Vous êtes sur la page 1sur 329

GRADO SUPERIOR

CICLOS FORMATIVOS
R.D. 1538/2006
Ad mi n i s t r a c i n d e
S i s t e m a s O p e r a t i v o s
Administracin
de Si st emas
Oper at i vos
JULIO GMEZ L PE Z
OSCAR DAVID GMEZ LPEZ
Ra- Ma
8
La tey prohibe
tiucooiar este libra
ADMI NI STRACI N D E S I S T EMA S OP ERAT I VOS
Jul i o Gmez Lpez, Oscar Davi d Gmez Lpez
De l a edicin: Ra- Ma 2011
MA R C A S COME R CI A L E S . Las designaciones uti l i zadas por l as empresas para di st i ngui r sus productos
( hardware, software, si stemas operativos, etc.) suel en ser marcas regi stradas. R A - MA ha i ntentado a lu
l argo de este libro di st i ngui r las marcas comerciales de los trminos descriptivos, si gui endo el esti l o que
ut i l i za el fabricante, si n intencin de i nf ri ngi r l a marca y solo en beneficio del propi etari o de l a mi sma.
Los ciatos de los ejemplos y pantal l as son ficticios a no ser que se especifique lo contrari o.
RA - MA es marca comerci al regi strada.
Se ha puesto el mximo empeo en ofrecer al lector una informacin compl eta y preci sa. Si n embargo,
RA - MA Edi t or i al no asume ni nguna responsabi l i dad deri vada de su uso ni tampoco de cual qui er
violacin de patentes ni otros derechos de terceras partes que pudi eran ocurri r. Est a publicacin ti ene
por objeto proporci onar unos conocimientos precisos y acredi tados sobre el tema tratado. Su venta
no supone para el editor ni nguna f orma de asi stenci a l egal , admi ni st rat i va o de ningn otro ti po. E n
caso de preci sarse asesora l egal u otra f orma de ayuda experta, deben buscarse los servicios de un
profesional competente.
Reservados todos los derechos de publicacin en cual qui er i di oma,
Segn lo dispuesto en el Cdigo Penal vigente ni nguna parte de este l i bro puede ser reproduci da,
grabada en si stema de al macenami ento o t r ansmi t i da en forma al guna ni por cual qui er procedi mi ento,
ya sea electrnico, mecnico, reprngrfico, magntico o cual qui er otro si n autorizacin previ a y por
escrito de RA- MA: su contenido est protegido por l a Ley vigente que establece penas de prisin y/o
mul tas a quienes, i ntenci onadamente, reprodujeren o pl agi aren, en tocio o en parte, una obra l i t erari a,
artstica o cientfica.
Edi tado por:
RA- MA Edi t or i al
Cal l e Jar ama, 3A, Polgono I ndust ri al Igarsa
28860 P A R A C U E L L O S DE J A R A MA , Madr i d
Telfono:91 65842 80
Fax: 91 662 81 39
Correo electrnico: edi tori al @ra-ma.com
Internet: www. r a- ma. es y www. r a- ma. c o m
I SBN: 978-84-9964-091-4
Depsito Legal : M-24.445-2011
Maquetacin: Ant oni o Garca Tom
Diseo de Portada: Ant oni o Garca Tom
Filmacin e Impresin: Cl osas-Orcoyen, S, L.
Impreso en Espaa
Indice
I NT RODUCCI N 9
B L O Q U E I. T EOR A 11
CA P T UL O 1. A S P E C T O S BSI COS 13
U T A R E A S D E L A D MI N I S T R A D O R 14
1.2 H A R D WA R E D E L S E R V I D O R 15
1.2.1 C P D 15
1.2.2 Si st ema de Rack 17
1.2.3 Servi dores 18
1.2.4 Si st emas RA I D 21
1.3 S O F T WA R E D E L S E R V I D O R 24
R E S U M E N D E L CAP TULO 25
E J E R C I C I O S P R O P U E S T O S 26
T E S T D E C O N O C I MI E N T O S 26
CA P T UL O 2. I NT EGRACI N D E S I S T E M A S 27
2.1 I NTRODUCCI N 28
2.2 E S Q U E M A S BSICOS D E R E D 28
2.2.1 Es que ma de red bsico 29
2.2.2 Es que ma de red con una zona neut r a 30
2.3 I NTEGRACI N D E S I S T E MA S 34
2.3.1 Red 35
2.3.2 Dat os 35
2.3.3 Servi ci os 36
2.4 S U P U E S T O PRCTI CO 38
2.4.1 Descripcin 38
2.4.2 Diseo del si st ema 39
R E S U M E N D E L CAP TULO 43
E J E R C I C I O S P R O P U E S T O S 43
T E S T D E C O N O C I MI E N T O S 44
B L O Q U E H . WI N D O WS 2008 45
CA P T UL O 3. I NST AL ACI N Y CONF I GURACI N 47
3.1 PREPARACI N D E L S I S T E MA 48
3.1.1 Pr i mer os pasos 49
3.1.2 Instalacin 50
3.2 A G R E G A R O QUI T A R F U N C I O N E S Y CARACTER STI CAS D E L S E R V I D O R 53
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
R E S U M E N D E L CAP TULO 55
