UNIVERSIDAD DE CUENCA FACULTAD DE INGENIERA ESCUELA DE INFORMTICA REDES DE COMPUTADORES 1 PRCTICA 1: CONFIGURACIN BSICA DE RED DE UN EQUIPO BAJO LINUX

FECHA: 18 de marzo del 2009 NOMBRE: ANGEL OSWALDO VZQUEZ PATIO NOTA: _______________ OBJETIVO En esta prctica, el estudiante aprender acerca del hardware de red del computador y la configuracin bsica de red con TCP/IP en Linux de modo que el computador se conecte a una red. PROCEDIMIENTO Realice los pasos especificados en este documento y escriba las respuestas en los espacios apropiados. 1. CONFIGURE EL SISTEMA PARA QUE INICIE EN MODO MONOUSUARIO Paso 1. Arranque el sistema en modo mono usuario. Para realizar esto, reinicie el computador y en el proceso de inicio (boot) presione Ctrl-X para obtener el prompt boot y digite linux single. Al momento de inicio del sistema operativo (Fedora), se ha presionado Ctrl+X y ha aparecido la siguiente pantalla.

En esta pantalla nos posicionamos en la primera y nica opcin que se presenta y presionamos la tecla e; se nos presentar la siguiente pantalla.

Escogemos la segunda opcin (kernel /vmlinuz-2.6.27.5-117.fc10.i686 ) y escribimos single. A continuacin ya se est trabajando en modo mono usuario como se muestra a continuacin.

Paso 2. Configure el sistema para iniciar el sistema en modo mono usuario cada vez que se inicia. Esto permitir configurar los servicios de red de una manera ms fcil. Edite el archivo /etc/inittab y cambie la lnea que contiene initdefault. Existe un valor especificado en la segunda columna en ese archivo que puede ser: 3 o 5. Cambie ese valor por 1, lo cual le dice a Linux que arranque en modo mono usuario. Se editar el archivo /etc/inittab utilizando el comando vi como se muestra a continuacin.

Indique la funcin y elementos que constituyen el archivo /etc/inittab: El fichero inittab describe qu procesos se inician en la carga y durante la operacin normal (por ejemplo, /etc/init.d/boot, /etc/init.d/rc, gettys...). Se distinguen mltiples niveles de ejecucin, cada uno de los cuales puede tener su propio conjunto de procesos que se inician. Los niveles de ejecucin vlidos son 0 al 6 ms A, B y C para entradas bajo demanda. Una entrada del fichero inittab tiene el siguiente formato: id:niveles_ejecucin:accin:proceso id: es una secuencia nica de 1 a 4 caracteres que identifican una entrada de inittab (para las versiones de sysvinit compiladas con bibliotecas menores a la 5.2.18 o bibliotecas a.out el lmite es de 2 caracteres). Nota: Para gettys u otros procesos de presentacin al sistema, el campo id debera de ser el sufijo tty de la correspondiente tty, por ejemplo, 1 para tty1. En otro caso, las contabilidades de conexiones puede que no funcionen correctamente niveles_ejecucin: es la lista de niveles de ejecucin para los cuales se llevarn a cabo las acciones especificadas. accin: describe qu accin se debera llevar a cabo. proceso: especifica el proceso a ejecutar. Si el campo proceso comienza con un carcter `+', init no registrar utmp y wtmp para ese proceso. Esto es necesario para gettys que insisten en hacer sus propias labores de utmp/wtmp. Esto es tambin un fallo histrico. 2. CONFIGURACION BASICA DE RED Paso 3. Determinar la direccin IP a la mquina. Para el caso de la presente prctica se har una red virtual en VMware con dos mquinas virtuales. Se mostrar la configuracin solamente de una de las dos mquinas, el mismo proceso se repite para la segunda. El puerto Ethernet en Linux es llamado eth0, para determinar la direccin IP de este, utilizamos el comando ifconfig. En la siguiente imagen se muestra la configuracin de la mquina antes de realizar ningn cambio de configuracin; podemos ver que no se tiene asignada ninguna direccin IP.

