Conectividad de linux uno de los puntos muy fuertes de linux es su gran conectividad: incluso con recursos modestos en hardware

puede ser un hbil servidor de red y convivir prcticamente con cualquier configuracin que ya tengamos funcionando en nuestra red. a medida que mejoremos el equipamiento, linux aprovechar todos los recursos convirtindose en un potente centro de servicios. si no consigo abrirte el apetito de curiosidad, echa un vistazo a las varias how-to sobre el tema o lo lamentaras... :) Como digno miembro de la familia unix, el entorno nativo de red en el que ha nacido linux es el tcp/ip, asi que nos moveremos en internet y en las redes locales basadas en esta familia de protocolos como pez en el agua. puede actuar tanto de simple cliente hasta como una potente estacion de trabajo de bajo coste, pasando por un xterminal con todo su entorno grafico con absolutamente todo el software necesario, ya incluido o de ms o menos fcil instalacin. en el nivel fsico (cacharreo para entendernos), linux puede conectarse con otros linux o con cualquier otro sistema usando casi cualquier cosa: cableado serie, paralelo, modems convencionales, tarjetas rdsi, frame relay, redes locales ethernet token ring, radio paquete (ax.25 para radioaficionados), etc. en cuanto a protocolos de red, lo que lleva en la sangre es el mencionado tcp/ip, pero puede acceder (como cliente o como servidor, segn los casos) a redes basadas en ipx (novell), appletalk (Macintosh) y smb (red lanmanager para conectar con Windows para trabajo en grupo, Windows 95 y Windows nt). por si sirve de pista, quien escribe ha hecho ya la prueba de poner un simple pc de gama media como nodo principal para dar servicios de disco, impresoras y, sobre todo, acceso a internet a una lan ethernet de 75 puestos de trabajo que usan indistintamente cualquiera de los mencionados protocolos compartiendo indistintamente sus recursos. y lo mejor de todo es que nadie fue capaz de distinguir desde sus respectivos puestos a linux del servidor propio que les atenda hasta entonces. de hecho lleva varios meses en uso ininterrumpido y slo linux ha sido capaz de hacer simultneamente de servidor para usuarios unix, Windows 3.11, Windows 95, nt, dos, netware y mac sin colgarse ni una sola vez y con un coste ridculo. Nadie me garantiza que nunca me vaya a fallar, pero lo doy por modesta pero absolutamente victorioso en comparacin con sistemas comerciales tericamente superiores y con un coste mucho mayor. otra situacin en la que actualmente uso linux es como servidor de web, mail, ftp annimo (de servicio pblico a la red) y servicios de salida a internet para una red local de 2.100 usuarios, tambin con muy buenos resultados a pesar de la fuerte carga de trabajo contnuo las 24 horas.

5.1 conectividad casera Algunas de las situaciones tpicas en las que se puede aprovechar la capacidad de trabajo en red de linux podran ser: 5.2 servidor de terminales quin no tiene en casa un pc (o algo peor) que se ha quedado antiguo pero que an funciona? cualquier ordenador con un puerto serie y algn software de emulacin de terminal puede conectarse a un linux, permitiendo varios usuarios trabajando simultneamente. Para quien no lo haya hecho alguna vez, es la forma ms simple de comprobar por s mismo que linux es un sistema 100% multiusuario y multitarea. Todos los recursos de memoria, disco, etc. estarn a la vez disponibles para compartirlos entre tantos usuarios como puertos serie tengamos. 5.3 red ppp Enlazando ordenadores por puertas serie, paralelo, modems, etc, es posible no solamente que un linux sea el ordenador principal y otros usuarios accedan a travs de simples terminales, sino que es posible aprovechar la capacidad de todos los equipos sumando recursos. Desde un equipo se puede acceder a impresoras, discos, etc. de cualquier otro equipo. el protocolo ppp permite crear una red tcp/ip entre todos ellos, usando como enlace tanto modems como simples cables. a medida que cambiemos la red fsica por algo mas "decente" como una lan ethernet o anlogo, mejorarn las prestaciones como es lgico, pero la idea es la misma y el software de usuario son idnticos (lo que vara, claro esta, es la configuracin del propio sistema operativo). 5.4 servidor de modems combinando los dos apartados anteriores, podemos unir la capacidad de servidor de puertos serie (a los que conectaremos modems) y el protocolo ppp (para dar a esas lneas serie la funcionalidad del tcp/ip). As podemos dar servicio de acceso a internet a los usuarios que se nos conecten por telfono. 5.5 conexin directa a internet Ciertamente no es lo normal en casa, pero es relativamente frecuente encontrarlo en universidades y de un tiempo para ac tambin es habitual en empresas. si tenemos una red local enganchada a su vez a un proveedor (acadmico o comercial), entonces una simple tarjeta de red y una simple configuracin del sistema sern suficientes para conectar linux, que actuar como un ordenador unix cualquiera, con todas sus ventajas. de hecho en la red encontraremos ms de un servidor que esconde un linux en sus "entraas", o que precisamente quien nos est haciendo de proveedor de acceso sea un linux. pero hay que tener en cuenta tambien sus inconvenientes de seguridad: igual que podemos conectarnos desde

