NFS, DHCP, DNS dinmico a

Departamento de Sistemas Telemticos y Computacin (GSyC) a o

gsyc-profes (arroba) gsyc.es

Marzo de 2011

GSyC - 2011

NFS, DHCP, DNS dinmico a

c 2011 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 3.0

GSyC - 2011

NFS, DHCP, DNS dinmico a

NFS

NFS
NFS: Network File System Sun Microsystems, ao 1984 n Sistema de archivos distribuido. Permite acceder a travs de la e red a un chero como si fuera local. Muy usado en Unix, hay versiones para Microsoft Windows (donde no est muy a extendido) Usa RPC, Remote procedure call. Una tecnolog ms general, a a para invocacin de mtodos remotos o e
RPC no emplea puertos TCP/IP directamente, sino una tupla (no de programa, versin) o Portmap o Portmapper(Mapeador de puertos) es un demonio que traduce no y versin a puertos TCP o UDP convencionales o El demonio portmap invoca al demonio NFS rpcinfo -p

GSyC - 2011

NFS, DHCP, DNS dinmico a

NFS

El servidor especica en el chero /etc/exports los directorios a exportar, a qu direcciones se permite y acceso y con qu opciones e e Ejemplo:
/home /usr/local 193.147.71.0/255.255.255.0(rw) 193.147.71.0/255.255.255.0(ro)

Si se necesita un ajuste ms no, pueden usarse un cortafuegos a ligero como tcp-wrappers (cheros /etc/hosts.allow y /etc/hosts.deny) o uno pesado como iptables ro: Read Only rw: Read and Write root_squash: Hace que el usuario el usuario root en el cliente no sea root en el servidor no_root_squash: Permite que si el cliente hace peticiones como root, tambin ser root en el servidor. Opcin por e a o omisin. Peligrosa o
GSyC - 2011 NFS, DHCP, DNS dinmico a 4

NFS

Montaje de NFS

El cliente debe montar el sistema de cheros remoto. Directamente con mount o con el chero /etc/fstab, como cualquier otro Sistemas de Ficheros
# <filesystem> <mount point> <type> <options> 193.147.71.64:/home /home nfs defaults 193.147.71.64:/usr/local /usr/local nfs defaults,ro

<dump> 0 0

GSyC - 2011

NFS, DHCP, DNS dinmico a

DHCP

DHCP

Dynamic Host Conguration Protocol Protocolo de red que permite que los clientes obtengan informacin de un servidor sobre diversos parmetros de red o a Sucesor de BOOTP (ao 1985). Sucesor de RARP (ao 1984) n n RFC 1531, ao 1993. Actualizado en RFC 2131 (ao 1997). n n Permite congurar
Direccin IP, mscara de subred, nombre de DNS, gateway o a MTU, dominios NIS, Tiempo mximo de espera de ARP a Direccin de servidores: NTP POP3 SMTP TFTP WINS DNS o NIS Cualquier otro parmetro denido por el root local a

GSyC - 2011

NFS, DHCP, DNS dinmico a

DHCP

Funcionamiento del protocolo

Cliente envia peticin broadcast o DHCPDISCOVER en su subred Cada servidor responde DHCPOFFER El cliente recibe uno o ms DHCPOFFER. a En teor elige uno. En la prctica, se a a suele quedar con el primero El cliente env un DHCPREQUEST a a uno de los servidores. Pero tambin por e broadcast, para que los no seleccionados puedan saber que han sido rechazados El servidor env DHCPACK con los a parmetros de conguracin. Lease a o (arrendamiento) vlido por un tiempo a determinado
GSyC - 2011 NFS, DHCP, DNS dinmico a 7

DHCP

El cliente puede renunciar a su lease anticipadamente con un DHCPRELEASE El cliente solicita la renovacin de su lease antes de su o expiracin. tengo esta IP puedo mantenerla? o Puertos empleados: El cliente siempre env desde su puerto 68 (UDP) hacia el a puerto 67 (UDP) del servidor El servidor siempre env desde su puerto 67 (UDP) hasta el a hacia el puerto 68 (UDP) del cliente

GSyC - 2011

NFS, DHCP, DNS dinmico a

DHCP

Mtodos de Asignacin de Direcciones e o

Asignacin dinmica. o a El ms habitual. El servidor tiene un pool de direcciones que a reparte temporalmente entre los clientes Asignacin esttica. o a A cada cliente se le da siempre una direccin prejada, a o partir de su direccin MAC o Asignacin automtica. o a A cada cliente se le da una direccin. No se le desasigna o mientras el cliente no la libere

