Actividad de servicios (1)

315 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
315
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Actividad de servicios (1)

  1. 1. SERVICIO NACIONAL DE APRENDIZAJE SENA GESTION DE REDES DE DATOS ALEJANDRA GOMEZ DANIEL OQUENDO LAURA CIFUENTES 322000 CUESTIONARIO DE SERVICIOS MEDELLIN 2012
  2. 2. GESTION DE REDES DE DATOS - 322000 INTRODUCCIONPara una completa formación como tecnólogos en gestión de redes de datos, secomplementara con este cuestionario conceptos sobre los diferentes serviciosestudiados DHCP, DNS, FTP, HTTP. 2
  3. 3. GESTION DE REDES DE DATOS - 322000 OBJETIVOS  Afianzar conceptos básicos a cerca de los servicios de infraestructura DHCP, DNS, WEB y FTP. 3
  4. 4. GESTION DE REDES DE DATOS - 322000 1. Que es DHCP?R/= DHCP significa Protocolo de configuración de host dinámico . Es unprotocolo que permite que un equipo conectado a una red pueda obtener suconfiguración en forma dinámica. Sólo tiene que especificarle al equipo, medianteDHCP, que encuentre una dirección IP de manera independiente. El objetivoprincipal es simplificar la administración de la red. 2. ¿en que consiste este servicio?R/= El protocolo DHCP sirve principalmente para distribuir direcciones IP en unared, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP(Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo através de una red (BOOTP se usa junto con un servidor TFTP donde el clienteencontrará los archivos que se cargarán y copiarán en el disco duro). Un servidorDHCP puede devolver parámetros BOOTP o la configuración específica a undeterminado host. 3. Explique con eficacia ¿Qué es un Ámbito? De un ejemplo claro.Configurar ámbitosUn ámbito es un agrupamiento administrativo de las direcciones IP de los equiposde una subred que utilizan el servicio DHCP. El administrador crea un ámbito paracada subred física y después lo utiliza para definir los parámetros que utilizan losclientes. Los ámbitos tienen las siguientes propiedades:  Un intervalo de direcciones IP en el que se incluyen o del excluyen direcciones y que se utiliza para ofrecer las concesiones del servicio DHCP.  Una máscara de subred para determinar la subred asociada a una determinada dirección IP.  Un nombre de ámbito que se asigna cuando se crea el ámbito.  Valores de duración de concesión, que se asignan a los clientes DHCP que reciben direcciones IP asignadas dinámicamente.  Cualquier opción del ámbito DHCP configurada para su asignación a los clientes DHCP, como un servidor DNS, la dirección IP del enrutador y la dirección del servidor WINS.  Reservas, que se utilizan opcionalmente para garantizar que un cliente DHCP reciba siempre la misma dirección IP. 4
  5. 5. GESTION DE REDES DE DATOS - 322000 4. Explique con eficacia ¿Qué es un Reserva? De un ejemplo claro.Realizar una reserva DHCP de un host a una IPLos servidores DHCP permiten asignar automáticamente una IP a un host nuevoque se conecte a la red. En muchos entornos resulta muy practico que cierto hostobtenga siempre la misma IP. Vamos a ver como realizar una reserva en elDHCPpara que siempre le de la misma IP. Para poder realizar la reservanecesitaremos obtener la dirección MAC. En Linux lo podemos hacermediante ifconfig: 5
  6. 6. GESTION DE REDES DE DATOS - 322000 6
  7. 7. GESTION DE REDES DE DATOS - 322000 5. Explique con eficacia ¿Qué es una concesión? De un ejemplo claro.R/=Dirección física. . . . . . . . . : 00-50-DA-0A-7B-C6DHCP habilitado. . . . . . . . . : NoAutoconfiguración habilitada. . . : SíDirección IP. . . . . . . . . . . : 190.78.181.242Máscara de subred . . . . . . . . : 255.255.224.0Puerta de enlace predeterminada : 190.78.160.1Servidor DHCP . . . . . . . . . . : 200.109.126.42Servidores DNS . . . . . . . . . .: 208.67.222.222208.67.220.220Concesión obtenida . . . . . . . : domingo, 20 de enero de 2008 17:23:10Concesión expira . . . . . . . . .: domingo, 20 de enero de 2008 22:20:5 7
  8. 8. GESTION DE REDES DE DATOS - 322000 6. Explique con eficacia ¿Cómo funciona el proceso de generación de concesiones? De un ejemplo claro de manera gráfica.R/= El proceso de renovación de concesión DHCP es el proceso por el cual uncliente DHCP renueva o actualiza sus datos de configuración IP con el DHCPServer.El cliente DHCP renueva la configuración IP antes de la expiración del tiempo deconcesión. Si el período de concesión expira y el cliente DHCP todavía no harenovado su configuración IP, pierde los datos de la configuración IP y comienzanuevamente el proceso de generación de concesión DHCP. 7. ¿Cuáles son los archivos de configuración para el servicio DHCP?R/=/etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de interfaces/etc/dhcpd/dhcpd.conf: configuracion de las zonas 8. ¿Cuáles son los comandos de verificación del funcionamiento del servicio DHCP?R/= service dhcpd restart, 8
