Artículos
Obxectivos e escenario da Parte I 1
Editores de texto 4
Configuración da "Rede NAT" de VirtualBox 8
Descarga e instalación de Debian: dbase 9
Exportar servizo virtualizado de dbase 19
Comandos para configuración da rede 20
Crear e configurar dserver00 29
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 33
Ferramentas de administración remota 40
Instalación do cliente Ubuntu Desktop 45
O comando sudo. Apagar e reiniciar o sistema 59
Exportar servizo virtualizado de ubase 63
Crear e configurar uclient01 64
Administración remota de uclient01 69
Probas de conectividade entre MVs 71
Instantáneas do escenario 1.A - Configuración IP 71
Servizos básicos de Internet 72
Escenario 1.B - Instalación e configuración do servizo de DNS 73
Escenario 1.C - Instalación e configuración do servizo DHCP 82
Escenario 1.D - Configuración de DNS dinámico: DDNS 93
Referencias
Fuentes y contribuyentes del artículo 98
Fuentes de imagen, Licencias y contribuyentes 99
Licencias de artículos
Licencia 106
Obxectivos e escenario da Parte I 1
• Para iso imos facer uso de VirtualBox e dividir o escenario en outros 6 escenarios. Catro escenarios
desenvolveranse na Parte I e 2 na Parte II do curso.
Obxectivos e escenario da Parte I 2
• Imos usar o modo de rede de VirtualBox Rede NAT de modo que as MVs se poden comunicar entre si e estas
poden saír ao exterior.
• O host (equipo real) actúa como un router (igual aos routers ADSL/NAT das casas) de modo que as MVs poden
conectarse ao exterior pero ao revés habería que abrir portos.
• Ademais, neste escenario inicial, o host actúa como servidor DNS e se se quere tamén como servidor DHCP.
• Usando esta configuración todos os usuarios poden ter a mesma configuración IP sen que choquen as MVs entre
si de distintos usuarios, coa vantaxe de ter acceso ao exterior.
• Neste escenario dserver00 actúa como servidor DNS e todo equipo realiza as resolucións de nome a través de
dserver00.
Obxectivos e escenario da Parte I 3
• Neste escenario dserver00 actúa como servidor DHCP e uclient02 recibe a configuración IP por DHCP.
• Neste escenario dserver00 actúa como servidor de DNS dinámico (DDNS) e todo equipo que reciba IP por
DHCP actualizase a súa información de modo automático no DNS.
Obxectivos e escenario da Parte I 4
Editores de texto
Nesta sección explicaranse un par de posibles editores de ficheiros para poder modificar e parametrizar a
configuración do sistema en modo consola.
Comandos utilizados
nano / pico: editor sinxelo de texto
vi / vim: editor un chisquiño máis complicado que traballa en distintos modos.
Editor nano/pico
nano [1] é un editor sinxelo de texto, clonado do editor Unix chamado pico.
En GNU/Linux a execución dos comandos pico ou nano abren o mesmo editor.
Nano/pico é un editor semellante ao edit de MS-DOS.
nano
Premendo CTRL+X sáese do editor e se hai modificacións pregunta se se desexa gardar e o nome do arquivo.
TAMÉN PODES VER... Se queres afondar sobre o manexo deste editor podes consultar estes enlaces:
• Sitio Web do proxecto nano [2]
• man nano [3]
O editor vi / vim
O editor vim [4] é o editor vi mellorado [5] (vi iMproved).
As versións actuais de Ubuntu traen por defecto instalado o vim. A execución do comando vi ou vim abre o mesmo
editor.
Este editor traballa basicamente en 2 modos:
• Modo comandos: onde as teclas que se preman poden realizar algunha acción no editor. O editor sempre se inicia
en modo comando e sempre se poderá volver a ese modo premendo a tecla ESC.
• premendo i: pásase a modo edición.
• :q -> sae do programa se non se fixeron modificacións.
• :q! -> sae do programa descartando as modificacións.
• :wq -> sae do programa gardando as modificacións.
• Modo edición: permite engadir texto ó ficheiro. Para volver ó modo comandos premer ESC e logo introducir o
comando desexado.
vi
Se na pantalla anterior se preme a letra i pásase ao modo edición. A seguinte imaxe amosa o editor en modo edición.
Para saír é preciso volver ao modo comandos: premer ESC. Para saír sen gardar escribir :q! e premer ENTER.
Editores de texto 7
TAMÉN PODES VER... Se queres afondar sobre o manexo deste editor podes consultar estes enlaces:
• Páxina do proxecto vim [6]
• man vim [7]
• Manual do editor vi [8] do Profesor Antonio Yañez [9] da Facultade de Informática [10] da Universidade da Coruña
[11]
vi vs nano
Como agora todos os periódicos teñen enquisas de opinión un día si e outro tamén, pois para estes comandos non
podía ser menos: Con cal te quedas? [12]
Curiosidades
Quen dixo que os profesores de universidade eran pouco dados ao humor e a sorna?. Revisade con tranquilidade e
gozade do sarcasmo:
O formato doc [13]. Este profesor (Antonio Yañez) ofrece as prácticas en varios formatos, non perderse o que sucede
se se escolle, case ao final da páxina, o formato .doc. Boísimo, non deixar de lelo até o final de todo, incluso o final.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Nano_%28editor_de_texto%29
[2] http:/ / www. nano-editor. org
[3] http:/ / linux. die. net/ man/ 1/ nano
[4] http:/ / es. wikipedia. org/ wiki/ Vim
[5] http:/ / es. wikipedia. org/ wiki/ Vi
[6] http:/ / www. vim. org
[7] http:/ / pwet. fr/ man/ linux/ commandes/ vim
[8] http:/ / www. dc. fi. udc. es/ ~afyanez/ info-vi/ index. html
[9] http:/ / www. dc. fi. udc. es/ ~afyanez
[10] http:/ / aliana. dc. fi. udc. es/ www-depto
[11] http:/ / www. udc. es
[12] http:/ / www. chw. net/ foro/ gnu-linux-y-otros-sistemas-operativos-f18/ 282819-nano-vs-vi. html
[13] http:/ / www. dc. fi. udc. es/ ~afyanez/ Practicas/ practicas. html
Configuración da "Rede NAT" de VirtualBox 8
Picamos na opción de "Nova máquina" e no primeiro paso do asistente Establecemos o tamaño da RAM a 512 MB. Logo poderemos
introducimos o nome para a máquina (dbase) e seleccionamos o tipo comprobar efectivamente que se non utilizamos o contorno gráfico o
de sistema operativo consumo de memoria do sistema é moi baixo, pero a RAM necesaria
dependerá dos servizos que logo configuremos no sistema convidado
(aínda que é moi sinxelo modificar este parámetro se fose necesario
despois).
Creamos un disco duro virtual para a máquina ... establecendo un tamaño de 20 GB, neste caso (seleccionaremos que o
espazo de almacenamento se reserve dinamicamente, aínda que se a
nosa intención fora optimizar o rendemento deste servidor virtualizado
interesaríanos definir o disco como de tamaño fixo en lugar de
expansión dinámica, xa que a velocidade de acceso é algo
maior).Recórdese que ao non indicar en que carpeta se debe almacenar
o disco, este gardarase na carpeta predeterminada de máquinas
configurada nos parámetros de configuración de VirtualBox.
Descarga e instalación de Debian: dbase 11
Instalación de Debian
Iniciamos a máquina e xa se nos vai pedir o disco para iniciala. Escollemos a opción por defecto de Install.
Seleccionamos a imaxe ISO descargada para a instalación e prememos
en Iniciar.
Descarga e instalación de Debian: dbase 12
Pasarela: 172.16.5.1 (O host ou equipo físico que actúa de router) DNS: 172.16.5.1 (E tamén actúa de servidor DNS).
IMPORTANTE: Se no momento de descargar os repositorios, uns
pasos máis adiante, este paso fallara, volver a este paso e revisar que
todo estea correcto ou poñer outro servidor DNS, por exemplo, un dos
de Google: 8.8.8.8.