linux, es perfectamente posible que se conecten a nosotros inadvertidamente, por lo que, salvo que necesitemos mantener abierto algun servicio en particular, es recomendable cerrar "todas las ventanas" para evitar problemas. algunos buenos consejos para un linux de uso personal seran:
y

crea cuentas para los usuarios que realmente vayan a usarlo, y asgnales claves difcilmente adivinables (no hace falta complicarse la vida con claves imposibles, pero tampoco debes ponrselo fcil a los intrusos) hazte cargo de la clave del administrador root y procura mantenerla a salvo. si la facilitas a alguien ms, mentalzale para que la use con precaucin (por otra parte tambin es una forma de aprender nociones bsicas de administracin de sistemas...) ponte como root, edita /etc/inetd.conf y ponle un signo de comentario (#) a todas las lneas excepto aquellas que abran servicios que necesites mantener accesibles; luego haz "killall -1 inetd". no te cortes y cierralo todo, que siempre estaras a tiempo de reabrir aisladamente aquello que eches en falta aunque te consideres muy capaz de administrar un sistema de este tipo, no tengas la mala costumbre de usar root como usuario habitual con el que te conectes al sistema, o en caso de despiste podras provocar algun destrozo. es mas seguro que entres como un usuario "raso" y uses su - root cuando necesites hacer alguna operacion concreta como super-usuario (recuerda usar exit para volver a tu status normal cuando termines lo que tenas que hacer como super-usuario) el sistema va dejando muchos mensajes registrando la actividad de los usuarios y del propio sistema en mltiples ficheros de contabilidad. muchos de ellos se centralizan a traves del servicio syslogd. en cuanto empieces a desenvolverte un poco con el manual y los comandos bsicos para moverte por el sistema, aprende a recoger la informacin que genere ese servicio, eliminar la intil, revisar la til y limpiar la contabilidad de vez en cuando (de lo contrario te puedes dar un susto cuando veas ficheros gigantescos que devoran espacio de disco con informacin desfasada despues de tanto tiempo)

5.6 infova: acceso a internet desde casa qu es infova? Infova es una red creada por telefnica a la que los usuarios acceden desde cualquier punto de la red telefnica espaola a precio de llamada local. funciona como una intranet (una red basada en los mismos protocolos que internet, pero independiente y sin integrarse en ella). no tiene por tanto acceso directo a internet, pero es un buen intermediario ya que abarata costes tanto para el usuario como para el proveedor de acceso a internet, que aprovecha su infraestructura sin tener que invertir en una red propia. en este sentido es una va interesante de acceso, pero para evitar confusiones hay que tener presente que infova no es internet,