  9. 9. GESTION DE REDES DE DATOS - 322000 9. Que es DNS?R/= El DNS ( Domain Name Service) es un sistema de nombres que permitetraducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólofunciona en base a direcciones IP, el DNS permite que los humanos usemosnombres de dominio que son bastante más simples de recordar (pero que tambiénpueden causar muchos conflictos, puesto que los nombres son activos valiosos enalgunos casos).El sistema de nombres de dominios en Internet es un sistema distribuido,jerárquico, replicado y tolerante a fallas. Aunque parece muy difícil lograr todosesos objetivos, la solución no es tan compleja en realidad. El punto central se basaen un árbol que define la jerarquía entre los dominios y los sub-dominios. En unnombre de dominio, la jerarquía se lee de derecha a izquierda. Por ejemplo,en dcc.uchile.cl, el dominio más alto es cl. Para que exista una raíz del árbol, sepuede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos losdominios están bajo esa raíz (también llamada ``punto"). 10. en que consiste este servicio?R/=Los servidores DNS permiten la resolución de nombres en direcciones IP. De estaforma no es necesario para el ser humano recordar las direcciones IP de cada sitioque desea visitar. Aprovechando esta dependencia que existe con los servidoresde nombres de dominio, muchos de los atacantes se benefician de este nodo,dentro de la ruta de comunicación, cuando se consulta un sitio web. En otraspalabras, alteran las direcciones IP de los servidores DNS de la víctima para queapunten a servidores maliciosos. Esta actividad maliciosa es conocida bajo elnombre de DNS Spoofing. 11. Qué es un dominio?R/= es una red de identificación asociada a un grupo de dispositivos o equiposconectados a la red Internet.El propósito principal de los nombres de dominio en Internet y del sistema denombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo enla red, a términos memorizables y fáciles de encontrar. 9
  10. 10. GESTION DE REDES DE DATOS - 322000 12. Que es un árbol?Un árbol es lo que se crea para guardar archivos de un directorio a otro a este sele denomina árbol. 13. que es FQDN?R/= Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombrede la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo,dada la computadora llamada «serv1» y el nombre de dominio «bar.com», elFQDN será «serv1.bar.com», a su vez un FQDN asociado a serv1 podría ser«post.serv1.bar.com».La longitud máxima permitida para un FQDN es 255 caracteres (bytes), con unarestricción adicional a 63 bytes por etiqueta dentro de un nombre de dominio. Lasetiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z deASCII, los dígitos, y el carácter «-» , y no distinguen mayúsculas de minúsculas.En 2004 se añadieron algunos caracteres como «ä, ö, ü, é, à, è...» comocaracteres permitidos para las etiquetas. 10
  11. 11. GESTION DE REDES DE DATOS - 322000 14. que es una consulta iterativa?La iteración es el tipo de resolución de nombres que se utiliza entre clientes yservidores DNS cuando se dan las condiciones siguientes:  El cliente solicita el uso de la recursividad, pero ésta se encuentra deshabilitada en el servidor DNS.  El cliente no solicita el uso de la recursividad cuando consulta el servidor DNS.Una solicitud iterativa de un cliente informa al servidor DNS de que el clienteespera la mejor respuesta que el servidor DNS pueda proporcionarinmediatamente, sin entrar en contacto con otros servidores DNS.Cuando se utiliza la iteración, un servidor DNS responde al cliente en función desu propio conocimiento específico acerca del espacio de nombres, sin tener encuenta los datos de los nombres que se están consultando. Por ejemplo, si unservidor DNS de una intranet recibe una consulta de un cliente local para"www.microsoft.com", es posible que devuelva una respuesta de su caché denombres. Si el nombre consultado no está almacenado actualmente en la cachéde nombres del servidor, puede que, para responder, el servidor proporcione unareferencia, es decir, una lista de registros de recursos de dirección (A) y deservidor de nombres (NS) para otros servidores DNS