Daw - Tema 1 Introducción (Rev 2.6)
Daw - Tema 1 Introducción (Rev 2.6)
Daw - Tema 1 Introducción (Rev 2.6)
funcionan actualmente en Internet, aunque en la actualidad los ms usados son los ofrecidos a travs de
pginas web dinmicas.
- Acceso remoto a equipos. El acceso va terminal remoto a un ordenador ha sido el modo ms
frecuente de comunicaciones en red. Un programa emulador de terminal enva las rdenes que escribe el
usuario en el terminal para que se ejecuten en el servidor, y este ltimo devuelve los resultados para que
aparezcan en la pantalla del usuario.
Uno de estos protocolos aunque actualmente menos utilizado es Telnet (Telematics Network). Es un
protocolo simple de terminal remoto que permite establecer una conexin entre un usuario y un servidor.
Tambin existen otros protocolos para el acceso remoto a un equipo, como SSH (Secure Shell o Interfaz
Segura), que funciona de la misma forma que telnet pero que tambin ofrece mecanismos avanzados de
seguridad de forma que la informacin se transmite cifrada.
Otros protocolos de terminal remoto permiten tambin la conexin a travs del entorno grfico, dando
al usuario la sensacin de que est trabajando directamente con el equipo remoto. Este son el caso de los
protocolos RDP, VNC, X11, etc.
- Consulta de informacin en hipertexto. La WWW (World Wide Web o Telaraa Mundial) se
utiliza para acceder a informacin distribuida a travs de todos los servidores de Internet. Se accede a
travs de documentos llamados pginas que puede contener texto o imgenes grficas, adems de enlaces
a otras pginas distintas; a este formato de documento se le llama hipertexto.
Cuando un cliente a travs de un navegador escribe una direccin de una pgina web, el servidor
correspondiente recibe un mensaje de peticin perteneciente al protocolo HTTP (HyperText Transfer
Protocol o Protocolo de Transferencia de Hipertexto).
Otros servicios, como la transferencia de archivos o el correo electrnico, se estn adaptando a la
WWW, de forma que es posible descargar un archivo, consultar el correo o publicar un mensaje en un
foro desde una pgina de hipertexto. Esto ha sido posible gracias al desarrollo de lenguajes y aplicaciones
que se ejecutan tanto en los clientes como en los servidores.
En IPv4, una direccin IP es un nmero binario de 32 bits, lo que permite un espacio de direcciones
de 232; es decir (4.294.967.296) direcciones diferentes. Para un manejo ms cmodo, las direcciones se
dividen en 4 grupos de 8 bits, donde cada grupo se escribe en decimal y separados por un punto. Por
ejemplo 80.36.234.12.
Para conseguir que las direcciones IP expresen tanto informacin de direccionamiento como de
encaminamiento se desglosan en dos partes:
Identificador de red, que determina la red en que se encuentra el dispositivo.
Identificador de equipo o host dentro de la red.
De esta manera, todos los equipos de una misma red comparten la parte de identificacin de red,
siendo ste un valor que depender del tamao de la red. Las redes grandes usarn un identificador de red
pequeo, y las redes pequeas usarn uno grande.
La mscara de red permite diferenciar el prefijo de la direccin IP que se corresponde con el
identificador de red, de la parte correspondiente al identificador de equipo o host. La mscara de red es un
nmero de 32 bits en donde las posiciones a 1 definen la parte correspondiente a la identificacin de
red, y las posiciones a 0 la parte que corresponde al identificador de equipo. Realizando la operacin
binaria AND entre la direccin de host y la mscara de red, se puede conocer a que red pertenece dicho
equipo. Por ejemplo la direccin de host 192.168.30.73/255.255.255.192 pertenece a la red 192.168.30.64.
11000000 . 10101000 . 00011110 . 01001001 Direccin de host 192.168.30.73
AND 11111111 . 11111111 . 11111111 . 11000000 Mscara de red 255.255.255.192
Existen ciertas mscaras de red que se usan para las divisiones ms comunes, las llamadas red con
clase. Dichas mscaras son 255.0.0.0 (clase A), 255.255.0.0 (clase B) y 255.255.255.0 (clase C).