sino un producto comercial de telefnica. an despus de habernos conectado a infova seguimos necesitando un proveedor de acceso a internet para estar verdaderamente conectados a la red de redes. Al funcionar igual que internet (el software de infova no es ms que un PPP y un navegador de web, que utiliza como interfaz de usuario) es perfectamente posible usar linux para conectarse, pero surge el problema tpico de configuracin: telefnica facilita su software gratuito para entornos comerciales tpicos (Windows 3.11, windows95 y Macintosh) que linux no necesita (ya lo tiene). pero linux lo que necesita es conocer la configuracin de su red, para poder integrarse en ella. como conectar entonces? el software bsico es el pppd, que a travs del modem crear un enlace tcp/ip entre nuestro ordenador e infova. Una vez creado, podremos contactar con nuestro "verdadero" proveedor, quien nos abrir las puertas a internet, y a partir de ese momento ya podremos usar cualquiera de nuestras propias aplicaciones habituales desde linux. Como complemento de pppd usaremos una utilidad chat que se encargara de dialogar va modem con el ordenador remoto al comienzo de la llamada, mientras se establece la conexin. Tambin intervendrn varios ficheros de configuracin (unos genricos de linux para cualquier conexin tcp/ip, otros caractersticos de las conexiones a travs de PPP y modem, y por ltimo alguno que usemos en el caso concreto de infova). un detalle sobre versiones de software: un inconveniente en la evolucin de linux ha sido un cambio en la implementacin del ppp que hace incompatible algunos pppd con algunas versiones del kernel. si nuestro ncleo est entre 1.2.13 y 1.3.95 debemos usar un pppd 2.1.2d o superior, mientras que necesitaremos un pppd 2.2.0e o superior para los ncleos ms recientes. el listado siguiente es un ejemplo del fichero principal de configuracin de pppd, en el que a su vez se hace referencia a varios ficheros que deberemos crear: identificacin y clave facilitada por el proveedor de acceso, el guin de inicio de conexin, y el de cierre y cuelgue del modem. /dev/modem es un enlace (un "symbolic link") que usaremos como nombre genrico para el modem, y que debe apuntar al nombre del dispositivo real en el que lo tengamos conectado. /etc/PPP/options:

modem passive crtscts noipdefault defaultroute lock lcp-echo-interval 15 lcp-echo-failure 5 mtu 1500 +ua /etc/ppp/infovia.pass connect "/usr/sbin/chat -v -f /etc/ppp/infovia.chat" disconnect "/usr/sbin/chat -v -f /etc/ppp/infovia-off.chat" /dev/modem 38400

/etc/ppp/infovia.pass es un fichero con simplemente dos lneas, una con el login (identificacin de usuario) y otra con la clave. para acceder a internet deberemos introducir en ambos casos lo que indique el proveedor, mientras que si slo vamos a navegar por infova (sin salir a internet) es suficiente con poner infovia como usuario genrico e infovia como clave. /etc/ppp/infovia.chat contiene el guin que utilizar chat en su dilogo con el modem. un ejemplo de su contenido podra ser:

timeout 6 abort '\nbusy\r' abort '\nno answer\r' abort '\nno carrier\r' abort '\nring\r\n\r\ring\r' abort '\nno dialtone\r' '' atdp055 'connect'

en el ejemplo anterior se usa marcacin por pulsos. si fuera por tonos sustituir atdp por atdt. adems, si al nmero 055 de llamada a infova hubiera que aadir algn prefijo de centralita o cualquier otra marcacin especial, no hay ms que incluirlo en el listado. por su parte el de cierre de conexin y reseteo del modem sera algo as: /etc/ppp/infovia-off.chat:

timeout 3 '' '\r' '\r' '+++\c' '\r' ath0 ok ath0 ok

==== qu es linux? ==== linux es una implementacin del sistema operativo UNIX (uno ms de entre los numerosos clnicos del histrico UNIX), pero con la originalidad de ser gratuito y a la vez muy potente, que sale muy bien parado (no pocas veces victorioso) al compararlo con las versiones comerciales para