GSyC - 2011

NFS, DHCP, DNS dinmico a

DHCP

Implementaciones

Prcticamente todas las distribuciones linux incluyen el a servidor DHCP del ISC (Internet Systems Consortium) En clientes DHCP hay ms variedad, pero posiblemente el a ms empleado en Linux tambin es el del ISC (dhclient) a e aptitude install dhcp3-server

GSyC - 2011

NFS, DHCP, DNS dinmico a

10

DHCP

Ficheros empleados por dhcp3-server

Manejo del demonio (/etc/init.d/dhcp3-server Conguracin: o /etc/dhcp3/dhcpd.conf Logs: /var/log/syslog

[start | stop | restart]

Leases: /var/lib/dhcp3/dhcpd.leases

GSyC - 2011

NFS, DHCP, DNS dinmico a

11

DHCP

dhcpd.conf
default-lease-time 600; #seconds max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "mydomain.org"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; range 192.168.1.150 192.168.1.200; } host haagen { hardware ethernet 08:00:2b:4c:59:23; fixed-address 192.168.1.222; option host-name "haagen" ; }

GSyC - 2011

NFS, DHCP, DNS dinmico a

12

DHCP

Cada l nea debe acabar en ; a menos que sea una declaracin de bloque, entre llaves o Es necesario declarar siempre una subred Si solo queremos usar asignacin esttica, la subred puede ir o a vac a
subnet 193.147.71.0 netmask 255.255.255.128 { }

GSyC - 2011

NFS, DHCP, DNS dinmico a

13

DHCP

authoritative / non authoritative

Hay que tomar precauciones antes de poner un servidor DHCP en una subred Un servidor mal congurado
Entrar en conicto con el servidor ocial de la red a Puede inutilizar toda la red

El servidor ocial en una subred debe congurarse como authoritative Por omisin, dhcp3-server est congurado como non o a authoritative. No intentar cambiar los parmetros que le a a proponga un cliente en la renovacin de un lease o

GSyC - 2011

NFS, DHCP, DNS dinmico a

14

DNS dinmico a

DNS dinmico a
Para economizar el uso de direcciones IP, los proveedores las reparten mediante DHCP de forma que solo las mquinas a encendidas ocupan una direccin o Esto provoca que las estaciones cambien su direccin con o cierta periodicidad. Para los clientes no es un grave inconveniente, para los servidores, s Dynamic DNS es un protocolo mediante el cual el cliente monitoriza su propia direccin, cuando cambia, se lo comunica o al servidor de DNS. De esta forma, la direccin aunque la o direccin IP cambia, el nombre completo (fully qualied o domain name, FQDN) se mantiene Es necesario un servidor de DNS que permita emplear DNS dinmico. Hay empresas que ofrecen gratuitamente un servicio a bsico: dyndns.com, easydns.com, dslreports.com etc a
GSyC - 2011 NFS, DHCP, DNS dinmico a 15

DNS dinmico a

Conguracin de DynDNS o
Conguracin en el servidor o Creamos una cuenta en www.dyndns.com Aadimos un host n
My Account | My Services | Host Services | Add new host|Offline hostname

Elegimos el Hostname y el dominio (dnsalias.com, dynalias,com, gotdns.com, homelinux.com ...) En el apartado What do you want to use this host for? Activamos la opcin ssh o Add to cart Pagamos 0 euros Activate services
GSyC - 2011 NFS, DHCP, DNS dinmico a 16

DNS dinmico a

Conguracin en el cliente o Como cliente de DNS dinmico, en linux usaremos ddclient a Al instalarlo, nos har las preguntas necesarias. a Indicamos nuestro proveedor de dns dinmico (dyndns.com) a Introducimos el fully qualied domain name del host. p.e. mv01-TULOGIN.dnsalias.com Nombre de usuario en dyndns Contrasea en dyndns n Interface de red asociado a la IP a monitorizar No queremos activar ddclient cuando se activa ppp S queremos activar ddclient como demonio Intervalo entre comprobaciones. Por omisin 5 minutos, o podemos hacerlo ms bajo en las primeras pruebas, luego a aumentarlo En casa podemos usar nuestro router domstico, seguramente e tendr cliente para dns dinmico a a
GSyC - 2011 NFS, DHCP, DNS dinmico a 17

DNS dinmico a

Para que nos repita las preguntas, dpkg-reconfigure ddclient Algunos de estos valores podemos cambiarlos luego en /etc/default/ddclient Si estamos detras de NAT, para comunicar al servidor la direccin pblica y no la privada, en el chero o u /etc/ddclient.conf desactivamos la entrada use=if y aadimos n
use=web, web=checkip.dyndns.com/, web-skip=IP Address

El demonio ddclient informa de lo que hace en /var/log/syslog

GSyC - 2011

NFS, DHCP, DNS dinmico a

18