En la tabla siguiente se exponen algunas de direcciones de equipos junto a la mscara de red:
Direccin IP y mscara Direccin de red Nmero de equipo
80.36.234.12 80.0.0.0 36.234.12
255.0.0.0
192.168.30.73 192.168.30.64 73
255.255.255.192
La mscara de red tambin puede expresarse mediante la notacin CIDR (Classless Inter-Domain
Routing) situando a continuacin de la IP del interfaz, un sufijo que indica cuntos bits de la mscara de
red estn a 1. As, el ltimo ejemplo de la tabla anterior se podra expresar de la forma:
192.168.30.73/26
las siguientes redes: 10.0.0.0/8, 172.16.0.0/16 y 192.168.0.0/16. En contra posicin, las llamadas
direcciones pblicas permiten identificar a un dispositivo conectado a Internet.
Tambin existe un conjunto de direcciones reservado para aquellas redes en donde no existe ningn
tipo de direccionamiento definido. En este caso, son los propios equipos los que se asignan a s mismo las
direcciones usando las direcciones de la red 169.254.0.0/16.
A parte de la configuracin IPv4 vista anteriormente es posible que se necesite una configuracin
IPv6. IPv6 admite un rango de direcciones mucho mayor, pero tiene un formato ms complejo. Utiliza un
formato de 128 bits, permitindose alrededor de 340 sextillones de direcciones.
La forma de especificar direcciones IPv6 es x:x:x:x:x:x:x:x donde cada x representa un nmero de 16
bits normalmente expresado con 4 dgitos hexadecimales. Por ejemplo:
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
En IPv6 la representacin de las mscaras de red es justamente la contraria a IPv4; por ejemplo un
sufijo /50, indica que los 50 ltimos bits de la direccin se reservan para numerar hosts.
Para mantener la coexistencia entre IPv4 e IPv6, los equipos actuales suelen tener instalados los dos
protocolos a la vez, asignndose una direccin IPv4 y otra IPv6. Este mecanismo permite la coexistencia
hasta que IPv6 se haya implantado definitivamente, pero aumenta la complejidad en la configuracin de
red de los equipos.
Para poder conocer el estado de actividad de los puertos de comunicacin se utilizan diferentes
herramientas que envan mensajes a un rango de puertos especificado y comprueban si stos estn
activos. Software de este tipo son nmap para sistemas Linux, o GFI LANguard para Windows.
Por regla general, cuantos ms puertos de comunicacin se encuentren activos o abiertos en nuestro
equipo, mayor ser el riesgo a padecer un problema de seguridad.
puerto se le llama conector o socket. Se dice que un puerto de comunicacin est abierto o a la escucha
cuando existe un programa en el equipo que controla las comunicaciones que llegan a travs del puerto.
Administracin de equipos: se usa para la administracin del equipo local o equipos remotos. Desde
aqu se puede realizar la gestin completa de un equipo e incluye las herramientas del sistema (visor de
sucesos, administrador de dispositivos, etc.), almacenamiento (desfragmentador de discos, administrador
de discos, etc.) y servicios y aplicaciones instaladas (DHCP, DNS, IIS, etc.).
Administrador de Internet Information Services (IIS): se usa para administrar el Servidor de
Informacin de Internet (IIS) que incluye los servicios Web, FTP y correo saliente (SMTP).
Administrador del servidor: mediante Administre su servidor o el Asistente para configurar su
servidor se puede instalar, desinstalar y configurar servicios en el equipo.
DHCP: se usa para configurar el servidor DHCP del equipo local.
DNS: se usa para configurar el servidor DNS del equipo local.
Directiva de seguridad local: se utiliza para establecer caractersticas de seguridad del equipo cuando
ste no pertenece a ningn dominio.
Directiva de seguridad de dominio: se utiliza para establecer caractersticas de seguridad sobre el
dominio.
Directiva de seguridad del controlador de dominio: se utiliza para establecer caractersticas de
seguridad sobre el servidor del dominio.
Servicios: muestra una lista con todos los servicios iniciados en el sistema y los que estn inactivos.
Servicios de Escritorio Remoto: incluye las herramientas para el acceso remoto a equipos.
Programador de tareas: se utiliza para definir qu programas se van a ejecutar en el equipo en una
fecha o con una frecuencia determinada.
Visor de eventos o sucesos: muestra informacin sobre los sucesos, avisos o errores que se han
producido mientras el equipo ha estado en funcionamiento.
(Ojo, si no ponemos el guin cambiaremos a root, pero seguiremos en el home y con las variables
de entorno del usuario activo de la sesin; en el ejemplo paquito).
A veces puede resultar ms til la posibilidad de ejecutar determinados programas con los privilegios
de root mediante sudo (switch user do). Por seguridad Ubuntu trae desactivada la cuenta del root, pero si
se necesita administrar el sistema existe un grupo de usuarios denominado sudoers users los cuales
pueden obtener permisos de root, mediante la utilizacin de sudo. Como el usuario con el que instalamos
Ubuntu, se encuentra incluido en este grupo de administradores, podr obtener permisos de root.
