_dinámico
• Nesta sección configurarase dserver00 para que o servizo DHCP actualice automaticamente no servizo DNS as
concesións de IP que vai realizando e a quen.
• A seguinte imaxe amosa o escenario a implantar. Séguense conservando todas as funcionalidades dos escenarios
anteriores, pero por non sobrecargar a imaxe imos deixala só co que afecta a este escenario.
• Para que o servizo DHCP poida actualizar no servizo DNS precisamos xerar unha chave secreta que compartan os
dous servizos para que o servizo DNS confíe no servizo DHCP que está tratando de introducir rexistros nas súas
zonas.
Configuración de DDNS no servidor

• Comezaremos creando unha chave secreta.
• Asignaremos esa chave as zonas DNS e ao servizo DHCP.
• Como sempre ao servidor dserver00 conectámonos dende ssh/putty para poder copiar/pegar dun xeito máis
sinxelo.
Configuración DDNS en dserver00
Para xerar a chave secreta usamos ddns-confgen -a hmac-md5 -z ... debemos copiar.
iescalquera.local -r /dev/urandom. Obtemos unha chave secreta
que ...
Creamos con nano un ficheiro onde Facemos que a ese ficheiro só acceda root e o grupo bind, permisos
gardala, por exemplo en 540.
/etc/bind/ddns.key. Observar o nome que
lle puxemos á chave (CHAVE-DDNS).
Pode ser calquera nome, pero ese nome
hai que usalo despois.
Editamos o ficheiro onde temos definidas as zonas Tócalle agora a quenda ao servizo DHCP. No ficheiro de
/etc/bind/named.conf.local. configuración /etc/dhcp/dhcpd.conf modificar a entrada
Incluímos na configuración o ficheiro anterior coa cláusula include. ddns-update-style de none a interim para que trate de actualizar as
En cada zona metemos a entrada allow-update {key concesións no servizo DNS.
CHAVE-DDNS;}; . Ollo con tódolos ";" que hai.
Engadir as entradas: Na reserva para o equipo uclient02 engadir o nome que se debe
ddns-domainname nome de dominio para indicar o nome do dominio rexistrar no servizo DNS coa entrada: ddns-hostname "uclient02";
onde realizar as actualizacións.
update-static-leases on para que tamén actualice no servizo DNS as
concesións de IP que se fan con reservas.
No mesmo ficheiro engadir ao final un Reiniciamos os servizos DHCP e DNS.

include do ficheiro da chave e as 2 zonas
indicando a IP de quen as xestiona (neste
caso o mesmo servidor 127.0.0.1) e a chave
secreta a usar para cando o servizo DCHP
desexe realizar unha actualización en cada
unha das zonas.
Configuración no cliente
• No cliente non hai moito que facer, salvo volver renovar a concesión da IP para que o servizo DHCP comece a
actualizar no servizo DDNS.
Configuración DDNS en uclient02
Renovamos a IP de eth0 con dhclient. Tamén ... Sen facer nada podemos facer un ping uclient02.iescalquera.local e
poderíamos reiniciar o servizo NetworkManager, obtemos unha resolución DNS afirmativa. Isto é, o equipo uclient02
reiniciar o equipo, etc. Volvemos a ter a mesma IP da foi dado de alta no servizo DNS polo servizo DHCP no momento de
reserva. Pero ... realizar a concesión da configuración IP.
O mesmo pasa se só poñemos o nome de equipo. Observar como se

completa co sufixo DNS iescalquera.local.
Efectos das actualizacións no servidor

• Imos ver que se esconde detrás desas actualizacións automáticas do servizo DHCP no servizo DDNS.
Efectos da actualización
Se observamos os ficheiros creados por nós das zonas DNS Se reiniciamos o servizo DNS ou executamos rndc freeze
/var/cache/bind/db.* veremos que non hai cambios. actualizaranse os ficheiros de texto das zonas creadas por
Esas actualizacións gárdanse nun ficheiro binario para cada zona nun nós.
ficheiro con extensión .jnl. Aquí vemos actualizado o ficheiro asociado á zona directa
iescalquera.local onde vemos que que está dado de alta o
equipo uclient02.
O mesmo pasa co ficheiro de busca inversa.