E J E R C I C I O S P R O P U E S T O S 55
T E S T D E C O N O C I MI E N T O S 55
CA P T UL O 4. P U E S T A E N M A R C H A D E L S I S T E MA . 57
4.1 ADMI NI STRACI N D E U S U A R I O S 58
4.1.1 Usuar i os 58
4.1.2 E l admi ni st r ador de usuar i os 59
4.1.3 Di r ect i vas de segur i dad l ocal 64
4.2 S I S T E MA D E F I C H E R O S 67
4.2.1 Admi ni s t r ador de di scos 67
4.2.2 Cuot as de disco 70
4.3 P E R MI S O S 72
R E S U M E N D E L CAP TULO 74
E J E R C I C I O S P R O P U E S T O S 74
T E S T D E C O N O C I MI E N T O S 75
CA P T UL O 5. A DMI NI S T RA CI N BSI CA D E L S I S T E M A 77
5.1 A R R A N Q U E Y P A R A D A 78
5.1.1 Configuracin del gestor de ar r anque del S O 78
5.1.2 Servi ci os del si st ema 79
5.1.3 Procesos 81
5.1.4 Programacin de tareas 82
5.1.5 Proceso de par ada del si st ema 83
5.2 MONI TORI ZACI N D E L S I S T E MA 85
5.2.1 Moni t or de conf i abi l i dad y r endi mi ent o 85
5.2.2 Vi sor de eventos 89
5.3 COP I A S D E S E G U R I D A D 91
5.3.1 Real i z ar una copi a de seguri dad 93
5.3.2 Recuper ar una copi a de segur i dad 95
5.3.3 Conf i gur ar opci ones de r endi mi ent o 96
R E S U M E N D E L CAP TULO 98
E J E R C I C I O S P R O P U E S T O S 98
T E S T D E C O N O C I MI E N T O S 98
C A P T UL O 6. A DMI NI S T RA CI N D E L A R E D 99
6.1 E S Q U E M A BSI CO D E R E D 100
6.1.1 Configuracin de l a red 101
6.1.2 Enr ut ami e nt o 104
6.1.3 Fi r e wal l de Wi ndows 105
6.1.4 D H C P 108
6.2 T E R M I N A L S E R V E R 113
6.2.1 Escr i t or i o remoto 113
6.2.2 Servi dor de apl i caci ones 114
6.2.3 Cl i ent e de Te r mi nal Server 117
RA- MA I NDI CE
6.3 WI N DOWS S E R V E R U P D A T E S E R V I C E S 120
6.3.1 Instalacin 120
6.3.2 Cl i ent e 121
6.3.3 Administracin 122
R E S U M E N D E L CAP TULO 126
E J E R C I C I O S P R O P U E S T O S 126
T E S T D E C O N O C I MI E N T O S 126
CA P T UL O 7. S E R V I D O R E S D E I MP RES I N Y D E A R C H P / O S 127
7.1 C O MP A R T I R A R C H I V O S E I MP R E S O R A S 128
7.1.1 Compar t i r una carpet a 128
7.1.2 Acceso a un recurso compart i do 129
7.1.3 Admi ni s t r a r recursos compart i dos 130
7.1.4 Instantneas 131
7.1.5 Si st emas de archi vos di st r i bui dos 133
7.2 S E R V I D O R E S D E I MPRESI N 138
7.2.1 Compar t i r i mpr esor a 138
7.2.2 Ser vi dor de impresin y document os 141
7.2.3 Cl i ent e 142
R E S U M E N D E L CAP TULO 143
E J E R C I C I O S P R O P U E S T O S 144
T E S T D E C O N O C I MI E N T O S 144
8. 1 I NTRODUCCI N 146
8.2 I NSTALACI N D E L C O N T R O L A D O R D E DOMI NI O 148
8.2.1 Tareas previ as 148
8.2.2 Instalacin 149
8.3 ADMI NI STRACI N D E L DI R E C T OR I O A CT I V O 152
8.3.1 Her r ami ent as admi ni st r at i vas 152
8.3.2 Administracin bsica de objetos 152
8.4 ADMI NI STRACI N DE DI R E CT I V A S D E G R U P O 156
8.4.1 Di r ect i vas de segur i dad 156
8.4.2 Di r ect i vas de grupo l ocal 158
8.4.3 Administracin de Di r ect i vas de Gr upo 159
R E S U M E N D E L CAP TULO 161
E J E R C I C I O S P R O P U E S T O S 162
T E S T D E C O N O C I MI E N T O S 162
B L O Q U E n i . G N U / L I N U X 163
C A P T UL O 9. I NST AL ACI N Y CONF I GURACI N 165
9.1 I NTRODUCCI N 166
9.1.1 Di st r i buci ones 166
9.1.2 Li cenci as de sof tware 168
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
9.2 I N S T A L A C I O N 169
9.2.1 Ub unt u 170
9.2.2 Fedora 177
9.3 X - WI NDOWS 184
9.4 P R I ME R O S P A S OS 186
9.4.1 Intrprete de comandos 186
9.4.2 Es t r uc t ur a de di rect ori os 190
9.4.3 I nst al ar y qui t ar componentes 191
9.4.4 We bmi n 198
R E S U M E N D E L CAP TULO 200
E J E R C I C I O S P R O P U E S T O S 200
T E S T D E C O N O C I MI E N T O S 200
CA P T UL O 10. P U E S T A E N M A R C H A D E L S I S T E M A 201
10.1 ADMI NI STRACI N D E U S U A R I O S 202
10.1.1 Intrprete de comandos 202
10.1.2 Fi cheros ut i l i zados 204
10.1.3 Configuracin con asi stentes 206
10.2 S I S T E MA D E F I C H E R O S 208
10.2.1 Par t i ci onami ent o 208