La forma usual de usar el comando sudo, es anteponindolo a la orden o comando a ejecutar:
paquito@equipo:~$ sudo comando
Algunas veces, cuando vamos a ejecutar muchos comandos como root, podemos cambiar al usuario
root, para as ahorrarnos escribir el sudo en cada lnea de rdenes. Pero atencin, se debe usar con la
opcin -i para cambiar las variables de entorno y el home al de root.
paquito@equipo:~$ sudo -i
Cada distribucin Linux suele incorporar unas herramientas especficas de configuracin. Pero una
buena herramienta de configuracin grfica es Webmin que funciona en ms de 35 sistemas Unix/Linux
diferentes y es multilenguaje. La forma de acceder a Webmin una vez instalada, es a travs de una
ventana del navegador de Internet con direccin https://localhost:10000. Este mtodo permite tambin
acceder a Webmin desde otro equipo distinto al que se encuentra instalado usando la IP en la URL
A travs de los paquetes fuente: consiste en utilizar paquetes que contienen los archivos con el
cdigo fuente del programa. Por lo tanto, en la operacin de instalacin del paquete es necesario copiar
los archivos, compilarlos a cdigo ejecutable y configurarlos convenientemente.
A travs de paquetes precompilados: se utilizan paquetes que previamente han sido compilados en
cdigo ejecutable, lo que facilita enormemente las tareas de instalacin automtica. Sin embargo, es
necesario disponer del paquete especfico que ha sido diseado para funcionar en una distribucin
concreta sobre un equipo con una arquitectura concreta.
Algunos de los gestores de paquetes ms utilizados actualmente son dpkg (utilizado por Debian y
otras distribuciones derivadas), RPM (es el sistema ms extendido que se ha convertido en un estndar
para las distribuciones Red Hat, Fedora, SuSE, Mandriva, etc.), tgz (usado por Slackware), Pacman
(usado en la distribucin Arch) y Ebuild (usando en la distribucin Gentoo).
Una herramienta que se puede utilizar para la gestin de paquetes es Webmin, que tiene la ventaja de
que funciona en cualquier versin de Linux.
El gestor de paquetes dpkg se basa en el uso de los paquetes almacenados en archivos con extensin
.deb, que contienen los archivos que forman parte del programa, informacin de su desarrollador, etc.
Los paquetes .deb se gestionan a travs de dos herramientas que funcionan en niveles diferentes:
por un lado est dpkg, que funciona en un nivel ms bajo, mientras que por otro lado est apt, que
funciona en un nivel ms alto. Esta jerarqua hace que dpkg proporcione todo lo necesario para manipular
paquetes, mientras que apt utiliza la anterior para permitir que el usuario trabaje de una forma ms
cmoda, ofreciendo funciones para obtener paquetes desde diferentes lugares o resolver dependencias
complejas.
La herramienta apt conforma un entorno completo de gestin de paquetes que realiza de forma
automtica la mayora de operaciones complejas para el usuario. Esta herramienta dispone de muchas
rdenes que se pueden ejecutar en el intrprete:
Orden Descripcin
apt-cache Manipula los archivos de los paquetes disponibles en cache
apt-cdrom Permite incluir la unidad de CD-ROM como fuente de instalacin de paquetes.
apt-config Permite acceder a la configuracin de las herramientas apt (archivo apt.conf).
apt-file Muestra a qu paquetes pertenecen los archivos indicados.
apt-get Permite la instalacin, desinstalacin y actualizacin de paquetes.
apt-key Gestiona la lista de claves utilizada para autentificar los paquetes descargados
para instalar.
apt-rpm Se trata de una versin modificada de la herramienta apt que pretende
funcionar con el gestor de paquetes RPM. (En desarrollo).
auto-apt Instala paquetes de forma automtica cuando se ejecuta un programa que
necesita un determinado paquete.
localepurge Elimina de forma automtica aquellos archivos de la documentacin del
sistema que pertenecen a idiomas no utilizados por los usuarios.