A continuacin se verificar que las interrupciones (IRQs), no tengan conflictos entre dispositivos, esto se lo ver en el archivo interrupts que se encuentra en el directorio /proc/. En la siguiente imagen se muestra el proceso indicado; se ve que no existen conflictos.

En seguida se configura la direccin IP con el comando ifconfig, como se muestra a continuacin, en la imagen (se muestra adems la verificacin de la direccin IP configurada).

Al final del comando se escribe up para activar la interfaz. Para hacer permanente estos cambios se debe aadir este comando en el archivo /etc/rc.local, en donde se ejecutar cada vez que se inicie el sistema. Red Hat Fedora adems tiene un archivo de configuracin de la interfaz en el directorio /etc/sysconfig/networkscripts; la interfaz N tiene un archivo llamado ifcfg-ethN respectivamente. Se puede poner la direccin IP en este archivo para ser usado como autoconfiguracin del NIC cuando Linux inicia. A continuacin se muestra este archivo para el caso de la prctica.

Una vez hechos los cambios en los archivos para la NIC, debemos desactivar y activar esos archivos. Para desactivar y activar se utiliza los comando ifdown e ifup respectivamente como se muestra a continuacin.

Paso 4. Asigne el nombre del equipo (hostname). El nombre del equipo deber ser hostN, donde N es un nmero secuencial establecido en la prctica. Edite el archivo /etc/sysconfig/network y agregue las lneas siguientes. La variable HOSTNAME se emplea en scripts de arranque en Red Hat Linux para asignar el hostname al equipo durante el arranque del sistema. La variable NETWORKING indica que el servicio de red est habilitado. Haga los cambios en el archivo, grabe y salga del editor. HOSTNAME=nombre_host NETWORKING=yes

Qu comando es responsable de asignar el hostname de un sistema Linux? Segn la experiencia de la prctica, se vio que el comando sysctl asigna el nombre de host, de manera tal que no es necesario reiniciar el sistema para que se guarden los cambios, este comando asigna el nombre de host a travs del cambio del valor de la variable kernel.hostname. Para leer el actual hostname se utiliza: sysctl kernel.hostname Para cambiar el valor y configurar el nuevo hostname se utiliza: sysctl kernel.hostname=NEW_HOSTNAME, donde NEW_HOSTNAME es el nuevo nombre que se desea asignar. Paso 5. Es necesario actualizar el archivo /etc/hostname, el cual es empleado por mantener compatibilidad hacia atrs con otras versiones del sistema operativo. Adicione solamente una lnea, la del nombre del equipo, en el archivo. El proceso se muestra a continuacin (se utiliz el comando vi para modificar el archivo).

Paso 6. Los archivos de configuracin de red se almacenan en /etc/sysconfig/network-scripts, y los archivos que son ledos por los scripts de inicializacin se denominan ifcfg-ethN, donde N es el nmero del interfaz. Este archivo se emplea para almacenar los parmetros de red para el interfaz eth0. La variable DEVICE se utiliza para especificar el nombre del interfaz. Las variables NETMASK, NETWORK, y BROADCAST son todos valores IP estndares, y ONBOOT indica que los servicios de red deberan habilitarse al momento de inicio del sistema. Comente cualquier lnea existente con el carcter #, y agregue las lneas siguientes. Donde vea N, reemplace con el valor del nmero de equipo asignado. DEVICE=eth0 NETMASK=255.255.255.0 IPADDR=192.168.0.N NETWORK=192.168.0.0 BROADCAST=192.168.0.255 ONBOOT=yes

Paso 7. Use el script de Red Hat Linux en el directorio actual llamado ifup para establecer que la capa de red de su equipo funcione adecuadamente. Este programa indirectamente causar la carga del controlador de dispositivo de red, y emplear los ajustes del archivo ifcfg-eth0 para configurar IP. Cuando la capa de red est operando, el protocolo IP est listo para su uso. Si se tienen errores o problemas de iniciar el interfaz de red, lo ms probable es que se deban a nombres incorrectos de variables o valores incorrectos en el archivo ifcfg-eth0, o que se ha especificado en forma incorrecta el controlador de dispositivo en /etc/modules.conf. Resuelva cualquier problema antes de continuar. #./ifup eth0

