Como administrar una red con linux

Administrar redes Windows con Linux (I)

Figura 1: Redes informáticas

Cada sistema u ordenador destinado a la administración de redes, debe contar con una conexión a dicha red y una configuración que le permita acceder a todas las máquinas o, simplemente, ser un servidor que pueda ofrecer conexión a Internet o compartir ciertos servicios con la red administrada.

En la actualidad, las redes Windows son las más extendidas del mundo, pero eso no significa que no podamos utilizar toda la estabilidad y seguridad de Linux para administrar una red Windows. Para ello, necesitamos un programa llamado Samba y una distribución Linux.

¿Qué es Samba?

Samba es un programa que permite implementar libremente un protocolo de archivos compartidos del sistema operativo Windows (SMB ó CIFS), a sistemas operativos Unix o basados en Unix (Linux).

Principalmente, con Samba podemos convertir un ordenador que posea Linux, en un servidor para redes Windows o, simplemente, en un poderoso terminal para redes Windows. También, podemos compartir archivos importantes como impresoras, archivos y gestionar cuentas de usuario.

Como podemos ver, Samba es una herramienta diseñada para realizar todo tipo de administración de redes Windows con Linux, con una enorme facilidad y estabilidad.

Figura 2: Arquitectura de redes

Instalación de Samba

Vamos a proceder a instalar Samba, dentro de una distribución Linux instalada en el PC que tengamos preparado para ello. Hemos elegido Ubuntu, ya que el proceso es mucho más sencillo, pero pueden utilizar cualquier distribución. El procedimiento será el mismo, sólo variarán los comandos que utilicemos para la instalación y la configuración.

Para comenzar la instalación, abrimos la terminal de Linux como root o como Super usuario. Hacerlo es muy sencillo, abrimos la terminal haciendo click en el icono que se encuentra en el escritorio Gnome y, una vez hecho esto, tecleamos el siguiente comando:

Pulsamos la tecla enter e ingresamos el password de root. Una vez hecho esto, habremos habilitado la terminal para la instalación de cualquier software.

Figura 3: Captura de pantalla de Ubuntu

Ahora, procedemos con la instalación de Samba. Debemos teclear los siguientes comandos en la terminal, para que comience el proceso de instalación, no sólo de Samba, sino también de sus dependencias:

$ sudo apt-get install samba samba-client smbfs smbclient

Luego de escribirlo, pulsamos enter y comenzará el proceso que puede tardar algunos minutos. Una vez instalado Samba, resta realizar su configuración para garantizar que la conexión con la red Windows funcione correctamente. Este proceso lo veremos al detalle en la segunda parte de este tutorial.

Источник

Lista de comandos para configurar redes Linux

Lista completa de comandos para configurar redes en sistemas Linux.

Al administrar un entorno Linux es importante conocer la forma como podemos llevar a cabo diversas tareas sobre todos los parámetros del sistema tanto a nivel de hardware como de software y dentro del software conocer cómo administrar más directamente valores como los discos, la memoria, sistema de archivos y más.

Uno de los puntos más críticos en cualquier sistema operativo por su funcionalidad y alcance es la red ya que sin un acceso a ella o una correcta configuración los procesos, roles y servicios no funcionarán de la forma adecuada afectando no solo al equipo principal sino a todos los que dependen de el en el caso de servidores corporativos.

Solvetic trae hoy una lista de comandos útiles para configurar y administrar la red en un sistema Linux y para este caso usaremos Ubuntu 17.04 Server.

Lista de comandos para gestionar redes en Linux

Con ifconfig podemos ejecutar las siguientes opciones para tareas específicas:

• Asignar una dirección IP:

• Habilitar una interfaz de red:

• Deshabilitar una interfaz de red:

• Modificar el MTU:

• Establecer la interfaz en modo promiscuo:

PING (Packet INternet Groper) hace uso del protocolo ICMP (Protocolo de mensajes de control de Internet) para comunicarse con otros dispositivos y verificar su estado.

Al ejecutar ping a un sitio podemos obtener detalles como:

• IP de destino.

• Numero de paquetes enviados y recibidos.

• Porcentaje de paquetes perdidos.

• Tiempo total de verificación de conexión y más.

