Configuracin Integrada de Servicios Bsicos de Informacin de Red: Servicio install'hosts - PowerPoint PPT Presentation

Loading...

PPT – Configuracin Integrada de Servicios Bsicos de Informacin de Red: Servicio install'hosts PowerPoint presentation | free to download - id: 27a911-ZDk2N



Loading


The Adobe Flash plugin is needed to view this content

Get the plugin now

View by Category
About This Presentation
Title:

Configuracin Integrada de Servicios Bsicos de Informacin de Red: Servicio install'hosts

Description:

dit. dit. UPM. Configuraci n Integrada de Servicios B sicos de Informaci n de Red: ... con una configuraci n o m quina por l nea, simple y editable de forma f cil. ... – PowerPoint PPT presentation

Number of Views:67
Avg rating:3.0/5.0
Slides: 33
Provided by: davidfe1
Learn more at: http://www.rediris.es
Category:

less

Write a Comment
User Comments (0)
Transcript and Presenter's Notes

Title: Configuracin Integrada de Servicios Bsicos de Informacin de Red: Servicio install'hosts


1
Configuración Integrada de Servicios Básicos de
Información de Red Servicio install.hosts
  • Omar Walid Llorente
    omar_at_dit.upm.es
  • Tomás de Miguel Moro
    tomas_at_dit.upm.es
  • David Fernández Cambronero
    david_at_dit.upm.es
  • Departamento de Ingeniería de Sistemas
    Telemáticos
  • Universidad Politécnica de Madrid

2
Objetivos
  • Mostrar el enfoque del DIT con respecto al
    problema de la gestión y administración de
    múltiples servicios de información de red (DNS,
    DHCP, WIFI, etc)

3
Objetivos
  • Mostrar el enfoque del DIT con respecto al
    problema de la gestión y administración de
    múltiples servicios de información de red (DNS,
    DHCP, WIFI, etc)
  • Expandir el uso y el disfrute de la herramienta
    install.hosts entre la comunidad RedIRIS

4
Objetivos
  • Mostrar el enfoque del DIT con respecto al
    problema de la gestión y administración de
    múltiples servicios de información de red (DNS,
    DHCP, WIFI, etc)
  • Expandir el uso y el disfrute de la herramienta
    install.hosts entre la comunidad RedIRIS
  • Buscar nuevos colaboradores para añadir y mejorar
    funcionalidades

5
Orígenes
  • Creación en 1996 de una herramienta que permitía
    la sincronización de DNS, NIS y /etc/hosts
    utilizando un solo fichero de entrada
    (tabla.numerost.n) y generando varios ficheros
    de salida (uno o varios para cada servicio)

6
Orígenes
  • Creación en 1996 de una herramienta que permitía
    la sincronización de DNS, NIS y /etc/hosts
    utilizando un solo fichero de entrada
    (tabla.numerost.n) y generando varios ficheros
    de salida (uno o varios para cada servicio)
  • Procesamiento secuencial del t.n, una máquina por
    línea y una única pasada para generar las
    configuraciones.

7
Orígenes
  • Creación en 1996 de una herramienta que permitía
    la sincronización de DNS, NIS y /etc/hosts
    utilizando un solo fichero de entrada
    (tabla.numerost.n) y generando varios ficheros
    de salida (uno o varios para cada servicio)
  • Procesamiento secuencial del t.n, una máquina por
    línea y una única pasada para generar las
    configuraciones.
  • Particularizaciones de configuración a través de
    un sistema de marcas (dominio DNS, subgrupo NIS,
    etc)

8
Evolución
  • Ampliación de funcionalidades para soportar
    contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
    otras cosas lo que hizo aumentar el número de
    campos

9
Evolución
  • Ampliación de funcionalidades para soportar
    contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
    otras cosas lo que hizo aumentar el número de
    campos
  • Generación de configuraciones a partir de
    cabeceras de archivos información t.n

10
Evolución
  • Ampliación de funcionalidades para soportar
    contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
    otras cosas lo que hizo aumentar el número de
    campos
  • Generación de configuraciones a partir de
    cabeceras de archivos información t.n
  • Incremento gradual de las capacidades para IPv6,
    DHCP, DHCPv6, WIFI ACLs, lista de redes,
    distribución de las configuraciones, reinicio de
    los servicios, comprobaciones rutinarias y otras

11
Diagrama funcional
12
Estructura install.hosts
  • Enlaza las tareas de creación, distribución y
    comprobación de los servicios que gestiona.