10.2.2 Si st emas RA I D 213
10.2.3 Monitorizacin 215
10.2.4 Cuot as de di sco 215
10. 3 P E R MI S O S 219
10.3.1 Est abl ecer los permi sos 220
10.3.2 Est abl ecer el usuar i o y grupo propi et ari o , 220
R E S U M E N D E L CAP TULO 221
E J E R C I C I O S P R O P U E S T O S 222
T E S T D E C O N O C I MI E N T O S 222
CA P T UL O 11. A DMI NI S T RA CI N BSI CA D E L S I S T E M A 223
11.1 A R R A N Q U E Y P A R A D A 224
11.1.1 Gest or de ar r anque 224
11.1.2 Proceso de ar r anque y par ada del si st ema 229
11.1.3 Servi ci os del si st ema 231
11.1.4 Procesos 235
11.1.5 Programacin de t areas 236
11.1.6 Rei ni ci o y par ada del si st ema 237
11. 2 MONI TORI ZACI N D E L S I S T E MA 238
11.2.1 Her r ami ent as bsicas 238
11.2.2 Di rect ori o/proc 240
11.2.3 Ar chi vos de regi stro (syslog) 240
11. 3 C OP I A S D E S E G U R I D A D 242
11.3.1 Comandos bsicos 243
11.3.2 He r r ami e nt as grficas 247
RA- MA INDICE
R E S U M E N D E L C A P I T U L O 249
E J E R C I C I O S P R O P U E S T O S 250
T E S T D E C O N O C I MI E N T O S 250
CA P T UL O 12. P ROGRA MA CI N S H E L L 251
12.1 C O N C E P T O S BSI COS 252
12.1.1 Var i abl es 252
12.1.2 Paso de parmetros 252
12.2 E N T R A D A Y S A L I DA D E DA T OS 253
12.2.1 E/S por consol a _ 253
12.2.2 Redireccin de l a E/S 254
12.2.3 Fi l t r ado de textos 254
12.3 O P E R A C I O N E S ARI TMTI COLGI CAS 256
12.3.1 expr 256
12.3.2 test 257
12.4 E S T R U C T U R A S D E C O N T R O L 258
12.4.1 Condicin si mpl e <if) 258
12.4.2 Condi ci ones mltiples (caseJ 259
12.4.3 Bucl e for 259
12.4.4 Bucl e whi l e 260
12.5 F U N C I O N E S .. 260
R E S U M E N D E L CAP TULO 262
E J E R C I C I O S P R O P U E S T O S 262
T E S T D E C O N O C I MI E N T O S 262
CA P T UL O 13. ADMI NI S T RACI N D E L A R E D 263
13.1 E S Q U E M A BSI CO DE R E D 265
13.1.1 Configuracin de l a red 265
13.1.2 Iptabl es 271
13.1.3 D H C P 276
13.2 A C C E S O R E MO T O A L S I S T E MA 280
13.2.1 S S H 280
13.2.2 V N C 285
R E S U M E N D E L CAP TULO 289
E J E R C I C I O S P R O P U E S T O S 289
T E S T D E C O N O C I MI E N T O S 290
CA P T UL O 14. S E R V T O O R E S D E I MP RES I N Y D E A R C H T V O S 291
14.1 C OMP A R T I R A R C H I V O S E I MP R E S O R A S ( S AMBA) 292
14.1.1 Instalacin 292
14.1.2 Configuracin 293
14.1.3 Cl i ent e 300
14.2 N F S 304
14.2.1 Configuracin del serv i dor 304
14.2.2 Configuracin del cl i ente 305
7
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
R E S U M E N D E L CAP TULO 306
E J E R C I C I O S P R O P U E S T O S 307
T E S T D E C O N O C I MI E N T O S 307
CA P T UL O 16. L D A P 309
15.1 I NTRODUCCI N 310
15.2 O P E N L D A P 310
15.2.1 Instalacin 311
15.2.2 Configuracin 311
15.3 H E R R A M I E N T A S Y U T I L I D A D E S 317
15.3.1 He r r ami e nt as de cl i ente 317
15.3.2 Configuracin del servi dor 319
15.3.3 Her r ami ent as grficas 320
R E S U M E N D E L CAP TULO 326
E J E R C I C I O S P R O P U E S T O S 326
T E S T D E C O N O C I MI E N T O S 326
M A T E R I A L A D I C I O N A L 327
l-N" Xj i (i' El j^Xj-t^j^^ JlJ'X'lCZ'C^ HUIHIHUIIII1llllllltlltHllllltltlllltllliniHIHltllMlltltlllltlllinilllltlltllllHntlllHllllllllltnHIIHIHt
8
I nt roducci n
Est e l i bro surge con el propsito de acercar al lector a los aspectos ms i mportantes que enci erra l a Admi ni straci n
de Si s t e ma s Ope r a t i v o s ante l a creciente demanda de personal cualificado. Con tal propsito, puede servi r de
apoyo tambin para estudi antes del Ci c l o F o r ma t i v o de Gr a d o S u p e r i o r de Admi ni st raci n de Si s t e ma s
I nf ormti cos e n R e d y las ti tul aci ones de Grado de Informtica,
A lo largo del l i bro se estudi an los aspectos f undamental es relacionados con l a Administracin de los Si stemas
Operati vos ms uti l i zados en pequeas y medi anas empresas: Wi ndows 2008 R2 y GNU/Li nux. En concreto, aprender
a ut i l i zar l as dos di stri buci ones GNU/Li nux ms uti l i zadas: Ubunt u Server y Fedora.