Descarga e instalación de Debian: dbase 13
Agora introducimos o nome que vai ter a máquina (dbase). En Linux, Por agora non poñemos o nome do dominio no que estará incluído o
este nome non ten gran importancia, xa que só ten efecto para o propio equipo.
equipo, pois na rede o equipo vaise identificar ou ben pola dirección IP
ou ben por un nome de DNS.
Na instalación pídesenos crear un primeiro usuario administrador, o nome da conta, (tamén administrador)
poñemos un nome completo para este usuario: administrador, neste
caso.
Para a configuración da hora, temos que indicar a localización dentro Chega un dos momentos máis delicados e particulares
da zona horaria xa indicada anteriormente. da instalación, que é o particionamento dos discos. As
opcións que se deben coller neste punto son moi
variables en función dos sistemas que teña xa instalados
a máquina, a función que vai desenvolver este servidor,
etc. Non nos imos parar a examinar as posibilidades que
se nos ofrecen, xa que non é o obxectivo do curso
afondar na instalación e configuración de Debian, e por
iso escollemos a opción máis simple, que é usar o
particionamento guiado usando o disco completo (Xa
que nesta MV só vai ir instalado este sistema operativo).
Escollemos o disco a particionar (tampouco temos moitas opcións...), e escollemos, tamén, o esquema de particionamento
que permite que /home estea nunha partición
separada.
Coa escolla realizada, simplemente teremos unha partición para o Confirmamos as modificacións,
sistema (a primaria), outra para espazo de intercambio ou swap (a
lóxica) e outra para /home. Como se pode observar, teríamos
opcións para configurar un RAID, o LVM ou volumes de disco
cifrados, cuestións moi interesantes pero que tamén se escapan
aos obxectivos do curso. Escollemos a opción de rematar e gardar
os cambios.
Descarga e instalación de Debian: dbase 15
e aquí podemos ver o proceso de instalación do sistema. Se instalamos dende unha imaxe completa e non dende unha imaxe
pequena, o sistema engade o DVD ou CD de instalación á lista de
repositorios e pregunta se desexamos engadir máis. Respostamos que
non...
e a continuación aparecen unha lista de servidores Se para saír a Internet hai que configurar un proxy teremos que
cos repositorios de Debian en España. Podemos indicalo para que o equipo se poida conectar aos servidores dos
escoller calquera deles. repositorios. Se non temos que configurar o proxy, simplemente
continuamos.
Está tratando de poñerse en contacto co servidor de repositorios Se aparece esta pantalla é porque o equipo non ten
escollido nun paso anterior. comunicación co exterior. Revisar a configuración IP do
equipo ou da Rede NAT (reiniciar incluso o host). É
aconsellable non seguir despois deste paso sen resolver a
configuración IP, por tanto é bo comezar a instalación de
novo e con conexión a internet para que o sistema naza
dunha forma estándar.
Descarga e instalación de Debian: dbase 16
Unha vez solventados os problemas anteriores e comezada de novo a Este é outro paso da instalación no que a selección que
instalación chegamos a este paso. Podemos participar na enquisa de faremos dependerá en gran medida das funcións que vai
uso de paquetes para proporcionarlle ao equipo de desenvolvedores realizar o servidor e dos recursos do mesmo. Por exemplo,
información estatística dos paquetes máis usados. para montar un servidor que consuma os mínimos
recursos, desactivaremos o Ambiente de escritorio
(Desktop enviroment) e podemos activar o Servidor
SSH e o Laptop se estamos instalando o sistema nun
portátil.
Instalamos o xestor de arranque GRUB. E rematou a instalación. Premer en Continuar para reiniciar.
Con uname comprobamos a versión do núcleo e no ficheiro /etc/issue Con ls amosamos o contido dun directorio, coa opción -a
o nome da versión de debian instalada. amosamos os todo: ficheiros ocultos e non ocultos.
Con ifconfig vemos que a IP está En /etc/resolv.conf vemos que o servidor DNS está configurado
correcta. correctamente (mentres non teñamos outro).
Repositorios e actualización
Exportar dbase
• Imos pasar a MV dbase a un ficheiro OVA.
Exportar dbase
En VirtualBox premer no menú Archivo -> Exportar servicio Escoller a MV a exportar, dbase, neste caso.
virtualizado (Podemos antes apagar a máquina Debian co comando
[1]
poweroff ).
Indicar o lugar e nome onde se vai gardar. Escoller tamén a versión do Exportala.
ficheiro OVA.
Exportar servizo virtualizado de dbase 20
Referencias
[1] https:/ / linux. die. net/ man/ 8/ poweroff
/etc/network/interfaces
• Descrición: almacena a configuración IP das interfaces de rede.
• Sintaxe:
auto eth0
iface eth0 inet static
address 172.16.5.2
Comandos para configuración da rede 21
netmask 255.255.255.0
more /etc/network/interfaces
• Exemplos de configuración:
auto interface: a interface indicada iníciase no momento de acender o ordenador
iface eth1 inet dhcp: Configurar o interface eth1 co protocolo IPv4(inet) e que obteña a IP por DHCP
iface eth0 inet static: Igual ao anterior salvo que a IP especifícase manualmente.
• Observar como eth1 non se vai iniciar cando se inicie o sistema, pois non está auto eth1 no ficheiro
/etc/network/interfaces.
/etc/resolv.conf
• Descrición: almacena a configuración DNS cliente, isto é, cal/es é o/s dominio/s, cales son os servidores DNS,
etc. Se o servidor DNS se obtén dinamicamente mediante DHCP as entradas no ficheiro resolv.conf
sobrescribiranse coa configuración obtida por DHCP.
• Sintaxe:
search iessanclemente.net
nameserver 10.0.0.36
nameserver 4.2.2.2
• Exemplos de configuración:
/etc/hosts
• Descrición: almacena a lista de hosts locais: nomes locais asociados a IPs (locais ou non). Cando o computador
tenta achar o enderezo IP dun equipo, primeiro acudirá a este ficheiro antes que ao servidor de nomes DNS. Se a
dirección IP está no ficheiro /etc/hosts o DNS non se usará (isto pode cambiarse editando o ficheiro
/etc/nsswitch.conf e cambiando a orde en que se fai a busca). A diferencia de Windows, o cliente de DNS de
Linux non almacena os resultados obtidos do DNS en caché.
• Sintaxe:
• Exemplos de configuración:
127.0.0.1 equipo localhost, tanto se se fai ping ao equipo como a localhost, a resolución de nomes vai dar como IP 127.0.0.1
69.50.12.40 x xunta equipo.ola.veran, neste caso tanto os nomes x, xunta, equipo.ola.veran teñen asociada a IP 69.50.12.40
ifconfig
• Descrición: Mostra e modifica a configuración das interfaces de rede e a configuración IP do equipo
• Sintaxe:
• Opcións principais:
-a: Mostra a información de todas as interfaces de rede do equipo, incluíndo as que non están activadas
interface: Indicando o nome dunha interfaz de rede do equipo, mostra ou modifica a configuración dese interfaz
Con isto pola interface ethX de rede débese ter acceso á rede local. Sen embargo, non se pode acceder aínda a
equipos fóra desta rede.
Así, executando este comando pódese modificar a configuración actual das interfaces de rede do equipo, pero esta
configuración non se manterá se se reinicia o equipo ou o servizo de rede. Como se consegue entón que os cambios
realizados nas ferramentas das distribucións ou co webmin si perduren despois de apagar o equipo?. O que fan estas
ferramentas é gardar os datos en ficheiros de configuración para executar o comando ifconfig cando se inicie o
equipo. Este ficheiro é: /etc/network/interfaces
ifdown / ifup
• Descrición: desactiva/activa interfaces de rede.
• Sintaxe:
• Opcións principais:
ifdown eth0
route
• Descrición: Mostra e modifica as entradas da táboa de enrutamento do equipo para poder ter acceso a internet.
