Configuracin Integrada de Servicios Bsicos de Informacin de Red: Servicio install'hosts

1
Configuración Integrada de Servicios Básicos de
Información de Red Servicio install.hosts

• Omar Walid Llorente
  omar_at_dit.upm.es
• Tomás de Miguel Moro
  tomas_at_dit.upm.es
• David Fernández Cambronero
  david_at_dit.upm.es
• Departamento de Ingeniería de Sistemas
  Telemáticos
• Universidad Politécnica de Madrid

2
Objetivos

• Mostrar el enfoque del DIT con respecto al
  problema de la gestión y administración de
  múltiples servicios de información de red (DNS,
  DHCP, WIFI, etc)

3
Objetivos

• Mostrar el enfoque del DIT con respecto al
  problema de la gestión y administración de
  múltiples servicios de información de red (DNS,
  DHCP, WIFI, etc)
• Expandir el uso y el disfrute de la herramienta
  install.hosts entre la comunidad RedIRIS

4
Objetivos

• Mostrar el enfoque del DIT con respecto al
  problema de la gestión y administración de
  múltiples servicios de información de red (DNS,
  DHCP, WIFI, etc)
• Expandir el uso y el disfrute de la herramienta
  install.hosts entre la comunidad RedIRIS
• Buscar nuevos colaboradores para añadir y mejorar
  funcionalidades

5
Orígenes

• Creación en 1996 de una herramienta que permitía
  la sincronización de DNS, NIS y /etc/hosts
  utilizando un solo fichero de entrada
  (tabla.numerost.n) y generando varios ficheros
  de salida (uno o varios para cada servicio)

6
Orígenes

• Creación en 1996 de una herramienta que permitía
  la sincronización de DNS, NIS y /etc/hosts
  utilizando un solo fichero de entrada
  (tabla.numerost.n) y generando varios ficheros
  de salida (uno o varios para cada servicio)
• Procesamiento secuencial del t.n, una máquina por
  línea y una única pasada para generar las
  configuraciones.

7
Orígenes

• Creación en 1996 de una herramienta que permitía
  la sincronización de DNS, NIS y /etc/hosts
  utilizando un solo fichero de entrada
  (tabla.numerost.n) y generando varios ficheros
  de salida (uno o varios para cada servicio)
• Procesamiento secuencial del t.n, una máquina por
  línea y una única pasada para generar las
  configuraciones.
• Particularizaciones de configuración a través de
  un sistema de marcas (dominio DNS, subgrupo NIS,
  etc)

8
Evolución

• Ampliación de funcionalidades para soportar
  contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
  otras cosas lo que hizo aumentar el número de
  campos

9
Evolución

• Ampliación de funcionalidades para soportar
  contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
  otras cosas lo que hizo aumentar el número de
  campos
• Generación de configuraciones a partir de
  cabeceras de archivos información t.n

10
Evolución

• Ampliación de funcionalidades para soportar
  contabilidad, BOOTP, /etc/ethers, /etc/netgroup y
  otras cosas lo que hizo aumentar el número de
  campos
• Generación de configuraciones a partir de
  cabeceras de archivos información t.n
• Incremento gradual de las capacidades para IPv6,
  DHCP, DHCPv6, WIFI ACLs, lista de redes,
  distribución de las configuraciones, reinicio de
  los servicios, comprobaciones rutinarias y otras

11
Diagrama funcional
12
Estructura install.hosts

• Enlaza las tareas de creación, distribución y
  comprobación de los servicios que gestiona.

13
Estructura install.hosts

• Enlaza las tareas de creación, distribución y
  comprobación de los servicios que gestiona.
• Basado en tabla.numeros, que es un archivo texto
  con una configuración o máquina por línea, simple
  y editable de forma fácil.

14
Estructura install.hosts

• Enlaza las tareas de creación, distribución y
  comprobación de los servicios que gestiona.
• Basado en tabla.numeros, que es un archivo texto
  con una configuración o máquina por línea, simple
  y editable de forma fácil.
• mkhosts se encarga de generar las BBDD de DNS,
  BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
  eficiente (en 0.5s procesa 1540 hosts).

