Trabajo final ISO

Bien, termina el curso y los estudios, aquí está el último trabajo de la asignatura de ISO.


Enlace Final

IPv6: Nace una nueva Internet

IPv6 para Usuarios

Los usuarios de Internet, desde el punto de vista de usuarios conectados a una red doméstica o incluso un punto de acceso público, no deberían apreciar el uso de IPv4 o IPv6, al menos eso es lo que se ha intentado desde los organismos de estandarización ( IETF ).

Elementos de una red doméstica
Generalmente, hay varios elementos de la red doméstica en los que el uso de IPv4 o IPv6 es relevante:

Los ordenadores, tabletas, teléfonos inteligentes, dispositivos multimedia y cualquier otro aparato que se conecte a Internet.

Desde el 2001, la mayoría de sistemas operativos, a partir de Windows XP , tienen soporte IPv6. Exactamente igual con Mac OS X, Linux, BSD, etc. Esto es cierto tanto para sistemas operativos clientes como servidor. La diferencia fundamental es que inicialmente IPv6 no estaba activado por defecto (caso de XP y 2003), mientras que en las siguientes versiones si lo está ( Windows Vista , 7, Mac OS X, mayoría de Linux y similares), aunque es fácil hacerlo. Aquellos dispositivos que no tienen IPv6, frecuentemente pueden ser actualizados, y lo más probable es que en pocos meses, los fabricantes de los mismos dispongan de nuevas versiones de software que incluso en ocasiones pueden llegar a descargarse automáticamente.

Las aplicaciones.

Las más comunes, ejemplo un navegador (Internet Explorer, Firefox, Safari, Opera , etc.), soportan de forma automática IPv6, incluso aplicaciones para compartir archivos como Bittorrent y similares. En cambio otras, como Skype , aún no lo soportan, aunque la mayoría de los fabricantes de este tipo de aplicaciones han confirmado que están trabajando en ello y es cuestión de incluso pocos meses. Esto no es un inconveniente por el momento, ya que en una primera fase, lo más habitual será utilizar indistintamente uno u otro protocolo (IPv4 o IPv6), según lo requiera la aplicación. En general esto es algo automático y debería de ser transparente para el usuario.

El encaminador ( router ) de acceso a Internet, denominado CPE ( Customer Premises Equipment ) por los proveedores de acceso.

Estos equipos, generalmente no tienen soporte IPv6 si han sido suministrados por el proveedor de servicios de internet (salvo quizás a partir del año 2010 en adelante), aunque en muchas ocasiones, incorporan sistemas operativos de código abierto (Linux y otros), y podrían ser actualizados por usuarios avanzados.

Otros dispositivos de red.

En algunas redes domésticas, además del encaminador, pueden existir otros elementos de red, por ejemplo puntos de acceso WIFI, concentradores de red, puentes para usar la red eléctrica, etc. Muchos de estos elementos, funcionan en lo que se llama modo “puente” ( bridge , o técnicamente “nivel 2”) y por tanto deberían de ser transparentes a IPv4 e IPv6. Si alguno de estos elementos es “nivel 3”, es decir, tiene funciones de encaminado ( routing ), el usuario tendrá que comprobar qúe soporta IPv6, en caso contrario IPv6 no pasaría a través de dicho dispositivo.

La conexión a Internet propiamente dicha.

Hasta el año 2011, pocos proveedores de Internet proporcionaban a sus clientes acceso con IPv6, aunque esto ha empezado a cambiar y probablemente se incremente significativamente el ritmo de su introducción, de forma muy considerable, en los próximos meses.

¿Cómo funciona IPv6 en estos casos?

Dado que las aplicaciones utilizan IPv6 de forma automática, los sistemas operativos se ocupan de detectar si la red, en la que el ordenador esta conectado, tiene soporte IPv6. Es decir, si tanto el encaminador, como otros dispositivos de red y la propia conexión con el proveedor de servicios de internet , ofrecen IPv6. Si los tres elementos están preparados, el sistema operativo así se lo indicará a la aplicación, para que pueda usar IPv6. 

Estos mecanismos automáticos de transición siempre funcionan para aplicaciones cliente-a-cliente (mensajería, compartición de ficheros, etc.), pero podrían fallar para aplicaciones cliente-servidor (navegación en páginas web, correo electrónico), porque muchos proveedores de servicios de internet no despliegan los denominados “relés” de esos mecanismos de transición.

