Bakará

<<<Foto de Orest Lozinskij

En varias entregas de este manual, aprenderás a montar, configurar y aprovechar en red todos tus equipos, tanto en comunicaciones desde adentro como desde fuera. A compartir hardware, impresoras, controlar una máquina remotamente, montar un FTP, compartir archivos entre máquinas a golpe de ratón. Más lo que se vaya acumulando.

Es más fácil de lo que crees. Al menos para mi se convirtió por mucho tiempo en una meta difícil de superar, pero una vez que se aprende, las posibilidades de aprovechar una red son ilimitadas. Creo que no aprender a intercomunicar nuestos equipos es como vivir en una isla y desaprovechar las potencialidades que te ofrece GNU/Linux en otra gran área de la informática donde es insuperable: los ambientes de red. Cuando comencé a adentrarme en este tema creí que me darían pronto algún doctorado honoris causa en matemáticas y cálculo, y hasta me compré algunos libros para instalar redes y demás pero las nuevas distribuciones GNU/Linux lo han hecho muy sencillo, una vez que aprendes a aplicar el sentido común en la danza del pingüino.

Comenzamos con la primera parte de una serie de entregas sobre cómo montar una red de máquinas GNU/Linux, ya sea para una oficina o una casa, en modo de dirección dinámica DHCP y por dirección estática (fija). Conoceremos a fondo cómo puedes entrar de una máquina a otra, vía consola, por el protocolo cifrado SSH (son mensajes cifrados que no pueden ser interferidos ni leídos por terceros); habilitaremos nuestro navegador de carpetas Nautilus de Gnome ( o Konqueror en KDE) para entrar a otras PC’s como si estuvieras en tu disco duro; montaremos un servidor CUPS, para impresoras, en una de las máquinas y un servicio de FTP “al aire” (si tu servicio de internet te permite abrir el puerto 21 para que tu servidor FTP (recomendaciones de seguridad) el cual podrás consultar desde cualquier parte del mundo o abrir carpetas particulares para tus amigos o para implementar un sistema de trabajo en equipo). ¿Qué tal también configurar un firewall para evitar intrusiones a tu red? En fin, conocerás algunas mieles de GNU/Linux con aderezos de chocolate africano, vainilla irlandesa y nieve alemana.

Esta guía está basada en una red con máquinas en las que corren sin sudores ni apuros la fiel y fácil, Ubuntu 7.10; la madre de todas, Debian 4 Etch; la más joven hijita Debian que uso del diario por su estética e intuición, Linux Mint y la mejor distribución del lado de la paquetería RPM: Open SuSE 10.3, junto con la sorpresiva PCLinuxOS 2007. Todos los colores y sabores Linux, al menos las que se mantienen en el top de preferencias y uso. Por supuesto, la poderosa y pequeña Damn Small Linux ha resucitado a un hardware que se creía en el museo y navega por banda ancha como pedro por su casa. Manos a la obra o a teclear comandos.

¿Qué diablos es una IP y ese tal TeCePé?

Quiere decir Internet Protocol y se encarga de que se transmitan l0s datos por la red (de redes), además este protocolo nos ayuda a administrar, gestionar, emitir y regular el tráfico de la red, y junto con su hermana TCP (Transmission Control Protocol) es posible intercomunicarse con estos aparatejos, porque la IP nos ofrece la dirección y TCP la “forma” en cómo se transmiten nuestros paquetes. De ahí que este protocolo en el que trabajaremos se presente con un apretado vestido de noche, bebiendo cogñac y llamándose pomposamente la señorita TCP/IP; vaya, señorita hasta esta noche en que danzó con un pingüino caluroso.

Nota de la Redacción: Entiéndase por paquetes nuestras fotos,

textos, videos y demás objetos digitales.

¿Por qué digitales? porque si les practicamos una

cirugía a corazón abierto veremos que contienen sólo

unos y ceros; es decir, un sistema binario: o y 1.

¿Y si solo hay unos y ceros por qué se ha complicado tanto? Porque son muchísimos. Por ejemplo, sabías que para tu potente PC, con un procesador de última generación y ram desbordante el número 240 es en realidad:

11110000

Y no como el estético arábigo 240 que vemos en nuestra pantalla de alta resolución. Y qué tal el sencillito y carismático ochenta:

01010000

O el cientocuarentaycuatro

10010000

¿Cómo descifrarlos? eso lo veremos más adelante, pero si te fijas bien en las cantidades las cifras binarias anteriores son números interpretados en octenos o en grupos de ocho. Es decir cada número cero o uno que ves es un bit y el conjunto de ocho es un byte. ¿Fácil verdad? A ver, toma un poco más de café e imagina por dentro a tu máquina. Está convertida en unos y ceros (tipo Matrix) que deben ser transmitidos en unos y ceros a un lugar del otro lado del mundo en el que no sólo ves otra cosa más que unos y ceros. ¿Descifra en menos de un segundo el megabyte (o sea mil bytes) que le enviaste a tu novia en una linda foto en la que te ves brindando por ella con cerveza. Si te falta un uno o un cero, seguramente te saldrá mal el color, o la nariz más grande o no habrá cerveza en tu tarro (algo dramático, entonces). Pero no, afortunadamente todo salió bien y eso se lo debes a la señora (o señor para las chicas Linux) TCP/IP, quien aprenderá a querernos en algunos días más.