Sistemas de mayor envergadura y por tanto tericamente superiores. comenz como proyecto personal del -entonces estudiante- linux Torvalds, quien tom como punto de partida otro viejo conocido, el minix de Andy. s. tanenbaum (profesor de sistemas operativos que cre su propio sistema operativo Unix en pcs xt para usarlo en su docencia). Actualmente linux lo sigue desarrollando, pero a estas alturas el principal autor es la red internet, desde donde una gigantesca familia de programadores y usuarios aportan diariamente su tiempo aumentando sus prestaciones y dando informacin y soporte tcnico mtuo. la versin original y aun predominante- comenz para pcs compatibles (Intel 386 y superiores), existiendo tambin en desarrollo versiones para prcticamente todo tipo de plataformas: http://www.cs.us.es/archive/linuxppc/ powerpc, http://www.geog.ubc.ca/sparclinux.html sparc, http://www.azstarnet.com/~axplinux alpha, http://www.fnet.fr/linux-mips/ mips, etc. de todas ellas la ms reciente en este momento es la versin para http://www.mklinux.org/ powermac (el powerpc de apple) basada en el microkernel mach 3.0 y de la que ya hay una distribucin para desarrolladores avalada directamente por apple y osf pero conservando el espritu (gratuito, de libre distribucin, etc) de la version original. un servidor la acaba de probar hace unos das y se ha llevado una grata sorpresa (an tendr muuuchos fallos, pero para ser una primersima versin y el poco tiempo que lleva en marcha, ha avanzado ms de lo que me esperaba). ==== cmo conseguirlo? ==== la primera fuente para conseguir el sistema linux es la propia red internet, y es donde estarn siempre las ltimas versiones y las aplicaciones ms actualizadas en muchos servidores de ftp annimo. otra va muy frecuente, de inters para principiantes y para quienes no deseen o no puedan permitirse copiar tanta cantidad de informacin atraves de la red, es mediante las versiones comercializadas en cdrom. hay empresas que se dedican a elaborar cdroms de bajo coste con recopilaciones de software, manuales, etc. el corazn del sistema es el mismo, aunque pueden tener externamente presentaciones y formas distintas de instalacin. hay revistas especializadas que tambin suelen incluir

CDs con alguna versin de linux. hacia el final de este documento se relacionan diversas fuentes de linux, tanto servidores pblicos en la red como direcciones de empresas que lo comercializan. una ventaja (para muchos usuarios termina siendo un inconveniente) es la gran rapidez con la que se desarrolla linux. Constantemente llegan a los principales servidores linux en la red actualizaciones del ncleo del sistema, de aplicaciones, utilidades, manuales y documentacin, etc. es bueno estar al da, seguir con atencin su evolucin y aprovechar las mejoras que se incorporen, pero en la mayora de los casos no vale la pena estar reinstalando software por el simple hecho de ser una nueva versin, sino que hay que ser un poco selectivos, al menos con el software. en el caso de los manuales, how-to's, grupos de noticias y/o listas de correo s que vale la pena estar "a la ltima", sobre todo porque es all donde nos sacarn de apuros cuando agotemos nuestros propios recursos... ==== socorro! Dnde estn los manuales? ==== como ocurre en todas las versiones de Unix, el primer sitio donde mirar cuando tenga una duda concreta sobre tal orden, fichero de configuracin, etc. es la orden '##man##', que incluye la ayuda de referencia de Unix. Pero slo es til en ese mbito, cuando ya se sabe ms o menos lo se que busca, y slo se necesita aclarar dudas concretas. Para todo lo dems la mejor fuente de informacin es, cmo no, la propia red. En ella estn disponibles tanto libros completos (de los que algunas editoriales especializadas han publicado versiones en papel) como la coleccin "linux howto", de la que este documento forma parte. Hay una howto para prcticamente cualquier tema. su objetivo es cubrir, mediante manuales breves, concisos y especficos, cualquier duda que pueda surgir. se actualizan permanentemente, y se distribuyen a travs del denominado "linux documentation project" (ldp) en internet. la misma informacin se publica en muy diferentes formatos, orientados tanto a la bsqueda y consulta en lnea como a su lectura convencional. Todas las versiones de linux incluyen estos manuales (al menos la ltima edicin disponible en el momento de recopilar el cdrom correspondiente), y al final de este documento se aportan algunas de las muchas direcciones para consultar en la red.