• Sintaxe:
route [-CFvnee]
route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod]
route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
• Opcións principais:
del: Borra unha ruta
add: Engade unha ruta
target: Rede ou máquina destino á que queremos chegar
-net|-host: Indica se o destino é unha rede ou unha máquina
netmask máscara: Máscara de rede para a ruta
gw seguinte: Dirección IP do router ao que se deben enviar os paquetes para o destino indicado
• Exemplo: cal é a dirección da porta de enlace que nos une co exterior?. Utilizaremos o comando route para
configurala:
Así, executando este comando pódese modificar a configuración actual das interfaces de rede do equipo, pero esta
configuración non se manterá se se reinicia o equipo ou o servizo de rede. Sucede o mesmo que con ifconfig. Para
que a porta de enlace sexa permanente hai que almacenala no ficheiro: /etc/network/interfaces
Comandos para configuración da rede 24
Neste caso, o sistema ten tres interfaces (eth0, eth1, lo), pero só amosa os que están activos (lo e eth0), neste caso
activáronse no arranque do sistema. Para realizar o curso non é preciso dispor de 2 interfaces ethernet, só os ten o
equipo do curso para usalo como exemplo.
Có comando ifconfig, pódese coñecer o enderezo IP, a máscara, broadcast, o enderezo MAC, etc.
Executando ifconfig -a amósase a configuración de todas as interfaces do sistema estean ou non activas. Nótese
como agora amosa tamén o interface eth1.
Comandos para configuración da rede 25
Configuración da rede
Cambiar para eth0 a obtención da configuración IP a static. Configurar Premer en CTR+X para saír e escribir Si', para gardar os cambios.
o enderezo IP, a máscara e a porta de enlace.
sudo ifup eth0, para levantar a interface eth0 coa configuración que haxa no ficheiro /etc/network/interfaces
Executar sudo ifdown eth0, para a tarxeta eth0. Executar sudo ifup eth0, activa a tarxeta eth0.
ifconfig eth0 amosa a configuración de eth0 cos novos valores. route: amosa a porta de enlace que ten configurada o sistema e que se
leu do ficheiro /etc/network/interfaces.
Comandos para configuración da rede 28
sudo nano /etc/resolv.conf para editar o ficheiro. En search, púxose a modo de exemplo edu.xunta.es. Neste caso o
server usa un servidores DNS internos. Saír do editor e gardar os
cambios. Estes son efectivos no momento de gardar o ficheiro, sen ter
que reiniciar nada.
Referencias
[1] http:/ / recursostic. educacion. es/ observatorio/ web/ es/ software/ software-general/ 638-servidor-dns-sencillo-en-linux-con-dnsmasq
Crear e configurar dserver00 29
Importar MV
• Imos crear dserver00 a partir do ficheiro OVA creado no apartado anterior.
Importar dserver00
Poderiamos clonar a MV dbase para crear dserver00, pero non o imos Facemos dobre click no ficheiro OVA.
facer, pois leva máis tempo que importar un ficheiro OVA.
Crear e configurar dserver00 30
Parametrización de dserver00
Cambiar configuración IP
• Comezaremos configurando a rede e para iso usaremos os ficheiros e comandos vistos no apartado anterior.
Cambiar IP
Por agora o sistema chámase dbase. A configuración IP é a mesma de dbase pero podemos ver que a
MAC é distinta.
Vemos a configuración cliente DNS no ficheiro Con ping cesga.es vemos que hai conexión ao exterior.
/etc/resolv.conf.
Cambiar nome
• Agora cambiaremos o nome do equipo. Para iso úsase o ficheiro /etc/hostname e o comando hostname
Cambiar nome
Editamos o ficheiro /etc/hostname que é onde se garda o nome do Cambiamos ao nome a dserver00. Saímos gravando
equipo. con CTRL+X
Se reiniciamos o equipo xa se le o novo nome do ficheiro anterior. O novo nome xa é efectivo. Se se executa hostname vaise ver o novo
Pero se non queremos reiniciar pero queremos cambiar o nome nome. Pero para velo no prompt é preciso pechar a sesión: exit
executamos: hostname dserver00
Crear e configurar dserver00 32
O ficheiro /etc/hosts
• Como xa se indicou este ficheiro almacena a lista de hosts locais: nomes locais asociados IPs (locais ou non).
Cambiar /etc/hosts
Se facemos ping a dserver00 non hai resposta, Para iso hai que editar o ficheiro /etc/hosts
pero si a hai se o ping se fai a dbase.
Vemos porque si responde o ping a dbase Configuramos dserver00 para que responda a IP local 127.0.1.1, que é
o mesmo equipo.
# deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 NETINST Binary-1 20160917-14:20]/ jessie main
#deb cdrom:[Debian GNU/Linux 8.6.0 _Jessie_ - Official amd64 NETINST Binary-1 20160917-14:20]/ jessie main
• Tipos de repositorios: Por defecto os tipos de paquetes que se poden descargar pertencen aos tipos de
repositorios:
• main: Software soportado por Debian.
• contrib: Software mantido pola comunidade.
• /var/cache/apt/archives: É un directorio onde se descargan os paquetes usados nas instalacións e actualizacións
(Revisar no curso de Ubunt Desktop A xeraquía dos sistema de ficheiros de GNU/Linux, e observar /var).
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 34
aptitude
• Descrición: xestiona (instalar, buscar, eliminar, actualizar, etc) os paquetes e posúe un modo interactivo.
• Sintaxe: Pódese ver co comando aptitude --help
• Máis información:
• http://es.wikipedia.org/wiki/Aptitude
• man aptitude [2]
apt-get
• Descrición: xestiona (instalar, buscar, eliminar, actualizar, etc) os paquetes. Non posúe un modo interactivo.
• Sintaxe: Pódese ver introducindo simplemente o comando apt-get
• Máis información:
• http://es.wikipedia.org/wiki/Advanced_Packaging_Tool
• man apt-get [3]
apt-cache
• Descrición: para obter información sobre os paquetes.
• Sintaxe: Pódese ver introducindo simplemente o comando apt-cache
• Máis información:
• man apt-cache [4]
dpkg
• Descrición: para obter información, instalar e desinstalar paquetes soltos .deb
• Sintaxe: Pódese ver co comando dpkg --help
• Máis información:
• http://es.wikipedia.org/wiki/Dpkg
• man dpkg [5]
Localización do sistema
• En Debian pódese localizar o sistema ao idioma, moeda, formatos numéricos, unidades de medida, etc,
desexados.
• Nas imaxes móstrase como localizar ao galego un sistema localizado en español.
Localizar o sistema
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 35
Actualizar o sistema
Neste apartado, a modo de exemplo, vaise amosar como actualizar o sistema de tres formas distintas:
• aptitude en modo interactivo.
• aptitude en modo comando.
• apt-get.
En Accións->Actualizar a lista de paquetes ou premendo u Descargando as listas de paquetes de cada repositorio que está
minúscula vanse actualizar as listas de paquetes. Co cal, ó actualizar a configurado en /etc/apt/sources.list.
lista de paquetes dispoñibles nos repositorios vaise comparar a versión
dos paquetes instalados coa que existe nos repositorios.
Neste exemplo sobre outra máquina indica que hai 23 paquetes de Neste exemplo, movéndose pola estrutura vense os paquetes que teñen
seguridade por actualizar e 39 normais. actualizacións. Na imaxe amósase que a versión do kernel instalada é a
2.6.31.14 e a dispoñible é: 2.6.31.19. se agora se premese g minúscula
ou se fora ao menú Accións->Instalar/eliminar paquetes, pois
descargaríanse os paquetes novos e actualizaríase o sistema.
aptitude update actualiza a lista de aptitude upgrade vai indicar cantos paquetes son susceptibles de ser
paquetes dos repositorios. Estas listas actualizados e ó final preguntará se se desexa continuar coa
conteñen os paquetes que existen no actualización. Neste caso non indica que haxa paquetes por actualizar,
repositorio correspondente e a súa co cal o sistema está á última.
versión.