Los contenidos se l i an di vi di do en tres bloques. En el pri mer bloque se est udi an los aspectos generales de l a
administracin de si stemas donde se describe t hardware, el software de un servi dor y l a integracin de sistemas.
Los dos si gui entes bloques se dedi can a estudi ar los aspectos especficos de cada si stema operativo. Asi , el segundo
bloque se dedi ca al estudio de Wi ndows 2008 R2 y el tercer bloque se centra en los si stemas GNU/Li nux. Ent re otros
aspectos, aprender a i nst al ar y conf i gurar el si stema operativo, gestionar las cuentas de los usuari os, admi ni st rar
l a red, admi ni st r ar sus servi ci os, etc.
Para todo aquel que use este l i bro en el entorno de l a enseanza (Ciclos Formati vos o Uni versi dad) , se ofrecen
vari as posi bi l i dades: ut i l i zar los conocimientos aqu expuestos para i ncul car aspectos genricos en l a administracin
de si stemas operativos o si mpl emente centrarse en l a administracin de servidores Wi ndows 2008 R2 y GNU/Li nux.
L a extensin de los contenidos aqu i ncl ui dos hace i mposi bl e su desarrol l o completo en l a mayora de los casos.
Ra- Ma pone a disposicin de los profesores una gua didctica para el desarrol l o del tema que i ncl uye las soluciones
a los ejercicios expuestos en el texto. Puede sol i ci tarl o a editorial@ra-ma.com, acreditndose como docente y siempre
que el l i bro sea uti l i zado como texto base para i mpar t i r las clases.
9
3
O
O
o
o
o
Q
I
O
:
c

Q
:
G
i
a
a
a
c
I
c
I
i
c
c
c
c
c
c
c
I
c
c
c
c
c
I
c
c
c
c
c
c
v:
G
G
/ Conocer l a i mport anci a de l a
administracin de sistemas.
/ Conocer las diferentes tareas
que real i za el admi ni strador del
si stema.
/ Ver los elementos y estructura de
un si stema informtico.
/ Conocer los diferentes tipos de
sistemas RAI D.
/ Seleccionar las caractersticas
hardware del servi dor ms
adecuadas.
/ Conocer los diferentes sistemas
operativos para servidores.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
En l a actual i dad, y cada vez ms, las empresas preci san de si stemas informticos que resul tan f undamental es para
su modelo de negocio. Se ha converti do en una escena habi t ual el que una organizacin trabaje y produzca en base
a los servidores y dal os de los que dispone, y que el xito fi nal de l a mi sma dependa de los servi ci os i nf ormati zados
que ofrece. Las tecnologas de l a informacin se han convertido, con el paso de los aos, en un el emento cl ave para l a
competi ti vi dad de las organi zaci ones.
El admi ni st rador del si stema es el responsable de que el si stema informtico funcione correctamente y de modo
seguro. Par a ello, el admi ni st rador es una persona muy preparada que posee ampl i os conoci mi entos en si stemas
operati vos, redes, programacin y, cmo no, de seguri dad informtica.
E n esta uni dad se van a ver los conceptos ms i mportantes relacionados con l a administracin de si stemas: las
diferentes tareas que real i za un admi ni strador, el hardware del servi dor y el software del servidor.
TAREAS DEL
JL . 1 ADMINISTRADOR
Un si stema informtico preci sa de una planificacin, configuracin y atencin conti nuada para garant i zar que
el si stema es fiable, eficiente y seguro. E l si st ema informtico debe tener una o ms personas desi gnadas como
admi ni st r ador es para gesti onarl o y ver su rendi mi ent o. E l admi ni st r ador del si st ema ti ene l a responsabi l i dad
de asegurar su adecuado funcionamiento, de saber a quin poder l l amar si no se pueden resol ver los problemas
i nt ernament e, y de saber cmo proporci onar recursos hardware y software a los usuari os.
Las tareas y responsabi l i dades de los admi ni st radores de si stemas varan dependiendo del tamao del si stema
informtico. En si stemas grandes las tareas de administracin pueden di vi di rse entre vari as personas. Por otro lado
al gunos si stemas pequeos tan solo necesitan un admi ni strador.
El admi ni st rador del si stema cumpl e un papel muy i mportante en l a empresa, ya que debe garant i zar el correcto
f unci onami ento del si stema informtico. Adems, dada l a responsabi l i dad y el tipo de informacin con el que trabaj a,
el admi ni st r ador se convierte en una persona de confianza dentro de l a empresa.