15
Estructura install.hosts

• Enlaza las tareas de creación, distribución y
  comprobación de los servicios que gestiona.
• Basado en tabla.numeros, que es un archivo texto
  con una configuración o máquina por línea, simple
  y editable de forma fácil.
• mkhosts se encarga de generar las BBDD de DNS,
  BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
  eficiente (en 0.5s procesa 1540 hosts).
• Distribución segura de las configuraciones y
  reinicio automático de los servicios

16
Estructura install.hosts

• Enlaza las tareas de creación, distribución y
  comprobación de los servicios que gestiona.
• Basado en tabla.numeros, que es un archivo texto
  con una configuración o máquina por línea, simple
  y editable de forma fácil.
• mkhosts se encarga de generar las BBDD de DNS,
  BOOTP, DHCP, DHCPv6, WIFI ACLs y otras. Es muy
  eficiente (en 0.5s procesa 1540 hosts).
• Distribución segura de las configuraciones y
  reinicio automático de los servicios
• División de roles en dos niveles operador y
  administrador

17
Funcionalidades

• Generación de
• bases de datos DNS (en formato ISC bind) para
  IPv4 e IPv6,
• archivos /etc/hosts por grupos y redes IPv4 e
  IPv6,
• archivos /etc/ethers (y WOL),
• archivos netgroup para sistemas NIS,
• configuración de sistemas de arranque remoto (en
  formato BOOTP e ISC DHCP para IPv4 y en formato
  DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
• ACLs para la infraestructura Wi-Fi,
• archivos de contabilidad de asignaciones IPv4 e
  IPv6,
• lista de redes y máscaras de red respectivas,

18
Funcionalidades

• Generación de
• bases de datos DNS (en formato ISC bind) para
  IPv4 e IPv6,
• archivos /etc/hosts por grupos y redes IPv4 e
  IPv6,
• archivos /etc/ethers (y WOL),
• archivos netgroup para sistemas NIS,
• configuración de sistemas de arranque remoto (en
  formato BOOTP e ISC DHCP para IPv4 y en formato
  DHCPv6 (dhcpv6.sourceforge.net) para IPv6 ,
• ACLs para la infraestructura Wi-Fi,
• archivos de contabilidad de asignaciones IPv4 e
  IPv6,
• lista de redes y máscaras de red respectivas,
• Y además,
• distribución automática de las bases de datos y
  ficheros de configuración,
• reinicio automático de los servicios,
• comprobación rutinaria del funcionamiento de los
  mismos,
• comprobación de la existencia de los hosts de las
  reglas de filtrado IPv4 e IPv6 y compilación y
  distribución de nuevas reglas en caso de cambios

19
tabla.numeros

• Tres tipos de líneas de configuración
• Líneas de comentario ( espacio blanco)
• Líneas de configuración ( carácter especial)
• Líneas de host (dirección IP otros datos)
• Estructura mínima subred
• Las configuraciones se heredan dentro de una
  subred a partir de la línea de configuración y/o
  hasta que haya otra línea de configuración que
  cambie los parámetros.
• Configuración ligeramente diferente de hosts IPv4
  y hosts IPv6 (en los que sólo se indica el sufijo
  por brevedad).

20
tabla.numeros
21
tabla.numeros
Nueva Subred () Nombre LABnet Dominio DNS
lab.dit.upm.es
22
tabla.numeros
Nueva Subred () Red 138.100.27.0 Máscara
255.255.255.0
23
tabla.numeros
Nuevo Grupo NIS () Grupo net-lab
Subgrupos nlab, nlab2, nlab3
24
tabla.numeros
Nuevo Subgrupo NIS () Nombre nlab
25
tabla.numeros
Nueva config BOOTP (-) Puntero-config
tc.ledB Gateway gw138.100.27.126 Opción
131 T131router
26
tabla.numeros
Nueva config DHCP () Red 138.100.27.0
Máscara 255.255.255.0 Broadcast
138.100.27.255 Router 138.100.27.126 Allways
broadcast off
27
tabla.numeros
Nueva máquina IPv4 Dir. IP 138.100.27.3
Nombre sw-lab01 Contabilidad cdc,docencia
Dir. MAC 000883EA0080
28
tabla.numeros
Nueva config DHCP () Red 138.100.27.0
Máscara 255.255.255.0 Broadcast
138.100.27.255 Router 138.100.27.126 Allways
broadcast off Fich. boot TFTP //pxelinux.0
Next Server binarios_any
29
Puntos fuertes (a nivel técnico)