2) configurar squid: La configuracin bsica de squid es muy simple y no es funcional. explicaremos una configuracin que sirva para controlar el acceso en una red local a una serie de direcciones ip (pginas de internet). vamos a ojear rpidamente los parmetros que yo recomiendo configurar para empezar a comprender el squid. http_port cache_mem ftp_user cache_dir acl http_acces httpd_accel_host httpd_accel_port httpd_accel_with_proxy a continuacin explicaremos cada uno de ellos: http_port: Es el puerto que squid utilizar para funcionar. o sea: cuando configuremos el ordenador a para acceder a internet por el proxy, necesitamos configurar ese puerto en el men del navegador. veremos mas adelante como se hace esta sencilla operacin. por defecto, squid funciona en el puerto 3128. puedes configurar tambin otros puertos para funcionar. como ejemplo, quedara algo como sto: # # you may specify multiple socket addresses on multiple lines. # # default: http_port 3128 http_port 3128 ::::::>>>> puerto por defecto http_port 8080 :::::>>>> puerto que nosotros hemos elegido para funcionar. cache_mem: este parmetro no determina la cantidad mxima de memoria del proceso squid. limita la cantidad mxima de memoria que squid utilizar para almacenar objetos. in-transit objects hot objects negative-cached objects

por defecto est configurada en 8mb. yo la he puesto en 16, como parmetro recomendado, si tienes un servidor con al menos 128 megas de ram. sto da idea de lo poquito que squid necesita para funcionar. si tienes en la oficina algn ordenador viejo que ya no tenga uso, siempre podr reutilizarse como proxy. no voy a aburrir con detalles tcnicos. si alguien desea mas informacin puede acceder a la web y buscar toda la informacin que sea necesaria. acl una acl es ni mas ni menos que una lista de control de acceso: creo que la principal caracterstica de squid. con sta opcin determinamos quien acceder a internet a travs del proxy y quien no. esto significa que por lo menos hemos de decidir poner una lista, si queremos que funcione. por ejemplo, decidamos que los ordenadores 192.168.1.6 y 192.1.168.1.7 accedan a travs del proxy. la sintaxis de la instruccin para definir una lista acl es: Acl [nombre de la lista] src [lo que compone a la lista] o [ruta]. Si queremos definir toda una red local, bastara con hacer: Acl milistapermitidos 192.168.1.0/255.255.255.0 Llamaremos a nuestra lista milistapermitidos y la situaremos en /etc/squid/milistapermitidos ponemos: acl milistapermitidos src /etc/squid/milistapermitidos Previamente hemos creado una lista en nuestro disco duro, en la ubicacin indicada, donde estaran las direcciones 192 .168.1.6 y 192.168.1.7, en nuestro ejemplo. Con esto le estaramos indicando al servidor proxy que esas direcciones podrn acceder al squid. luego, mediante control podremos decidir a que pginas se conectar cada una. ftp_user: Determina el usuario que acceder al ftp de forma annima. por defecto, squid enva como contrasea @squid. la puedes cambiar por la que quieras. ftp_user proxy@su-dominio.net sera un ejemplo. cache_dir: determina el tamao de la cach en el disco duro que utilizar squid para almacenar informacin. la cantidad se determina en funcin de lo que el usuario necesite, siempre con un poco de sentido comn, por supuesto. si se especifica un tamao mas grande que el disponible, squid se bloquear. la sintaxis es: cache_dir ufs /var/spool/squid [tamao] 16 256

por defecto, squid utiliza 100 megas. claro est que se puede usar mucho mas en cualquier ordenador un poco moderno. http_acces: ste parmetro determina las reglas de control de acceso de nuestra red. en el ejemplo, las direcciones 192.168.1.6 y 192.168.1.7 podrn acceder segn se determine por el parmetro http_acces. la sintaxis es http_acces allow http_acces deny segn se quiera permitir o denegar acceso respectivamente. Las dos palabras clave, acl y http_acces permiten mucho juego combinndolas entre si. podemos, por ejemplo, decidir que la ip 192.168.1.6 acceda a pginas para profesores y la 192.168.1.7 a pginas para alumnos, por ejemplo. cmo se hace?: para explicarlo definamos primero la instruccin dst_domain. la susodicha define un dominio de internet. o sea: dst_domain .google.es permitira acceder a google. Hagamos lo siguiente: definimos una lista acl: acl red1 dst_domain .gmail.com acl red1 dst_domain .paginasamarillas.es acl red2 dst_domain .paginabonita.es acl red2 dst_domain .adslzone.net (Como no). y ahora, decidimos qu ip acceder a qu pginas. http_access allow milistapermitidos red1 http_access allow milistapermitidos2 red2 o sea: la ip 192.168.1.6 estar en milistapermitidos y la ip 192.168.1.7 en la milistapermitidos2. la primera acceder a gmail y pginas amarillas, y la segunda a pagina bonita y adslzone. tambin se podra hacer http_acces allow !milistapermitidos, lo que significara que se dejara acceder a lo contrario que estuviera en la lista. o sea: todas las direcciones menos la 192.1.168.6. repito: daos cuenta de la potencia de squid para definir y depurar el control de la red hacia internet. con lo explicado hasta ahora, podemos darle a squid un buen uso, aprovechando las caractersticas de listas de acceso y reglas de control. ahora, aprovechemos las de rapidez. squid como acelerador si un usuario accede a una pgina en internet, y sta no ha sufrido cambios desde ese acceso, squid mostrar el que est guardado en la cach, en lugar de volver a descargarlo. eso quiere decir que si siempre se accede a las mismas pginas se gana velocidad. para