La descripc in exacta del trabajo del admi ni st rador del si stema depende frecuentemente de cada organizacin. Un
admi ni st rador del si stema puede encontrarse envuelto en una ampl i a vari edad de actividades, desde establecer normas
par a i nst al ar software a confi gurar los routers. Si n embargo, hay una serie de tareas que todos los admi ni stradores
t i enen que gestionar:
Instalacin y configuracin de software. I nstal ar y confi gurar el si stema operativo, servicios y aplicaciones
necesarios para que el servi dor trabaje de forma correcta.
Instalacin y configuracin de hardware. Instalar, confi gurar di sposi ti vos como i mpresoras, termi nal es,
mdems, uni dades de ci nt a, etc.
Instalacin y configuracin la red. Instalar, confi gurar y real i zar un manteni mi ento de l a red para permi t i r
que los equipos se comuni quen correctamente.
Administracin de usuarios. Dar de al t a o baja usuari os, modi fi car sus caractersticas y pri vi l egi os, etc.
Formacin y asesoramiento de los usuarios. Proporci onar di recta o i ndi rectamente formacin a los
usuari os de modo que puedan ut i l i zar el si stema de forma efectiva y eficiente.
Inicio y apagado del sistema. I ni ci ar y apagar el si stema de un modo ordenado para evi t ar i nconsi stenci as
en el si stema de ficheros.
RA- MA 1 ASPECTOS BASI COS
Registro de los cambi os del sistema. Regi st rar cual qui er act i vi dad si gni f i cat i va rel aci onada con al
si stema.
Realizacin de copias de seguridad. Establ ecer una correcta poltica de seguri dad que per mi t a restabl ecer
el si stema en cual qui er momento.
I
Seguridad del sistema. Evi t ar que los usuari os i nterf i eran unos con otros a travs de acciones accidentales
o del i beradas, asi como las posibles i ntrusi ones.
ACTIVIDADES 1.1
> Bus c a en I nt er net of ert as de t rabaj o par a admi ni s t r ador e s de s i s t e mas y de t e r mi na cul es el perf i l ms
de ma nda do .
> A par t i r de l as of er t as de t rabaj o encont r adas, r eal i za una pequea c o mpar at i v a ent r e l as de ma nda s de
admi ni s t r ador e s de s i s t e mas Wi ndows y GNU/Li nux.
1.2
HARDWARE DEL
SERVIDOR
En l a actual i dad, los admi ni stradores de si stemas se enfrentan a muchos retos a l a hora de i nst al ar un nuevo
servidor, independientemente del si stema operativo y las aplicaciones que van a ejecutarse. Los admi ni stradores deben
tener en cuenta el mayor numero de factores posible antes de l l evar a cabo cual qui er instalacin para asegurarse
que el equipo ha sido configurado de acuerdo a las necesidades de los usuari os y a l as apl i caci ones i nstal adas en el
servidor. Estos consejos evitarn tener que reconfi gurar sus equipos nada ms haber real i zado l a instalacin por no
cumpl i rse tas expectativas previ stas.
Ent ender los componentes bsicos del hardware del servi dor es esenci al a l a hora de pl ani f i car su pri mera
instalacin, reinstalacin o actualizacin. A continuacin se van a ver los aspectos ms i mportantes que hay que tener
en cuenta a a hora de elegir el hardware ms i mportante para el servidor.
C P D
E l C P D o Centro de Proceso de Datos suele ser uno de los l ugares ms i mportantes y seguros de una empresa ya
que en l se encuentran todos los servidores de l a empresa.
15
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 1.1. CPD
Un CP D suele tener las si gui entes caractersticas:
Control de acceso. Se suele controlar el acceso al CP D para no permi t i r accesos no autori zados. E l control
de acceso se puede real i zar desde l as tradi ci onal es cerraduras de seguri dad hast a las mas avanzadas medi das
biomtricas.
Armarios. El C P D suele contar de diversos armari os en rack donde se alojan los diferentes servi dores, routers,
si stemas de aumentacin, etc.
Sistema de alimentacin. Su objetivo es estabi l i zar l a tensin que llega a los equipos el i mi nando cual qui er
distorsin en l a mi sma y al i ment ar el si stema en el caso de una cada del sumi ni st ro elctrico. Los CP D suelen
contar con Si stemas de Alimentacin I nt errumpi da (SAI), generadores de el ectri ci dad e i ncl uso vari as lneas
elctricas de proveedores diferentes.
Ventilacin. L a ventilacin y l a temperatura es un elemento muy i mportante en los CPD. Lo normal es que
l a temperatura oscile entre 21 y 23 grados centgrados. Par a mejorar l a refrigeracin de los servidores se
suel en di sponer de t al manera que los armari os f orman los denomi nados "pasi l l os fros" y "pasi l l os calientes",
mejorando l a circulacin del ai re con el consi gui ente ahorro en energa.
Cableado. Lo normal es que todo el cableado del CP D suel a di scur r i r por un falso suelo para asi f aci l i tar l as
i nstal aci ones. Es i mportante di sponer de lneas redundantes para l a ahmentacin elctrica y las conexiones
de datos del CPD.