que estén más cerca delnombre consultado por el clienteSi la consulta es iterativa o recursiva depende del cliente, si solicito una resolucioncompleta (esto lo hace mediante un aviso en el mensaje de consulta DNS) estogenera una consulta recursiva, si no solicito una resolucion completa, se generauna iterativa.Por otro lado, el servidor raiz nunca consulta a otros servidores, cuando unservidor no puede resolver un dominio, consulta al root otros servidores habilitadospara ese dominio y el root le devuelve la ip para contactarlos, si la consulta erarecursiva, el servidor DNS que no podia resolver el nombre, este solicita al root ladireccion para consultar a un servidor DNS que pueda resolverla, el root lecontesta y el servidor envia la consulta recursiva al otro servidor DNS, si este nopuede resolverla, hara lo mismo, sino resolvera la consulta, la devolvera al primerservidor DNS y este le contestara al usuario. 11
  12. 12. GESTION DE REDES DE DATOS - 322000 15. Qué es una consulta recursiva?Para que el servidor DNS realice la recursión correctamente, primero necesitainformación de contacto útil acerca de los otros servidores DNS en el espacio denombres de dominio DNS. Esta información se proporciona en formade sugerencias de raíz, una lista de los registros de recursos preliminares quepuede utilizar el servicio DNS para localizar otros servidores DNS que tienenautoridad para la raíz del árbol del espacio de nombres de dominio DNS. Losservidores raíz tienen autoridad para el dominio raíz y los dominios de nivelsuperior en el árbol del espacio de nombres de dominio DNS.Por ejemplo, piense en la posibilidad de usar el proceso de recursión para localizarel nombre "host-b.ejemplo.microsoft.com." cuando el cliente consulte un únicoservidor DNS. El proceso ocurre cuando un servidor y un cliente DNS se inician yno tienen información almacenada en la caché local disponible para ayudar aresolver la consulta de un nombre. Se supone que el nombre consultado por elcliente es para un nombre de dominio del que el servidor no tiene conocimiento,según sus zonas configuradas.Primero, el servidor preferido analiza el nombre completo y determina quenecesita la ubicación del servidor con autoridad para el dominio de nivel superior,"com". A continuación, utiliza una consulta iterativa al servidor DNS "com" paraobtener una referencia al servidor "microsoft.com". Después, desde el servidor"microsoft.com" se proporciona una respuesta de referencia al servidor DNS para"ejemplo.microsoft.com".Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.". Ya queeste servidor contiene el nombre consultado como parte de sus zonasconfiguradas, responde con autoridad al servidor original que inició la recursión.Cuando el servidor original recibe la respuesta que indica que se obtuvo unarespuesta con autoridad a la consulta solicitada, reenvía esta respuesta al clientesolicitante y el proceso de consulta recursiva se completa. 16. Explique con eficacia ¿Qué es una respuesta autoritativa? De un ejemplo claro.R=/ Una respuesta se considera que es autoritativa cuando proviene del servidorque posee autoridad sobre el dominio en cuestión. 17. Explique con eficacia ¿Qué es un respuesta no- autoritativa? De un ejemplo claro.R=/ se dice que es una respuesta no autoritativa ya que la respuesta no provienedel servidor que pasee la autoridad 12
  13. 13. GESTION DE REDES DE DATOS - 322000Ejemplo de respuestas autoritativa y no autoritativaHay dos tipos de configuraciones para servidores DNS: recursivos y no recursivos.Los recursivos tienen la autoridad es decir que si yo mando una consulta a eseservidor recursivo este me da una respuesta AUTORITATIVA, pero si yo mandouna consulta a un servidor no recursivo este me dará una respuesta NOAUTORITATIVA. 18. Explique con eficacia ¿Qué es una zona directa? De un ejemplo claro.R/= una zona directa es una zona que lee los nombres en ip. Ej: el cliente consultala pagina www.google.com el servidor dns lo interpreta con una ip 19. Explique con eficacia ¿Qué es para una zona directa Master/Slave? De un ejemplo claro.R/=El esclavo es el espejo del maestro por lo tanto deben tener la mismaconfiguración en las zonas. Ej: si el maestro por cosas de la vida se daña elesclavo lo remplazará para ello debe contener la información del maestro parapoder dar el servicio. 20. Explique con eficacia ¿Los tipos de registros utilizados para una zona directa? De dos ejemplos de aplicación claros.R/=  A = Address – (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.  AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.  CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio.  NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.  MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.  SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona. 13
