Information Center Networking Specialist

Linux en Red
Introduccin
Varias computadoras con Linux en Red (networking), se convierte en un sistema de comunicaciones de alta prestacin. En informtica los sistemas de comunicaciones son sistemas de transmisin de datos que utilizan diversas equipos de comunicaciones, interfaces de red, algn medio de transmisin y por lo menos un protocolo.

Sistemas con Linux en Red Los archivos de configuracin para las diferentes interfaces de red y scripts para activarlos o desactivarlos estn ubicados en el directorio: /etc/sysconfig/network-scripts/. En este directorio existen archivos con diferentes funciones: archivos de configuracin de interfaz, scripts de control de interfaz y archivos de funcin de red. Estos funcionan conjuntamente para habilitar Linux para el uso de diversos dispositivos de red disponibles. Nota: En la jerga de redes, lase networking como red o de red.

Preparado por Herber H. Aragn Suclla

Clase #11 Linux en Red Archivos de configuracin de red

Los principales archivos de configuracin de la red son los siguientes: /etc/hosts, el principal propsito de este archivo es resolver los nombres de hosts que no se pueden resolver en otra manera. Se puede usar solamente para resolver nombres de hosts en pequeas redes sin servidor DNS. Sin tener en cuenta el tipo de red en que esta el host, este archivo contiene una lnea que especifica la direccin IP del dispositivo loopback (127.0.0.1) como por ejemplo localhost.localdomain. Para mayor informacin consulte la pgina man del host. [root@Linux ~]# cat /etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.1.244 linux.iciuni.edu.pe hasux.iciuni.edu.pe /etc/resolv.conf, este archivo especifica las direcciones IP de los servidores DNS y el dominio de bsqueda. A menos que se haya configurado para algo diferente, los scripts de inicializacin de la red llenan este archivo.

Para mayor informacin consulte la pgina man resolv.conf. [root@Linux ~]# cat /etc/resolv.conf search iciuni.edu.pe nameserver 10.1.1.11 nameserver 10.1.1.2 /etc/sysconfig/network, especifica la informacin del routing y del host para todas las interfaces de red.

[root@Linux ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=Linux.iciuni.edu.pe NISDOMAIN=ici.edu.pe

Linux

Information Center Networking Specialist

/etc/sysconfig/network-scripts/ifcfg-<interface-named>, Para cada interfaz de red del sistema Linux existe un script de configuracin de interfaz para una interfaz de red determinada.

[root@Linux network-scripts]# ls /etc/sysconfig/network-scripts/ifcfg-* /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1 /etc/sysconfig/network-scripts/ifcfg-lo [root@Linux ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=none BROADCAST=192.168.1.255 IPADDR=192.168.1.243 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes TYPE=Ethernet GATEWAY=192.168.1.3 HWADDR=00:05:5d:53:55:57 USERCTL=no PEERDNS=yes IPV6INIT=no [root@Linux ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0:1 # Please read /usr/share/doc/initscripts-*/sysconfig.txt # for the documentation of these parameters. GATEWAY=192.168.1.3 TYPE=Ethernet DEVICE=eth0:1 HWADDR=00:05:5d:53:55:57 BOOTPROTO=none NETMASK=255.255.255.0 IPADDR=192.168.1.244 IPV6INIT=no ONBOOT=yes USERCTL=no PEERDNS=yes

Preparado por Herber H. Aragn Suclla

Clase #11 Linux en Red

[root@Linux ~]# cat /etc/sysconfig/network-scripts/ifcfg-lo DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If you're having problems with gated making 127.0.0.0/8 a martian, # you can change this to something else (255.255.255.255, for example) BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback

Nota: El directorio /etc/sysconfig/networking/ es usado por la Herramienta de administracin de redes (system-config-network) y sus contenidos no se modifican manualmente.

Archivos de configuracin de interfaz

Los archivos de configuracin de interfaz controlan la operacin de un dispositivo de interfaz de red particular. Cuando su sistema Linux arranca, utiliza estos archivos para saber qu interfaces utilizar automticamente y cmo configurarlas para que operen correctamente. Estos archivos habitualmente se conocen como ifcfg-<device>, donde <device> hace referencia al nombre del dispositivo que controla el archivo de configuracin.