Sistema antiincendios. Lgicamente, el CP D cuenta con un si stema propio de deteccin del fuego y de
extincin. No se debe a que el CP D suponga en s mi smo una posible fuente de incendios, si no ms bien al
val or de l a informacin al macenada y al considerable dao que supondra para el negocio una prdida de l a
mi sma.
E l si stema de extincin no se puede real i zar por agua ni polvo ya que daara compl etamente los equipos y se
r eal i z a con dixido de carbono u otros gases con agentes de extincin. El objetivo de estos gases es " secuest rar" el
oxgeno del C P D ya que si n oxigeno no existe fuego.
RA- MA 1 ASPECTOS BSICOS
Fi gura I.2.Si sten\ o de exti nci n de un CPD
I
ACTIVIDADES 1.2
Bus c a en I nt ernet informacin s obr e l as caractersticas de un CPD de al guna e mpr e s a .
S I S T E MA D E R A C K
Un rack es el mejor l ugar para colocar los servidores, ya que tras l a instalacin de dichos servidores, el conjunto
ocupa el menor espacio posible, con l a mejor organizacin, ventilacin y accesibilidad para operar en ellos
fcilmente en cual qui er momento.
Un rack no es ms que una estantera o armari o general mente de unos 1,8 metros de al t ur a y 48 cm de ancho,
donde los servi dores pueden api l arse uno enci ma de otro. Las uni dades estndar para def i ni r las di mensi ones de un
rack son pul gadas para el ancho y " U " (unidades de rack) para el alto. Usual ment e l a anchura de los racks pueden ser
19" de ancho, mi ent ras que l a gran mayora de racks disponen de una al t ur a de 42U l una uni dad de rack corresponde
a 44,45 mm) .
As por ejemplo, tal y como se muest ra en l a Fi gur a 1.3, un servi dor puede ocupar 1 U 2 U en un rack, o t al vez
"4 U hai r rack.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Por tanto, si desea que los equipos di spongan dla mejor ventilacin, accesi bi l i dad, organizacin, etc., se recomi enda
si n duda al guna colocarlo adecuadamente en un rack.
1
4 U
H a l f - r a c k i
2 U
1 U
Fi gura 1.3. Rack
I
ACTI VI DADES 1.3
>< Real i za un pr e s upue s t o de un ar mar i o Rack 19".
S E R V I D O R E S
E l servi dor es el centro del si stema y, por tanto, el punto ms i mportante. Aunque puede confi gurar cual qui er
ordenador para que acte como servidor, lo mejor es ut i l i zar un hardware especfico que est preparado para trabaj ar
de f orma i ni nt errumpi da.
E l pri mer elemento que debe tener en cuenta es el formato del servidor. Tal y como puede verse en l a Fi gur a 1.4,
exi st en vari os formatos de servidores:
Torre. Es el formato normal de un ordenador y el menos aconsejado para su instalacin en un CPD.
Blade. Son servidores integrados al mximo para uti l i zarse de f orma conj unta en un ChasisBlade. Este tipo
de servidores se ut i l i za en si stemas que exigen prestaciones muy al tas.
RA- MA 1 ASPECTOS BSICOS
Rack. Es el formato ms uti l i zado de servi dor y su diseo est opti mi zado para poder al macenarl o en armari os
Rack 19". El tamao del servi dor se mi de por el nmero de U que ocupa en el servidor. Los tamaos ms
habi tual es son 1 U (o formato pi zzal . 2 U y 4 U.
Fi gura 1.4. Ti pos de Hervi dores: Tbrre. Bl ade y Rack
Un aspecto real mente i mportante, y al que en determi nadas ocasiones no se le presta l a atencin suficiente,
corresponde a l a redundanci a de fuentes de alimentacin. L a mejor forma de conseguir redundanci a elctrica
consi ste en conectar un si stema elctrico a l a pri mera fuente de alimentacin y otro si stema elctrico i ndependi ente a
l a segunda fuente de alimentacin. Esto permi te que en caso de fallo elctrico en cual qui era de las lneas elctricas, o
en cual qui era de tas fuentes de alimentacin, el si stema pueda segui r en funci onami ento. Si n embargo, si no es posible
di sponer de dos puntos elctricos independientes, el di sponer de redundanci a de fuentes de alimentacin al menos
gar ant i za ci erta t ranqui l i dad ante el fallo de una de stas.
Hoy en da l a mayora de los servidores de media/alta gama dispone de fuentes de alimentacin redundantes que
se pueden cambi ar en cal i ente. En l a Fi gur a 1.5 puede ver un ejemplo de dos fuentes de alimentacin redundantes y
en l a Fi gur a 1.6 puede ver un servi dor con fuentes de alimentacin redundantes.
Fi gura 1.5. Fuente de al i mentaci n redundante
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 1.6. Servi dor can fuente de al i mentaci n redundante
Ot ro elemento caracterstico de los servidores es l a ventilacin. Los servidores suel en estar dotados de un si stema
de ventilacin que permi te que el servi dor no se caliente. Lo normal es que los servidores estn dotados de un gran
nmero de venti l adores i ntercambi abl es en caente. En l a Fi gur a 1.7 puede verse el i nteri or del servi dor D E L L R805
donde se puede apreci ar en pri mer pl ano el si stema de ventilacin.