  14. 14. GESTION DE REDES DE DATOS - 322000Ejemplo 21. Explique con eficacia ¿Qué es una zona inversa? De un ejemplo claro.R/= capaz de convertir de direcciones a nombres. Ej: 22. Explique con eficacia ¿Qué es para una zona inversa Master/Slave? De un ejemplo claro.R/= El esclavo es el espejo del maestro por lo tanto deben tener la mismaconfiguración en las zonas. Ej: si el maestro por cosas de la vida se daña elesclavo lo remplazará para ello debe contener la información del maestro parapoder dar el servicio. 14
  15. 15. GESTION DE REDES DE DATOS - 322000 23. Explique con eficacia ¿Los tipos de registros utilizados para una zona inversa? De dos ejemplos de aplicación claros.  PTR = Pointer – (Indicador) También conocido como registro inverso, funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.  NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.  SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona. 24. ¿Cuáles son los archivos de configuración para el servicio DNS? Explique cada uno de sus parámetros.R/= - named.conf Archivo principal de configuración (zonas y otras opciones como la dirección del servidor porque puerto va a escuchar) - /etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de la interfaz - /var/named/zona.directa: configuracion de la zona - /var/named/zona.inversa: configuracion de la zona - /etc/resolv.conf: configuracion del servidor 25. ¿Cuáles son los comandos de verificación del funcionamiento del servicio DNS?R/= service named restart, nslookup 26. ¿Qué es WWW?R/= World Wide Web (WWW) o Red informática mundial1 es un sistema dedistribución de información basado en hipertexto o hipermedios enlazados yaccesibles a través de Internet. Con un navegador web, un usuario visualiza sitios 15
  16. 16. GESTION DE REDES DE DATOS - 322000web compuestos de páginas web que pueden contener texto, imágenes,vídeos u otros contenidos multimedia, y navega a través de ellas usandohiperenlaces. 27. ¿Qué es HTTP?R/= Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia dehipertexto) es el protocolo usado en cada transacción de la World Wide Web.HTTP es un protocolo sin estado, es decir, que no guarda ninguna informaciónsobre conexiones anteriores. 28. ¿en qué consiste el servicio WEB?R/= se encarga de contestar a estas peticiones de forma adecuada, entregandocomo resultado una página web o información de todo tipo de acuerdo a loscomandos solicitados. 29. Explique con eficacia ¿Qué es Hipertexto? De un ejemplo claro.R/= es un sistema para escribir y mostrar texto que enlaza a información adicionalsobre ese texto. Ej: un link 30. Explique con eficacia ¿Cuáles son los códigos de estado HTTP? De un ejemplo aplicado.R/= los mas comunes200 - El servidor ha mostrado la página correctamente.404 - La página solicitada no existe.503 - El servidor está temporalmente fuera de servicio. 16
  17. 17. GESTION DE REDES DE DATOS - 322000 17
  18. 18. GESTION DE REDES DE DATOS - 322000 18
  19. 19. GESTION DE REDES DE DATOS - 322000 19
  20. 20. GESTION DE REDES DE DATOS - 322000 31. Explique con eficacia ¿Qué es HTML? De un ejemplo claro.R/= «lenguaje de marcado de hipertexto», hace referencia al lenguaje de marcadopredominante para la elaboración de páginas web que se utiliza para describir ytraducir la estructura y la información en forma de texto, así como paracomplementar el texto con objetos tales como imágenes. El HTML se escribe enforma de «etiquetas», rodeadas por corchetes angulares (<,>). HTML tambiénpuede describir, hasta un cierto punto, la apariencia de un documento, y puedeincluir un script (por ejemplo JavaScript), el cual puede afectar el comportamientode navegadores web y otros procesadores de HTML.Ejemplo:En un bloc de notas se puede hacer una pagina HTMLEstructura:<html><tittle><head><body bgcolor=”#FFCCFF”><Font size=15>Asi se hace una pagina web</Font></body></tittle></head></html>Se guarda con la extencion .html 20