13
Estructura install.hosts
  • Enlaza las tareas de creación, distribución y
    comprobación de los servicios que gestiona.
  • Basado en tabla.numeros, que es un archivo texto
    con una configuración o máquina por línea, simple
    y editable de forma fácil.

14
Estructura install.hosts
  • Enlaza las tareas de creación, distribución y
    comprobación de los servicios que gestiona.
  • Basado en tabla.numeros, que es un archivo texto
    con una configuración o máquina por línea, simple
    y editable de forma fácil.
  • mkhosts se encarga de generar las BBDD de DNS,
    BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
    eficiente (en 0.5s procesa 1540 hosts).

15
Estructura install.hosts
  • Enlaza las tareas de creación, distribución y
    comprobación de los servicios que gestiona.
  • Basado en tabla.numeros, que es un archivo texto
    con una configuración o máquina por línea, simple
    y editable de forma fácil.
  • mkhosts se encarga de generar las BBDD de DNS,
    BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
    eficiente (en 0.5s procesa 1540 hosts).
  • Distribución segura de las configuraciones y
    reinicio automático de los servicios

16
Estructura install.hosts
  • Enlaza las tareas de creación, distribución y
    comprobación de los servicios que gestiona.
  • Basado en tabla.numeros, que es un archivo texto
    con una configuración o máquina por línea, simple
    y editable de forma fácil.
  • mkhosts se encarga de generar las BBDD de DNS,
    BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
    eficiente (en 0.5s procesa 1540 hosts).
  • Distribución segura de las configuraciones y
    reinicio automático de los servicios
  • División de roles en dos niveles operador y
    administrador

17
Funcionalidades
  • Generación de
  • bases de datos DNS (en formato ISC bind) para
    IPv4 e IPv6,
  • archivos /etc/hosts por grupos y redes IPv4 e
    IPv6,
  • archivos /etc/ethers (y WOL),
  • archivos netgroup para sistemas NIS,
  • configuración de sistemas de arranque remoto (en
    formato BOOTP e ISC DHCP para IPv4 y en formato
    DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
  • ACLs para la infraestructura Wi-Fi,
  • archivos de contabilidad de asignaciones IPv4 e
    IPv6,
  • lista de redes y máscaras de red respectivas,

18
Funcionalidades
  • Generación de
  • bases de datos DNS (en formato ISC bind) para
    IPv4 e IPv6,
  • archivos /etc/hosts por grupos y redes IPv4 e
    IPv6,
  • archivos /etc/ethers (y WOL),
  • archivos netgroup para sistemas NIS,
  • configuración de sistemas de arranque remoto (en
    formato BOOTP e ISC DHCP para IPv4 y en formato
    DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
  • ACLs para la infraestructura Wi-Fi,
  • archivos de contabilidad de asignaciones IPv4 e
    IPv6,
  • lista de redes y máscaras de red respectivas,
  • Y además,
  • distribución automática de las bases de datos y
    ficheros de configuración,
  • reinicio automático de los servicios,
  • comprobación rutinaria del funcionamiento de los
    mismos,
  • comprobación de la existencia de los hosts de las
    reglas de filtrado IPv4 e IPv6 y compilación y
    distribución de nuevas reglas en caso de cambios

19
tabla.numeros
  • Tres tipos de líneas de configuración
  • Líneas de comentario ( espacio blanco)
  • Líneas de configuración ( carácter especial)
  • Líneas de host (dirección IP otros datos)
  • Estructura mínima subred
  • Las configuraciones se heredan dentro de una
    subred a partir de la línea de configuración y/o
    hasta que haya otra línea de configuración que
    cambie los parámetros.
  • Configuración ligeramente diferente de hosts IPv4
    y hosts IPv6 (en los que sólo se indica el sufijo
    por brevedad).