Si estos mecanismos automáticos de transición no funcionan para aplicaciones cliente-servidor, entonces, el sistema operativo, tras un tiempo de espera, podría volver a intentarlo con IPv4. 

Un alternativa son los mecanismos de transición manuales (por ejemplo los denominados tunnel brokers ), que aunque son fáciles de configurar, incluso puedes ser proporcionados por el propio ISP, en general requieren que el usuario ejecute alguna aplicación o configuración en su equipo, con lo cual su uso no esta muy extendido.

ENLACE1 

Características principales de IPv6:

El localhost pasará de ser 127.0.0.1 a ::1/128

Nueva Cabecera:

Versión ( 4 bit, indica la versión ) + DS byte ( 8 bit, lo utiliza el router emisor para dar prioridad a los paquetes ) + Flow Label ( 20 bit, flujo de datos ) + Payload Length ( 16 bit, indica la longitud del paquete de datos ) + Next header ( 8 bit, identifica el tipo de cabecera que sigue ) + Hop limit ( 8 bit, limite de saltos para llegar al destino sustituyendo al TTL o al tiempo de vida del datagrama que actualmente se usa en IPv4 ) + Source address ( 128 bit, dirección del emisor ) + Destination Address ( 128 bit, dirección del recepto ).

Seguridad:
Autenticación y encriptación de los datos por defecto dando soporte para IPsec permitiendo encriptar de extremo a extremo los datos, haciendo que si alguien se apropia de un paquete, este le sea inservible.

Calidad de servicio:
Permite diferenciar entre tráfico y otros tipos de servicio priorizando unos sobre otros.

Autoconfiguración:

Como ya ocurria con IPv4, han tenido que desarrollarse protolos a nivel de aplicación que permitiesen a los ordenadores conectados a una red asignarles su datos de conectividad al vuelo. Ejemplos son el DHCP o BootP.

ENLACE2

Puedes comprobar tu conexión para saber si funciona con IPv6.

SAMBA

Cada sistema u ordenador destinado a la administración de redes, debe contar con una conexión a dicha red y una configuración que le permita acceder a todas las máquinas o, ser un servidor que pueda ofrecer conexión a Internet o compartir ciertos servicios con la red administrada.

 

¿Qué es Samba?

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con Linux o Mac actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio, como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de tráfico para entender el protocolo a través de la ingeniería inversa. El nombre viene de insertar dos vocales al protocolo estándar que Microsoft usa para sus redes, el SMB o server message block. 

En un principio, Samba tomó el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell buscó en el diccionario de su máquina Unix alguna palabra que incluyera las letras “s”, “m” y “b” con la orden grep hasta que dio con Samba. 

Samba configura directorios Unix-Linux (incluyendo sus subdirectorios) como recursos para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no será suficiente.

 

Enlace

Dawn of Ashes - Abyss

CUPS - Servidor de impresión

El mecanismo principal de impresión y de servicios de impresión en Ubuntu es el Sistema Común de Impresión para UNIX (Common UNIX Printing System). Este sistema de impresión es una capa de impresión libre y portable, y se ha convertido en el nuevo estándar para impresión en la mayoría de ldistribuciones de Linux.

CUPS gestiona los trabajos y tareas de impresión, y proporciona impresión de red utilizando el Protocolo estándar de Impresión en Internet (IPP), que dispone de soporte para una gran gama de impresoras, desde matriciales hasta láser. CUPS también soporta PostScript Printer Description (PPD) y autodetección de impresoras de red, y dispone de una sencilla herramienta basada en web para la configuración y administración.

Instalación

Para instalar CUPS, simplemente usar sudo con el comando apt-get y proporcionar como primer parámetro el nombre de los paquetes a instalar. Una instalación completa de CUPS tiene muchas dependencias de paquetes, pero pueden especificarse todas ellas en la misma línea de comandos. Introduzcir la siguiente instrucción en la línea de órdenes para instalar CUPS:

$ sudo apt-get install cups

Tras autenticarse con la clave de usuario, los paquetes deben descargarse e instalarse sin errores. Al concluir la instalación, el servidor CUPS se iniciará automáticamente.

Para resolver problemas, se puede acceder a los mensajes de error del servidor CUPS mediante el archivo de registro de errores en: /var/log/cups/error_log. Si el registro de errores no muestra suficiente información para resolver cualquier problema que encuentre, el nivel de detalle del registro de CUPS puede incrementarse cambiando la directiva LogLevel en el archivo de configuración (tratado más abajo) al valor "debug" o incluso "debug2", que registrará todos los detalles, desde el valor por omisión "info".