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 37
Actualización: apt-get
Os comandos serán moi similares aos Executamos apt-get upgrade para aplicar as actualizacións. Non hai
anteriores. Comezamos executando apt-get paquetes para actualizar.
update para ver se hai cambios nos
repositorios.
Busca de paquetes
• Para buscar paquetes por exemplo relacionados con Java:
# Con aptitude
aptitude search java
# Con apt
apt-cache search java
Desinstalar un programa pódese facer Cando se instalan paquetes estes son descargados a
con: /var/cache/apt/archives e dende aí son instalados. Pero aínda que se
apt-get remove: elimina o paquete pero desinstale o paquete non se elimina o instalable.
non os ficheiros asociados.
apt-get purge: elimina o paquete e
tamén os ficheiros asociados.
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 38
#En aptitude
aptitude show tree
#En apt-cache
apt-cache showpkg tree
apt-get vs aptitude
• Os dous levan listas distintas de paquetes instalados/desinstalados, por tanto é recomendable que se usa un non se
use o outro.
• Pero usan os mesmos repositorios, os dous len o arquivo /etc/apt/sources.list.
• Nestes enlaces recóllense un par de comparativas sobre estas ferramentas:
• http://banyut.obolog.com/apt-get-vs-aptitude-106918 [6]
• http://lgallardo.com/2009/03/23/apt-vs-aptitude [7]
apt-get
apt-get --help ofrece a axuda de apt-get Ó final da axuda indica que este APT ten poderes de Super Vaca. Que
será iso?
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 39
aptitude
aptitude --help A axuda indica que aptitude non ten poderes de Super Vaca.
Pois efectivamente non os ten ... pero ..... se se pon o parámetro -v, e se van aumentando as v, si parece ser que
tiña poderes de Super Vaca.
Pois nada, así tamén vense unhas cousiñas que funcionalmente non fan nada pero que teñen unha chisca de humor.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema 40
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Sources. list
[2] http:/ / nixdoc. net/ man-pages/ Linux/ aptitude. 1. html
[3] http:/ / linux. die. net/ man/ 8/ apt-get
[4] http:/ / linux. die. net/ man/ 8/ apt-cache
[5] http:/ / linuxreviews. org/ man/ dpkg/
[6] http:/ / banyut. obolog. com/ apt-get-vs-aptitude-106918
[7] http:/ / lgallardo. com/ 2009/ 03/ 23/ apt-vs-aptitude
[8] http:/ / es. wikipedia. org/ wiki/ Huevo_de_pascua_%28virtual%29
ssh
ssh: secure shell baséase en que con openssh [1] podemos iniciar sesións remotas no servidor Gnu/Linux de forma
segura (xa que o protocolo ssh [2] cifra toda a información transmitida incluíndo os contrasinais introducidos para a
autenticación do usuario).
Nun servidor só teremos que instalar o paquete openssh-server para instalar o servidor ssh se este non foi instalado
no momento da instalación do sistema.
Deste xeito xa teremos instalado o servizo ssh, e podemos conectarnos a el dende outro equipo da rede no que
teñamos instalado o cliente ssh (paquete openssh-client) usando a seguinte sintaxe:
ssh usuario@enderezo_ip_equipo
Se non se especifica o usuario, tomará por defecto o usuario co que se está no cliente.
Como se pode ver na seguinte imaxe:
Ferramentas de administración remota 41
scp
scp: secury copy [3] baséase no protocolo ssh e permite realizar copias seguras entre equipos. A sintaxe é:
putty
Putty [4] é un cliente ssh para:
• Windows: Hai que descargalo de http://www.putty.org/.
• Linux: apt-get install putty
• Para copiar/pegar debemos seleccionar e co botón dereito xa se copia directamente ao portapapeis. Para pegar
tamén se usa o botón dereito.
wget
wget [5] permite realizar descargas da web en modo liña de comandos. A sintaxe máis usada é:
Engadir unha regra. Indicar o porto ao cal nos conectaremos dende o exterior (10022, neste
caso. Pode ser calquera por enriba de 1024) e indicar a que MV e porto
vai ser redirixido (ao porto 22 de dserver00 neste caso).
No host podemos ver esa E dende o host podemos atacar ese porto con ssh usuario@IP do host
primeira regra coa -p porto externo.
instrución VboxManage Pídenos aceptar a chave do servidor ssh dserver00. Aceptamos con yes.
list natnetworks.
Pídenos o contrasinal de root do equipo dserver00. Lembrar que o E xa estamos nos equipos
porto 10022 redireccionábase a dserver00. dserver00 conectados dende o host
ou dende calquera equipo da LAN
na que está o host.
Ferramentas de administración remota 43
• Se o host é Windows pódese realizar o mesmo con putty. Putty pódese instalar tamén en Linux.
Descargar o ficheiro putty.exe de http:/ / www. chiark. greenend. org. Lanzalo sen máis e cubrir os campos de host e de porto.
uk/ ~sgtatham/ putty/ download. html. Premer en open
Aceptar a chave pública do equipo server00, igual que no Sesión iniciada en server00 como administrador.
caso de ssh.
Ferramentas de administración remota 44
No cliente aproveitamos un arquivo calquera ou creamos un novo Dende unha consola do cliente: scp fich.txt
facendo uso da redireción >. echo crear ficheiro para administrador@10.0.0.100:/home/administrador: vai copiar o
copiar>fich.txt crea o ficheiro fich.txt co texto anterior ó >. ficheiro fich.txt dende o cliente a carpeta home do administrador do
servidor. O comando pide que se autentique o usuario do servidor que
vai realizar a copia ao destino.
Referencias
[1] http:/ / www. openssh. com
[2] http:/ / es. wikipedia. org/ wiki/ Ssh
[3] http:/ / es. wikipedia. org/ wiki/ Secure_Copy
[4] http:/ / es. wikipedia. org/ wiki/ Putty
[5] http:/ / es. wikipedia. org/ wiki/ Wget
Instalación do cliente Ubuntu Desktop 45
Instalar MV ubase
Crear MV ubase
Crear MV ubase
Premer sobre o botón Nova, ou no menú de VirtualBox Escoller a memoria RAM. Como se observa o límite máximo é a
Máquina->Nova. memoria total do sistema. Déixese a memoria que suxire o
Poñer nome á máquina, pode ser calquera cousa, é coma unha etiqueta hipervisor 1024 MB, ou modificar á desexada.
con nome que se lle pode poñer por fóra a un ordenador. Neste caso
ubase. Seleccionar o sistema operativo adecuado. Neste caso Ubuntu
64 bits.
No caso do disco duro, poderíase escoller un xa creado Indicar o nome do disco (o sistema suxire o nome da máquina: ubase)
previamente ou crear un novo. Como non se ten ningún e onde gardalo. Se non se modifica nada, este vai ser gardado dentro
escollerase Crear un disco virtual novo. dunha carpeta creada na ruta establecida nos parámetros xerais de
VirtualBox. Neste caso vaise cambiar o tamaño do disco a 20 GB,
aínda que os 8 GB que suxire son máis que suficientes.
Instalación do cliente Ubuntu Desktop 46
Instalar Ubuntu
Prememos sobre o botón da carpeta para seleccionar a imaxe ISO do Como non temos servidor DHCP o equipo non ten
disco de instalación. configuración IP. Imos configurala manualmente para que
perante a instalación se conecte a internet e descargue paquetes
necesarios.Se dende esta pantalla non deixa configurar a
conexión, premer en Probar Ubuntu e seguir os mesmos pasos
que se indican a continuación. A opción Probar Ubuntu
permite que se inicie o sistema co CD e non toca para nada o
Disco Duro do equipo. Así pódese experimentar con el sen
instalalo, e logo dende o mesmo escritorio pódese iniciar a
instalación.
Instalación do cliente Ubuntu Desktop 47
Prememos en Add para engadir unha configuración IP. Engadimos a configuración IP: enderezo, máscara, porta de enlace e
servidor DNS. Prememos en Save para gardar a conexión.
Instalación do cliente Ubuntu Desktop 48
A dobre frecha indica que xa temos configuración IP. Se prememos en ... podemos ver a configuración IP do cliente.
Información da conexión ...
Se anteriormente se seleccionou Probar Ubuntu agora facer dobre Se o desexamos marcamos as opcións de que descargue
click sobre a icona do escritorio Instalar Ubuntu. Se non se actualizacións mentres se instala e software de terceiros.
seleccionou Probar Ubuntu Premer en Instalar Ubuntu
En calquera caso: Seleccionar idioma galego ou outro, se se desexa.
Instalación do cliente Ubuntu Desktop 49
Poderíase particionar o disco ao antollo de cada quen. Iso pódese Premer sobre España (Madrid) para seleccionar o fuso horario.
revisar no curso de Ubuntu anteriormente mencionado. Pero neste caso
vaise tirar polo camiño máis curto, que é que o asistente faga todo por
nós. Escoller a opción Borrar o disco e instalar ubuntu.
Seleccionar a distribución do teclado Nome: uadmin. Equipo: ubase(recórdese que este nome non ten que
español. coincidir co nome da máquina virtual, aínda que pode ser
recomendable facelo para unha mellor organización das máquinas).
Contrasinal: abc123. (o punto final tamén).
TAMÉN PODES VER... Para afondar máis sobre o escritorio de Ubuntu: PARTE IV: Manexo básico do
escritorio [1] do curso Curso Platega: Ubuntu Desktop. Un sistema dual (MS Windows / GNU/Linux)
Expulsar o CD, sobre todo se a MV vai ser usada de base para crear Indo a Preferencias do sistema podemos ...
outras e é exportada.
Instalación do cliente Ubuntu Desktop 52
... cambiar, entre outras cousas, a Habilitar o portapapeis compartido en modo Bidireccional. Así
resolución da pantalla en Pantallas. podemos copiar/pegar cousas entre o host (máquina real) e a MV e
viceversa.
Localización do sistema
• A continuación verase como configurar a localización de Ubuntu Desktop:
Localización do sistema
En Preferencias do sistema premer en Configuración de idioma. A configuración de idioma non está completa. Premer en Instalar.
TAMÉN PODES VER... Para afondar máis sobre este apartado ir ao seguinte enlace
Configuración_do_idioma do curso: Curso Platega: Ubuntu Desktop. Un sistema dual (MS Windows /
GNU/Linux)
Instalación do cliente Ubuntu Desktop 53
Proceso de busca de actualizacións. Se tarda moito é aconsellable ... Iniciar o Software e actualizacións.
cambiar o servidor do que se descargan os paquetes ...
Cambiar ao servidor Principal no canto do servidor de España. Cando piquemos no botón de Pechar deberemos recargar a
información dos novos repositorios.
En ocasión ocorrerá que para aplicar as actualizacións sexa preciso Se volvemos a executar a aplicación de Actualización,
reiniciar o sistema, fundamentalmente nos casos nos que se instalen agora podemos comprobar que o sistema está
novas versións do núcleo do sistema. É o que pasa neste caso, así que totalmente actualizado.
reiniciamos.
Executar sudo apt-get update para actualizar os repositorios. Executar sudo apt-get upgrade para actualizar o sistema. Nesta
ocasión hai paquetes para actualizar.
Instalación do cliente Ubuntu Desktop 55
Unha vez actualizado, comprobamos de novo que xa non hai máis Se queremos podemos executalo, e despois veremos que
actualizacións, pero indícasenos que coas novas actualizacións ao executar o comando sudo apt-get upgrade xa non hai
instaladas hai un paquete instalado que xa non é necesario, e podemos ningunha operación pendente.
usar o comando sudo apt autoremove para eliminalo.
Poderíase instalar os paquetes dende a apliación ... imos instalalo en modo consola: apt-get install openssh-server.
Ubuntu Software, pero ...
En /var/cache/apt/archivos ao igual que en Debian están os paquetes Con df -h podemos ver canto consume cada volume. Observar
descargados. o consumo diretorio raíz "/"
TAMÉN PODES VER... Para afondar sobre este apartado pódese consultar: Curso Platega: Ubuntu
Desktop. Un sistema dual (MS Windows / GNU/Linux)#PARTE III: Primeiros pasos con Ubuntu
Instalación do cliente Ubuntu Desktop 57
Configuración da rede
• A continuación imos repasar como configurar a rede en Ubuntu Desktop.
• Sempre o faremos en modo gráfico.
Configuración da rede
Segue tendo a mesma configuración IP. Podemos facer un ping ao exterior, co cal hai conexión con internet.
No ficheiro /etc/NeworkManager/system-connections/<nome da
conexión> pódese ver a configuración actual da conexión.
Apagar o equipo
• En modo consola hai moitos comandos para apagar o sistema, por exemplo:
#Opción 1:
sudo init 0
#Opción 2:
sudo poweroff
• En modo gráfico:
Referencias
[1] https:/ / manuais. iessanclemente. net/ index. php/ Curso_Platega:_Ubuntu_Desktop. _Un_sistema_dual_(MS_Windows_/ _GNU/
Linux)#PARTE_IV:_Manexo_b. C3. A1sico_do_escritorio
Comandos utilizados
cat: amosa o contido dun arquivo.
exit: para sair dunha consola de usuario, do sistema.
poweroff: apaga o sistema.
reboot: reinicia o sistema.
groups: amosa os grupos aos que pertence un usuario.
su: cambiar a superusuario (root) ou a outro usuario calquera.
visudo: edita o ficheiro /etc/sudoers.
Ficheiros utilizados
/etc/sudoers: almacena que usuarios teñen privilexios administrativos.
/etc/groups: conten os grupos e os usuarios que pertencen a cada grupo.
Introdución a sudo
sudo: vén das siglas SuperUser do ou Substitute User do (Fai/executa como super usuario ou fai/executa como
este usuario substituto)
Por exemplo, veremos que cando iniciemos un terminal de comandos aparecerá o seguinte texto:
O comando sudo. Apagar e reiniciar o sistema 60
As liñas indican que se se desexa executar algo como usuario root, que se use sudo <comando>.
O comando sudo le a configuración do ficheiro /etc/sudoers [3]. Neste ficheiro hai información sobre:
• quen pode pode executar comandos como root,
• en que equipos,
• que comandos,
• e en calidade de que superusuarios o poden facer.
Executando, precisamente,
pódese ver o contido do ficheiro. Execútase con sudo, porque o ficheiro /etc/sudoers só ten permisos de lectura para
o usuario root. Na imaxe podemos ver un exemplo do contido do ficheiro:
Na última liña non comentada (que non comeza por #) dese arquivo vese: %sudo ALL=(ALL:ALL) ALL.
Esa liña ten o seguinte formato:
Neste caso:
• %sudo: grupo que obtén os privilexios. Neste caso o grupo sudo.
• ALL: en que equipos. Neste caso en todos.
• (ALL:ALL): de que usuarios e grupos gaña os privilexios: Neste caso de todos. Este campo é opcional.
• ALL: que comandos pode executar. Neste caso todos.
Para editar ese ficheiro é preciso usar o comando sudo visudo. Unha vez dentro premendo CTRL+X pódese saír do
editor.
Ben, xa se sabe un pouco sobre sudo e sudoers, pero quen pertence ao grupo sudo que figura no ficheiro
/etc/sudoers?.
Execútese:
cat /etc/group
O comando sudo. Apagar e reiniciar o sistema 61
para coñecer os grupos e os seus membros. Ohhh!! sorpresa. O sistema cando se instalou introduciu ao usuario que
se deu de alta (neste caso: uadmin) nunha serie de grupos, entre eles no grupo sudo.