aprovechar esta caracterstica, es necesario habilitarla dentro del squid. se busca la lnea: httpd-accelerator options y se escribe: httpd_accel_host virtual httpd_accel_port 0 Httpd_accel_with_proxy on esos parmetros sern necesarios si no utilizamos proxy transparente. en ese caso, que yo no necesit, se utiliza: httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on Estos parmetro estn sacados de internet. no estn comprobados por mi, as que no puedo asegurar el correcto funcionamiento. Definicin de reglas lxicas: patrones: Imaginemos que nuestra red es un poco mas complicada que la que hemos propuesto de ejemplo. si queremos dejar acceso libre a todo internet excepto las pginas pornogrficas, por ejemplo (tristemente es algo que se mucho en las empresas). sera una autntica tarea agotadora buscar pginas pornogrficas en internet e incluirlas en nuestra lista. adems, siempre se encontrara una no definida y con acceso. para evitar eso, definimos patrones regulares que permitan contener el acceso. un patrn regular es una serie de reglas que definen una palabra. por ejemplo: si queremos definir todas las palabras que tengan en medio la palabra sexo, caso que nos ocupa, se podra hacer: * sexo *. existen muchos patrones regulares y formas de expresarlos. en nuestro caso, configurarlos para squid, se hace as, con la ayuda de la instruccin: url_regex sta instruccin indica las palabras que denegaremos (o permitiremos segn el caso). definimos una lista de control con los patrones que identificaremos: y listos. como advertencia, es necesario que sta regla de control, aparezca antes que cualquier otra que permita o niegue acceso a otras listas. si fuera al revs el filtro no sera til. de nuevo, imaginemos que queremos hacerlo al revs, permitir

slo un patrn regular. lo hacemos as: creamos la lista patrones_no_negados, con el contenido: infosexo :::>>pgina necesaria y no de sexo. acl patrones_no_negados url_regex src /etc/squid/patrones_no_negados y la regla de control de acceso: http_acces deny patrones denegados !patrones_no_negados Como antes, el signo de admiracin indica que denegaremos el acceso a todo lo que no est en esa lista. o sea: denegar acceso a patrones denegados y denegar acceso a cualquier cosa que se salga de la lista de patrones_no_negados. en el ejemplo, negaramos acceso a cualquier pgina que contuviera la palabra sexo pero no a infosexo. Configuracin de navegadores para usar squid: si no utilizamos un proxy transparente, ser necesario configurar los clientes para que naveguen a travs del proxy. es una tarea rpida y fcil de llevar a cabo. Mozilla Firefox: Una pantalla para que quede mas claro:

es muy simple: decidimos cual ser la ip de la mquina donde estar funcionando squid, y el puerto en el que funciona. Para la captura, est configurado en el puerto 3128 y en la direccin ip 192.168.1.1 claro est, esto es prcticamente configurable por el administrador de la red. Conclusiones: Sencillo, verdad? . El squid tiene mucha mas miga, mucha tela que cortar y muchas configuraciones posibles. El proxy transparente es una de las opciones tiles y ms utilizadas. No obstante, recordar que squid no funciona como proxy para correo, pop3 y smtp. Usar dante para esa tarea.