20
tabla.numeros
21
tabla.numeros
Nueva Subred () Nombre LABnet Dominio DNS
lab.dit.upm.es
22
tabla.numeros
Nueva Subred () Red 138.100.27.0 Máscara
255.255.255.0
23
tabla.numeros
Nuevo Grupo NIS () Grupo net-lab
Subgrupos nlab, nlab2, nlab3
24
tabla.numeros
Nuevo Subgrupo NIS () Nombre nlab
25
tabla.numeros
Nueva config BOOTP (-) Puntero-config
tc.ledB Gateway gw138.100.27.126 Opción
131 T131router
26
tabla.numeros
Nueva config DHCP () Red 138.100.27.0
Máscara 255.255.255.0 Broadcast
138.100.27.255 Router 138.100.27.126 Allways
broadcast off
27
tabla.numeros
Nueva máquina IPv4 Dir. IP 138.100.27.3
Nombre sw-lab01 Contabilidad cdc,docencia
Dir. MAC 000883EA0080
28
tabla.numeros
Nueva config DHCP () Red 138.100.27.0
Máscara 255.255.255.0 Broadcast
138.100.27.255 Router 138.100.27.126 Allways
broadcast off Fich. boot TFTP //pxelinux.0
Next Server binarios_any
29
Puntos fuertes (a nivel técnico)
  • Configuración de los principales sistemas de
    información a partir de una base de datos central
    (tabla.numeros), procesándola de una sola pasada,
  • Base de datos central simple, secuencial,
    ampliable y basada en texto y marcas,
  • Utilización de archivos separados (cabeceras)
    para almacenar la parte fija de cada servicio,
  • Distribución segura e inmediata de los cambios,
  • Comprobación básica del funcionamiento de los
    sistemas más importantes,
  • Generación total (no incremental) de los archivos
    de configuración de los servicios cada vez
    (posibilidad de regenerar los servicios sin
    necesidad de backups),
  • Correlación automática (tanto en IPv4 como en
    IPv6) de los datos IP con los utilizados en las
    tablas de filtrado de los cortafuegos
    corporativos, corrigiendo así posibles
    incongruencias.

30
Puntos fuertes (de operación)
  • Disminución del número de tareas rutinarias a
    realizar para las configuraciones más habituales,
  • Simplificación de las tareas a realizar para las
    configuraciones habituales
  • Homogeneización de las tareas del operador
    independientemente de la versión del protocolo IP
    utilizado para la máquina que se quiere
    configurar,
  • Concentración en un único archivo de los datos
    relativos al plan de numeración IP de la
    organización, permitiendo mostrar de un solo
    vistazo la información más relevante de cada red,
    host a host,
  • Dos niveles de configuración por un lado, el
    operador, que se encarga de gestionar dominios y
    sistemas previamente preconfigurados a través del
    tabla.numeros, por el otro, el administrador, que
    es capaz de añadir nuevas cabeceras y
    configuraciones para los nuevos servicios y/o
    servidores.

31
Posibles desarrollos futuros
  • generación automática de mapas de red a partir de
    la información contenida en el tabla.numeros,
  • comprobación del estado de los servicios y
    enlaces mediante herramientas automáticas tipo
    nmap configuradas a partir de, por ejemplo, los
    aliases de DNS de las máquinas servidoras,
  • generación automática de reglas de filtrado IP en
    base a posibles marcas o aliases de máquinas,
  • generación automática de configuraciones para
    cualquier herramienta que necesite la
    configuración de red de los diferentes hosts,
    como por ejemplo, autenticaciones para puntos de
    red mediante servidores AAA, imágenes de disco
    para redes de servidores virtuales,
  • gestión de tabla.numeros e install.hosts a través
    de web, lo que permitiría simplificar aún más las
    tareas de configuración y mejorar tanto el
    control de acceso (creando diferentes perfiles de
    uso) como la configuración de los diferentes
    rangos IP dependiendo del perfil del usuario,
  • configuración automática de VLANes en los puntos
    de red de los conmutadores asignados a cada host,
  • generación automática de certificados digitales
    de host/usuario ligados a IP y servicio,
  • distribución automática de firmas digitales de
    host/usuario a través de DNS,
  • generación de bases de datos LDAP de hosts para
    relacionarlos entre sí y con los servicios que
    proporcionan,
  • generación automática de las direcciones IPv6 de
    host a partir de la dirección MAC del host y del
    prefijo de la subred,
  • generación automática de las direcciones MAC de
    host a partir del sufijo IPv6 del host,
  • publicación de la herramienta a nivel global
    (utilizando forja.rediris.es o cualquier otro
    medio), creando un equipo multidisciplinar de
    gestión de la herramienta, permitiendo que ésta
    se mantenga actualizada con respecto a los
    diferentes sistemas implicados (ISC BIND, ISC
    DHCP, DHCPv6, NIS, fwbuilder, ip6tables, etc).

32
Preguntas?
  • Más información en
  • http//dit.upm.es/cdc/install.hosts/
About PowerShow.com