Algunas de las opciones que podemos ejecutar con ping son:

• Hacer un ping audible (Al recibir respuesta:

• Hacer ping a una dirección broadcast:

• Definir número de paquetes a enviar:

• Desplegar las direcciones de red como números:

• Definir el intervalo entre transmisiones sucesivas:

• Definir el TTL (Tiempo de vida):

Con traceroute estaremos haciendo un seguimiento al servidor DNS. En caso de no contar con traceroute disponible podemos instalarlo ejecutando el comando:

Como podemos ver se detalla todo el tráfico desde la IP de origen hasta la IP de destino y de esta forma podemos detectar algún tipo de error en su trayecto. Algunas opciones al usar este comando son:

• Forzar el uso de paquetes ICMP

• Definir la cantidad de saltos totales:

Podemos ver la información DNS del sitio analizado. Con Dig tenemos las siguientes opciones:

• Obtener el registro inverso de una dirección IP:

• Obtener solo el valor:

• Obtener la lista de servidores root:

Podremos usar las siguientes opciones con netstat:

• Ver las conexiones activas:

• Desplegar puertos de escucha:

• Añadir una columna desplegando el PID:

• Imprimir información de forma continua:

• Desplegar la tabla de ruteo:

• Ver el puerto en uso por un programa:

• Desplegar información completa de las interfaces de red:

Algunas de las opciones a usar con nslookup son:

• Acceder al root del equipo de destino:

• Enviar una respuesta recursiva a la consulta:

• Definir el nombre del dominio:

• Definir el número de reintentos:

• Definir el tipo de consulta a realizar:

Podremos definir algunos parámetros como:

• Añadir una ruta:

• Borrar una ruta:

• Agregar el Gateway o puerta de enlace por defecto:

Podemos añadir el parámetro -t para encontrar un registro especifico como CNAME, NS, MX, SOA.

Algunos de los usos con ARP son:

• Ver la caché ARP actual:

• Desplegar la información de forma numérica:

• Definir una interfaz a analizar:

• Limpiar la cache ARP:

Como vemos este comando despliega información precisa sobre la interfaz actual.

Las opciones de uso son:

• Ver el nombre completo incluido servidor DNS:

• Ver la dirección IP del nodo:

• Desplegar los alias del nodo:

• Desplegar el nombre FQDN:

Con estos comandos tendremos la oportunidad de realizar una gestión mucho más directa y precisa sobre los diversos parámetros de la red en ambientes Linux.

Источник

Cómo conectarse a una red wifi usando el terminal

¿No disponés de un servidor gráfico y precisás conectarte a tu red inalámbrica? ¿Sos un fan del terminal y querés aprender cómo depender cada vez menos de toda interfaz gráfica? ¿Tu máquina tiene pocos recursos como para correr Network Manager o similar? ¿Tenés ganas de aprender algo nuevo? Bueno, conectarse a una red inalámbrica usando el terminal es bien fácil. Veamos cómo hacerlo…

Los pasos a seguir

Usaremos 4 herramientas:

• ifconfig: para habilitar el dispositivo inalámbrico (wireless).
• iwlist: para listar todos los puntos de acceso detectados.
• iwconfig: para configurar la conexión inalámbrica.
• dhclient: para asignarle a nuestra compu una dirección IP a través de DHCP.

El primer comando que vamos a utilizar es ifconfig. Con este comando vamos a habilitar el dispositivo inalámbrico (o sea, la tarjeta wireless). Dependiendo del tipo de dispositivo que utilices, su nombre puede variar (generalmente es wlan0 o ra0). En caso de que sea wlan0, abrí un terminal y escribí:

En caso de que todo vaya bien no debería salir ningún mensaje de error.

El siguiente paso consiste en buscar la red inalámbrica a la que queremos conectarnos:

Deberías ver un listado de todas las redes disponibles. Vamos a suponer que la red a la que queremos conectarnos es la siguiente:

Cell 01 — Address: 00:21:43:4E:9B:F0
ESSID:»Red Bar Falucho»
Mode:Master
Channel:5
Frequency:2.432 GHz (Channel 5)
Quality=100/100? Signal level:-45 dBm? Noise level=-95 dBm
Encryption key:on
IE: WPA Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
36 Mb/s; 48 Mb/s; 54 Mb/s
Extra:tsf=000002f1d9be01b7

De los datos mostrados, lo que nos interesa es saber el ESSID. Por otra parte, al usar encriptación WPA2, necesitaremos una contraseña para conectarnos.

