Re: [OT] Diseño de Red
Ruben: Por lo que yo entendi, configurando el /etc/hosts no necesitaras conf. DNS Solo agrega la lista de equipos-ips en /etc/hosts del server y luego dile a los pc clientes que el server es la ip del server (ademas si en el /etc/resolv.conf del server apuntas al dns de tu isp, tenes todo resuelto) Saludos y suerte Fernando - Original Message - From: Rubén Gómez Antolí [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Wednesday, October 02, 2002 3:51 AM Subject: Re: [OT] Diseño de Red Muy buenas, muchas gracias a todos, ya lo tengo bastante mas claro. Escribire en el /etc/hosts los nombres de todas las máquinas, implementare el DNS, que según dicen ira de forma sencilla, y montare Samba para implementar todo lo demás, y si me aburro o no termina de convencerme implementare NIS para el /home local. En cuanto, al ip-tables pues nada a intentar configurar unas buenas reglas de filtrado. Israel Santana nos conto: - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? En cuanto a tu segunda pregunta implementaría samba que mas versátil, si no quieres una seguridad paranoica. - y, el /home comun, ¿en el servidor de pasarela o en el de ficheros? Debe montar cada cosa por su lado, sino tienes un server no puedes probarlo en los clientes, y si no tienes clientes no puedes probar el server, en cuanto a los home local puedes hacer una cosa, cuando un cliente invoca a samba este le puede mandar un script en el momento de la conección, si lo haces bien para los clientes en linux podria hacer que desmontará si home (local)y te lo volviera a montar pero esta vez tu home remoto, y para los clientes de windows, lo monta sin problemas, si quisieras añadir mas unidades (por ejemplo comun), podrias crear un bat HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como unidades, esto ahorraría a los clientes ir a entorno de red y buscar (y además tocan menos y darán menos la vara) Fernando R aclaro: Solo queria aclarar respecto a este mail que los nombres de los pc's van en el /etc/hosts y no en /etc/resolv.conf como dice. Saludos Fernando Javier Fafián Alvarez remató: On Tue, Oct 01, 2002 at 02:41:56PM +0100, Israel Santana wrote: - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable Además tienes que instalar el servidor DNS (aclaro). Javier Fafián Alvarez nos volvia a decir: On Tue, Oct 01, 2002 at 12:01:35PM +0200, Rubén Gómez Antolí wrote: - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Con tan pocas máquinas un DNS no te va a resolver mucho, pero nunca sobra. Si tienes debian instalalo, y ya por defecto hace cacheado de los nombres que resuelve y así ahorras tiempo y ancho de banda (aunque poco). NIS no tiene que ver con esto. - El servidor de ficheros. Tengo claro que para la máquina w98 necesito servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear un /home unico para que los usuarios no dependan de la máquina en la que se pongan. Entonces he leido en otro correo anterior en esta lista que es posible montar un directorio samba como /home, pero tampoco termino de tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? Cuando te leas el NIS-howto, te enterarás que vale justamente para que sirva el directorio homo, es decir tu te sientas delante de cualquier máquina, metes tu login y password y te monta tu home por red desde el servidor NIS. Esto está muy bién, para unix. Si hay windows, el concepto de directorio home se pierde y da igual cómo lo montes, mejor por samba. El
Re: [OT] Diseño de Red
El mar, 01-10-2002 a las 11:01, Rubén Gómez Antolí escribió: Muy buenas, Estoy enfrentandome al (re)diseño de una red para la empresa, y despues de leer la garl 2.0, que por cierto en su versión preliminar esta ya bastante bien traducida al español mi enhorabuena para los chicos de Lucas, todavía me quedan ciertas dudas. Os explico para ver si alguien me puede echar una mano y aclararme un poco mas. En la red voy a poner dos servidores, uno actuando de pasarela entre la red local y la internet, por ahora conectando con modem pero en poco tiempo por mediación de ADSL, y otro que servira ficheros, aunque también servira de puesto de trabajo. Despues va a tener tres puestos de trabajo, uno fijo y dos puestos portatiles. Antes de seguir, los dos servidores, uno de los portatiles (el mio ;-P ) y el puesto de trabajo fijo, funcionaran con linux y el otro portatil bajo w98. Entonces tengo un par de disyuntivas, - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable - El servidor de ficheros. Tengo claro que para la máquina w98 necesito servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear un /home unico para que los usuarios no dependan de la máquina en la que se pongan. Entonces he leido en otro correo anterior en esta lista que es posible montar un directorio samba como /home, pero