Despues de esta docta, unocera y profunda explicación abramos nuestra terminal bash y recetémosle una orden de instalación a nuestra distribución GNU/Linux:

sudo apt-get install openssh-client openssh-server

Para los usuarios de OpenSuSE10.3, en el administrador de software del Yast buscamos los paquetes y los instalamos.

Son paquetes muy “ligeros” que se instalarán rápido. Con ellos le vamos a dar un lenguaje cifrado a nuestra máquina para que pueda comunicarse con otras máquinas en el mismo idioma y con la desventaja de que cada hilo es un lenguaje distinto. Es decir, A se podrá comunicar con B pero si C quiere interferir lo que hablan no entenderá ni un uno. Ja. O ni un cero. Asi C tenga al SSH corriéndole por los circuitos no sabrá si están hablando mál de ella o no; o sea, hablan en chino y además chino antigüo

Pero cómo queremos comunicarnos si ni siquiera sabemos nuestra dirección (IP), aunque ya sabemos que utilizaremos SSH (nuestro TCP) para comunicarnos. Así que escribámosle una linda carta a la oficina de correo para que nos envíe nuestra dirección porque sufrimos de un alzhaimer patético en el que sólo recordamos unos y ceros de nuestra vida. Tecleamos:

ifconfig

¡Eureka! En OpenSuSE debes entrar como root para que el comando tenga efectos. Como que Novell es medio paranoico en seguridad.

Aparecerá algo así, dependiendo del número de tarjetas ethernet que tengas instaladas en tu máquina. En este caso es una y la presenta como eth0:

admin@bakara:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:02:0A:03:F8
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP DIFUSIÓN CORRIENDO MULTICAST MTU:1500 Metric:1
RX packets:4822 errors:0 dropped:0 overruns:0 frame:0
TX packets:5559 errors:0 dropped:0 overruns:0 carrier:0
colisiones:515 txqueuelen:1000
RX bytes:2798725 (2.6 MB) TX bytes:935387 (913.4 KB)

lo Link encap:Bucle local
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK CORRIENDO MTU:16436 Metric:1
RX packets:997 errors:0 dropped:0 overruns:0 frame:0
TX packets:997 errors:0 dropped:0 overruns:0 carrier:0
colisiones:0 txqueuelen:0
RX bytes:123598 (120.7 KB) TX bytes:123598 (120.7 KB)

Nos entrega una serie de información importante, pero la que nos interesa por ahora es donde dice addr (address/dirección): 192.168.0.2 Y para tu máquina en el sistema binario sería:

11000000.10101000.00000000.00000010

Esa es mi dirección. Así que como la sabes ya podrás entrar a mi sistema y tronarme mi máquina para que no haga más guías tortuosas como esta. Pero -la vida está llena de peros- por ahora no podrás porque faltan muchos más datos, pero si estas en mi LAN o en mi intranet seguramente podrás hacerlo siempre y cuando lo autorice, hablemos un mismo lenguaje y, lo más importante, cuentes con la llave GPG key. De otra manera, estas frito y condenado a seguir leyendo como tortura china. Los otros datos (aprenderás a descifrarlos y adivinarlos en automático si te haces un visitador frecuente y miembro activo de Bakará) broadcast y mask no son importantes por ahora.

En fin, dejas por ahora este mundo virtual y binario, levantas tu pesada humanidad de carne, huesos y grasa, y vas a la otra máquina que tenga alguna distribución GNU/Linux y que esté en tu mima LAN o red. Le recetas el ifconfig, tomas su dirección, le cargas openssh-server y openssh-client y regresas.

Ya en tu máquina, con la dirección del otro, haces lo que hice (valga la rebusnancia y el genio vocabulario) en mi dramático caso. Te dejo interpretar qué hice en dos fáciles pasos ¿Lo podrás leer en unos y ceros o ese trabajo se lo dejas a tu renegado procesador?:

1.-

admin@bakara:~$ ssh 192.168.1.100
The authenticity of host ‘192.168.1.100 (192.168.1.100)’ can’t be established.
RSA key fingerprint is cd:11:8e:e2:81:0e:e9:29:a3:38:93:66:cf:6b:9c:58.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.1.100′ (RSA) to the list of known hosts.
admin@192.168.1.100’s password: (enter)

Permission denied, please try again.
admin@192.168.1.100’s password: (enter)

Permission denied, please try again.
admin@192.168.1.100’s password: (enter)

Permission denied (publickey,password).

2.- En esta línea de comando, pones primero el usuario de la máquina en la que entrarás, arroba, y la dirección IP de la máquina que visitas.

admin@bakara:~$ ssh servidor1@192.168.1.100
servidor1@192.168.1.100’s password: (Aquí debes poner el password del usuario de la máquina que visitas. Enter.)

Linux debian 2.6.18-6-686 #1 SMP Sun Feb 10 22:11:31 UTC 2008 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Thu Feb 14 07:19:31 2008
servidor1@debian:~$ ls
Desktop videos fotos textos
servidor1@debian:~$

Ya estoy adentro y leyendo el directorio de la otra máquina. Nos comunicamos.

De este lado, LinuxMint y del otro, el poderoso Debian Etch. ¿Todo claro? Porque apenas comenzamos y en las siguientes entregas verás más luz del polo sur en donde se encuentran miles de pingüinos danzando la melodía “ssh ssh ssh”.

Ayúdanos a promover, envíar o compartir esta guía: