1 / 32

Configuración Integrada de Servicios Básicos de Información de Red: Servicio install.hosts

Configuración Integrada de Servicios Básicos de Información de Red: Servicio install.hosts. Omar Walid Llorente omar@dit.upm.es Tomás de Miguel Moro tomas@dit.upm.es

zubeda
Download Presentation

Configuración Integrada de Servicios Básicos de Información de Red: Servicio install.hosts

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Configuración Integrada de Servicios Básicos de Información de Red: Servicio install.hosts Omar Walid Llorente omar@dit.upm.es Tomás de Miguel Moro tomas@dit.upm.es David Fernández Cambronero david@dit.upm.es Departamento de Ingeniería de Sistemas Telemáticos Universidad Politécnica de Madrid

  2. Objetivos • Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc) Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  3. Objetivos • Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc) • Expandir el uso y el disfrute de la herramienta install.hosts entre la comunidad RedIRIS Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  4. Objetivos • Mostrar el enfoque del DIT con respecto al problema de la gestión y administración de múltiples servicios de información de red (DNS, DHCP, WIFI, etc) • Expandir el uso y el disfrute de la herramienta install.hosts entre la comunidad RedIRIS • Buscar nuevos colaboradores para añadir y mejorar funcionalidades Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  5. Orígenes • Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio) Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  6. Orígenes • Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio) • Procesamiento secuencial del t.n, una máquina por línea y una única pasada para generar las configuraciones. Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  7. Orígenes • Creación en 1996 de una herramienta que permitía la sincronización de DNS, NIS y /etc/hosts utilizando un solo fichero de entrada (tabla.numeros=t.n) y generando varios ficheros de salida (uno o varios para cada servicio) • Procesamiento secuencial del t.n, una máquina por línea y una única pasada para generar las configuraciones. • Particularizaciones de configuración a través de un sistema de marcas (dominio DNS, subgrupo NIS, etc) Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  8. Evolución • Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  9. Evolución • Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos • Generación de configuraciones a partir de cabeceras de archivos + información t.n Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  10. Evolución • Ampliación de funcionalidades para soportar contabilidad, BOOTP, /etc/ethers, /etc/netgroup y otras cosas lo que hizo aumentar el número de campos • Generación de configuraciones a partir de cabeceras de archivos + información t.n • Incremento gradual de las capacidades para IPv6, DHCP, DHCPv6, WIFI ACLs, lista de redes, distribución de las configuraciones, reinicio de los servicios, comprobaciones rutinarias y otras Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  11. Diagrama funcional Configuraciones Firewall (v4 y v6) Configuraciones y cabeceras DNS (v4 y v6) administrador DHCP (v4 y v6) install.hosts AP.acl /etc/hosts NIS+ tabla.numeros operador …etc… Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  12. Estructura install.hosts • Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona. Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  13. Estructura install.hosts • Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona. • Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil. Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  14. Estructura install.hosts • Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona. • Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil. • mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts). Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  15. Estructura install.hosts • Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona. • Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil. • mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts). • Distribución segura de las configuraciones y reinicio automático de los servicios Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  16. Estructura install.hosts • Enlaza las tareas de creación, distribución y comprobación de los servicios que gestiona. • Basado en tabla.numeros, que es un archivo texto con una configuración o máquina por línea, simple y editable de forma fácil. • mkhosts se encarga de generar las BBDD de DNS, BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy eficiente (en 0.5s procesa 1540 hosts). • Distribución segura de las configuraciones y reinicio automático de los servicios • División de roles en dos niveles: operador y administrador Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  17. Funcionalidades Generación de: • bases de datos DNS (en formato ISC bind) para IPv4 e IPv6, • archivos /etc/hosts por grupos y redes IPv4 e IPv6, • archivos /etc/ethers (y WOL), • archivos netgroup para sistemas NIS, • configuración de sistemas de arranque remoto (en formato BOOTP e ISC DHCP para IPv4 y en formato DHCPv6 (dhcpv6.sourceforge.net) para IPv6 , • ACLs para la infraestructura Wi-Fi, • archivos de contabilidad de asignaciones IPv4 e IPv6, • lista de redes y máscaras de red respectivas, Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  18. Funcionalidades Generación de: • bases de datos DNS (en formato ISC bind) para IPv4 e IPv6, • archivos /etc/hosts por grupos y redes IPv4 e IPv6, • archivos /etc/ethers (y WOL), • archivos netgroup para sistemas NIS, • configuración de sistemas de arranque remoto (en formato BOOTP e ISC DHCP para IPv4 y en formato DHCPv6 (dhcpv6.sourceforge.net) para IPv6 , • ACLs para la infraestructura Wi-Fi, • archivos de contabilidad de asignaciones IPv4 e IPv6, • lista de redes y máscaras de red respectivas, Y además, • distribución automática de las bases de datos y ficheros de configuración, • reinicio automático de los servicios, • comprobación rutinaria del funcionamiento de los mismos, • comprobación de la existencia de los hosts de las reglas de filtrado IPv4 e IPv6 y compilación y distribución de nuevas reglas en caso de cambios Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  19. tabla.numeros • Tres tipos de líneas de configuración: • Líneas de comentario (# + espacio blanco) • Líneas de configuración (# + carácter especial) • Líneas de host (dirección IP + otros datos) • Estructura mínima: subred • Las configuraciones se heredan dentro de una subred a partir de la línea de configuración y/o hasta que haya otra línea de configuración que cambie los parámetros. • Configuración ligeramente diferente de hosts IPv4 y hosts IPv6 (en los que sólo se indica el sufijo por brevedad). Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  20. tabla.numeros Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  21. tabla.numeros Nueva Subred (#:) Nombre: LABnet Dominio DNS: lab.dit.upm.es Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  22. tabla.numeros Nueva Subred (#:) Red: 138.100.27.0 Máscara: 255.255.255.0 Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  23. tabla.numeros Nuevo Grupo NIS (#=) Grupo: net-lab Subgrupos: nlab, nlab2, nlab3 Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  24. tabla.numeros Nuevo Subgrupo NIS (#=) Nombre: nlab Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  25. tabla.numeros Nueva config BOOTP (#-) Puntero-config: tc=.ledB Gateway: gw=138.100.27.126 Opción 131: T131=“router” Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  26. tabla.numeros Nueva config DHCP (#+) Red: 138.100.27.0 Máscara: 255.255.255.0 Broadcast: 138.100.27.255 Router: 138.100.27.126 Allways broadcast: off Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  27. tabla.numeros Nueva máquina IPv4 Dir. IP: 138.100.27.3 Nombre: sw-lab01 Contabilidad: cdc,docencia Dir. MAC: 00:08:83:EA:00:80 Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  28. tabla.numeros Nueva config DHCP (#+) Red: 138.100.27.0 Máscara: 255.255.255.0 Broadcast: 138.100.27.255 Router: 138.100.27.126 Allways broadcast: off Fich. boot TFTP: /…/pxelinux.0 Next Server: binarios_any Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  29. Puntos fuertes (a nivel técnico) • Configuración de los principales sistemas de información a partir de una base de datos central (tabla.numeros), procesándola de una sola pasada, • Base de datos central simple, secuencial, ampliable y basada en texto y marcas, • Utilización de archivos separados (cabeceras) para almacenar la parte fija de cada servicio, • Distribución segura e inmediata de los cambios, • Comprobación básica del funcionamiento de los sistemas más importantes, • Generación total (no incremental) de los archivos de configuración de los servicios cada vez (posibilidad de regenerar los servicios sin necesidad de backups), • Correlación automática (tanto en IPv4 como en IPv6) de los datos IP con los utilizados en las tablas de filtrado de los cortafuegos corporativos, corrigiendo así posibles incongruencias. Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  30. Puntos fuertes (de operación) • Disminución del número de tareas rutinarias a realizar para las configuraciones más habituales, • Simplificación de las tareas a realizar para las configuraciones habituales • Homogeneización de las tareas del operador independientemente de la versión del protocolo IP utilizado para la máquina que se quiere configurar, • Concentración en un único archivo de los datos relativos al plan de numeración IP de la organización, permitiendo mostrar de un solo vistazo la información más relevante de cada red, host a host, • Dos niveles de configuración: por un lado, el operador, que se encarga de gestionar dominios y sistemas previamente preconfigurados a través del tabla.numeros, por el otro, el administrador, que es capaz de añadir nuevas cabeceras y configuraciones para los nuevos servicios y/o servidores. Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  31. Posibles desarrollos futuros • generación automática de mapas de red a partir de la información contenida en el tabla.numeros, • comprobación del estado de los servicios y enlaces mediante herramientas automáticas tipo nmap configuradas a partir de, por ejemplo, los aliases de DNS de las máquinas servidoras, • generación automática de reglas de filtrado IP en base a posibles marcas o aliases de máquinas, • generación automática de configuraciones para cualquier herramienta que necesite la configuración de red de los diferentes hosts, como por ejemplo, autenticaciones para puntos de red mediante servidores AAA, imágenes de disco para redes de servidores virtuales…, • gestión de tabla.numeros e install.hosts a través de web, lo que permitiría simplificar aún más las tareas de configuración y mejorar tanto el control de acceso (creando diferentes perfiles de uso) como la configuración de los diferentes rangos IP dependiendo del perfil del usuario, • configuración automática de VLANes en los puntos de red de los conmutadores asignados a cada host, • generación automática de certificados digitales de host/usuario ligados a IP y servicio, • distribución automática de firmas digitales de host/usuario a través de DNS, • generación de bases de datos LDAP de hosts para relacionarlos entre sí y con los servicios que proporcionan, • generación automática de las direcciones IPv6 de host a partir de la dirección MAC del host y del prefijo de la subred, • generación automática de las direcciones MAC de host a partir del sufijo IPv6 del host, • publicación de la herramienta a nivel global (utilizando forja.rediris.es o cualquier otro medio), creando un equipo multidisciplinar de gestión de la herramienta, permitiendo que ésta se mantenga actualizada con respecto a los diferentes sistemas implicados (ISC BIND, ISC DHCP, DHCPv6, NIS, fwbuilder, ip6tables, etc). Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

  32. ¿Preguntas? • Más información en: http://dit.upm.es/cdc/install.hosts/ Jornadas Técnicas de Rediris – Granada – 15 al 17 de Noviembre de 2006

More Related