Executando o comando
groups uadmin
Pódese coñecer os grupos aos que pertence o usuario, entre eles aparece: sudo:
su
Como se ve na imaxe pedirásenos o contrasinal do usuario root, pero en ningún momento da instalación se
introduciu un contrasinal para o usuario root, e por tanto esta non se coñece. O usuario root tras a instalación está
deshabilitado.
O comando sudo. Apagar e reiniciar o sistema 62
Pero si se pode executar o comando su, facendo uso da utilidade sudo. Así o usuario actual pasa a ser o usuario root.
sudo su
Pide o contrasinal, pero do usuario que está executando o comando sudo, e comproba se o contrasinal é correcto e se
ese usuario ou algún dos seus grupos está en sudoers. Neste caso así é.
Fixarse como no promt usuario que administra a consola é o root.
Para saír da sesión dun usuario, vale con executar exit.
O contrasinal que se introduce co comando sudo será almacenado en caché por 15 minutos, co cal se se volve a
executar algún comando máis con sudo dentro dos vindeiros 15 minutos non se volverá a pedir o contrasinal, neste
caso, do usuario uadmin.
Apagar o sistema
O sistema só pode ser apagado polo usuario root. Para os que non sexan root e estean no ficheiro /etc/sudoers poden
executar o comando antepoñendo sudo.
sudo poweroff
Apaga o sistema.
Reiniciar o sistema
O sistema só pode ser reiniciado polo usuario root, para os que non sexan root e estean no ficheiro /etc/sudoers
poden executar o comando antepoñendo sudo.
sudo reboot
Reinicia o sistema.
O comando sudo. Apagar e reiniciar o sistema 63
sudo vs su/root
No seguinte enlace explícase máis a fondo o funcionamento de sudo e compárase coa execución de su, ou con
habilitar o usuario root para realizar tarefas administrativas.
• https://help.ubuntu.com/community/RootSudo.O comando sudo (en inglés)
-- Antonio de Andrés Lema e Carlos Carrión Álvarez
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Sudo
[2] http:/ / www. gratisoft. us/ sudo/ man/ sudo. html
[3] http:/ / www. gratisoft. us/ sudo/ man/ sudoers. html
Exportar ubase
• Imos pasar a MV dbase a un ficheiro OVA.
Exportar ubase
En VirtualBox premer no menú Archivo -> Exportar servicio Indicar o lugar e nome onde se vai gardar. Escoller tamén a
virtualizado. versión do ficheiro OVA.
Exportar servizo virtualizado de ubase 64
Aínda que indica que vai levar 17 minutos, non levará máis de 5. MV dbase exportada. Observar o tamaño do ficheiro que pequeno é.
Importar MV
• Imos crear uclient01 a partir do ficheiro OVA creado no apartado anterior.
Importar uclient01
MV importada.
Crear e configurar uclient01 66
Configuración de uclient01
Cambiar configuración IP
• Comezaremos configurando a rede e para iso usaremos o visto no apartado anterior en modo gráfico
Cambiar IP
Se executamos ifconfig veremos que a interface de rede non ten Editamos as conexións ...
configuración IP.
Vemos que hai dúas configuracións, cada unha delas está asociada a Configuramos a nova IP segundo o Escenario 1.A.:
unha MAC. Conexión cableada 1 está asociada á nova MAC. A outra 172.16.5.20/24
conexión podemos borrala se o desexamos. Editamos a conexión da
MAC actual.
Crear e configurar uclient01 67
Cambiar nome
• Agora cambiaremos o nome do equipo. Para iso úsase o ficheiro /etc/hostname e o comando hostname ao igual
que se fixo en Debian.
Cambiar nome
Editamos o ficheiro /etc/hostname que é onde se Cambiamos ao nome a uclient01. Saímos gravando con CTRL+X
garda o nome do equipo.
Se reiniciamos o equipo xa se le o novo nome do ficheiro anterior. Con saír do sistema, non fai
Pero se non queremos reiniciar pero queremos cambiar o nome falla reiniciar,
executamos: sudo hostname uclient01. O nome xa é efectivo.
Crear e configurar uclient01 68
O ficheiro /etc/hosts
• Como xa se indicou este ficheiro almacena a lista de hosts locais: nomes locais asociados IPs (locais ou non).
Cambiar /etc/hosts
Como en dserver00, Se facemos ping a uclient01 non hai resposta, Para iso hai que editar o ficheiro /etc/hosts.
pero si a hai se o ping se fai a ubase.
Configuramos uclient01 para que responda a IP local 127.0.1.1, que é Agora uclient01 resolve correctamente cando se fai
o mesmo equipo. ping. E tampouco veremos a advertencia de que non se
pode resolver o host uclient01 cando se execute sudo.
Engadir unha nova regra. No host podemos ver as regras definidas coa instrución
Indicar o porto ao cal nos conectaremos dende o exterior (20022, neste VboxManage list natnetworks.
caso. Pode ser calquera por enriba de 1024) e indicar a que MV e porto
vai ser redirixido (ao porto 22 de uclient01, neste caso).
Administración remota de uclient01 70
E dende o host real podemos atacar ese porto con ssh usuario@IP do Introducimos o contrasinal de uadmin de uclient01.
host -p porto externo.
Pídenos aceptar a chave do servidor ssh uclient01. Aceptamos con yes.
• Se o host é Windows pódese realizar o mesmo con putty. Putty pódese instalar tamén en Linux.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez --
Probas de conectividade entre MVs 71
• dserver00 actuará como servidor DNS de modo que os clientes da rede poderán consultarlle a el polas
resolucións de nomes tanto para os do dominio local (iescalquera.local) como por nomes do exterior.
• dserver00 preguntará aos servidores raíz que están no exterior por aqueles nomes de dominio que non xestione el,
por exemplo cesga.es.
• Nesta ocasión crearemos en dserver00 a zona de busca directa de DNS iescalquera.local e a inversa asociada á
rede IP 172.16.5./24.
• A configuración cliente DNS para todo equipo da LAN apuntará á IP deste novo servidor DNS.
• IMPORTANTE: para manter a compatibilidade na parte III con SAMBA o nome de dominio non debe exceder
os 15 caracteres (Neste caso iescalquera ten 11).
Escenario 1.B - Instalación e configuración do servizo de DNS 74
Comezamos conectándonos ao servidor dserver00 Executar apt-get install bind9 para instalar o servidor DNS.
dende o exterior.
Lembrar que rediriximos os portos en VirtualBox no
escenario 1.A, e estamos conectándonos á IP do host
real a un porto que nos redirixe ao servidor dserver00
Unha vez instalado o servizo iníciase automaticamente. Agora mesmo Imos facer unha pequena
xa temos un servidor DNS, calquera equipo que apunte a este equipo revisión dos ficheiros de
na súa configuración cliente DNS xa vai poder resolver nomes de configuración que interveñen
Internet. na configuración do servizo
DNS.
O ficheiro
/etc/bind/named.conf é o
ficheiro principal do servizo.
É onde se configuran as
zonas de busca ou se chaman
a estas a través de outros
ficheiros coa cláusula
include. Observar que se
chaman a tres ficheiros que
agora pasamos a describir.
Escenario 1.B - Instalación e configuración do servizo de DNS 76
O ficheiro /etc/bind/named.conf.options configura, entre outras Editamos este ficheiro para modificar o valor do parámetro
cousas: dnssec-validation, para establecer o valor yes. Facemos isto para
- O directorio onde se vai a ir a buscar por defecto os ficheiros das que o servidor de DNS poida reenviar correctamente as consultas
[2]
zonas DNS, neste caso /var/cache/bind. por recursividade de forma segura con DNSSEC .