Interfaces Ethernet
Uno de los archivos de interfaz ms comunes es ifcfg-eth0, que controla la primera NIC de un sistema. En un sistema con muchas NICs, tendr archivos ifcfg-eth mltiples, cada uno con un nmero al final del nombre del archivo. Como cada dispositivo tiene su propio archivo de configuracin, llevar un gran control sobre el modo en que funciona cada interfaz.

Linux

Information Center Networking Specialist

Un ejemplo ifcfg-eth0 para un sistema que usa una direccin IP fija sera de la siguiente manera: DEVICE=eth0 BOOTPROTO=none ONBOOT=yes NETWORK=10.0.1.0 NETMASK=255.255.255. 0 IPADDR=10.0.1.27 USERCTL=no Nota: NIC es Network Interface Card o Tarjeta de Interfaz de Red.

Los valores en un archivo de configuracin de interfaz pueden cambiar basndose en otros valores. Por ejemplo, el archivo ifcfg-eth0 para una interfaz que use DHCP aparecer diferente, debido al hecho de que la informacin IP es proporcionada por el servidor DHCP:

DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes

La mayora del tiempo, desear utilizar una utilidad GUI, como por ejemplo Configuracin de red (system-config-network):

Configuracin de red

Preparado por Herber H. Aragn Suclla

Clase #11 Linux en Red

En modo texto use setup para hacer cambios en los diversos archivos de configuracin de interfaz.

Configuracin de red

Modificacin manual de la configuracin

Tambin puede modificar el archivo de configuracin de un determinado dispositivo de red a mano. A continuacin, le mostramos los parmetros que necesita para modificar el archivo de configuracin. Dentro de cada uno de los archivos de configuracin de la interfaz, son comunes los siguientes valores: BOOTPROTO=protocol, donde protocol es uno de los siguientes: o none, no se debera utilizar ningn protocolo de tiempo de arranque. o boot, se debera utilizar el protocolo BOOTP. o dhcp, se debera utilizar el protocolo DHCP. BROADCAST=address, donde address es la direccin de broadcast. DEVICE=name, donde name es el nombre del dispositivo fsico (a excepcin de los dispositivos PPP asignados de forma dinmica donde es el nombre lgico).

Linux

Information Center Networking Specialist

DNS{1,2}=address, donde address es la direccin del servidor de nombres que se tiene que colocar en /etc/resolv.conf si la directiva PEERDNS est activada. IPADDR=address, donde address es la direccin IP. NETMASK=mask, donde mask es el valor de la mscara de red. NETWORK=address, donde address es la direccin de red. Esta opcin ya no se usa. ONBOOT=answer, donde answer es uno de los siguientes: o yes, el dispositivo debera activarse en el momento de arranque. o no, este dispositivo no debera activarse en el momento de arranque. PEERDNS=answer, donde answer es uno de las siguientes: o yes, modificar /etc/resolv.conf si la directiva DNS est activada. Si est usando DCHP, la opcin s es la predeterminada. o no, no modificar /etc/resolv.conf. SRCADDR=address, donde address es la direccin IP de una fuente especfica para los paquetes externos. USERCTL=answer, donde answer es uno de los siguientes: o true, se les permite controlar este dispositivo a todos los usuarios, aunque stos no sean root. o false, no se les permite controlar este dispositivo a los usuarios que no sean root.

Otras interfaces
Otro archivo de configuracin de interfaz comunes que usan estas opciones es el ifcfg-lo, que controla el dispositivo loopback local del protocolo IP, ifcfgirlan0, que establece los parmetros para el primer dispositivo infrarojo, ifcfg-plip0, que controla el primer dispositivo PLIP, y ifcfgtr0, que se usa con el primer dispositivo Token Ring. A menudo se usa una interfaz loopback en las pruebas as como una variedad de aplicaciones que requieren una direccin IP que apunte al mismo sistema. Todos los datos que se mandan al dispositivo loopback vuelven inmediatamente a la red del host. Advertencia: No modifique manualmente el script de la interfaz loopback: /etc/sysconfig/network-scripts/ifcfg-lo Si ocurre lo contrario, el sistema puede dejar de funcionar correctamente.

