LINUX. GUÍA PARA ADMINISTRADORES DE REDES

LINUX. GUÍA PARA ADMINISTRADORES DE REDES

INFRAESTRUCTURAS, SERVICIOS Y SEGURIDAD

BAUTTS, T. / BAUTTS, TONY / DAWSON, TERRY / PURDY, GREGOR N.

28,08 €
Agotado
Editorial:
ANAYA MULTIMEDIA
Año de edición:
2005
Materia
Informatica
ISBN:
978-84-415-1868-1
Páginas:
416
Encuadernación:
Otros
28,08 €
Agotado
Añadir a favoritos

Contenido



Sobre los autores



Prefacio

Objetivos y público de este libro

Fuentes de información

Guías del proyecto de documentación Linux

Libros

Documentos COMO

Preguntas frecuentes de Linux

Documentación disponible en Internet

Documentación disponible de forma comercial

Linux Journal y Linux Magazine

Grupos de noticias Usenet sobre Linux

Listas de correo Linux

Grupos de usuarios de Linux

Conseguir Linux

Estándares de sistema de archivos

Base Linux estándar

Sobre el libro

La versión impresa oficial

Vista general

Normas empleadas en este libro

Agradecimientos



Capítulo 1. Introducción a las redes

Historia

Redes TCP/IP

Introducción a las redes TCP/IP

Ethernet

Otros tipos de hardware

El protocolo de Internet

IP por líneas en serie

El protocolo de control de transmisión

El protocolo de datagrama del usuario

Más sobre los puertos

La biblioteca de conexiones

Redes Linux

Diferentes etapas de desarrollo

Dónde conseguir el código

Mantenimiento del sistema

Seguridad del sistema



Capítulo 2. Problemas con las redes TCP/IP

Interfaces de red

Direcciones IP

Encaminamiento entre dominios sin clases

Resolución de direcciones

Encaminamiento IP

Redes IP

Subredes

Pasarelas

La tabla de encaminamiento

Valores métricos

El protocolo de control de mensajes de Internet

Resolver nombres de anfitrión



Capítulo 3. Configurar el hardware de serie

Software de comunicaciones para conexión por módem

Introducción a dispositivos de serie

Acceso a dispositivos de serie

Los archivos especiales de dispositivo de serie

Hardware de serie

Usar las utilidades de configuración

El comando setserial

El comando stty

Dispositivos de serie y el inicio de sesión: solicitud de ingreso

Configurar el daemon mgetty



Capítulo 4. Configuración de red TCP/IP

El sistema de archivos /proc

Instalar las herramientas

Establecer el nombre de anfitrión

Asignar direcciones IP

Usar DHCP para obtener una dirección IP

Administrar un servidor DHCP

Crear subredes

Escribir archivos hosts y networks

Configuración de interfaz para IP

La interfaz loopback

Interfaces Ethernet

Encaminamiento por pasarela

Configurar una pasarela

La interfaz punto a punto

La interfaz PPP

IP Alias

Todo sobre ifconfig

El comando netstat

Mostrar la tabla de encaminamiento

Mostrar las estadísticas de una interfaz

Mostrar conexiones

Probar la conectividad con traceroute

Comprobar las tablas ARP



Capítulo 5. Servicios de nombres y configuración

La biblioteca de resolución de nombres

El archivo nsswitch.conf

Configurar búsquedas de nombre de servidor usando resolv.conf

Robustez del sistema de resolución de nombres

Cómo funciona DNS

Búsquedas de nombre con DNS

Tipos de servidor de nombres

La base de datos DNS

El archivo BIND named.conf

Los archivos de base de datos DNS

Configuración de named sólo caché

Los archivos maestros

Verificar la configuración del servidor de nombres

Usar nslookup

Otras herramientas útiles

Alternativas a BIND

Instalar djbdns

Añadir equipos

Instalar una caché DNS externa



Capítulo 6. El protocolo punto a punto

PPP en Linux

Ejecutar pppd

Usar archivos de opciones

Usar chat para automatizar las llamadas

Opciones de configuración IP

Escoger direcciones IP

Encaminamiento por conexión PPP

Opciones de control de conexión

Consideraciones sobre seguridad general

Autenticación con PPP

PAP contra CHAP

El archivo CHAP Secrets

El archivo PAP Secrets

Eliminar errores de la configuración de PPP

Más configuraciones PPP avanzadas

Servidor PPP

Marcación bajo demanda

Marcación persistente

Opciones PPPoE en Linux

Clientes PPPoE

Configuración manual del cliente PPPoE



Capítulo 7. Cortafuegos TCP/IP

Métodos de ataque

SSH e iptables

¿Qué es un cortafuegos?