- Os reenviadores aos que preguntar no caso de querer reenviar unha
consulta a un/s servidor/es DNS específicos antes que facer resolución
DNS por recursividade (revisar a teoría dos enlaces anteriores)
Creación de zonas
Editamos o ficheiro /etc/bind/named.conf.local e ao final deste, .... Creamos as zonas directa e inversa. Observar que non se indica a ruta
ao ficheiro onde se van crear os elementos da zona, por tanto este
debe estar na ruta especificada anteriormente por defecto:
/var/cache/bind. Observar tamén, que toda instrución remata en ";"'
. Finalmente observar que o nome da zona inversa é a rede IP ao
revés.
Os nomes dos ficheiros file poden chamarse como se desexe, o
importante é que existan no directorio anterior.
zone "iescalquera.local" {
type master;
file "db.iescalquera.local";
};
zone "5.16.172.in-addr.arpa" {
type master;
file "db.172.16.5";
};
Creación de zonas
Continuamos copiando o ficheiro db.empty á ruta por defecto Editamos o ficheiro de busca directa para a zona iescalquera.local
/var/cache/bind para cada unha das zonas anteriores. Observar que o que se atopa en /var/cache/bind/db.iescalquera.local
nome do ficheiro debe coincidir co indicado en file nas zonas
anteriores.
Escenario 1.B - Instalación e configuración do servizo de DNS 78
Ten o contido do ficheiro do que foi copiado: db.empty. Configuramos agora a zona como se indica na imaxe para a zona
iescalquera.local
A continuación ponse o ficheiro en modo texto.
Observar que so substituímos localhost por iescalquera.local e logo
engadimos os rexistros tipo "A" para indicar o nome dos equipos con
que IPs se corresponden.
$TTL 86400
@ IN SOA iescalquera.local. root.iescalquera.local. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400 ; minimum
)
;
@ IN NS ns.iescalquera.local.
ns A 172.16.5.10; IP do servidor DNS
dserver00 A 172.16.5.10
uclient01 A 172.16.5.20
$TTL 86400
@ IN SOA iescalquera.local. root.iescalquera.local. (
1 ; serial
604800 ; refresh
86400 ; retry
2419200 ; expire
86400 ; minimum
)
;
@ IN NS ns.iescalquera.local.
10 PTR ns.iescalquera.local.
PTR dserver00.iescalquera.local.
20 PTR uclient01.iescalquera.local.
• Agora co comando named-checkzone imos comprobar que os ficheiros non teñen erros de sintaxe.
Executamos o comando pasándolle o nome da zona e Facemos o mesmo coa zona inversa, lembrar que o nome da zona é
o ficheiro no que se atopa. Se todo vai ben debemos 5.16.172.in-addr.arpa, isto é a Rede IP ao revés.
obter unha mensaxe como a da imaxe.
Editamos o ficheiro /etc/resolv.conf. Indicamos a IP do servidor DNS, que neste caso é el mesmo.
Indicamos tamén o sufixo DNS (ou dominios de busca) En /etc/network/interfaces comentamos a entrada
iescalquera.local. Deste xeito se desexamos conectarnos dende ao DNS, pois en realidade ao ter o ficheiro resolv.conf
servidor ao equipo uclient01.iescalquera.local, so precisamos indicar esta non ten efecto.
o nome uclient01 e el engadiralle o sufixo iescalquera.local de modo
automático.
Comprobamos con host que podemos facer Resolucións directas (de Facemos o mesmo con host para comprobar as
nomes a IPs), tanto: resolucións inversas (de IPs a nomes de dominio).
-do nome de equipo co dominio completo, Observar como para IP 172.16.5.10 obtemos dous
-como só co nome de equipo. Fixarse que como grazas ao sufixo DNS nomes de dominio.
da cláusula search do ficheiro /etc/resolv.conf se completa o nome do
dominio.
IP do servidor
Editamos a conexión activa do cliente Ubuntu. Se probamos agora o funcionamento do servidor de DNS dende os
Cambiamos o servidor DNS e engadimos o sufixo equipos clientes, observaremos un comportamento un tanto raro: Co
DNS no dominio de busca. Gardamos a conexión comando host obteremos correctamente a dirección IP dos equipos do
e se fai falla a paramos e a volvemos a iniciar. noso dominio, pero non funcionará se intentamos conectarnos a eles
usando por exemplo o comando ping. O problema está na
configuración do ficheiro /etc/nsswitch.conf e un servizo chamado
Avahi que non funciona correctamente se se usa o dominio .local.
Escenario 1.B - Instalación e configuración do servizo de DNS 81
En /etc/nsswitch.conf indícaselle ao sistema que servizos ten que usar Modificamos a entrada hosts a files dns
para buscar os usuarios, grupos, máquinas, etc. Se editamos este
ficheiro no cliente, veremos que na liña de hosts fai uso dun servizo
mdns4_minimal, que é o que impide que o equipo consulte ao servidor
de DNS cando quere saber a dirección IP dunha máquina a partir do
seu nome.
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ DNS
[2] https:/ / en. wikipedia. org/ wiki/ Domain_Name_System_Security_Extensions
• O rango de IPs que vai asignar o servizo DHCP é 172.16.5.100 - 172.16.5.119 (20 IPs).
• O resto da configuración IP que ofrecerá o servidor aos clientes son:
• Porta de enlace: 172.16.5.1.
• Servidor DNS: 172.16.5.10
• Dominio de busca: iescalquera.local
Escenario 1.C - Instalación e configuración do servizo DHCP 83
• Observar na imaxe da esquerda a existencia dun ámbito: que é un agrupamento para administrar distintos rangos
de enderezos IP e distintas características de cada un.
• A imaxe amosa cal é o proceso polo cal un cliente solicita unha configuración IP até que algún servidor lle ofrece
unha.
Resumindo: os parámetros que se soen configurar nun servidor ou nun ámbito DHCP para ofrecer aos clientes son:
• IP e máscara: é o mínimo que debe ter un cliente para poder comunicarse cando menos cos demais equipos da
LAN.
• Porta de enlace.
• Servidor DNS primario (e se hai secundario, tamén).
• Sufixo DNS ou dominios de busca.
TAMÉN PODES VER...
• Nos seguintes enlaces pódese afondar máis sobre a configuración DHCP:
• Material en PDF elaborado polo profesor Victor Lourido:
• Configuración en Zentyal e Windows: Curso Formación Profesorado: Platega: Simulación de redes locais con
máquinas virtuais#PARTE V: Servizos básicos das redes locais
• Para aspectos teóricos, punto 10 do seguinte ficheiro PDF:
• Para Windows, punto 3 do seguinte ficheiro PDF:
• Servizo DHCP do profesor Jesús Arribi
Escenario 1.C - Instalación e configuración do servizo DHCP 85
Comezamos conectándonos ao servidor dserver00 dende o exterior. Con apt-get install isc-dhcp-server instalamos o servidor DHCP.
Lembrar que rediriximos os portos en VirtualBox no escenario 1.A,
e estamos conectándonos á IP do host real a un porto que nos
redirixe ao servidor dserver00
Observar que trata de iniciarse o servizo DHCP, pero falla. Isto é Editamos o ficheiro de configuración
porque aínda non temos configurado ningún ámbito/rango de IPs para /etc/dhcp/dhcpd.conf.
asignar.
Escenario 1.C - Instalación e configuración do servizo DHCP 86
O ficheiro ten moitos Se este servidor é o oficial para esta LAN debemos indicar que é
exemplos comentados de authoritative, deste xeito se o servidor atopa un cliente con
como realizar distintas configuración DHCP incorrecta enviaralle unha configuración correcta
configuracións.Comezaremos para esta LAN.
configurado opcións como se
amosan na imaxe.Onde haxa
## é que esas opcións eran as
que viñan configuradas por
defecto e que foron
modificadas no
ficheiro-option
domain-name: para indicar
o nome de dominio que
ofrecerá ao cliente-option
domain-name-servers: para
indicar as IPs dos servidores
DNS-option routers: para
indicar que porta de enlace
deben usar os clientes
DHCP.-default-lease-time:
tempo mínimo que se dá a
unha concesión IP (en
segundos).