• Configuración de los principales sistemas de
  información a partir de una base de datos central
  (tabla.numeros), procesándola de una sola pasada,
• Base de datos central simple, secuencial,
  ampliable y basada en texto y marcas,
• Utilización de archivos separados (cabeceras)
  para almacenar la parte fija de cada servicio,
• Distribución segura e inmediata de los cambios,
• Comprobación básica del funcionamiento de los
  sistemas más importantes,
• Generación total (no incremental) de los archivos
  de configuración de los servicios cada vez
  (posibilidad de regenerar los servicios sin
  necesidad de backups),
• Correlación automática (tanto en IPv4 como en
  IPv6) de los datos IP con los utilizados en las
  tablas de filtrado de los cortafuegos
  corporativos, corrigiendo así posibles
  incongruencias.

30
Puntos fuertes (de operación)

• Disminución del número de tareas rutinarias a
  realizar para las configuraciones más habituales,
• Simplificación de las tareas a realizar para las
  configuraciones habituales
• Homogeneización de las tareas del operador
  independientemente de la versión del protocolo IP
  utilizado para la máquina que se quiere
  configurar,
• Concentración en un único archivo de los datos
  relativos al plan de numeración IP de la
  organización, permitiendo mostrar de un solo
  vistazo la información más relevante de cada red,
  host a host,
• Dos niveles de configuración por un lado, el
  operador, que se encarga de gestionar dominios y
  sistemas previamente preconfigurados a través del
  tabla.numeros, por el otro, el administrador, que
  es capaz de añadir nuevas cabeceras y
  configuraciones para los nuevos servicios y/o
  servidores.

31
Posibles desarrollos futuros

• generación automática de mapas de red a partir de
  la información contenida en el tabla.numeros,
• comprobación del estado de los servicios y
  enlaces mediante herramientas automáticas tipo
  nmap configuradas a partir de, por ejemplo, los
  aliases de DNS de las máquinas servidoras,
• generación automática de reglas de filtrado IP en
  base a posibles marcas o aliases de máquinas,
• generación automática de configuraciones para
  cualquier herramienta que necesite la
  configuración de red de los diferentes hosts,
  como por ejemplo, autenticaciones para puntos de
  red mediante servidores AAA, imágenes de disco
  para redes de servidores virtuales,
• gestión de tabla.numeros e install.hosts a través
  de web, lo que permitiría simplificar aún más las
  tareas de configuración y mejorar tanto el
  control de acceso (creando diferentes perfiles de
  uso) como la configuración de los diferentes
  rangos IP dependiendo del perfil del usuario,
• configuración automática de VLANes en los puntos
  de red de los conmutadores asignados a cada host,
• generación automática de certificados digitales
  de host/usuario ligados a IP y servicio,
• distribución automática de firmas digitales de
  host/usuario a través de DNS,
• generación de bases de datos LDAP de hosts para
  relacionarlos entre sí y con los servicios que
  proporcionan,
• generación automática de las direcciones IPv6 de
  host a partir de la dirección MAC del host y del
  prefijo de la subred,
• generación automática de las direcciones MAC de
  host a partir del sufijo IPv6 del host,
• publicación de la herramienta a nivel global
  (utilizando forja.rediris.es o cualquier otro
  medio), creando un equipo multidisciplinar de
  gestión de la herramienta, permitiendo que ésta
  se mantenga actualizada con respecto a los
  diferentes sistemas implicados (ISC BIND, ISC
  DHCP, DHCPv6, NIS, fwbuilder, ip6tables, etc).

32
Preguntas?

• Más información en
• http//dit.upm.es/cdc/install.hosts/