¿Qué es el filtrado de IP?

Netfilter e iptables

Ejemplos de comandos iptables

Ejemplo de filtrado de paquetes

Ejemplo de enmascaramiento

Ejemplo de traducción de red

Conceptos de iptables

Flujo de paquetes

Tres modos de filtrado

Tablas

Cadenas

Reglas

Concordancias

Objetivos

Configurar Linux para actuar como cortafuegos

Cargar el módulo del núcleo

Compatibilidad con los anteriores ipfwadm e ipchains

Usar iptables

Obtener ayuda

Los subcomandos iptables

Concordancias básicas de iptables

Concordancias del Protocolo de Internet (IPv4)

Concordancia de Controlador de acceso a medios (MAC) Ethernet

Concordancia de Protocolo de control de mensajes de Internet

Concordancia de Protocolo de datagrama del usuario

Concordancia de Protocolo de control de transmisión

Un sencillo ejemplo

Ejemplo de configuración de un cortafuegos

Referencias



Capítulo 8. Auditorías de IP

Configurar el núcleo para la auditoría de IP

Configurar la auditoría de IP

Auditoría por dirección

Auditoría por puerto de servicio

Auditoría para paquetes ICMP

Auditoría por protocolo

Usar los resultados de la auditoría de IP

Listar los datos de auditoría

Reiniciar los contadores

Eliminar el conjunto de reglas

Recogida pasiva de datos de auditoría

Capítulo 9. Enmascaramiento de IP y traducción de direcciones de red

Efectos secundarios y ventajas adicionales

Configurar el núcleo para el enmascaramiento de IP

Configurar el enmascaramiento de IP

Controlar búsquedas de nombre de servidor

Más sobre la traducción de direcciones de red



Capítulo 10. Funciones de red importantes

El superservidor inetd

La utilidad de control de acceso tcpd

La alternativa xinetd

Archivos de servicios y protocolos

Llamada a procedimiento remoto

Configurar el registro y la ejecución remotos

Desactivar los comandos r

Instalar y configurar ssh

El daemon ssh

El cliente ssh

Usar ssh



Capítulo 11. Problemas de administración con correo electrónico

¿Qué es un mensaje de correo?

¿Cómo se entrega el correo?

Direcciones de correo electrónico

RFC 822

Formatos de correo obsoletos

¿Cómo funciona el encaminamiento de correo?