Fi gura 1.7. Interi or de un servi dor Del l R805
RA- MA 1 ASPECTOS BSICOS
Por ltimo, y quizs lo ms i mportante, son las prestaciones de procesami ento del servidor. Par a di mensi onar bien
el servi dor hay que tener muy en cuenta l a utilizacin que se le va a dar. Aunque no se va a ent r ar en velocidades,
cant i dad de memori a, etc., por ser aspectos que cambi an mucho en el tiempo, hay que tener en cuenta numerosos
aspectos, entre los que se destacan:
Procesador. Vel oci dad del procesador, arqui t ect ura, nmero de ncleos y nmero de procesadores.
RAM. Cant i dad de memori a R A M, tipo de memori a, vel oci dad, etc.
Sistema de ficheros. Capaci dad, velocidad de transf erenci a, tecnologa, etc.
S I S T E MA S R A I D
A l a hora de seleccionar el tipo de subsi stemas de disco, hay muchos aspectos i mportantes que deben tenerse en
cuenta qu tipo de discos debera usar? Si ut i l i za RAI D, qu ni vel debera usar? Los di sti ntos ni vel es de RAI D ti enen
di st i nt as caractersticas de rendi mi ento y, por este motivo, ti ene que tener muy claro cmo qui ere que funcione su
servidor. Dnde necesita l a mejor capaci dad de rendi mi ento de un RAI D? En l ectura o en escri tura?
RALD es un acrnimo de Redundant Array of Independenl Disk. Un array de RAI D es un grupo de discos que
actan colectivamente como un nico si stema de al macenami ento, que, en l a mayora de los casos, soporta el fallo de
uno de los discos si n perder informacin de modo que puedan operar con i ndependenci a.
Los niveles ms i mportantes de los si stemas RAI D son los si gui entes:
RA I D 0. Disco con bandas si n tol eranci a al error. E l ni vel 0 de RAI D no es redundante, as que no se corresponde
exactamente al acrnimo. En el ni vel 0, l a informacin est di vi di da en di versas uni dades, obtenindose como
resul tado una uni dad mayor. Por ejemplo, si dispone de 2 discos duros de 2 T B se obtiene como resul tado una
uni dad de 4 TB. L a capacidad de procesamiento del RAI D es muy buena, tanto en operaciones de escri tura como
de l ectura, pero si f al l a una de las uni dades, se pierde toda l a informacin del array.
ACTIVIDADES 1.4
Accede a las pginas web de HP o DELL y real i za un pr e s upue s t o de un s e r v i dor de g a ma baj a y de g a ma al t a
en rack.
A1
A 3
0 A 5
1 A 7
A 2
A 4
. A 6
1 A 8
Fi gura i .H. RAID O
21
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
J B O D Jusi a Bunch Of Orives). Est e modelo es como el ni vel RAI D 0 y lo que hace es combi nar mltiples
discos duros fsicos en un solo disco vi r t ual . A l i gual que ocurre en el ni vel RAI D 0 si se rompe un disco duro
se perdern los datos del si stema.
R A I D 1 o disco espejo. E l ni vel 1 de RAI D proporci ona redundanci a al dupl i car todos los datos de una uni dad a
otra. E l rendi mi ento de un array de ni vel 1 es un poco mejor que cuando se tiene una nica uni dad, y adems,
si cual qui era de ellas f al l a, no se perdern los datos. E l mayor aumento del rendi mi ento tiene l ugar en lecturas
y escri turas secuenciales. Es un buen si stema redundante de ni vel de ent rada porque sol amente son necesari as
dos uni dades. Si n embargo, como una de el l as se usa para al macenar l a informacin dupl i cada, el coste por
megabyte es elevado.
RAI D 1
i r
o
Q
I
b
A1 A1
A 2 A 2
A 3
-r-
A 3
A 4
Q
b
A 4
Fi gura 1.9. RAID I
R A I D 0+1. Reflejo de discos con bandas. El ni vel RAI D 0+1 proporci ona redundanci a y rendi mi ent o al repl i car
dos conjuntos de bandas de RAI D 0. Los control adores actual es de RAI D proporci onan automticamente
rendi mi ento y redundanci a medi ante el dupl i cado de bandas de discos; para ello, debe ut i l i zar un nmero par
de cuatro o ms discos.
RAI D 0+1
RAID 1
\
RAIDO
1
RAIDO
A1 A 2 A1 A 2
A 3 A 4 A 3 A 4
A 5 . A 6 ' - A 5 c A 6
A 7 1 A 8 -I A 7 1 A 8
Fi gura 1.10. RAID 0+1
RA- MA 1 ASPECTOS BSICOS
RAI D 5. Discos de informacin i ndependi entes con bloques de pari dad di st ri bui dos. E l probl ema de los
si stemas RAI D de ni vel 0 es que se pierde un 50% de l a capaci dad del disco duro. E n el ni vel 5 en vez de dupl i car
compl etamente los datos del disco duro se ut i l i zan los bi ts de pandad para que en caso de que se rompa un disco
duro poder reconstrui r l a informacin del mi smo. En este caso, los bits de pari dad ocupan mucho menos espacio
que dupl i car un disco duro entero. Hit concreto, los bits de pari dad ocupan 1 disco duro del vol umen. De esta
f orma si dispone de RAI D ni vel 5 con 6 discos duros entonces al ut i l i zar un disco para l a pari dad se pierde 1/6
(16%) del vol umen para datos. Dada su robustez y ni vel de aprovechami ento de los discos que forman el rai d,
el ni vel 5 es el ms uti l i zado de todos.
