red

  • En los sistemas OpenBSD, las interfaces de red se configuran a través de archivos hostname.if dentro del directorio /etc.

  • Supongamos que hemos agregado una nueva interfaz de red a un servidor, y hemos configurado su dirección IP, máscara y subred. Sólo resta activarla o "levantarla" en la jerga de redes.

  • En este artículo voy a demostrar cómo es posible monitorear el tráfico de red en GNU/Linux. Se trata de monitorear en tiempo real la utilización de los dispositivos de red y el consumo de ancho de banda, no de esnifar o analizar el tráfico (para ello se debe utilizar la herramienta de línea de comandos tcpdump, o la herramienta GUI Wireshark).

  • En artículos anteriores expliqué cómo monitorear el consumo de ancho de banda en Linux utilizando herramientas como vnstat y nload. Esta vez voy a demostrar cómo es posible determinar rápidamente qué proceso está consumiendo la mayor cantidad de ancho de banda de red, gracias a la herramienta nethogs. NetHogs permite monitorear en tiempo real el consumo de ancho de banda de red por proceso, cosa que tanto vnstat como nload no permiten.

  • A veces hay que aplicar alguna configuración de emergencia para resolver un problema urgente, pero la misma puede afectar a los usuarios que están conectados actualmente a un servidor. Existe una variedad de causas diferentes que pueden perjudicar a los usuarios actuales de un servicio. Por ejemplo puede hace falta reiniciar Apache, o directamente detenerlo porque es necesario reiniciar un servidor de bases de datos. También podría ser necesario reiniciar directamente el sistema operativo por un problema de hardware (se llenó un disco y hay que ampliar su capacidad, o agregar más memoria RAM). Sea como sea, los Sysadmins en general buscamos un horario fuera de oficina para este tipo de "actividades", pero en caso de emergencias, no queda otra alternativa que hacerlo en horarios de oficina. En este caso puede ser útil saber si hay usuarios actualmente conectados al servidor, para afectar a la menor cantidad de gente posible.

  • La respuesta a esta interrogante puede parecer simple: "pues mirar en la boca de red de la interfaz de nuestra computadora a ver si tiene un cable conectado". Aunque la cosa cambia si estamos trabajando con un servidor, en un entorno corporativo. La respuesta puede cambiar a: "pues vamos hasta el CPD (centro de procesamiento de datos, centro de cómputos) a ver si el servidor tiene un cable conectado a la interfaz de red", eso si el CPD queda cerca de nuestra ubicación actual, y si tenemos permisos de acceso físico al mismo. Puede que estemos realizando un trabajo de consultoría en un cliente y no tengamos permiso de acceso físico al centro de cómputos. Pero la situación se complica aún más si el CPD queda relativamente lejos. Puede que estemos trabajando remotamente en un equipo ubicado a algunos cientos de metros, inclusive kilómetros, o miles de kilómetros si es un servicio en la nube. La posibilidad de acercarse físicamente al servidor a revisar su interfaz se diluye.

    Por ello, en este breve artículo voy a demostrar diferentes técnicas para determinar, en GNU/Linux, si el cable de red está conectado a la interfaz y tiene enlace (link), es decir, que en la otra punta del cable haya algo conectado, y no sea una tostadora.

  • Supongamos que un servidor posee múltiples interfaces de red conectadas a diferentes subredes, y deseamos que el servidor Samba acepte peticiones sólo en ciertas interfaces de red (no en una sola, tampoco en todas). Para ello se debe recurrir al parámetro de configuración global interfaces.

  • En los sistemas FreeBSD, la herramienta ifconfig se utiliza para asignar una dirección a una interfaz de red y/o configurar sus parámetros. Esta herramienta se utiliza durante el inicio del sistema para definir las direcciones IP de cada interfaz de red presente. Pero también puede ser utilizada luego para redefinir o modificar la dirección IP de una interfaz de red u otro parámetro. Este artículo explica cómo hacerlo.

  • Cada vez que necesitamos monitorear el consumo de recursos de un sistema (como por ejemplo CPU, memoria, etc.) en tiempo real, recurrimos al clásico top, o su versión más colorida y amigable: htop.


    Salida de la herramienta top


    Salida de la herramienta htop

    En general estos funcionan muy bien para un uso básico, como monitorear el consumo de CPU o memoria. Aunque existe una alternativa más avanzada que provee una salida mucho más informativa: atop.

  • La herramienta ip permite volcar la información relacionada a las direcciones IP de las interfaces de red de un sistema GNU/Linux en formato JSON, lo cual puede ser útil para enviar a un Web Service o cargar en una base de datos.