Encaminamiento de correo en Internet



Capítulo 12. Sendmail

Instalar la distribución de sendmail

Descargar el código fuente de sendmail

Compilar sendmail

Instalar la distribución binaria de sendmail

Archivos de configuración sendmail

Comentarios

Comandos sendmail.mc más usados

VERSIONID

OSTYPE

DOMAIN

FEATURE

define

MAILER

LOCAL_*

Lenguaje de configuración sendmail.cf

Comandos R y S de sendmail.cf

El lado izquierdo

El lado derecho

Un sencillo ejemplo de patrón de regla

Un ejemplo completo de regla de reescritura

Crear una configuración de sendmail

El archivo OSTYPE linux.m4

El archivo DOMAIN generic.m4

Crear una configuración de sendmail para Linux de muestra

Crear el archivo sendmail.cf

Bases de datos sendmail

La base de datos aliases

El archivo local-host-names

La función bestmx_is_local

El archivo relay-domains

La base de datos genericstable

La base de datos access

Otras bases de datos

Mailertable

Virtusertable

Probar la configuración

Ejecutar sendmail

Pistas y trucos

Gestionar la cola de correo

Obligar a un equipo remoto a procesar su cola de correo

Estadísticas de correo

mailstats

hoststat

Mas información



Capítulo 13. Configurar redes IPv6

El problema de IPv4 y soluciones provisionales

CIDR

NAT

IPv6 como solución

Direccionamiento IPv6

Ventajas de IPv6

Configuración IPv6

Configuración del núcleo y del sistema

Configuración de interfaz

Establecer una conexión IPv6 mediante un túnel intermediario

Crear un túnel

Aplicaciones compatibles con IPv6

Servidor Web Apache

Configurar la compatibilidad con Apache v2.0.x para IPv6

OpenSSH

Localizar errores



Capítulo 14. Configurar el servidor Web Apache

Introducción al servidor Apache HTTPD

Configurar y compilar Apache

Obtener y compilar el software

Opciones de archivo de configuración

Asignar direcciones y puertos

Opciones de configuración de registro y ruta

Cadenas de identificación de servidor

Configuración del rendimiento

Iniciar y detener Apache con apachectl

Opciones de configuración de VirtualHost

Anfitriones virtuales basados en IP

Anfitriones virtuales basados en el nombre

Apache y OpenSSL

Generar un certificado SSL

Compilar mod_ssl para Apache

Cambios en el archivo de configuración

Solucionar errores

Probar el archivo de configuración con apachectl

Errores Page Not Found

Problemas SSL



Capítulo 15. IMAP

Introducción a IMAP

IMAP y POP

¿Qué IMAP usar?

Obtener un cliente IMAP

Instalar el IMAP de la UW

Configuración de IMAP

Opciones de configuración IMAP de la UW avanzadas

Usar formatos de buzón de correo alternativos.

Configurar IMAP para que use OpenSSL

IMAP de Cyrus

Obtener el IMAP de Cyrus

Configurar el IMAP de Cyrus

Solucionar problemas en el IMAP de Cyrus



Capítulo 16. Samba

Introducción a Samba

SMB, CIFS y Samba

Obtener Samba

Compilar desde la fuente

Primeros pasos con Samba

Opciones de configuración básicas

Configurar cuentas de usuario Samba

Opciones adicionales de Samba

Control de acceso

Registro con Samba

Registro con syslog

Imprimir con Samba

Impresión BSD

Imprimir con CUPS

Usar SWAT

Habilitar SWAT

SWAT y SSL

Solucionar problemas en Samba

Problemas con el archivo de configuración

Problemas con las cuentas



Capítulo 17. OpenLDAP

LDAP

Convenciones para dar nombre a los datos

Obtener OpenLDAP

Dependencias

Compilar OpenLDAP

Configurar el servidor OpenLDAP

Ejecutar OpenLDAP

Añadir entradas a nuestro directorio

Usar OpenLDAP

Añadir listas de control de acceso (ACL)

Migración a la autentificación LDAP

Configuraciones de cliente LDAP

Añadir SSL a OpenLDAP

Probar la disponibilidad de SSL

Explorador GUI LDAP

Solución de problemas en OpenLDAP



Capítulo 18. Redes inalámbricas

Historia

Los estándares

Problemas de seguridad con 802.11b

Hardware

801.11g frente a 802.11b en Linux

Grupos de chips

Configuración del cliente

Controladores

Usar Linux Wireless Extension Tools

Configuración del punto de acceso Linux

Instalar el controlador HostAP

Obtener y compilar el controlador HostAP

Configurar HostAP

Opciones adicionales

Solucionar errores

Puentear las redes



Apéndice. Redes de ejemplo: Virtual Brewery

Conectar la red de la sucursal virtual



Índice alfabético

Hablar de redes informáticas a menudo significa hablar del entorno Linux. Por supuesto no es el único sistema operativo con funciones de red, pero tiene ya una larga y satisfactoria trayectoria en este campo y con seguridad seguirá a la cabeza en los próximos años. Además de tener una implementación completa de red por TCP/IP, incluyendo PPP y cortafuegos, cuenta con muchas funciones y protocolos que no pueden encontrarse en ningún otro sistema operativo.