Paso 8. El comando ifconfig se emplea para fijar o revisar los parmetros del interfaz de red tales como IP, mscara de red, etc. Use el comando ifconfig para chequear que los ajustes de red sean los correctos. Busque los valores para inet addr, Bcast y Mask. Tambin busque la palabra UP al inicio de la siguiente lnea; si UP no se encuentra, el interfaz no est activo y funcionando. #ifconfig -a

Paso 9. Use el comando ping 192.168.0.2 (el otro computador de la red virtual de VMware) para probar que los paquetes estn saliendo de la tarjeta de red y viajando hacia fuera de la red. Se puede examinar los leds del puerto del switch en el cual el computador est conectado, y ver si la luz est titilando. Si es as, el switch est recibiendo paquetes, lo cual significa que estn saliendo del interfaz eth0 y llegando al switch. Termine la ejecucin del comando ping con Ctrl-C. Nuevamente su hay problemas, resulvalos antes de continuar.

Paso 10. Intente hacer ping al interfaz loopback de su equipo. Puede usar ya sea la direccin IP 127.0.0.1 o el nombre localhost. Tiene xito el ping? S

Paso 11. Ahora intente hacer ping a la direccin IP del interfaz eth0 de su equipo (192.168.0.1).

Paso 12. Probablemente haya fallado el ping. Esto se debe a que el interfaz loopback de su equipo no est activo. Ejecute el comando ifconfig a nuevamente y note la ausencia de la palabra UP en la seccin del interfaz l0. Esto significa que el interfaz est en estado down (no est funcionando). Active el interfaz loopback con: # ./ifup lo El ping no fallo, la interfaz loopback ya est activo. De todas maneras se ejecutar el comando.

Paso 13. Ahora trate de hacer ping al interfaz loopback y a la direccin IP de su equipo nuevamente. Ahora debera ser positivo el resultado.

Paso 14. Es muy importante comprender que un ping exitoso a la direccin IP de su equipo no prueba que tenga conectividad de red a la red a la cual est conectada la tarjeta de red de su equipo. Esto se prueba fcilmente al hacer ping a su direccin IP (no a la direccin loopback) y se desconecta el cable de red. Se notar que el ping contina dando resultado. Esto significa que los paquetes estn alcanzando el destino sin tener que salir del interfaz del equipo, fuera del interfaz. Esto ocurre debido a que IP intercepta los paquetes, y los enva a travs del interfaz loopback. Y esto es la respuesta a que no funcion el ping en el paso 13, cuando el loopback estaba en estado down. Paso 15. Desactive el interfaz de red eth0 con el comando # ./ifdown eth0

Paso 16. Ahora se debe llevar el sistema al nivel 3, multiusuario sin modo grfico. No arranque un nivel con modo grfico (nivel 5) y los servicios de red deberan estar funcionando. Emplee el comando: #init 3

Paso 17. Pruebe conectividad con otros computadores del aula. Emplee el comando ping para ello. Se comprobar conectividad con el otro computador de la red virtual que se ha creado en VMware, esta mquina tiene la direccin IP 192.168.0.2, los resultados se presentan a continuacin.

3. CONFIGURACIN Y USO DE TELNET Paso 18. Intente emplear el comando telnet para conectarse a otro computador con una cuenta de usuario, creada en el sistema remoto. $ telnet direccin_ip_remota

Hubo una falla al tratar de conectar con telnet.