Para reinstalar el paquete manolete daado o actualizarlo con una nueva versin disponible:
# apt-get --reinstall install manolete
Para eliminar el paquete manolete y mantener los archivos de configuracin. (apt se encargar de
eliminar tambin los paquetes dependientes, despus de recibir confirmacin):
# apt-get remove manolete
Para actualizar a una nueva versin de Linux disponible (debe estar disponible la fuente donde se
encuentran los paquetes de la nueva versin):
# apt-get u dist-upgrade
Para eliminar los paquetes temporales que han sido descargados al equipo:
# apt-get clean
Para eliminar los paquetes antiguos que han sido descargados al equipo:
# apt-get autoclean
Para solicitar a apt que realice una recomendacin para instalar, desinstalar y eliminar paquetes, de
forma que se tengan en cuenta las sugerencias incluidas con los paquetes:
# apt-get u dselect-upgrade
Para obtener una lista de los paquetes que pueden ser actualizados a nuevas versiones:
# apt-show-versions u
Para obtener una lista de paquetes disponibles para instalar cuyo nombre o descripcin cuadre con la
cadena de texto mail:
$ apt-cache search mail
Si se desea obtener informacin especfica sobre el paquete disponible para instalar apache2 (se
mostrar informacin de todas las versiones disponibles o instaladas):
$ apt-cache show apache2
Para obtener una lista con los paquetes de que depende apache2:
$ apt-cache depends apache2
Para conocer qu paquetes instalados o disponibles para instalar contienen archivos con
determinados nombres:
$ apt-file archivo
Tambin se puede obtener una lista de los archivos que contiene el paquete manolete con esta
orden:
$ apt-file list manolete
La herramienta apt guarda en el archivo /etc/apt/sources.list una lista con las fuentes de instalacin
desde donde se obtienen los paquetes. Este archivo contiene una lnea por cada una de las fuentes
disponibles y, para cada una de estas lneas, se indican los siguientes campos separados por espacios en
blanco:
Tipo de archivos: indica el tipo de archivos que contiene la fuente de instalacin: archivos binarios
Debian (deb), archivos fuente Debian (debsrc).
URL: direccin de la fuente de instalacin, que puede ser de varios tipos: http, ftp, file, ssh, etc.
Argumentos: las opciones indicadas en este campo dependen del tipo de archivos y la distribucin
utilizada. Por ejemplo, se puede indicar si se trata de un paquete que pertenece a la distribucin oficial y
con soporte por parte de Ubuntu (main) o si el soporte lo ofrece la comunidad (universe). Tambin
existen paquetes que no tienen una licencia libre (restricted) y los que no tienen ningn tipo de soporte
(multiverse).
En Ubuntu se dispone del Centro de software de Ubuntu. Es un "front end" grfico de alto nivel para
el sistema de gestin de paquetes apt/dpkg. Permite buscar, instalar y desinstalar aplicaciones y aadir
repositorios de terceros para instalar aplicaciones que no se encuentren en los repositorios oficiales.
1.9.4.1 Apache.
Apache es el servidor web multiplataforma ms popular de la actualidad, abarcando un gran
porcentaje de todos los servidores web instalados. Se trata de un software de cdigo abierto
multiplataforma que se puede distribuir sin problemas e incluso mejorar. Dispone de multitud de mdulos
que lo convierten en un servidor capaz de gestionar todo tipo de aplicaciones, lo que tambin le convierte
en el servidor web ms popular de la actualidad;
Por ejemplo dispone de mdulos para:
Implementar SSL. Protocolo de seguridad en la transferencia de informacin.
Enlace con el servidor de aplicaciones Tomcat, para implementar aplicaciones web empresariales
Java de servidor.
Dispone de mdulos para lenguajes de servidor como Perl, PHP, Python, Ruby.
Mdulos para soporte con el protocolo WebDAV, autentificacin con servidores LDAP, etc.
1.9.4.2 IIS.
Abreviatura de Internet Information Server, es el servidor de diferentes servicios de Internet de
Microsoft que est presente en las versiones profesionales de Windows y en todas las de servidor. Viene
con el propio sistema operativo y para instalarlo basta con agregar componentes al mismo y elegir las
funciones deseadas del servidor IIS.
IIS incluye un servidor web (tanto HTTP como HTTPS), servidor FTP, WebDAV y SMTP. Adems
se comporta como servidor de aplicaciones web desarrolladas con la plataforma .NET y admite
extensiones para diversos tipos de aplicaciones (incluido PHP). Es el mximo competidor de Apache.
1.9.4.3 Nginx.
Servidor web multiplataforma de cdigo abierto (licencia BSD) cada vez ms popular. Adems es un
servidor Proxy para correo electrnico (realiza exploracin de entrada/salida de mensajes de correo
electrnico en busca de virus, gusanos, troyanos, spam y archivos adjuntos peligrosos o definidos como
innecesarios). Se puede ampliar con mdulos que permiten servir aplicaciones web. Actualmente empieza
a codearse con Apache y IIS.