tampoco termino de tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? En cuanto a tu segunda pregunta implementaría samba que mas versátil, si no quieres una seguridad paranoica. El inconveniente de montar los dos supongo que sera que hay que mantener a los dos, entonces supongo que sera mas sencillo montar solo uno, pero... vamos que escucho opiniones. Otra duda con respecto al /home, ¿cuando lo monto?, ¿antes o despues de tener la red funcionando? Ya se que la pregunta es un poco... O sea, me refiero: - ¿Tengo que configurar antes de nada la máquina que va a implementar el /home o lo puedo hacer con posterioridad? Y si es con posterioridad, ¿que hago con el /home local? - y, el /home comun, ¿en el servidor de pasarela o en el de ficheros? Debe montar cada cosa por su lado, sino tienes un server no puedes probarlo en los clientes, y si no tienes clientes no puedes probar el server, en cuanto a los home local puedes hacer una cosa, cuando un cliente invoca a samba este le puede mandar un script en el momento de la conección, si lo haces bien para los clientes en linux podria hacer que desmontará si home (local)y te lo volviera a montar pero esta vez tu home remoto, y para los clientes de windows, lo monta sin problemas, si quisieras añadir mas unidades (por ejemplo comun), podrias crear un bat HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como unidades, esto ahorraría a los clientes ir a entorno de red y buscar (y además tocan menos y darán menos la vara) Una última cosa, en la pasarela, IP-Tables + Masquerading, ¿con eso basta o implemento algún tipo de cosa mas? En cuanto a seguridad me refiero. Bueno, se que me ha quedado un poco largo, pero queria explicarlo bien. Gracias por haber aguantado hasta aqui y por las posibles respuestas que se que llegaran. Prometo seguir bombardeando con dudas cuando prosiga con la instalación ;-D No, es broma, por lo pronto ya he juntado todos los howtos y comos sobre todos estos temas, para seguir informandome y empezar a configurar ya ^_^ Salud y Revolución. Lobo. Pd.: Si hay algún documento que me pueda aclarar todo esto, también me vale que me lo indiqueis, asi no os hago perder el tiempo con estas «dudas de poca monta» ^_^ -- Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Sin más, un saludo Israel Santana (aka kamaxeon)
Re: [OT] Diseño de Red
Solo queria aclarar respecto a este mail que los nombres de los pc's van en el /etc/hosts y no en /etc/resolv.conf como dice. Saludos Fernando - Original Message - From: Israel Santana [EMAIL PROTECTED] To: lista español debian debian-user-spanish@lists.debian.org Sent: Tuesday, October 01, 2002 10:41 AM Subject: Re: [OT] Diseño de Red El mar, 01-10-2002 a las 11:01, Rubén Gómez Antolí escribió: Muy buenas, Estoy enfrentandome al (re)diseño de una red para la empresa, y despues de leer la garl 2.0, que por cierto en su versión preliminar esta ya bastante bien traducida al español mi enhorabuena para los chicos de Lucas, todavía me quedan ciertas dudas. Os explico para ver si alguien me puede echar una mano y aclararme un poco mas. En la red voy a poner dos servidores, uno actuando de pasarela entre la red local y la internet, por ahora conectando con modem pero en poco tiempo por mediación de ADSL, y otro que servira ficheros, aunque también servira de puesto de trabajo. Despues va a tener tres puestos de trabajo, uno fijo y dos puestos portatiles. Antes de seguir, los dos servidores, uno de los portatiles (el mio ;-P ) y el puesto de trabajo fijo, funcionaran con linux y el otro portatil bajo w98. Entonces tengo un par de disyuntivas, - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable - El servidor de ficheros. Tengo claro que para la máquina w98 necesito servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear un /home unico para que los usuarios no dependan de la máquina en la que se pongan. Entonces he leido en otro correo anterior en esta lista que es posible montar un directorio samba como /home, pero tampoco termino de tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? En cuanto a tu segunda pregunta implementaría samba que mas versátil, si no quieres una seguridad paranoica. El inconveniente de montar los dos supongo que sera que hay que mantener a los dos, entonces supongo que sera mas sencillo montar solo uno, pero... vamos que escucho opiniones. Otra duda con respecto al /home, ¿cuando lo monto?, ¿antes o despues de tener la red funcionando? Ya se que la pregunta es un poco... O sea, me refiero: - ¿Tengo que configurar antes de nada la máquina que va a implementar el /home o lo puedo hacer con posterioridad? Y si es con posterioridad, ¿que hago con el /home local? - y, el /home comun, ¿en el servidor de pasarela o en el de ficheros? Debe montar cada cosa por su lado, sino tienes un server no puedes probarlo en los clientes, y si no tienes clientes no puedes probar el server, en cuanto a los home local puedes hacer una cosa, cuando un cliente invoca a samba este le puede mandar un script en el momento de la conección, si lo haces bien para los clientes en linux podria hacer que desmontará si home (local)y te lo volviera a montar pero esta vez tu home remoto, y para los clientes de windows, lo monta sin problemas, si quisieras añadir mas unidades (por ejemplo comun), podrias crear un bat HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como unidades, esto ahorraría a los clientes ir a entorno de red y buscar (y además tocan menos y darán menos la vara) Una última cosa, en la pasarela, IP-Tables + Masquerading, ¿con eso basta o implemento algún tipo de cosa mas? En cuanto a seguridad me refiero. Bueno, se que me ha quedado un poco largo, pero queria explicarlo bien. Gracias por haber aguantado hasta aqui y por las posibles respuestas que se que llegaran. Prometo seguir bombardeando con dudas cuando prosiga con la instalación ;-D No, es broma, por lo pronto ya he juntado todos los howtos y comos sobre todos estos temas, para seguir informandome y empezar a configurar ya ^_^ Salud y Revolución. Lobo. Pd.: Si hay algún documento que me pueda aclarar todo esto, también me vale que me lo indiqueis, asi no os hago perder el tiempo con estas «dudas de poca monta» ^_^ -- Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Sin más, un saludo Israel Santana (aka kamaxeon) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Diseño de Red
On Tue, Oct 01, 2002 at 12:01:35PM +0200, Rubén Gómez Antolí wrote: - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Con tan pocas máquinas un DNS no te va a resolver mucho, pero nunca sobra. Si tienes debian instalalo, y ya por defecto hace cacheado de los nombres que resuelve y así ahorras tiempo y ancho de banda (aunque poco). NIS no tiene que ver con esto. - El servidor de ficheros. Tengo claro que para la máquina w98 necesito servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear un /home unico para que los usuarios no dependan de la máquina en la que se pongan. Entonces he leido en otro correo anterior en esta lista que es posible montar un directorio samba como /home, pero tampoco termino de tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? Cuando te leas el NIS-howto, te enterarás que vale justamente para que sirva el directorio homo, es decir tu te sientas delante de cualquier máquina, metes tu login y password y te monta tu home por red desde el servidor NIS. Esto está muy bién, para unix. Si hay windows, el concepto de directorio home se pierde y da igual cómo lo montes, mejor por samba. El inconveniente de montar los dos supongo que sera que hay que mantener a los dos, entonces supongo que sera mas sencillo montar solo uno, pero... vamos que escucho opiniones. Efectivamente, es más sencillo montar solo uno, y repito, que sea samba, y no los dos, pero no hay ningún problema. Incluso, si te aburres puedes montar un servidor ftp para servir lo mismo, por si fallan samba y nfs ... Otra duda con respecto al /home, ¿cuando lo monto?, ¿antes o despues de tener la red funcionando? Ya se que la pregunta es un poco... O sea, me refiero: - ¿Tengo que configurar antes de nada la máquina que va a implementar el /home o lo puedo hacer con posterioridad? Y si es con posterioridad, ¿que hago con el /home local? - y, el /home comun, ¿en el servidor de pasarela o en el de ficheros? Para windows, como no puedes usar NIS, que es lo ideal, los directorios serán directorios comunes y corrientes, ya he dicho que windows no diferencia. Una última cosa, en la pasarela, IP-Tables + Masquerading, ¿con eso basta o implemento algún tipo de cosa mas? En cuanto a seguridad me refiero. Esto depende, si eres paranóico (o te gusta la seguridad), NI DE COÑA, será tu respuesta, pero con iptables tienes la oportunidad de montar un buen cortafuegos. ¿ Que cuantas reglas necesitas ?, de media docena a unas tres mil, otra vez dependiendo de lo paranóico que seas. Pd.: Si hay algún documento que me pueda aclarar todo esto, también me vale que me lo indiqueis, asi no os hago perder el tiempo con estas «dudas de poca monta» ^_^ Leete los howtos correspondientes, se te hará la luz (por otra parte, para eso están). Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. Muy buena la frase :) -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes.
Re: [OT] Diseño de Red
On Tue, Oct 01, 2002 at 02:41:56PM +0100, Israel Santana wrote: - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable Además tienes que instalar el servidor DNS (aclaro). -- Javier Fafián Alvarez |La vida es aquello que te va sucediendo Debian/GNU Linux |mientras tu te empeñas en hacer otros planes.
Re: [OT] Diseño de Red
El mar, 01-10-2002 a las 14:53, Fernando R escribió: Solo queria aclarar respecto a este mail que los nombres de los pc's van en el /etc/hosts y no en /etc/resolv.conf como dice. Saludos Fernando Correcto Fernando y perdón por el error. /etc/resolv.conf pondrías tus servidores de nombres. Sin más, un saludo Israel Santana (aka kamaxeon) - Original Message - From: Israel Santana [EMAIL PROTECTED] To: lista español debian debian-user-spanish@lists.debian.org Sent: Tuesday, October 01, 2002 10:41 AM Subject: Re: [OT] Diseño de Red El mar, 01-10-2002 a las 11:01, Rubén Gómez Antolí escribió: Muy buenas, Estoy enfrentandome al (re)diseño de una red para la empresa, y despues de leer la garl 2.0, que por cierto en su versión preliminar esta ya bastante bien traducida al español mi enhorabuena para los chicos de Lucas, todavía me quedan ciertas dudas. Os explico para ver si alguien me puede echar una mano y aclararme un poco mas. En la red voy a poner dos servidores, uno actuando de pasarela entre la red local y la internet, por ahora conectando con modem pero en poco tiempo por mediación de ADSL, y otro que servira ficheros, aunque también servira de puesto de trabajo. Despues va a tener tres puestos de trabajo, uno fijo y dos puestos portatiles. Antes de seguir, los dos servidores, uno de los portatiles (el mio ;-P ) y el puesto de trabajo fijo, funcionaran con linux y el otro portatil bajo w98. Entonces tengo un par de disyuntivas, - quiero implementar un servidor de nombres, por si ampliamos que sea mas facil meter máquinas nuevas, pero tampoco quiero complicarme la vida mucho. Entonces, ¿NIS o DNS? Es que no termino de ver claro cual es la que mas me conviene, puesto que la red tampoco es excesivamente grande. Yo no montaría nada para una red tan pequeña, simplemente escribiría en el /etc/resolv.conf los nombres de las máquina en el server y luego le diria al resto de los equipos que ese es mi servidor DNS, con eso debería funcionar de una forma fácil y fiable - El servidor de ficheros. Tengo claro que para la máquina w98 necesito servir con Samba, de hecho medio lo tenemos funcionando, pero quiero crear un /home unico para que los usuarios no dependan de la máquina en la que se pongan. Entonces he leido en otro correo anterior en esta lista que es posible montar un directorio samba como /home, pero tampoco termino de tenerlo claro. Entonces, ¿NFS para el /home y Samba para el resto? O ¿simplemente implemento Samba y me olvido de NFS? En cuanto a tu segunda pregunta implementaría samba que mas versátil, si no quieres una seguridad paranoica. El inconveniente de montar los dos supongo que sera que hay que mantener a los dos, entonces supongo que sera mas sencillo montar solo uno, pero... vamos que escucho opiniones. Otra duda con respecto al /home, ¿cuando lo monto?, ¿antes o despues de tener la red funcionando? Ya se que la pregunta es un poco... O sea, me refiero: - ¿Tengo que configurar antes de nada la máquina que va a implementar el /home o lo puedo hacer con posterioridad? Y si es con posterioridad, ¿que hago con el /home local? - y, el /home comun, ¿en el servidor de pasarela o en el de ficheros? Debe montar cada cosa por su lado, sino tienes un server no puedes probarlo en los clientes, y si no tienes clientes no puedes probar el server, en cuanto a los home local puedes hacer una cosa, cuando un cliente invoca a samba este le puede mandar un script en el momento de la conección, si lo haces bien para los clientes en linux podria hacer que desmontará si home (local)y te lo volviera a montar pero esta vez tu home remoto, y para los clientes de windows, lo monta sin problemas, si quisieras añadir mas unidades (por ejemplo comun), podrias crear un bat HECHO EN WINDOWS, si no tira, que le adjuntara las carpetas como unidades, esto ahorraría a los clientes ir a entorno de red y buscar (y además tocan menos y darán menos la vara) Una última cosa, en la pasarela, IP-Tables + Masquerading, ¿con eso basta o implemento algún tipo de cosa mas? En cuanto a seguridad me refiero. Bueno, se que me ha quedado un poco largo, pero queria explicarlo bien. Gracias por haber aguantado hasta aqui y por las posibles respuestas que se que llegaran. Prometo seguir bombardeando con dudas cuando prosiga con la instalación ;-D No, es broma, por lo pronto ya he juntado todos los howtos y comos sobre todos estos temas, para seguir informandome y empezar a configurar ya ^_^ Salud y Revolución. Lobo. Pd.: Si hay algún documento que me pueda aclarar todo esto, también me vale que me lo indiqueis, asi no os hago perder el tiempo con estas «dudas de poca monta» ^_^ -- Libertad es poder elegir en cualquier momento. Ahora yo eligo GNU/Linux, para no atar mis manos con las cadenas del soft propietario. -- To UNSUBSCRIBE, email
[OT]Diseño de red
Hola Alguien tiene un tutorial, o sabe de un sitio donde pueda encontrar info acerca del diseño de una red y por lo tanto de DMZ's Gracias por anticipado -- Diego Andrés Guerrero Jiménez GPG Public Key: http://atenea.udistrital.edu.co/estudiantes/diego/gpg.html The mere formulation of a problem is far more often essential than its solution Einstein -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]