Paso 19. Si el comando telnet anterior falla se debe a que ese comando requiere que el demonio telnet est ejecutndose en el equipo remoto. Podra ocurrir que el sistema no tenga instalado el software del servidor (demonio) telnet. Para verificar esto, ejecute el comando: $ rpm qa | grep telnet-server

Paso 20. Si el comando anterior produce una sola lnea (el nombre del paquete del software del servidor de telnet), vaya al paso 22. En caso contrario, el software de telnet no est instalado, de modo que se necesitar instalar el paquete de servidor de telnet de Red Hat Fedora. Se puede emplear los medios magnticos de instalacin o acceder al repositorio de Red Hat a travs del comando yum. Para el caso de la prctica hemos descargado los paquetes de xinitd y telnet-server desde internet. El paquete de xinitd es necesario instalar antes que el paquete de telnet-server (lo pide si se intenta instalar solo telnet-server). A continuacin se muestran los paquetes necesarios para la prctica.

Paso 21. En cualquier caso que ya se disponga del paquete necesario, en formato RPM, ejecute el comando siguiente para instalarlo: #rpm ivh telnet-server.rpm

Comprobamos nuevamente que el paquete ya se ha instalado repitiendo el paso 9. Los resultados de los dos equipos se muestran a continuacin.

Paso 22. Ahora que se tiene instalado el software de servidor de telnet, se puede configurar el sistema para arrancar el servidor. El demonio telnet es configurado para que sea controlado con xinetd, el sper demonio de networking. Para permitir a xinetd ejecutar el demonio telnet, de modo que otros puedan emplear telnet para conexiones remotas, se requiere la edicin del archivo de configuracin xinetd para el demonio telnet. Este archivo se denomina /etc/xinetd.d/telnet. Cambie la lnea en el archivo: disabled=yes a disabled=no.

Paso 23. Ahora trate de emplear telnet nuevamente, como lo hizo en pasos anteriores.

An no se logra la conexin. Paso 24. Cambiar el archivo de configuracin no es suficiente para que xinetd vuelva a leer su archivo de configuracin. El xinetd que est en ejecucin no sabe del cambio en el archivo de configuracin /etc/xinetd.d/telnet. En efecto, y es muy importante recordar, ningn demonio nota los cambios de su archivo de configuracin hasta que se haga que se vuelva a leer el archivo de configuracin. Revise la documentacin de xinetd para aprender cmo se hace que xinetd vuelva a leer el archivo. Escriba la respuesta: para que se vuelva a reconfigurar xinetd se utiliza una opcin SIGHUP, con esto se tiene una reconfiguracin (se vuelve a leer los archivos de configuracin).

Paso 25. Entregue la seal apropiada al demonio xinetd usando el comando kill.

Asegrese de enviar la seal correcta, caso contrario se puede matar a xinetd. Verifique que est funcionando con el comando ps ef. Escriba la seal enviada: Kill hup 3531. Se hace lo mismo con xinetd SIGHUP, con esto se enva la misma seal que kill. Kill enva esa seal pero tomando el nmero de proceso de xinetd. Paso 26. Una vez ms, trate de ejecutar el comando telnet en su equipo. Asegrese de que es posible la conexin y el uso de login para ingresar en el sistema. Resuelva los problemas que tenga antes de continuar. En esta ocasin ya se pudo lograr tener una comunicacin telnet hacia la misma mquina. Los resultados se muestran a continuacin.

Paso 27. Ahora trate de conectarse con telnet a otro computador del aula. Una vez que se ha conectado en el computador remoto, haga telnet a su sistema. Salga de las dos conexiones remotas cuando haya tenido xito. Por cuestiones de seguridad, no es posible hacer telnet con el usuario root, por ello se requiere la cuenta de un usuario no root. Una vez que se realiz la conexin satisfactoria al mismo equipo, se intent iniciar la conexin telnet con otra mquina pero no fue posible. El error se muestra a continuacin.

Este error se debe al firewall que se encuentra activado en el servidor telnet (192.168.0.2) al cual se quiere acceder. Para solucionar este problema desactivamos el firewall del servidor de telnet (host2) con el comando service iptables stop. Se debe tener muy en cuenta que como medida de seguridad se debe volver a activar el firewall (service iptables start). La ejecucin del comando se muestra a continuacin.

Despus de solucionar el problema, se inici la sesin telnet desde la mquina 1(host1, 192.168.0.1) hacia la 2 (host2, 192.168.0.2). En ambos casos el usuario es angelv. Los resultados se muestran a continuacin.

Se puede apreciar claramente que desde la mquina 1 (host1) conectamos hacia el servidor (host2), una vez que entramos en la mquina servidor de telnet mostramos su nombre de host, se puede ver que nos indica que estamos de manera remota en el host2. Paso 28. Digitar direcciones IP a veces resulta tedioso, sobre todo por la necesidad de recordar la secuencia de nmeros que la conforman. Por ello, resulta mejor digitar nombres de hosts. Para asociar un hostname con una direccin IP, edite el archivo /etc/hosts y adicione una nueva lnea como la que se indica a continuacin, donde direccin_IP es la direccin IP del equipo correspondiente al nombre hostname. Por ejemplo, si se va a registrar el host20, entonces la lnea ser 192.168.10.20 host20. Nunca remueva o modifique la lnea de localhost. direccin_IP hostname Se edit el archivo el archivo hosts con vi.

A continuacin vemos el contenido del archivo antes de que lo modifiquemos.

Una vez editado el archivo tenemos una nueva lnea indicando el equipo remoto. El nuevo archivo se muestra a continuacin.

Paso 29. Ahora digite ping y telnet nuevamente, pero ahora empleando el nombre del equipo remoto en lugar de la direccin IP. Recuerde que para emplear el nombre del equipo en lugar de su direccin IP, se debe tener registrado en /etc/hosts dicho equipo, a menos que se est empleando DNS o NIS. Las ejecuciones pedidas se muestran a continuacin. Ejecucin de ping.

Ejecucin de telnet.

4. CONFIGURACIN Y USO DE rsh Y rlogin Paso 30. Trate de conectarse a su propio equipo usando el comando rlogin (login remoto): $ rlogin l usuario su_hostname

Paso 31. El comando rlogin no debera tener xito en su ejecucin. Nuevamente, es necesario instalarlo y habilitar el demonio apropiado, el cual en este caso son los servicios rsh y rlogin. Instale el paquete rsh-server, de igual manera a lo que se hizo para telnet. Al igual que para la instalacin del paquete de telnet-server, lo primero que se necesita instalar es el paquete de xinetd; y la instalacin del paquete de rsh-server se lo realiza de una manera similar al que se sigui en el paso 21. A continuacin se muestra la lnea para instalar el paquete mencionado.

Paso 32. Los servidores rsh y rlogin tambin son controlados por medio de xinetd. Configure los archivos de configuracin de rsh y rlogin para xinetd, de igual manera que se hizo para telnet. Como se comenta, al igual que configuramos telnet, tenemos que editar el archivo /etc/xinetd.d/rsh y /etc/xinetd.d/rlogin, como lo hecho en el paso 22. A continuacin se muestra el archivo antes y despus de editar la lnea disable a no. rsh

rlogin

Paso 33. Intente nuevamente rlogin. Salga de la sesin de rlogin de la misma manera que se termina cualquier Shell. Una vez que se ha logrado hacer esta tarea con xito, intente rlogin a otro equipo. Se intent realizar rlogin con la misma mquina pero sale el siguiente mensaje.

Esto se debe porque an no se han ledo los archivos que hemos editado, para tal fin utilizamos el comando xinetd SIGHUP que vuelve a lee y reconfigura los archivo de xinetd. A continuacin se muestra el uso del comando mencionado, adems el uso posterior de rlogin.

Una vez que se realiz la conexin satisfactoria al mismo equipo, se intent iniciar la conexin rlogin con otra mquina pero no fue posible. El error se muestra a continuacin.

Este error se debe al firewall que se encuentra activado en el servidor rlogin (192.168.0.2) al cual se quiere acceder. Para solucionar este problema desactivamos el firewall del servidor de rlogin (host2) con el comando service iptables stop. Se debe tener muy en cuenta que como medida de seguridad se debe volver a activar el firewall (service iptables start). La ejecucin del comando se muestra a continuacin.