Instantáneas do escenario 1.D

• Ao igual que se fixo nos escenarios anteriores imos crear unha instantánea no servidor dserver00 e no cliente
uclient02.
• A imaxe amosa a instantánea en uclient02, realizar o mesmo en dserver00. Nunca se sabe se precisaremos volver
atrás.
Fuentes y contribuyentes del artículo 98
Fuentes y contribuyentes del artículo

Obxectivos e escenario da Parte I Fuente: https://manuais.iessanclemente.net/index.php?oldid=59103 Contribuyentes: Antonio, Carrion
Editores de texto Fuente: https://manuais.iessanclemente.net/index.php?oldid=61032 Contribuyentes: Antonio, Carrion
Configuración da "Rede NAT" de VirtualBox Fuente: https://manuais.iessanclemente.net/index.php?oldid=60913 Contribuyentes: Antonio, Carrion
Descarga e instalación de Debian: dbase Fuente: https://manuais.iessanclemente.net/index.php?oldid=60862 Contribuyentes: Antonio, Carrion
Exportar servizo virtualizado de dbase Fuente: https://manuais.iessanclemente.net/index.php?oldid=61033 Contribuyentes: Antonio, Carrion
Comandos para configuración da rede Fuente: https://manuais.iessanclemente.net/index.php?oldid=60914 Contribuyentes: Antonio, Carrion
Crear e configurar dserver00 Fuente: https://manuais.iessanclemente.net/index.php?oldid=60890 Contribuyentes: Antonio, Carrion
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema Fuente: https://manuais.iessanclemente.net/index.php?oldid=60931 Contribuyentes: Antonio, Carrion
Ferramentas de administración remota Fuente: https://manuais.iessanclemente.net/index.php?oldid=61035 Contribuyentes: Antonio, Carrion, Vieites
Instalación do cliente Ubuntu Desktop Fuente: https://manuais.iessanclemente.net/index.php?oldid=61038 Contribuyentes: Antonio, Carrion
O comando sudo. Apagar e reiniciar o sistema Fuente: https://manuais.iessanclemente.net/index.php?oldid=61005 Contribuyentes: Antonio, Carrion
Exportar servizo virtualizado de ubase Fuente: https://manuais.iessanclemente.net/index.php?oldid=61039 Contribuyentes: Antonio, Carrion
Crear e configurar uclient01 Fuente: https://manuais.iessanclemente.net/index.php?oldid=61015 Contribuyentes: Antonio, Carrion
Administración remota de uclient01 Fuente: https://manuais.iessanclemente.net/index.php?oldid=61018 Contribuyentes: Antonio, Carrion
Probas de conectividade entre MVs Fuente: https://manuais.iessanclemente.net/index.php?oldid=61019 Contribuyentes: Antonio, Carrion
Instantáneas do escenario 1.A - Configuración IP Fuente: https://manuais.iessanclemente.net/index.php?oldid=61020 Contribuyentes: Antonio, Carrion
Servizos básicos de Internet Fuente: https://manuais.iessanclemente.net/index.php?oldid=55671 Contribuyentes: Antonio, Carrion
Escenario 1.B - Instalación e configuración do servizo de DNS Fuente: https://manuais.iessanclemente.net/index.php?oldid=61057 Contribuyentes: Antonio, Carrion
Escenario 1.C - Instalación e configuración do servizo DHCP Fuente: https://manuais.iessanclemente.net/index.php?oldid=61079 Contribuyentes: Antonio, Carrion
Escenario 1.D - Configuración de DNS dinámico: DDNS Fuente: https://manuais.iessanclemente.net/index.php?oldid=61081 Contribuyentes: Antonio, Carrion
Fuentes de imagen, Licencias y contribuyentes

Imagen:00_Dominios_Linux_Escenarios_parte_01.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:00_Dominios_Linux_Escenarios_parte_01.jpg Licencia:
desconocido Contribuyentes: Carrion
Imagen:00_Dominios_Linux_Escenarios_parte_01_A.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:00_Dominios_Linux_Escenarios_parte_01_A.jpg Licencia:
Imagen:00_Dominios_Linux_Escenarios_parte_01_B.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:00_Dominios_Linux_Escenarios_parte_01_B.jpg Licencia:
Imagen:00_Dominios_Linux_Escenarios_parte_01_C.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:00_Dominios_Linux_Escenarios_parte_01_C.jpg Licencia:
Imagen:00_Dominios_Linux_Escenarios_parte_01_D.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:00_Dominios_Linux_Escenarios_parte_01_D.jpg Licencia:
Imagen:Platega_U910_Server_Editor_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Platega_U910_Server_Editor_01.jpeg Licencia: desconocido
Contribuyentes: Carrion
Imagen:aprende.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Aprende.png Licencia: desconocido Contribuyentes: Arribi
Image:Dl_2014_rede_nat_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_rede_nat_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Image:Dl_2014_inst_debian_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_inst_debian_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Image:Dl_2014_inst_debian_06.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_inst_debian_06.jpeg Licencia: desconocido Contribuyentes: Antonio,
Carrion
Carrion