  21. 21. GESTION DE REDES DE DATOS - 322000 32. Cree una tabla en la que muestre las etiquetas y atributos correspondientes a los siguientes elementos de un documento HTML (Dé ejemplos):a. Inicio y final de un documento HTMLb. Cabecera de un documento HTMLc. Título de la página Webd. Cuerpo de la página Webe. Tablaf. Filag. Columnah. Hipervínculoi. División de la páginaj. Texto en negritak. Texto en cursival. Texto subrayadom. Formulario y elementos del formularion. Código de un scripto. Insertar una imagen 21
  22. 22. GESTION DE REDES DE DATOS - 322000p. Fuentesq. Salto de línear. Marcosetiquetas Atributos<html> Inicio y final de un documento HTML<head> Cabecera de un documento HTML<tittle> Título de la página Web<body> Cuerpo de la página Web<table> Tabla<td> Fila<tr> Columna<href> Hipervínculo<frameset> Dividir la pagina en dos<b> negrita<i> cursiva<u> subrayado<form> Formulario<script> Código script<img src="imagen.gif"></a> Imagen<font> fuentes<br> Salto de linea<frame> marcosEjemplo 22
  23. 23. GESTION DE REDES DE DATOS - 322000 33. Explique con eficacia ¿Qué es un Hosting Virtual? De un ejemplo claro.R/= es una de las modalidades más utilizadas por las empresas dedicadas alnegocio del alojamiento web. Dependiendo de los recursos disponibles, permitetener una cantidad variable de dominios y sitios web en una misma máquina. Es,generalmente, la forma más económica de alojamiento web. Ejemplo: apache.dominio2.luismido.com: funciona solo en el puerto 80 34. Explique con eficacia ¿Cuáles son los tipos de Hosting Virtual? De un ejemplo de cada uno.R/= - Hosting gratuito: El hosting gratuito es un servicio de hosting extremadamente limitado, en comparación a un servicio pagado. Este tipo de hosting tal vez sólo sea recomendable para alguien que no busca ganar dinero en Internet o que no tenga planes para crecer. - Hosting de imágenes: El hosting de imágenes sólo sirve para guardar y compartir imágenes en la web. Por lo general este tipo de hosting es 23
  24. 24. GESTION DE REDES DE DATOS - 322000 gratuito, porque ganan por la publicidad de anunciantes en su sitio web, pero no sirve para colgar una página web. - Hosting compartido: Los servicios de hosting compartido tienen muchas ventajas y algunas limitaciones. En estos tipos de hosting, el servidor (la computadora que aloja los sitios web) es compartido entre varios clientes. Esto reduce drásticamente los costos del servicio de hosting, a costa de una reducción en el desempeño. Es decir, pagas mucho menos que en un tipo de hosting dedicado, pero tu página o portal web puede no ser tan rápida. Este tipo de hosting es recomendado si tu negocio es pequeño o mediano y no quieres invertir mucho al inicio. Sin embargo, no recomendamos elegir cualquier hosting barato, simplemente porque sea barato. Hay que ver qué necesitas, qué te ofrecen para crecer y cuánto te cobran por aumentar la capacidad del servicio. Así evitas tener que cambiar de proveedor, lo cual puede ser bastante complicado. - Hosting revendedor (hosting reseller): Los hosting revendedor (hosting reseller), como su nombre lo indica, están enfocados a clientes que desean dedicarse a revender el servicio de hosting de alguna compañía a otros clientes. Si tu rubro es venta de servicios de hosting, estos tipos de hosting son para ti. - Hosting VPS (hosting virtual server): El hosting virtual server o hosting VPS (por sus siglas en inglés) ofrece características similares al hosting compartido, sólo que en este caso, el servidor (RAM, disco duro, etc.) está dividido en partes iguales (de manera virtual) y entre un número menor de clientes. Debido a esto, los demás clientes que comparten el servidor no se ven afectados por algún exceso de uso de otro cliente y, si una de los portales web alojados en este servidor se cae, el resto no se ve afectado. En resumen, el rendimiento es mejor y, por consiguiente, el costo es un poco más alto que el de un hosting compartido. Los hosting virtual server son tipos de hosting que se encuentra en un punto intermedio entre el hosting compartido y el hosting de servidor dedicado. Son una excelente opción para un portal web mediano a grande con varias páginas y visitantes, o para uno que tiene perspectivas de crecimiento. - Hosting dedicado (servidores dedicados): Un servicio de servidores dedicados es entrar a otro nivel. En este tipo de hosting, el cliente cuenta con un servidor para él solo. Por lo general, dado que su costo es mucho más elevado que cualquiera de las demás tipos de hosting, es accesible a empresas grandes, con requerimientos especiales que no podrían ser cubiertos con cualquier otro tipo de hosting. En este caso, el cliente tiene la posibilidad de instalar lo que desee, elegir el procesador, tamaño de disco duro, cantidad de RAM, etc. Asimismo, el cliente tiene la opción de que el proveedor del servicio de hosting maneje su sitio (ej: mantener el software 24