Despus de solucionar el problema, se inici la sesin rlogin desde la mquina 1(host1, 192.168.0.1) hacia la 2 (host2, 192.168.0.2). En ambos casos el usuario es angelv. Los resultados se muestran a continuacin.

Se puede apreciar claramente que desde la mquina 1 (host1) conectamos hacia el servidor (host2), una vez que entramos en la mquina servidor de telnet mostramos su nombre de host, se puede ver que nos indica que estamos de manera remota en el host2. Paso 34. Intente estos pasos con rsh, en vez de rlogin. En primer lugar se hizo la conexin rlogin a la misma mquina (host1, 192.168.0.1). Los resultados se muestran a continuacin.

Como segundo paso se hizo rsh a la otra mquina de la red (host2, 192.168.0.2). Los resultados se muestran a continuacin (se debe antes desactivar el firewall en host2 o permitir usar el puerto de rsh).

Cul es la diferencia entre los comandos rsh y rlogin? rsh/rshd es similar a rlogin/rlogind, con la diferencia de que rsh simplemente permite al usuario ejecutar comandos en el sistema remoto en lugar de registrarse (login) en l. rsh "nombre_del_host" comandos provoca la conexin al host especificado y la ejecucin de los comandos especificados. rsh es el programa cliente mientras que rshd es el servidor. "rsh/rshd" slo trabajan desde hosts y usuarios confiables. Los programas rlogin y rlogind proveen un servicio de terminal remota similar al provedo por telnet. rlogin es el programa cliente y rlogind cumple el rol de servidor. Una vez ubicado en el sitio remoto, el login remoto es transparente excepto por las demoras. rlogin acta como una terminal virtual al sistema remoto. 5. INVESTIGACIN a. Realice un reporte sobre xinetd. Funcin, opciones, configuracin. Funcin Xinetd es un super-demonio que ofrece acceso adicional, conexin, vinculacin, redireccin y control del uso de los recursos. El sistema operativo Red Hat Linux configura una variedad de servicios de red famosos que se usan con el comando xinetd como FTP, IMAP, POP y telnet. Cuando se accede a cualquiera de estos servicios a travs de sus nmeros de puerta en el fichero /etc/services, el demonio xinetd es el encargado de llevar a cabo esta peticin. Antes de que el usuario que tiene el acceso lleve a cabo el servicio requerido, el comando xinetd se asegura que la informacin de la mquina cliente cumpla las reglas del control del acceso, el nmero de instancias del servicio que se encuentre en un subproceso y todas las reglas especficas para dicho servicio o que se cumplan todos los servicios xinetd. Una vez que se ha obtenido el servicio deseado, el comando xinetd se apaga hasta que se haga otra nueva peticin del servicio que administra. Opciones (principales) -d: activa el modo debug. -f archivoDeConfiguracin: determina el archivo que xinetd usa para la configuracin. Por defecto es /etc/xinetd.conf -pidfile archivo_pid: el proceso ID es escrito al archivo. Esta opcin no sirve en modo debug.

-limit proc_limit: pone un lmite al nmero de procesos corriendo al mismo tiempo y que pueden ser iniciadas por xinetd. -cc intervalo: realiza chequeos peridicos de consistencia en intervalos de tiempo que se indica en intervalo. Configuracin El servicio xinet lo controla el fichero /etc/xinetd.conf as como otros ficheros especficos que se encuentran en el directorio /etc/xinetd.d /etc/xinetd.conf El fichero xinetd.conf es el padre del todos los ficheros de configuracin del comando xinetd ya que todos los ficheros de servicios determinados tambin se sintetizan cada vez que se activa el comando xinetd. Por defecto, el fichero xinetd.conf contiene pautas de configuracin bsicas que se aplican a cada servicio:
Defaults { instances log_type log_on_success log_on_failure } includedir /etc/xinetd.d