Preparado por Herber H. Aragn Suclla

Clase #11 Linux en Red

Una interfaz de infrarrojo permite que se transmita informacin entre dispositivos como un porttil y una impresora y adems se puede pasar a un enlace infrarrojo que funciona como el dispositivo Ethernet excepto que se da en una conexin peer-to-peer. La conexin Parallel Line Interface Protocol (PLIP) funciona de la misma manera, solamente que usa un puerto paralelo. Las topologas Token Ring no son tan frecuentes como las redes de rea local como antes ocurra ya que han Ethernet las ha sustituido.

Archivos alias y clon

Dos tipos menos usados de archivos de configuracin de interfaz que se encuentran en /etc/sysconfig/network-scripts/ son los archivos alias y clon, que incluyen un componente adicional en el nombre del archivo ms all del nombre de la interfaz. Los archivos de configuracin de la interfaz toman nombres en el formato de ifcfg-<interface-named>:alias-value y permiten que un alias seale una interfaz. Por ejemplo, un archivo ifcfg-eth0:0 podra estar configurado para especificar DEVICE=eth0:0 y una direccin IP esttica de 10.0.0.2, que sirva como un alias de una interfaz Ethernet que ya haya sido configurada para recibir la informacin IP a travs de DHCP en ifcfg-eth0. Llegado a ese punto, el dispositivo eth0 est ligado a una direccin IP 10.0.0.2. Un archivo de configuracin de clon tiene un nombre parecido a: ifcfg-<interface-named> clonename. Un archivo alias es otro modo de referirse a un archivo de configuracin de interfaz ya existente, mientras que un archivo clon se usa para especificar opciones adicionales al especificar una interfaz. Por ejemplo, si tiene una interfaz Ethernet DHCP estndar llamada eth0, ser de la siguiente manera: DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp Como USERCTL no est configurado para la opcin yes, los usuarios no pueden activar y desactivar esta interfaz. Para que los usuarios gocen de esta habilidad, cree un clon llamado user de ifcfgeth0 que permita que un usuario active o no la interfaz eth0. El nombre que resulta del clon sera ifcfg-eth0-user y tan slo necesitara una lnea: USERCTL=yes

Linux

Information Center Networking Specialist

Cuando un usuario activa la interfaz eth0 mediante el comando ifup eth0user, las opciones de configuracin desde ifcfg-eth0 y ifcfg-eth0-user se usan conjuntamente. Aunque este ejemplo es muy sencillo, este mtodo puede ser utilizado con una variedad de opciones e interfaces. El modo ms sencillo de crear archivos de configuracin de interfaces alias y clon es mediante el uso de la Herramienta de administracin de redes: system-config-network.

Scripts de control de interfaz

Los scripts de control de interfaz controlan la activacin y desactivacin de las conexiones de interfaz. Existen dos scripts de control de la interfaz primarios: /sbin/ifdown y /sbin/ifup que utilizan otros scripts de control variados localizados en el directorio: /etc/sysconfig/network-scripts/ para activar y desactivar las interfaces de red. Los dos scripts de control de interfaz son ifdown y ifup y son enlaces simblicos para los scripts en el directorio /sbin. Cuando se solicita cualquiera de estos scripts, aceptan el uso de un valor de la interfaz, como por ejemplo: [root@Linux network-scripts]# ls l | grep ^l lrwxrwxrwx 1 root root 20 ago 9 13:12 ifdown ../../../sbin/ifdown lrwxrwxrwx 1 root root 11 ago 9 13:12 ifdown-isdn ifdown-ippp lrwxrwxrwx 1 root root 18 ago 9 13:12 ifup ../../../sbin/ifup lrwxrwxrwx 1 root root 9 ago 9 13:12 ifup-isdn ifup-ippp [root@Linux network-scripts]# ifup eth0 Tras haber verificado que se ha especificado una interfaz y que al usuario que ha ejecutado la peticin se le permite activar o desactivar la interfaz, se solicita el script correcto para el tipo de dispositivo de interfaz. Los siguientes scripts de control de interfaz son los ms habituales de este tipo: up-aliases, configura los alias IP desde los archivos de configuracin de la interfaz cuando se asocia ms de una direccin IP con una interfaz. down-cipcb y up-cipcb, se usan para activar y desactivar conexiones Crypto IP Encapsulation (CIPE).

