Fundamentos de Redes y Servidores Web: IP, DNS, Apache

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 16,42 KB

¿Qué es una dirección IP?

Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz (elemento de comunicación/conexión) de un dispositivo dentro de una red que utilice el protocolo IP (Internet Protocol), correspondiente al nivel de red del Modelo OSI.

¿Qué es TCP/IP?

El IP indica el camino a los paquetes, y el TCP ofrece un transporte seguro.

El modelo TCP/IP tiene las siguientes cuatro capas:

  • Capa de aplicación
  • Capa de transporte
  • Capa de Internet
  • Capa de acceso a la red

¿Qué son las direcciones IPv4?

Se expresan por un número binario de 32 bits que se dividen en cuatro octetos. El valor decimal de cada octeto está comprendido en el intervalo de 0 a 255.

¿Qué es la máscara de subred?

Mediante la máscara de subred, un ordenador sabe si otro ordenador se encuentra en su misma subred o en otra distinta. Si pertenece a su misma subred, el mensaje se entregará directamente. En cambio, si los hosts están configurados en redes distintas, el mensaje se enviará a la puerta de salida o router de la red del host origen. Este router pasará el mensaje al siguiente de la cadena y así sucesivamente hasta que se alcance la red del host destino y se complete la entrega del mensaje.

¿Qué es la dirección MAC o dirección física?

MAC (Media access control) es un identificador de 48 bits (6 bloques hexadecimales) que identifica de forma única a cada tarjeta o dispositivo de red. Está determinada y configurada por el IEEE (los primeros 24 bits) y el fabricante (los últimos 24 bits). No todos los protocolos de comunicación usan direcciones MAC, y no todos los protocolos requieren identificadores globalmente únicos.

¿Qué es la puerta de enlace?

Puerta de enlace o pasarela (gateway) es el dispositivo que permite interconectar redes de ordenadores con protocolos y arquitecturas diferentes a todos los niveles de comunicación.

¿Qué es un router?

Los routers pueden regenerar señales, concentrar múltiples conexiones, convertir formatos de transmisión de datos, y manejar transferencias de datos. También pueden conectarse a una WAN, lo que les permite conectar LAN que se encuentran separadas por grandes distancias.

Ninguno de los demás dispositivos puede proporcionar este tipo de conexión.

Redes de área local (LAN)

Las LAN permiten a las empresas aplicar tecnología informática para compartir localmente archivos e impresoras de manera eficiente, y posibilitar las comunicaciones internas.

Las LAN se encuentran diseñadas para:

  • Operar dentro de un área geográficamente limitada.
  • Permitir el multiacceso a medios con alto ancho de banda (Internet).
  • Controlar la red de forma privada con administración local.
  • Proporcionar conectividad continua a los servicios locales.
  • Conectar dispositivos físicamente adyacentes.

Redes de área amplia (WAN)

Las WAN interconectan las LAN, que a su vez proporcionan acceso a los ordenadores o a los servidores de archivos ubicados en otros lugares conectando así un área geográfica extensa, permitiendo la comunicación a grandes distancias.

Las WAN están diseñadas para realizar lo siguiente:

  • Operar entre áreas geográficas extensas y distantes.
  • Posibilitar capacidades de comunicación en tiempo real entre usuarios.
  • Ofrecer recursos remotos de tiempo completo, conectados a los servicios locales.
  • Ofrecer servicios de correo electrónico, World Wide Web, transferencia de archivos y comercio electrónico.

Red Privada Virtual (VPN)

Una VPN es una red privada que se construye dentro de una infraestructura de red pública, como la Internet global. Con una VPN, un empleado remoto puede acceder a la red de la sede de la empresa a través de Internet, formando un túnel seguro entre el PC del empleado y un router VPN en la sede.

¿Qué es un protocolo?

Para que los paquetes de datos puedan viajar desde el origen hasta su destino a través de una red, es importante que todos los dispositivos de la red hablen el mismo lenguaje o protocolo. Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente. Un protocolo de comunicaciones de datos es un conjunto de normas, o un acuerdo, que determina el formato y la transmisión de datos.

La orden PING para diagnosticar errores en una red. La orden TRACERT (traceroute en entornos Unix) hace una traza a un determinado host. Si la comunicación extremo a extremo no es posible, la traza nos indicará en qué punto se ha producido la incidencia.

¿Qué es un puerto?

Un puerto es un número de 16 bits, por lo que existen 65536 puertos en cada ordenador. Las aplicaciones utilizan estos puertos para recibir y transmitir mensajes. Un ordenador puede estar conectado con distintos servidores a la vez.