Lo que sigue es configurar nuestra conexión:

Donde ESSID es el essid de la red (no te olvides de ingresarla entre comillas, en caso de que el nombre incluya espacios) a la que queremos conectarnos y CONTRASEÑA la contraseña que se precisa para poder conectarnos a ese punto de acceso.

Una vez que ya está lista la configuración del dispositivo, es hora de obtener nuestro IP:

En caso de que no se muestre ningún mensaje de error, se supone que todo fue bien. 🙂

Cómo hacer de esto un script

Escribir todo esto cada vez que quieras conectarte puede resultar bastante tedioso. En vez de ello, es mejor convertir todos estos pasos en un lindo script:

#! /bin/bash
ifconfig wlan0 up
iwconfig wlan0 essid ESSID key CONTRASEÑA
dhclient wlan0

Reemplazá ESSID por el essid de la red y CONTRASEÑA por la contraseña requerida para conectarse. Guardá este archivo con el nombre wireless_up.sh y otorgale permisos de ejecución:

Para que sea un script global (que podés ejecutar desde cualquier lado) colocalo en /usr/local/bin. Finalmente, ejecutá el comando wireless_up.sh desde donde te plazca y dejá que el script haga su magia.

Para más información visitá el wiki de Ubuntu.

El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Ruta completa hacia el artículo: Desde Linux » ArchivoUsemosLinux » Cómo conectarse a una red wifi usando el terminal

Источник

10 herramientas de Linux que debe conocer como administrador de sistemas

Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.

Tarde o temprano, todos los administradores de sistemas se enfrentan al desafío de administrar servidores.

Y las herramientas vienen a rescatar la vida del administrador de sistemas.

Como administrador de sistemas, simplemente no trabaja en el sistema operativo principal (Linux o Windows), sino que también se ocupa de lo que está alojado en ellos. Podría ser una base de datos, un servidor de aplicaciones, un servidor web, aplicaciones de mensajería, almacenamiento en caché, etc. Las siguientes herramientas deberían ayudarlo de muchas maneras.

Zenmap

Cuando necesite descubrir problemas relacionados con la red, Zenmap vendrá al rescate. No es una herramienta que utilice a diario para administrar su sistema, pero resultará invaluable cuando surja la necesidad de escanear la red para solucionar problemas.

Es una interfaz para el escáner de red Nmap que no solo se ejecuta en Linux sino también en Windows, BSD, otras versiones de Unix y macOS. Además del escaneo de red, Zenmap se puede utilizar para pruebas de penetración y escaneo de puertos, ya sea por administradores de sistemas experimentados o principiantes.

Zenmap puede almacenar perfiles, lo que sin duda es uno de sus puntos fuertes. Estos perfiles se pueden reutilizar para escaneos posteriores.

Webmin

Este patrón de La herramienta de ventanilla única ofrece una interfaz basada en web para administrar todos los aspectos de un servidor Linux. Desde el intercambio de archivos hasta el DNS, el servidor web Apache y varias bases de datos. Si necesita algo que no esté incluido en el paquete predeterminado, puede elegir uno de un enorme catálogo de módulos de terceros que brindan funcionalidad adicional.

Solo tienes que descargar la última versión y copiarla en la carpeta de inicio del servidor. Después de eso, simplemente ejecute el comando: dpkg -i webmin_(version).deb . Y eso es todo.

Cockpit

Puente de mando es otra herramienta de administración del servidor. Se destaca por ser “amigable para principiantes”: es fácil de usar, liviano y simple, pero muy poderoso. Ofrece una GUI basada en la web que facilita las tareas de administración de almacenamiento, el inicio / parada del servicio, la inspección del diario y la gestión de la configuración de varios servidores.

La herramienta fue creada para Red Hat, pero se ejecuta en muchas distribuciones de servidor Linux, además de Red Hat Enterprise Linux (RHEL): Fedora, Arch Linux, Ubuntu, CentOS, entre otras.

El procedimiento de instalación varía para cada distribución. En algunas distribuciones, como Fedora, CentOS y RHEL, Cockpit se puede encontrar en los repositorios oficiales. En otros, como Debian, Ubuntu y Linux Mint, puede instalar Cockpit desde su PPA oficial.

gping

Una fantástica utilidad PING basada en gráficos. Lo bueno es gping le permite visualizar múltiples puntos finales ping en un gráfico en tiempo real.

Esta puede ser una excelente opción cuando tiene que comparar la latencia de ping de dos o más URL. Puede hacer ping a la dirección IPv4 o IPv6 y el instalador está disponible para Ubuntu, CentOS, macOS y Windows.