= = = =

60 SYSLOG authpriv HOST PID HOST

Estas lneas controlan varios aspectos del funcionamiento del comando xinetd:

instances: Establece el nmero mximo de peticiones que un determinado servicio puede administrar a la vez. log_type: Dice al comandoTells xinetd que use el log to use the authpriv que se encuentra especificado en el fichero /etc/syslog.conf y establece el fichero /var/log/secure por defecto en vez de usar otro fichero especfico. Si se usa la opcin FILE /var/log/xinetdlog el comando xinetd se colocara en el fichero /var/log/xinetdlog. log_on_success: Permite al comando xinetd conocer a qu se debe conectar si la conexin tiene xito. Por defecto, la direccin IP de la mquina remota y la ID del proceso del servidor que procesa la peticin estn grabadas. log_on_failure: Dice al comando xinetd a qu se tiene que conectar si la conexin no tiene xito. Las caractersticas log_on_success y log_on_failure en el fichero /etc/xinetd.conf normalmente se aaden a cada uno de los servicios lo que significa que las conexiones que han tenido xito y las fallidas de cada uno de los servicios se llevan a cabo ms veces de las que se indican aqu.

Existen varias opciones de conexin disponibles en el fichero /etc/xinetd.conf y en los ficheros de configuracin de los servicios especificos xinetd:

ATTEMPT: Indica que se intent realizar una conexin pero que sta fall (log_on_failure) DURATION: Indica el tiempo que usa un servicio un sistema remoto (log_on_success) EXIT: Indica el estado de salida o la seal de tmino del servicio. (log_on_success) HOST: Indica la direccin IP de la mquina remota.(log_on_failure y log_on_success) PID: Indica el Id del proceso del servidor que recibe la peticin.(log_on_success) RECORD: Graba informacin sobre el sistema remoto en el caso de que no se pueda iniciar el servicio. Esta opcin la usan slo determinados tipos de servicios como login y finger. (log_on_failure)

USERID: Indica el usuario remoto que est usando el mtodo definido en RFC 1413 para todos los servicios de multi procesos. (log_on_failure y log_on_success)

Existen otras opciones disponibles para el fichero /etc/xinetd.conf como por ejemplo per_source que limita el nmero mximo de conexiones de una direccin IP especfica a un servidor determinado. Ficheros en el directorio /etc/xinetd.d Los diversos ficheros que se encuentran en el directorio /etc/xinetd.d se leen cada vez que se inicia el comando xinetd debido al argumento includedir /etc/xinetd.d que se encuentra al final del fichero /etc/xinetd.conf. Estos ficheros con con nombres como finger, ipop3 y rlogin se refieren a los diversos servicios que controla el comando xinetd. Los ficheros del directorio /etc/xinetd.d usan los mismos convenios y opciones que los ficheros del directorio /etc/xinetd.conf. La razn principal por la que se encuentran en ficheros separados, cada uno para un servicio, es que as se pueden aadir y eliminar servicios del dominio del comando xinetd sin afectar a otros servicios. Vinculacin y desvo del puerto Los ficheros de configuracin de servicios para el comando xinetd tambin soportan la vinculacin del servicio a una direccin IP determinada y el desvo de las peticiones entrantes para dicho servicio a otra direccin IP, nombre de la mquina o puerto. La vinculacin, que la controla la opcin bind que se encuentra en los ficheros de configuracin, une especficamente el servicio a una direccin IP determinada que se encuentre en uso en el sistema, permitiendo slo las peticiones que usan esa direccin IP para acceder al servicio. Esto es til sobre todo para los sistemas con mltiples adaptadores de red que usan varias direcciones IP como las mquinas que se usan como firewalls con un adaptador de red que se encarga de las conexiones a Internet y a una red interna. Los invasores de la red que intentan conectarse a un determinado servicio como Telnet o FTP a travs de Internet no pueden hacerlo ya que los usuarios de la red interna se conectan a sta va NIC. La opcin redirect, que acepta la direccin IP o el nombre de la mquina seguido del nmero de puerto, dice al servicio que desve todas las peticiones para dicho servicio a una localizacin especfica. Esta caracterstica se usa para establecer otro nmero de puerto en el mismo sistema, desviar la peticin a otra direccin IP en la misma mquina, cambiar la peticin a otro sistema y puerto completamente diferentes o con la combinacin de cualquiera de estas opciones. De esta manera, un usuario que est conectado a un determinado servicio en un sistema puede desviar su peticin a otro sistema sin provocar ninguna disfuncin. El demonio xinetd lleva a cabo este desvo lanzando un proceso que mantenga la conexin entre la mquina cliente que est mandando la peticin y la mquina que est dando en ese momento el servicio, transfiriendo los datos de un sistema a otro. El mayor beneficio de estas dos opciones se obtiene cuando se usan juntas. Vinculando un servicio a una direccin IP determinada en un sistema y luego desviando las peticiones de dicho servicio a una segunda mquina que slo puede ver la primera mquina, se puede usar un sistema interno que ofrezca servicios para una red completamente diversa. Alternativamente, estas opciones se pueden usar para limitar la exposicin de un servicio determinado a una direccin IP determinada as como desviar todas las peticiones de ese servicio a otra mquina configurada especficamente para ese objetivo. b. Describa el proceso desarrollado en esta prctica para la configuracin de los interfaces de red (numeral 2 de este documento), empleando las herramientas grficas disponibles en un sistema Linux.