Configuración

El comportamiento del servidor CUPS se configura a través de las directivas contenidas en el archivo /etc/cups/cupsd.conf. El archivo de configuración de CUPS tiene la misma sintaxis que el archivo principal de configuración del servidor HTTP Apache. Se presentan aquí algunos ejemplos de opciones  para poder cambiar inicialmente.

$ sudo cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.original

$ sudo chmod a-w /etc/cups/cupsd.conf.original

ServerAdmin

Para configurar la dirección de correo electrónico del administrador del  ervidor CUPS, simplemente editar el archivo de configuración /etc/cups/cupsd.conf con un  editor de textos, y añadir o modificar convenientemente la línea ServerAdmin. Por ejemplo, si usted es administrador del servidor CUPS, y su dirección de correo electrónico es "bjoy@somebigco.com", entonces deberá modificar la línea ServerAdmin para que aparezca así:

$ ServerAdmin bjoy@somebigco.com

Listen

De forma predeterminada en Ubuntu, la instalación del servidor CUPS escucha sólo por la interfaz de bucle («loopback») en la dirección IP 127.0.0.1. Para hacer que el servidor CUPS escuche por la dirección IP del adaptador de red, deberá especificar un nombre de host, una dirección IP, o bien, un par «dirección IP / puerto» mediante el uso de la directiva Listen. Por ejemplo, si su servidor CUPS reside en una red local en la dirección IP 192.168.10.250 y desea hacerlo accesible a otros sistemas de su subred, debe esditar el archivo /etc/cups/cupsd.conf y añadir una directiva Listen, de esta forma:

Listen 127.0.0.1:631 # existing loopback Listen

Listen /var/run/cups/cups.sock # existing socket Listen

Listen 192.168.10.250:631 # Listen on the LAN interface, Port 631 (IPP)

En el ejemplo anterior, hay que comentar o borrar la referencia a la dirección de loopback (127.0.0.1) si no desea que cupsd escuche por esa interfaz, sino sólo por la interfaz Ethernet de la red local (LAN). Para activar la escucha por todas las interfases de red en las que se haya establecido un nombre de host, incluyendo el loopback, crear una entrada listen para el nombre de host socrates así:

Listen.socrates:631..#.Escuchando en todos los interfaces para máquina "socrates"

o omitiendo la directiva Listen y usando Port en su lugar, como en:

Port 631 # Escuchando en el puerto 631 en todos los interfaces

Para más ejemplos de directivas de configuración en el archivo de configuración del servidor CUPS, vea la página de manual asociada introducier el siguiente comando en un terminal:

$ man cupsd.conf

Interfaz web

Para poder llevar a cabo tareas administrativas mediante la interfaz web, activar la cuenta de root en su servidor, o bien autenticarse como un usuario que pertenezca al grupo lpadmin. Por razones de seguridad, CUPS no autenticará a ningún usuario que no tenga contraseña.

Para añadir un usuario al grupo lpadmin, ejecute en un terminal: 

$ sudo usermod -aG lpadmin username

Trabajo Conjunto 3 evaluación (Bash Script Linux)

Aquí está el trabajo 2 de la tercera evaluación por duos.

Partiendo de dos una scripts hechas, esta script debe efectuar lo siguiente:

Recorrer cada enlace de fechas, y bajar su pagina (bucle principal de cada enlace).

• Comprobar si existe conectividad con el exterior

        EJ: con la URL \"www.google.com\"
        Si la conectividad  es correcta, el programa sigue en secuencia.

• Inicialmente sólo podía descargar todas las imágenes, pero ahora, lo podrá realizar de 3 formas diferentes:

        a. Todas las imágenes (todos los años y meses disponibles).

        b. Todos los meses de un año (el año se captura por teclado).
        c. Un determinado mes de un año (Sen capturan por teclado).

Enlace a Script

Usando crontab LINUX

Crontab es una herramienta indispensable para el administrador de sistemas, su principal función, radica en la automatización de tareas dentro de nuestro servidor.

¿Que es Crontab?

Crontab permite programar lo que podemos denominar como “crones”, que no son ni mas ni menos que tareas que se ejecutarán en “x” momento determinado según nuestro criterio de especificación.

Linux se guia por el evento de reloj del sistema, y si existe alguna tarea que nosotros hayamos programado para ejecutarse el sistema mismo la ejecuta sin que usuario alguno lo haga manualmente.