  25. 25. GESTION DE REDES DE DATOS - 322000 actualizado, encargarse de la seguridad, etc.) o de hacerlo él mismo (o su área de Sistemas). - Hosting en la nube (cloud hosting): Cloud hosting es un nuevo tipo de hosting que permite pagar por los recursos (RAM, disco duro, ancho de banda, etc.) que utiliza tu portal web. Las ventajas del cloud hosting son la flexibilidad que te ofrece el servicio al no limitarte a un servidor físico, el dejarte crecer virtualmente sin límites de espacio ni ancho de banda y el cobrarte por los recursos que usas. Este servicio de hosting puede llegar a costar bastante más que cualquier otro tipo de hosting. 35. ¿Cuáles son los archivos de configuración para el servicio WEB? Explique cada uno de sus parámetros.R/= - Directorio conf.d: Todos los archivos de este directorio son incluidos en el fichero apache2.conf mediante las directivas include - httpd.conf: Fichero vacío - magic: Configuración del módulo - mod_mime_magic. Se encarga de transferir ficheros de determinados tipos. - ports.conf: Directivas para indicar los puertos y las IPS en las que escuchar - mods-available: Directorio con ficheros para cargar módulos de apache. Por cada módulo hay dos ficheros: -.load: Directivas de apache encargadas de carga el módulo correspondiente -.conf: fichero de configuración del módulo de apache - mods-enabled: Enlaces simbólicos a los módulos que se quieren activar en apache (ficheros .load) - sites-available: contiene configuraciones de diferentes sitios web. Se recomienda poner cada uno en un fichero. - sites-enabled: Funcionamiento similar a mods-enable. Enlaces simbólicos a los sitios que se desean activar en el directorio sitesavaliable 36. ¿Qué es FTP?R/= protocolo de transferencia de ficheros, es un protocolo de red para latransferencia de archivos entre sistemas conectados a una red TCP (TransmissionControl Protocol), basado en la arquitectura cliente-servidor. Desde un equipocliente se puede conectar a un servidor para descargar archivos desde él o paraenviarle archivos, independientemente del sistema operativo utilizado en cadaequipo. 25
  26. 26. GESTION DE REDES DE DATOS - 322000 37. ¿En qué consiste este servicio?R/= Desde un equipo cliente se puede conectar a un servidor para descargararchivos desde él o para enviarle archivos, independientemente del sistemaoperativo utilizado en cada equipo. 38. Explique con eficacia ¿Qué es un Cliente FTP? De un ejemplo claro.R/=Es un programa que se instala en el ordenador del usuario, y que emplea elprotocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea paradescargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer elnombre del archivo, el ordenador en que reside (servidor, en el caso de descargade archivos), el ordenador al que se quiere transferir el archivo (en caso de querersubirlo nosotros al servidor), y la carpeta en la que se encuentra.Ejemplo: cuando nosotros descargamos archivos o subimos archivos estamoscumpliendo la función de un cliente ftp 39. Explique con eficacia ¿Cuáles son los tipos de acceso al servicio FTP? De un ejemplo claro de cada uno.R/=Acceso anónimoLos servidores FTP anónimos ofrecen sus servicios libremente a todos losusuarios, permiten acceder a sus archivos sin necesidad de tener un USER ID ouna cuenta de usuario. Es la manera más cómoda fuera del servicio web depermitir que todo el mundo tenga acceso a cierta información sin que para ello eladministrador de un sistema tenga que crear una cuenta para cada usuario.Si un servidor posee servicio FTP anonymous solamente con teclear la palabra«anonymous», cuando pregunte por tu usuario tendrás acceso a ese sistema. Nose necesita ninguna contraseña preestablecida, aunque tendrás que introducir unasólo para ese momento, normalmente se suele utilizar la dirección de correoelectrónico propia. Solamente con eso se consigue acceso a los archivos del FTP,aunque con menos privilegios que un usuario normal. Normalmente solo podrásleer y copiar los archivos que sean públicos, así indicados por el administrador delservidor al que nos queramos conectar. Normalmente, se utiliza un servidor FTPanónimo para depositar grandes archivos que no tienen utilidad si no sontransferidos a la máquina del usuario, como por ejemplo programas, y se reservanlos servidores de páginas web (HTTP) para almacenar información textualdestinada a la lectura en línea. 26