Ao final do ficheiro engadimos o rango de IPs que se comentaba na Iniciamos o servizo DHCP (É posible que nas versións máis recentes
introdución. Onde se indica a rede IP, a súa máscara é o rango de IPs a de Debian non apareza a mensaxe de Ok ao iniciar o servizo,
asignar aos clientes. Gardamos o ficheiro. simplemente non aparece ningunha mensaxe). Lembrar que tras a
instalación fallou ao iniciarse.
Escenario 1.C - Instalación e configuración do servizo DHCP 87
Crear a MV uclient02
Crear MV
Facer dobre clic no ficheiro OVA ubase. Configurar o nome da MV e reiniciar a MAC.
Configuración IP do cliente
• Nada máis acender o equipo uclient02, este xa ten configuración IP asignada por dserver00.
• Imos ver por que.
Configuración IP
En uclient02 ao editar as conexións de Tiña unha MAC asignada a esa conexión. MAC que xa non existe
rede, podemos ver que hai unha conexión nesta MV pois foi rexenerada.
en Inglés, a primeira que se creou cando a
MV era ubase e ...
Escenario 1.C - Instalación e configuración do servizo DHCP 88
Aínda así esa conexión conserva a configuración IP inicial de ubase. Se se desexa pódese eliminar esa conexión
inicial. Imos agora ver a nova conexión
creada para a nova MAC.
Vemos que ten a MAC asignada á nova MV. Está configurada para obter IP por DHCP.
Con ifconfig tamén vemos a IP En /etc/resolv.conf vemos que aparece o dominio de busca (search) e
asignada. como servidor DNS a propia máquina xa que usa o servizo local de
Avahi.
Escenario 1.C - Instalación e configuración do servizo DHCP 89
Pero recordemos que este servizo vai ter problemas para resolver Por tanto, debemos configurar o ficheiro
nomes de dominio completos .local. Se facemos a proba veremos que /etc/nsswitch.conf correctamente, poñendo na liña
podemos facer ping a equipos en Internet polo seu nome pero non a hosts o valor de files dns para que non se use o
equipos do dominio. servizo local Avahi.
Agora xa podemos facer ping tamén aos equipos da LAN. No servidor podemos ver no ficheiro
/var/lib/dhcp/dhcpd.leases as concesións
realizadas.
Reserva de IPs
• Un aspecto interesante é que se coñecemos a MAC dun equipo podemos configurar o servizo DHCP para sempre
que ese equipo solicite unha configuración IP lle asigne a mesma IP.
• Esa configuración coñécese co nome de reserva de IPs.
Crear a reserva IP
Configuración do uclient02
• Con dhclient interface renovamos a concesión IP no cliente DHCP. Neste caso usamos o parámetro "-v" para ver
o proceso que realiza o comando. Observar que ao ter unha reserva obtén a nova IP, 172.16.5.121.
#!/bin/sh
case """"""""$2"""""""" in
up|dhcp4-change)
# Non facemos nada se o servidor
# non nos deu a variable adecuada
if [ -z """"""""$DHCP4_HOST_NAME"""""""" ]
then
exit 0
else
hostname $DHCP4_HOST_NAME
echo $DHCP4_HOST_NAME > /etc/hostname
fi
;;
esac
• A imaxe amosa a instantánea en uclient02, realizar o mesmo en dserver00. Nunca se sabe se precisaremos volver
atrás.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez --
Referencias
[1] http:/ / es. wikipedia. org/ wiki/ Dynamic_Host_Configuration_Protocol
Escenario 1.D - Configuración de DNS dinámico: DDNS 93
• Para que o servizo DHCP poida actualizar no servizo DNS precisamos xerar unha chave secreta que compartan os
dous servizos para que o servizo DNS confíe no servizo DHCP que está tratando de introducir rexistros nas súas
zonas.
Escenario 1.D - Configuración de DNS dinámico: DDNS 94
Para xerar a chave secreta usamos ddns-confgen -a hmac-md5 -z ... debemos copiar.
iescalquera.local -r /dev/urandom. Obtemos unha chave secreta
que ...
Creamos con nano un ficheiro onde Facemos que a ese ficheiro só acceda root e o grupo bind, permisos
gardala, por exemplo en 540.
/etc/bind/ddns.key. Observar o nome que
lle puxemos á chave (CHAVE-DDNS).
Pode ser calquera nome, pero ese nome
hai que usalo despois.
Editamos o ficheiro onde temos definidas as zonas Tócalle agora a quenda ao servizo DHCP. No ficheiro de
/etc/bind/named.conf.local. configuración /etc/dhcp/dhcpd.conf modificar a entrada
Incluímos na configuración o ficheiro anterior coa cláusula include. ddns-update-style de none a interim para que trate de actualizar as
En cada zona metemos a entrada allow-update {key concesións no servizo DNS.
CHAVE-DDNS;}; . Ollo con tódolos ";" que hai.
Escenario 1.D - Configuración de DNS dinámico: DDNS 95
Engadir as entradas: Na reserva para o equipo uclient02 engadir o nome que se debe
ddns-domainname nome de dominio para indicar o nome do dominio rexistrar no servizo DNS coa entrada: ddns-hostname "uclient02";
onde realizar as actualizacións.
update-static-leases on para que tamén actualice no servizo DNS as
concesións de IP que se fan con reservas.
Configuración no cliente
• No cliente non hai moito que facer, salvo volver renovar a concesión da IP para que o servizo DHCP comece a
actualizar no servizo DDNS.
Renovamos a IP de eth0 con dhclient. Tamén ... Sen facer nada podemos facer un ping uclient02.iescalquera.local e
poderíamos reiniciar o servizo NetworkManager, obtemos unha resolución DNS afirmativa. Isto é, o equipo uclient02
reiniciar o equipo, etc. Volvemos a ter a mesma IP da foi dado de alta no servizo DNS polo servizo DHCP no momento de
reserva. Pero ... realizar a concesión da configuración IP.
Escenario 1.D - Configuración de DNS dinámico: DDNS 96
Efectos da actualización
Se observamos os ficheiros creados por nós das zonas DNS Se reiniciamos o servizo DNS ou executamos rndc freeze
/var/cache/bind/db.* veremos que non hai cambios. actualizaranse os ficheiros de texto das zonas creadas por
Esas actualizacións gárdanse nun ficheiro binario para cada zona nun nós.
ficheiro con extensión .jnl. Aquí vemos actualizado o ficheiro asociado á zona directa
iescalquera.local onde vemos que que está dado de alta o
equipo uclient02.
• A imaxe amosa a instantánea en uclient02, realizar o mesmo en dserver00. Nunca se sabe se precisaremos volver
atrás.
-- Antonio de Andrés Lema e Carlos Carrión Álvarez --
Fuentes y contribuyentes del artículo 98
Actualizar o sistema. Instalar e desinstalar paquetes. Localización do sistema Fuente: https://manuais.iessanclemente.net/index.php?oldid=60931 Contribuyentes: Antonio, Carrion
O comando sudo. Apagar e reiniciar o sistema Fuente: https://manuais.iessanclemente.net/index.php?oldid=61005 Contribuyentes: Antonio, Carrion
Escenario 1.B - Instalación e configuración do servizo de DNS Fuente: https://manuais.iessanclemente.net/index.php?oldid=61057 Contribuyentes: Antonio, Carrion
Escenario 1.C - Instalación e configuración do servizo DHCP Fuente: https://manuais.iessanclemente.net/index.php?oldid=61079 Contribuyentes: Antonio, Carrion
Escenario 1.D - Configuración de DNS dinámico: DDNS Fuente: https://manuais.iessanclemente.net/index.php?oldid=61081 Contribuyentes: Antonio, Carrion
Fuentes de imagen, Licencias y contribuyentes 99
Licencia
Creative Commons Reconocimiento
http:/ / creativecommons. org/ licenses/ by/ 3. 0/