¿Cuál es la diferencia entre el protocolo UDP y TCP?

Los dos protocolos principales de la capa de transporte son UDP y TCP. El primero ofrece una transferencia de mensajes no fiable y no orientada a conexión y el segundo, una transferencia fiable y orientada a conexión.

NAT (Network Address Translation)

En una misma red no pueden existir dos direcciones iguales, pero sí se pueden repetir en dos redes privadas que no tengan conexión entre sí o que se conecten mediante el protocolo NAT.

Consiste en convertir las direcciones privadas de una red local en direcciones IP globales (públicas) cuando cruzan la frontera que separa la parte local de Internet. Esta asignación la realizará el router NAT (Network Address Translator) de forma que traduce la dirección local en una dirección global válida en Internet. Lo normal es que el router que da salida al exterior, lance la petición con su IP pública como dirección para recibir la respuesta, y cuando la recibe, la redirige al equipo de su red local que le hizo la petición.

DNS

¿Qué es un DNS (Domain Network Server)?

Es una base de datos distribuida, con información que se usa para traducir los nombres de dominio, fáciles de recordar y usar por las personas, en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet.

DNS primario

Carga del disco la información de una zona y tiene autoridad sobre ella.

DNS secundario

Tiene autoridad sobre una zona, pero obtiene la información de esa zona de un servidor primario.

DNS cache

Servidor de nombres que no tiene autoridad sobre ninguna zona. Se encargan de realizar consultas, almacenarlas y devolver los resultados.

DNS dinámico

Los servidores de nombre y los clientes de una red actualizan automáticamente los archivos de la base de datos de la zona.

Registros de recursos (RR) asociados. Tipos de registros:

A = Address – (dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.

CNAME = Canonical Name – (nombre canónico) Alias que se le asigna a un nombre de dominio. Es usado cuando se están corriendo múltiples servicios (como FTP y servidor web) en un servidor con una sola dirección IP.

PTR = Pointer – (indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. Se usa en el archivo de configuración de la zona DNS inversa.

NS = Name Server – (Servidor de Nombres) El registro de tipo NS indica quién es el servidor de nombres para el dominio. Es necesario que a dicho nombre se le asocie una dirección IP mediante un registro de tipo A.

¿Para qué sirve nslookup?

Es un programa utilizado para saber si el DNS está resolviendo correctamente los nombres y las IP.

¿Cuál es la función de un servidor DNS?

Son los que contestan las peticiones y resuelven los nombres mediante un sistema estructurado en árbol. Las direcciones DNS que ponemos en la configuración de la conexión, son las direcciones de los Servidores DNS.

¿Qué es la zona de autoridad?

Una zona donde los datos que aparecen en el fichero maestro son los que tienen prioridad y deben ser tomados como referencia.

Zonas de búsqueda directa

Es donde se almacenan los registros.

Zonas de búsqueda inversa

Aquí es donde se podrán crear registros PTR. No son necesarias, pero sí es necesaria para ejecutar herramientas de reparación de problemas, como NSLOOKUP.

APACHE

Linux

IN

webmaster@localhost

DocumentRoot /var/www


Options FollowSymLinks

AllowOverride None


#Utiliza ocomo index el archivo despliegue.html cuando pones la direccion del servidor(predeterminado)


DirectoryIndex despliegue.html

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all


#El directorio ciclos hereda todas las direcitvas de /var/www/ y al no estar Indexes en la directiva, no tienes permiso para entrar a ver el contenido


Options FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all


ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/


AllowOverride None

Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch

Order allow,deny

Allow from all


ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,

# alert, emerg.

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

ErrorDocument 404 /404.html

#Al introducir apuntes te lleva a la carpeta y coge cualquier archivo que se llame apuntes.html

Alias /apuntes "/home/alumno/apuntes"


Options Indexes MultiViews FollowSymLinks

AllowOverride None

Order deny,allow

allow from all


#Redirecciona a la web al poner fp

Redirect /fp http://www.todofp.es




El alojamiento compartido o alojamiento virtual, caracteristicas:

Ventajas:

  • Coste de alojamiento bajo.

Desventajas:

  • La gran cantidad de sitios alojados en una misma máquina, hace que aparezcan fallos de seguridad en el tiempo.

  • - Todos los sitios comparten los recursos del servidor, por lo tanto una sobreventa puede resultar en problemas de rendimiento que terminan por afectar a todos los sitios alojados en la máquina.