  27. 27. GESTION DE REDES DE DATOS - 322000Acceso de usuarioSi se desea tener privilegios de acceso a cualquier parte del sistema dearchivos del servidor FTP, de modificación de archivos existentes, y de posibilidadde subir nuestros propios archivos, generalmente se suele realizar mediante unacuenta de usuario. En el servidor se guarda la información de las distintas cuentasde usuario que pueden acceder a él, de manera que para iniciar una sesión FTPdebemos introducir una autentificación (en inglés: login) y una contraseña (eninglés: password) que nos identifica unívocamente.Cliente FTP basado en WebUn «cliente FTP basado en Web» no es más que un cliente FTP al cual podemosacceder a través de nuestro navegador web sin necesidad de tener otra aplicaciónpara ello. El usuario accede a un servidor web (HTTP) que lista los contenidos deun servidor FTP. El usuario se conecta mediante HTTP a un servidor web, y elservidor web se conecta mediante FTP al servidor FTP. El servidor web actúa deintermediario haciendo pasar la información desde el servidor FTP en los puertos20 y 21 hacia el puerto 80 HTTP que ve el usuario. Siempre hay momentos en quenos encontramos fuera de casa, no llevamos el ordenador portátil encima ynecesitamos realizar alguna tarea urgente desde un ordenador de acceso público,de un amigo, del trabajo, la universidad, etc. Lo más común es que no esténinstaladas las aplicaciones que necesitamos y en muchos casos hasta carecemosde los permisos necesarios para realizar su instalación. Otras veces estamosdetrás de un proxy o cortafuegos que no nos permite acceder a servidores FTPexternos. Al disponer de un cliente FTP basado en Web podemos acceder alservidor FTP remoto como si estuviéramos realizando cualquier otro tipo denavegación web. A través de un cliente FTP basado en Web podrás, crear, copiar,renombrar y eliminar archivos y directorios. Cambiar permisos, editar, ver, subir ydescargar archivos, así como cualquier otra función del protocolo FTP que elservidor FTP remoto permita.Acceso de invitadoEl acceso sin restricciones al servidor que proporcionan las cuentas de usuarioimplica problemas de seguridad, lo que ha dado lugar a un tercer tipo de accesoFTP denominado invitado, que se puede contemplar como una mezcla de los dosanteriores. La idea de este mecanismo es la siguiente: se trata de permitir quecada usuario conecte a la máquina mediante su login y su password, peroevitando que tenga acceso a partes del sistema de archivos que no necesita pararealizar su trabajo, de esta forma accederá a un entorno restringido, algo muysimilar a lo que sucede en los accesos anónimos, pero con más privilegios. 27
  28. 28. GESTION DE REDES DE DATOS - 322000 40. Explique con eficacia ¿Cuáles son los modos de conexión del cliente FTP? Explique gráficamente el proceso de conexión de cada uno.R/=Modo activo.En modo Activo, el servidor siempre crea el canal de datos en su puerto 20,mientras que en el lado del cliente el canal de datos se asocia a un puertoaleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT alservidor por el canal de control indicándole ese número de puerto, de manera queel servidor pueda abrirle una conexión de datos por donde se transferirán losarchivos y los listados, en el puerto especificado.Lo anterior tiene un grave problema de seguridad, y es que la máquina clientedebe estar dispuesta a aceptar cualquier conexión de entrada en un puertosuperior al 1024, con los problemas que ello implica si tenemos el equipoconectado a una red insegura como Internet. De hecho, los cortafuegos que seinstalen en el equipo para evitar ataques seguramente rechazarán esasconexiones aleatorias. Para solucionar esto se desarrolló el modo pasivo.Modo pasivo.Cuando el cliente envía un comando PASV sobre el canal de control, el servidorFTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. 28