Esta obra proporciona a los administradores de Linux todos los conocimientos básicos para conectar un sistema a una red y gestionar redes, desarrollando uno a uno todos los pasos y metodologías necesarias. Examina cuidadosamente todos los programas esenciales para una red y las utilidades incluidas en el sistema operativo, incluyendo la infraestructura básica ((TCP/IP, red inalámbrica, cortafuegos). Además, descubrirá cómo proporcionar servicios primordiales, como correo (mediante sendmail e IMAP de Cyrus), el archivo Samba y los servidores de impresión, el servidor web Apache y el directorio de servicios OpenLDAP, así como la información más actual de servicios como redes inalámbricas, IMAP e IPv6.



Cualquier persona con unos conocimientos mínimos de Linux puede convertirse en un administrador de redes resolutivo y gestionar un servidor o un cortafuegos de la mano de esta descriptiva guía. Cada capítulo combina información detallada de configuración y administración con el contexto necesario para ayudar a los administradores a montar y gestionar su red Linux.

Artículos relacionados

  • METAVERSO
    EDGAR MARTIN-BLAS MÉNDEZ
    BIENVENIDOS A UN VIAJE MÁS ALLÁ DE LA REALIDAD, BIENVENIDOS AL METAVERSO El metaverso es el nuevo Internet tridimensional que va a cambiarlo todo en el consumo digital. Una nueva dimensión hará que vivamos experiencias increíbles en lugares de ensueño nunca antes explorados. En ella sentiremos presencia, realizaremos actividades casi físicas y nacerán nuevos negocios y sectores...
    En stock

    19,18 €

  • DISEÑO DE APLICACIONES MEDIANTE EL USO INTENSIVO DE DATOS
    KLEPPMANN,MARTIN
    Los datos están en el centro de muchos desafíos que se presentan actualmente en el diseño de sistemas. Hay que resolver cuestiones complejas, como la escalabilidad, la coherencia, la fiabilidad, la eficiencia y el mantenimiento. Además, existe una abrumadora variedad de herramientas, incluyendo bases de datos relacionales, almacenes de datos NoSQL, procesadores de flujo o por l...
    En stock

    42,31 €

  • FUNDAMENTOS BÁSICOS DE NVIDIA JETSO NANO
    JOSE MARCOS ARROYO RUIZ
    Si está interesado en la tecnología y en la inteligencia artificial, y quiere adentrarse con éxito en estas materias, ha dado con el libro indicado: la única guía completa que existe sobre NVIDIA Jetson Nano. Fundamentos básicos de NVIDIA Jetson Nano proporciona a lo largo de sus páginas un contenido que le resultará fácil, útil e imprescindible. Gracias a su lectura: 1. Sabrá...
    En stock

    12,45 €

  • PYTHON PARA FILÓSOFOS
    LOMEÑA, ANDRES
    La programación y la filosofía pueden llegar a ser igual de abstractas, aunque ambas son capaces de converger e iluminarse mutuamente: la filosofía ayuda a visualizar y clarificar las ideas, mientras que la programación enseña a razonar de una forma sistemática y creativa. Este libro sirve para aprender a pensar con Python, desde la democratización del amor por la sabiduría y ...
    En stock

    14,38 €

  • POWER QUERY PARA EXCEL 365/2021
    FLORES CARTILLO,JOSE / FLORES CASTILLO, JOSE MAURICIO
    Manipular la información proveniente de diversas fuentes e importarla a Excel puede ser un proceso lento y repetitivo. Si requiere una nueva forma de importación, este libro será su gran aliado. En él se proporciona una herramienta rápida y sencilla de aprender, las Consultas, con la que solo necesitará realizar una vez el proceso de importar datos y recrear las importaciones c...
    En stock

    20,00 €

  • GUÍABURROS: METAVERSO
    MORENO, FRANK
    Metaverso es un acrónimo compuesto por meta, un término griego que significa ?más allá? y verso que hace referencia a ?universo?, por lo cual significa ?el universo que está más allá?, entendiendo que se refiere a entornos donde los humanos interactúan social y económicamente como avatares en un ciberespacio sin las limitaciones del mundo físico y compuesto por múltiples espaci...
    En stock

    9,57 €