Carrion
Carrion
Carrion
Carrion
Image:2017_Install_debian_07.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_Install_debian_07.png Licencia: desconocido Contribuyentes: Antonio
Image:Dl_2014_exportar_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_exportar_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Platega_U910_Server_Rede_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Platega_U910_Server_Rede_01.jpeg Licencia: desconocido Contribuyentes:
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Image:Dl_2014_debian_rede_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_debian_rede_01.jpeg Licencia: desconocido Contribuyentes: Antonio,
Carrion
Carrion
Image:Dl_2014_debian_rede_04.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_debian_rede_04.jpeg Licencia: desconocido Contribuyentes: Carrion
Carrion
Image:2017_crear_dserver_04.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_crear_dserver_04.png Licencia: desconocido Contribuyentes: Antonio

Imagen:2017_aptitude_01.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_aptitude_01.png Licencia: desconocido Contribuyentes: Antonio
Imagen:Platega_U910_Server_Paquetes_05.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Platega_U910_Server_Paquetes_05.jpeg Licencia: desconocido
Image:2017_aptget_01.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_aptget_01.png Licencia: desconocido Contribuyentes: Antonio
Image:2017_aptget_02.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_aptget_02.png Licencia: desconocido Contribuyentes: Antonio
Imagen:Conexionssh.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Conexionssh.png Licencia: desconocido Contribuyentes: Antonio
Imagen:Dl_2014_debian_ssh_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_debian_ssh_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Platega_U910_Server_ssh_20.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Platega_U910_Server_ssh_20.jpeg Licencia: desconocido Contribuyentes:
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Imagen:Dl_2014_ubuntu_inst_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Dl_2014_ubuntu_inst_02.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_02.jpeg Licencia: desconocido Contribuyentes: Antonio,
Carrion
Carrion

Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Carrion
Imagen:2017_actualizacions_ubuntu_02.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_actualizacions_ubuntu_02.png Licencia: desconocido Contribuyentes:
Antonio
Antonio
Antonio
Antonio
Carrion
Carrion
Imagen:Dl_2014_ubuntu_inst_55A.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_55A.jpeg Licencia: desconocido Contribuyentes: Carrion

Imagen:Dl_2014_ubuntu_inst_59B.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_59B.jpeg Licencia: desconocido Contribuyentes: Antonio,
Carrion
Carrion
Carrion
Imagen:2017_ubuntu_sudo_01.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_ubuntu_sudo_01.png Licencia: desconocido Contribuyentes: Antonio
Imagen:2017_ubuntu_su_01.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_ubuntu_su_01.png Licencia: desconocido Contribuyentes: Antonio
Imagen:2017_ubuntu_su_02.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_ubuntu_su_02.png Licencia: desconocido Contribuyentes: Antonio
Image:Dl_2014_ubuntu_inst_67.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_67.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:2017_config_uclient_01.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_config_uclient_01.png Licencia: desconocido Contribuyentes: Antonio
Imagen:2017_config_uclient_02.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_config_uclient_02.png Licencia: desconocido Contribuyentes: Antonio
Carrion
Carrion
Carrion
Carrion
Imagen:Dl_2014_ubuntu_inst_98A.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_98A.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Dl_2014_ubuntu_inst_98B.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_98B.jpeg Licencia: desconocido Contribuyentes: Carrion
Archivo:Dl_2014_ubuntu_inst_99.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ubuntu_inst_99.jpeg Licencia: desconocido Contribuyentes: Carrion
Archivo:Dl_2014_dhcp_35.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dhcp_35.jpeg Licencia: desconocido Contribuyentes: Carrion
Archivo:Dl_2014_dhcp_36.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dhcp_36.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:800px-DNS_arbol.svg.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:800px-DNS_arbol.svg.png Licencia: desconocido Contribuyentes: Antonio
Imagen:Dl_2014_dhcp_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dhcp_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Dl_2014_dns_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dns_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Dl_2014_dns_02.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dns_02.jpeg Licencia: desconocido Contribuyentes: Antonio, Carrion
Imagen:2017_dns_02.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_dns_02.png Licencia: desconocido Contribuyentes: Antonio

Image:Simulacion_Redes_dhcp_teo_130.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Simulacion_Redes_dhcp_teo_130.jpg Licencia: desconocido
Image:Simulacion_Redes_dhcp_teo_131.jpg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Simulacion_Redes_dhcp_teo_131.jpg Licencia: desconocido
Imagen:Dl_2014_dhcp_03.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dhcp_03.jpeg Licencia: desconocido Contribuyentes: Antonio, Carrion
Imagen:Dl_2014_dhcp_18A.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_dhcp_18A.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:2017_dhcp_config_05.png Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:2017_dhcp_config_05.png Licencia: desconocido Contribuyentes: Antonio
Imagen:Dl_2014_ddns_01.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ddns_01.jpeg Licencia: desconocido Contribuyentes: Carrion
Imagen:Dl_2014_ddns_12.jpeg Fuente: https://manuais.iessanclemente.net/index.php?title=Archivo:Dl_2014_ddns_12.jpeg Licencia: desconocido Contribuyentes: Antonio, Carrion