Preparado por Herber H. Aragn Suclla

Clase #11 Linux en Red

10

down-ipv6 y up-ipv6, contiene la llamada de funciones basadas en IPv6 que utilizan las variables de entorno en varios archivos de configuracin de la interfaz y /etc/sysconfig/network. up-ipx, se usa para configurar una interfaz IPX. up-plip, se usa para configurar una interfaz PLIP. up-plusb, se usa para configurar una interfaz USB para conexiones de red. down-post y up-post, contiene comandos que se ejecutan despus de que una interfaz particular haya sido activada o desactivada. down-ppp y up-ppp, se usa para activar o desactivar una interfaz PPP mediante el uso de un dispositivo en particular. up-routes, aade rutas estticas para un dispositivo en particular como si se activase su interfaz. down-sit y up-sit, contiene llamadas de funciones relacionadas con la activacin y desactivacin de un tnel IPv6 dentro de una conexin IPv4. down-sl y up-sl, se usa para activar o desactivar una interfaz SLIP.

Tenga en cuenta que si elimina o modifica estos scripts puede provocar varias conexiones de interfaz que pueden funcionar de forma extraa o incluso fallar, debido a que los scripts tienden a apoyarse uno en el otro. Sin embargo, los usuarios avanzados pueden modificar los scripts relacionados con una interfaz especfica para hacer que se produzcan pasos adicionales cuando esa interfaz se activa o desactiva. Tambin puede utilizar el script init /etc/rc.d/init.d/network para activar o desactivar todas las interfaces de red configuradas para iniciar en el momento de arranque con el comando: /sbin/service network <action> donde <action> es: start para iniciar las interfaces de red, stop para interrumpir las interfaces de red, restart para reiniciar las interfaces de red. Tambin puede utilizar el comando /sbin/service network status para visualizar una lista de dispositivos configurados y dispositivos activos en la actualidad. Por ejemplo: [root@Linux ~]# /sbin/service network status Dispositivos configurados: lo eth0 Dispositivos activos en el momento: lo eth0

Linux

Information Center Networking Specialist

11

Archivos de funciones de red

Linux utiliza varios archivos que contienen funciones importantes que se usan de modo diverso para activar o desactivar interfaces. Ms que forzar cada archivo de control de interfaz para que contenga las mismas funciones que otros, estas funciones estn agrupadas convenientemente juntas en algunos archivos que se pueden suministrar cuando sean necesarios. El archivo con las funciones de red ms comunes es el network-functions, localizado en el directorio /etc/sysconfig/network-scripts/. Este archivo contiene una variedad de funciones IPv4 comunes til para muchos scripts de control de interfaz, como por ejemplo el contactar con programas en ejecucin que han solicitado informacin sobre cambios en un estado en interfaces, configuracin de nombres del host, encontrar dispositivos de puerta de enlace, ver si un dispositivo en particular est o no activado y aadir una ruta por defecto. Debido a que las funciones solicitadas por las interfaces IPv6 son diferentes de las interfaces IPv4, existe especficamente un archivo network-functionsipv6 para sostener esta informacin. El soporte IPv6 debe ser habilitado en el kernel para comunicar a travs de ese protocolo. Existe una funcin presente en este archivo que comprueba la presencia de soporte IPv6. Adems de las funciones que configuran y borran las rutas IPv6 estticas, crean y borran tneles, aaden y eliminan direcciones IPv6 para una interfaz y comprueban la existencia de una direccin IPv6 en una interfaz que tambin puede hallarse en este archivo. [root@Linux network-scripts]# cat network-functions

Preparado por Herber H. Aragn Suclla