  29. 29. GESTION DE REDES DE DATOS - 322000Ejemplo:2040) al que debe conectarse el cliente. El cliente inicia unaconexión desde el puerto siguiente al puerto de control (Ejemplo: 1036) haciael puerto del servidor especificado anteriormente (Ejemplo: 2040).1Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, elcliente debe enviar otra vez un comando de control (PORT o PASV, según elmodo en el que haya conectado), y el servidor recibirá esa conexión de datos enun nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está enmodo activo). En el protocolo FTP existen 2 tipos de transferencia en ASCII y enbinarios. 41. Explique con eficacia ¿Cuáles son los tipos de transferencia de archivos del servicio FTP? Entregue un listado en el que plasme el tipo de transferencia según el tipo de conexión.Tipo ASCIIAdecuado para transferir archivos que sólo contengan caracteres imprimibles(archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplopáginas HTML, pero no las imágenes que puedan contener.Tipo BinarioEste tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC,imágenes, archivos de audio... 29
  30. 30. GESTION DE REDES DE DATOS - 322000 42. Plasme una guía completa de comandos FTP (al menos 32 items). 30
  31. 31. GESTION DE REDES DE DATOS - 322000 31
  32. 32. GESTION DE REDES DE DATOS - 322000 43. ¿Cuáles son los archivos de configuración para el servicio FTP? Explique cada uno de sus parámetros.R/= - /etc/vsftpd.user_list: Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración. - /etc/vsftpd/vsftpd.conf Fichero de configuración de VSFTPD. 44. Explique con eficacia ¿Qué es bonding? De un ejemplo claro.R/= El controlador bonding es una tecnica que permite sumar las capacidades devarias interfaces físicas de red con objeto de crear una interfaz lógica. Esto selleva a cabo con el objeto de contar con redundancia o bien balanceo de carga.Ejemplo: si a un servidor le deja de funcionar la tarjeta red entonces de maneraautomática la otra tarjeta de red empieza a funcionar 45. Explique con eficacia ¿Cuáles son los modos de bonding? De un ejemplo claro de cada uno.mode=1 (activo-pasivo)Con este modo solo tenemos activo un slave en concreto. En el caso que estefalle se pasa a usar el otro. El modo de funcionamiento nos ofrece solo toleranciaa fallos.mode=2 (balance-xor)Para transmitir una trama lo hace basado en el siguiente calculo: (MAC de origenXOR MAC destino) %numero de interfaces slaves. De esta manera para cadaMAC de destino se selecciona una interfaz en concreto. Este modo nos ofrecebalanceo de carga y tolerancia a fallos. En el caso que tengamos un bonding eneste modo que principalmente hable con otras maquinas de otras VLANs tenemosque tener en cuenta que solo usaremos una interfaz, ya que todas las conexionesa otras VLAN deben pasar por el gateway el cual se trata de otra MAC más.mode=3 (broadcast)Transmite todas las tramas por todas las interfaces slave. Este modo nos ofrecetolerancia a fallos.mode=4 (802.3ad)Se trata del estandard IEEE 802.3ad (Dynamic link aggregation) también llamado“port trunking“. Permite la definición de agregados ofreciendo alta disponibilidad yun aumento de la velocidad. Para poder configurar este modo necesitamos:Soporte de ethtool para obtener la velocidad y el modo del interfaz. 32
  33. 33. GESTION DE REDES DE DATOS - 322000El switch debe soportar el modo. Por ejemplo los CISCO lo soportan con elnombre port trunking.mode=5 (balance-tlb)Este modo transmite balanceando la carga entre los slave en función de la cargade cada slave. En el caso que uno falle la MAC salta a otro slave. Para calcular lacarga de cada interfaz es necesario disponer de ethtool. A diferencia de 802.3adno se necesario soporte del switch para esta configuración. Tenemos que tener encuenta que puede producirse que los paquetes lleguen desordenados, por lo quepuede ser peor el remedio que la enfermedad, especialmente en entornos de redcomplejos.mode=6 (balance-alb)Balanceo de carga tanto en el envío como en la recepción. Para el balanceo decarga en la recepción lo que se hace es manipulando los replies ARP para indicaruna MAC en concreto de una de las interfaces slave. Deberemos tener en cuentaque cualquier sistema de seguridad basado en las tablas ARP puede quejarse osimplemente tirar el puerto de la interfaz dejando el servidor sin conectividad. 46. ¿Cuáles son los archivos de configuración para el bonding? Explique cada uno de sus parámetros.R/=/etc/sysconfig/network-scripts/ifcfg-bond0: configuracion de la ip/etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de la interfaz eth0/etc/sysconfig/network-scripts/ifcfg-eth1 configuracion de la interfaz eth1/etc/modprobe.conf: e debe garantizar que el modulo del bonding se cargue en elkernel y este asociado al dispositivo de bond0 33
  34. 34. GESTION DE REDES DE DATOS - 322000 CONCLUSION  Se enriqueció por medio de este cuestionario y de la documentación o consulta los diferentes conceptos que se deben tener presentes en un servicio. 34

×