Determinar la direccin IP a la mquina. Para administrar la red de forma grfica, se hace click en el men sistema, Administracin, Red.

Hacemos doble click en el dispositivo eth0 para administrarlo.

Podemos cambiar la direccin IP en direccin. Asigne el nombre del equipo (hostname) Para asignar el nombre de host, escogemos la pestaa de DNS, como se muestra a continuacin.

Actualizar el archivo /etc/hostname El archivo de hostname se actualiza al guardar (activar) los cambios de configuracin.

Almacenar los parmetros de red para el interfaz eth0 El archivo de hostname se actualiza al guardar (activar) los cambios de configuracin. Use el script de Red Hat Linux en el directorio actual llamado ifup para establecer que la capa de red de su equipo funcione adecuadamente Para establecer esto, solamente hay que hacer click en el botn Activar.

Emplee ifconfig para fijar o revisar los parmetros del interfaz de red

Use el comando ping 192.168.0.2 (el otro computador de la red virtual de VMware) para probar que los paquetes estn saliendo de la tarjeta de red y viajando hacia fuera de la red.

Intente hacer ping al interfaz loopback de su equipo. Puede usar ya sea la direccin IP 127.0.0.1 o el nombre localhost. Tiene xito el ping? S

Ahora intente hacer ping a la direccin IP del interfaz eth0 de su equipo (192.168.0.1).

Desactive el interfaz de red eth0 con el comando Para desactivar la interfaz debemos desactivar la opcin Activar el dispositivo cuando se inicia el ordenador. Adems se lo puede desactivar con el botn desactivar en la ventana de configuracin de Red.

Referencias
Frisch, . (2002). Essential System Administration (3rd Edition ed.). O'Reilly. Comando inittab y sus opciones http://es.tldp.org/Paginas-manual/man-pages-es-extra-0.8a/man5/inittab.5.html Comando para ver el tipo de tarjeta http://940000.blogspot.com/2008/02/configurar-tarjeta-de-red-en-gentoo.html Cmo descargar paquetes RPM usando el comando yum sin instalarlo en Linux http://www.cyberciti.biz/faq/How-To-Download-a-RPM-Package-Using-yum-Command-Without-InstallingOn-Linux/ Instalacin de telnet server con yum http://www.computing.net/answers/linux/install-telnet-server-on-fedora/28895.html Cmo desactivar el firewall http://www.fedora-es.com/node/1024 Diferencias entre rsh y rlogin http://penta.ufrgs.br/gereseg/unlp/t2tema1.htm Comando xinetd http://www.tu-chemnitz.de/docs/lindocs/RH73/RH-DOCS/rhl-rg-es-7.3/s1-tcpwrappers-xinetd.html http://www.linuxfocus.org/Castellano/November2000/article175.shtml/#lfindex1