Licencia 106
Licencia
Creative Commons Reconocimiento
http:/ / creativecommons. org/ licenses/ by/ 3. 0/

Administración de Dominios en Redes Locais Con GNU-Linux - Parte 01

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Administración de Dominios en Redes Locais Con GNU-Linux - Parte 01

Diunggah oleh

Hak Cipta:

Format Tersedia

Contenidos

Obxectivos e escenario da Parte I

-- Antonio de Andrés Lema e Carlos Carrión Álvarez

Abre a seguinte aplicación:

Abre a seguinte aplicación:

Configuración da "Rede NAT" de VirtualBox

Configuración de "Rede NAT"

Ir ao menú Archivo-> Preferencias de VirtualBox. Engadir unha Rede NAT.

Editar a rede. Se se desexa pódese cambiar o nome da rede

A nova Rede NAT. A sentencia VBoxManage list natnetworks amosa a configuración da

Descarga e instalación de Debian: dbase

Creación da máquina virtual

Creación da máquina virtual

Unha vez creada a MV editar o adaptador de rede 1 para configurar a

Instalación do Sistema Operativo

Seleccionamos o idioma, localización horaria,

e a disposición do Como non temos servidor DHCP na rede, ...

vai fallar a configuración automática. Configuramos a rede

IP: 172.16.5.2 Máscara: 255.255.255.0

Establecemos o contrasinal para o Repetimos o contrasinal para comprobar que se introduciu

o contrasinal, (abc123., co punto final incluído) e repetimos o contrasinal.

e indicamos que desexamos usar un repositorio de paquetes de Imos configurar un repositorio de

Xa podemos iniciar sesión no sistema. Sesión iniciada como root.

Preparación sistema base Debian

Revisar configuración mínima

Con clear limpamos a pantalla. Con df comprobamos as particións montadas,

Comprobamos o nome do sistema, este almacenase en Revisamos a configuración IP no ficheiro etc/network/interfaces. O

Con ping uvigo.es comprobamos a conexión co exterior.

Configuración ficheiro repositorios sources.list e actualización

Editamos o ficheiro de repositorios /etc/apt/sources.list Vemos que os primeiros repositorios

Actualizamos a lista de Unha pequena mostra dos ficheiros descargados.

O comando apt-get upgrade permite buscar e aplicar as actualizacións

-- Antonio de Andrés Lema e Carlos Carrión Álvarez --

Exportar servizo virtualizado de dbase

MV dbase exportada. Observar o tamaño do ficheiro; que pequeno é.

-- Antonio de Andrés Lema e Carlos Carrión Álvarez --

Comandos para configuración da rede

Ficheiros que se usan nesta sección

# Este ficheiro describe as interfaces de rede dispoñibles no sistema

# A interface de rede loopback

iface eth1 inet dhcp

Para ver o ficheiro de interfaces pódese teclear o seguinte:

search: engade o dominio iessanclemente.net ás consultas para tentar

nameserver: especifica os servidores DNS que se usarán para resolver

• Importante en Ubuntu Desktop:

• O NetworkManager ten configurado o servidor DNS en: /etc/NetworkManager/system-connections/<nome

127.0.0.1 equipo localhost

Comandos que se usarán nesta sección

ifconfig [-v] [-a] [-s] [interface]

up|down: Activa ou desactiva unha interfaz

address: Dirección IP para asignar a esta interfaz

netmask mascara: Máscara de rede para asignar a esta interfaz

• Exemplo: Para asignar a dirección IP e a máscara de rede a unha interfaz de rede:

ifconfig ethX 10.0.0.100 netmask 255.0.0.0 up

ifdown / ifup [-a] [interface]

-a: desactiva/activa todas as interfaces marcadas como auto no ficheiro /etc/interfaces

interface: Indicar o nome dunha interface de rede do equipo

• Exemplo: desactivar a interface eth0:

[dyn] [reinstate] [[dev] If]

route [-V] [--version] [-h] [--help]

route add default gw 10.0.0.1 eth0

Coñecer a configuración da rede

Executando ifconfig <interface> amósase a configuración dunha interface concreta:

Cambiar a configuración de rede do servidor