Shorewall

Este patrón de La herramienta agrega una capa de abstracción para lograr una configuración de nivel superior de Netfilter. Shorewall lee archivos de configuración y configura Netfilter en el kernel de Linux, con el apoyo de las utilidades ip, tc, iptables e iptables-restore. La ventaja de utilizar Shorewall es que divide las interfaces en zonas, asignando diferentes niveles de acceso a cada una.

Permite al usuario operar en grupos de computadoras conectadas a la interfaz, en lugar de trabajar en grupos de direcciones. Los usuarios pueden implementar fácilmente diferentes políticas para cada zona.

Nagios

Este patrón de La herramienta de monitoreo de red de código abierto se lanzó en 2002 con el nombre de NetSaint. Desde entonces, Nagios ha recorrido un largo camino, otorgándose una sólida reputación por hacer un gran trabajo. monitorear servidores y dispositivos de red. Funciona bien desde el primer momento cuando se le asigna la tarea de monitorear un entorno con muchos protocolos básicos. Nagios también proporciona una base para otras utilidades de monitoreo, como Naemon, Icinga y OP5.

Nagios se puso genial documentación para que lo empieces.

phpMyAdmin

Para aquellos que también tienen que ocuparse del mantenimiento de la base de datos, phpMyAdmin es una herramienta clásica y muy popular. La principal razón de su popularidad es quizás su portabilidad. phpMyAdmin se ejecuta en un navegador web, lo que significa que puede usarlo desde cualquier dispositivo, incluso desde un teléfono inteligente. Otra razón es que cubre todas las funciones necesarias para administrar la base de datos, y prácticamente no es necesario saber cómo escribir consultas en SQL para hacerlo.

Puppet

Para administrar el creciente número de servidores que se ejecutan en una red corporativa, como administrador de Linux, necesitará las mejores herramientas para realizar la gestión de la configuración y la orquestación. Una de estas herramientas es Marioneta, uno completo cuando se tienen en cuenta las interfaces de usuario, los módulos y las acciones disponibles.

Puppet no solo le muestra la imagen completa del ecosistema del servidor Linux, sino que también incluye casi cualquier otro sistema operativo que pueda estar operando en la red, lo que le brinda una visión profunda de cada uno. Instalación es fácil.

MySQL Workbench

Para aquellos de ustedes que necesitan administrar bases de datos MySQL pero no les gustan las GUI basadas en la web, se sienten más cómodos con las aplicaciones tradicionales con ventanas, entonces MySQL Workbench es tu herramienta. El lado positivo de esta aplicación es que se instala de manera muy simple y tiene una interfaz gráfica fácil de usar, agrupando todas las tareas de MySQL que pueda necesitar realizar.

Ofrece algunas ventajas interesantes, como deshacer / rehacer ilimitado, múltiples conexiones MySQL y modelado visual de datos y esquemas. También puede automatizarse mediante secuencias de comandos y ampliarse mediante complementos. El único inconveniente de MySQL Workbench es que, a diferencia de phpMyAdmin, para dominarlo es necesario conocimiento de SQL.

Los administradores de red tienen muchas opciones cuando necesitan elegir una herramienta de monitoreo capaz de realizar mapas de red y escaneo de puertos. Entre ellos, el estándar de facto es Nmap, por su combinación de usabilidad y versatilidad. Los administradores de red lo utilizan para el descubrimiento de redes y la detección de vulnerabilidades. Puede escanear todos los hosts disponibles en la red, haciendo una lista de todos los servicios que brindan.

De esta forma, el administrador puede encontrar puertos abiertos y tomar las medidas adecuadas para reducir los riesgos de seguridad.

Los usuarios de Nmap están de acuerdo en que se adapta bien a cualquier entorno donde se requiera la identificación de puntos finales o el escaneo de vulnerabilidades. Sin embargo, necesita un cierto nivel de experiencia para interpretar su salida correctamente.

Solo es la punta del iceberg

La belleza de Linux radica en que, debido a que es de código abierto, hay miles de desarrolladores ansiosos por crear una nueva utilidad que los convertirá en héroes para todos los administradores de sistemas. Las utilidades que mencionamos aquí son solo algunas de las muchas que están disponibles. Aún así, en conjunto, comprenden un montón de elementos que seguramente serán parte de la caja de herramientas de cada administrador de sistemas, independientemente de su estilo de trabajo.

Источник