Ejemplos del uso que le podemos dar a Crontab:

• Darnos mensajes para recordarnos eventos, cosas importantes que no debemos olvidar, programando esto por pantalla o también podemos auto-enviarnos un email.

• Apagar un equipo a la hora que nosotros queramos, por ejemplo, nos vamos a dormir y dejamos la computadora bajando cosas de internet y le decimos que a las 5 de la mañana se apague automaticamente.

• En el caso de servidores, algo muy útil es el auto envio de estado de los sistemas, si tienes muchos servidores, puedes realizar escaneos con diferentes herramientas como nmap, tripwire etc y auto-enviarte esos datos en vez de correrlos todos los días sobre los sistemas que administres para ver si hubo intrusiones, etc.

• Para realizar backups, se puede programar un cron que a cierta hora de cierto dia de la semana realize un backup de todos los datos que creas necesarios.

Especificaciones

Crontab nos deja programar una tarea para que se pueda ejecutar especificando los siguientes parámetros:

• La hora (0-23)
• Los minutos (0-59)
• El día del mes (1-31)
• El día de la semana (0-7: tanto 0 como 7 representan el día Domingo)
• El mes (1-12)

——————————————————————————————————————

*     *   *   *    *  comando_a_ejecutar
-     -    -    -    -
|     |     |     |     |
|     |     |     |     +—– dia de la semana (0 – 6) (Domingo=0)
|     |     |     +——- mes(1 – 12)
|     |     +——— dia del mes (1 – 31)
|     +———– hora (0 – 23)
+————- minuto (0 – 59)

——————————————————————————————————————

 

Además de estos parámetros, Crontab también cuenta con:

• *. ¿que hace el asterisco? El asterísco le dice a Crontab que debe ejecutarse la tarea en todos los minutos, todas las horas, días, semanas, meses.

•  Listas: las usaremos para poder definir “2,20″ por ejemplo en la columna correspondiente a los días del mes, para que la tarea se ejecute los días 2 y 20 de cada mes.

• Rangos: otra útil función, especificación de rangos de días por ejemplo, especificamos de la siguiente forma: “4-6″ en la columna días que hara que se ejecute la tarea desde el Jueves (día 4) hasta el Sábado (día 6).

Al igual que todo el sistema Linux, Crontab también se maneja de la misma forma: cada user tendrá su propio crontab, esto también incluye a root.

Cada usuario podrá especificar el tipo de tarea programada, pero por ejemplo si un usuario normal de sistema trata de apagar el servidor que lo administra, no podrá hacerlo, solo el crontab de root podrá ejecutar tal tarea.

Manejo general del comando

$ crontab -l

Editar nuestras tareas programadas en el Crontab:

$ crontab -e

Aquí se abrirá un editor de texto, tal vez vim, pico o emacs, según cual hayamos especificado como default. Desde el editor vamos a poder añadir lineas al fichero crontab, una linea por cada tarea que deseemos programar.

Borrar toda nuestra programación de tareas con:

$ crontab -r

El formato de entradas
Cuando añadamos una entrada a nuestro crontab, lo haremos en una sola línea y con el siguiente formato:

[minutos] [hora] [día] [mes] [dia_de_semana] [comando]

Ejemplo simple de backup
Haremos un tar.gz del directorio “movies” (como backup, por ejemplo), todos los días Lunes a las 14 horas.

0 14 * * 1 tar -cvpzf /home/jeropa/backup.tar.gz /usr/movies/

Fuente

Trabajo 1 Tercera evaluación (BASH SCRIPTS)

Aquí está la definición del ejercicio (script) que me ha tocado realizar.

Sí tenéis alguna duda o detectáis alguna incorrección, dejarme un comentario.

Ejercicio 12

Crear script que, al posicionarse en un directorio, le diga al usuario sobre qué archivos tiene permisos (ya sean de escritura o ejecución). Si tiene permisos de escritura, que permita también leer el código y si se pide, que abra dicho archivo en un editor de texto. Y si tiene permisos de ejecución, que permita ejecutarlos. Todo ello de manera interactiva.

Aquí os dejo el enlace:

Enlace

Saludos y suerte en los exámenes finales a todos los compañeros.

Y como no, música.

Este joven grupo, al escucharles, me ha traído recuerdos de épocas pasadas, por su forma de hacer música, y por su estética (Zapatillas de cuadritos, pantalones para ir pescar, ...).

The Drums - Forever & Ever Amen