Un servidor virtual privado (VPS), es un método de particionar un servidor físico en varios servidores de tal forma que todo funcione como si se estuviese ejecutando en una única máquina. Cada servidor virtual es capaz de funcionar bajo su propio sistema operativo y además cada servidor puede ser reiniciado de forma independiente.

Los clientes tienen nivel de acceso de root o superusuario y, pueden instalar cualquir tipo de software. Un VPS tiene limitaciones en cuanto al tiempo de procesamiento,RAM y espacio en el disco.

Un servidor dedicado es un ordenador comprado o alquilado, es un solo cliente el que dispone de todos los recursos de la máquina para los fines por los cuales haya contratado el servicio.

Ventajas:

- El cliente puede disponer de todos los recursos de la máquina.La configuración del servidor puede estar completamente adaptada a las necesidades particulares del cliente.

- Existe un mayor control sobre las aplicaciones que corre el servidor web.

- El mantenimiento y las actualizaciones de seguridad pueden ser realizadas con mayor facilidad y control.

Desventajas:

- Costes muy elevados




¿Qué es open SSH?

Es un conjunto de aplicaiones que permiten realizar comunicaciones cifradas a través de una red usando el protocolo SSH.

¿Qué herramientas usan WAMP y LAMP?

Apache, MySQL y PHP.

¿Qué diferencia hay entre los archivos de configuración de apache de Linux y Windows?

En Windows esta toda la configuración en un mismo archivo y en Linux hay varios archivos y se unen mediante includes.

¿Qué es putty?

Es un cliente SSH y Telnet con el que podemos conectarnos a servidores remotos iniciando una sesión en ellos que nos permite ejecutar comandos en un servidor VPS y así poder instalar algún programa o configurar alguna parte del servidor.

¿Qué es es servicio FTP(File Transfer Protocol)?

Protocolo de red para la transferencia de archivos entre sistemas conectados a una red basado en la arquitectura cliente-servidor.

Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos.

¿Para que sirve el comando ps de linux?

Permite visualizar el estado de un proceso.

¿Qué es el archivo default?

Donde están las directivas de configuración del sitio por defecto del servidor.

¿Qué es Apache?

Es un servidor web de código abierto, que implementa el protocolo HTTP y la noción de sitio virtual.

¿Qué es un Alias?

Con el alias abres una carpeta que no esta en el directorio por defecto sin hacer un virtual host

¿Cómo se habilitan los archivos htacces de Apache?

Activando la directiva AllowOverride al en el fichero de configuración para el directorio que se quiera activar esta directiva

¿Qué comando se utiliza para verificar que el servidor esta a la escucha de los puertos 80/TCP y 443/TCP?

netstat –ltn

¿Qué es un certificado digital y para que sirve?

Es un fichero generado por una empresa de certificación que asocia unos datos de identidad a una persona física, empresa o organismo. Su función es autenticar al poseedor y cifrar las comunicaciones.



¿Cuales son los pasos a seguir para configurar un alojamiento virtual?

  • Configurar el servidor DNS para que resuelva nombre

  • Deshabilitar el servidor virtual por defecto

    • sudo a2dissite default

    • Ver si se ha eliminado el enlace simbolido de sites-enabled y reiniciar el servidor apache

  • Crear y habilitar el servidor virtual con todas las directivas necesarias.

  • Habilitar el servidor virtual creado

    - sudo a2ensite nombre_servidor

  • Ver si se ha creado el enlace simbolido de sites-enabled y reiniciar el servidor apache


¿Cuales son los pasos a seguir para desplegar una aplicación en un servidor local? ¿y en un servidor remoto?

Servidor local:

  • Instalar servidor wamp/lamp

  • Configurar base de datos: crear usuario con sus respectivos permisos, loguear ese usuario y cargar/crear las base de datos

  • Copiar la aplicacion en el directorio desde donde wamp o lamp encontrará la aplicación.

  • Crear las directivas para la aplicación y reiniciar el servidor

  • Ejecutar la aplicación en localhost en el navegador


Servidor remoto:

  • Para poder usarlo desde un servidor remoto tiene que tener instalado servidor lamp, servidor vsftpd y servidor openSSH

    • Configurar base de datos: crear usuario con sus respectivos permisos, loguear ese usuario y cargar/crear las base de datos

    • Copiar la aplicacion en el directorio desde donde lamp encontrará la aplicación usando un gestor ftp

    • Crear las directivas para la aplicación y reiniciar el servidor usando una aplicación SSH

    • Ejecutar la aplicación en localhost en el navegador


Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
IP redes TCP/IP Apache servidores LAN Fghyujhj DNS