RA I D 5
r - i [ r
o
o
I
o
A1 A 2 A 3
A p
B1 B 2
Bp
B4
C1 Cp CM C3 m C4
Dp
o
p
(A
b
D2 1 D3 I D4
Fi gura 111. RAID 6
De esta forma, si ut i l i za un si stema RAI D 1,0+1 5, en el caso de que se rompa un disco duro ti ene l a t ranqui l i dad
de que no se van a perder los datos. Una vez que se rompa un disco duro l a tarea del admi ni st rador es reempl azar el
disco duro para que el RAI D se reconstruya.
Pero si desea una mayor t ranqui l i dad puede ut i l i zar un disco en espera \Hot Spare). Al ut i l i zar un di sco duro
en espera, si se rompe un disco duro, l a control adora RAI D pasa a ut i l i zarl o automticamente si n necesidad de l a
intervencin del admi ni st rador del si stema.
Al conf i gurar el si stema de ficheros hay que tener en cuenta que es recomendable que el si stema operativo, los
datos y los registros y ficheros de acti vi dad (logs) se encuentren en si stemas de al macenami ento diferentes. De esta
f orma no solo mejora el rendi mi ento del si stema si no que adems reduce el riesgo ante un probl ema de seguri dad.
En l a Tabl a 1.1 puede ver las configuraciones recomendadas par a ut i l i zar en servidores de gama baja-media y
al t a.
Tabl a 1.1. Conf i gur aci ones RAI D r ecomendadas
Ser vi dor de gama
Si st ema de f i cher os baj a- medi a al ta
Si st ema oper at i vo 1 HDD Raid 1 0+1
Dat os 1 HDD, Raid 1 0+1 Raid 5
Regi st ro y f i cher os de act i vi dad (l ogs) 1 HDD Raid 1 0+1
Ti
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
| ACTI VI DADES 1.5
Anal i z a tas caractersticas de t u or de nador par a ver si per mi t e ut i l i zar uni dades RAI D har dwar e .
Real i za un pr e s upue s t o par a que un o r de na do r ut i l i ce un s i s t e ma RAI D har dwar e . I ndi ca l as di f er ent es
al t er at i vas que exi st en.
Cal c ul a el espaci o de di sco di sponi bl e si cr eas un RAI D 5 ut i l i zando 6 di scos dur os de 1 TB, y si ut i l i zas un
RAI D 0?
1
SOFTWARE DEL
SERVIDOR
Pri nci pal ment e existen dos grandes al ternati vas a l a hora de elegir un si st ema operativo: los basados en UNLX
o s u homlogo Li nux) o Wi ndows. Mi ent r as que Li nux es un si stema operativo abierto en el que part i ci pa de forma
di rect a un ampl i o abanico de l a comuni dad informtica, Wi ndows es un producto comerci al propi edad de Microsoft.
L a eleccin de una de estas dos al t ernat i vas no est l i bre de controversi a: unos son admi radores del si st ema Wi ndows
y otros son grandes detractores de l.
E n l a Tabl a 1.2 se muest ran los si stemas operativos ms uti l i zados como cl i ente o servidor. Hay que sealar que
mi ent r as que los si stemas Wi ndows ti enen un uso especfico Ip.e. Wi ndows 7 se ut i l i za como cliente, Wi ndows Server
2008 como servidor) los si stemas GNU/Li nux pueden como cl i ente o servidor.
Tabl a 1.2. Si s t emas oper at i vos ms ut i l i zados
Basados en Wi ndows
Basados en GNU/Li nux
Ot r os si st emas
Wi ndows XP
Wi ndows Vi s t a
Wi ndows 7
Cual qui e r distribucin GNU/Li nux
React OS
Chr o me OS
Ser vi dor
Wi ndows Se r v e r 2 0 0 0
Wi ndows Se r v e r 2003
Wi ndows Se r v e r 2008
Wi ndows Se r v e r 2008 R2
Cual qui e r distribucin GNU/Li nux
MAC OS X Se r v e r
L a comuni dad informtica consi dera que Li nux es un si stema operativo mucho ms estable y seguro que Wi ndows.
L i n ux es abierto, por lo que se conocen sus fuentes y esto f aci l i ta el descubri mi ento de errores (y su solucin). A pesar
de eso, hay que destacar el hecho de que los si stemas operativos Wi ndows son anal i zados en busca de fallos, por mi l es
o quizs mi l l ones de personas. Posi bl emente si Li nux fuera tan anal i zado, tendra tantos o ms fallos que Wi ndows.
L a popul ari dad es una moneda de dos caras para todos aquellos que ut i l i cen las tecnologas Mi crosoft. Por un lado,
podr obtener los beneficios de un soporte ms consolidado y robusto a ni vel mundi al y una aceptacin prcticamente
uni ver sal de los usuari os. Por otro l ado, el monopoho domi nant e de Wi ndows se est convi rti endo en el blanco
RA- MA 1 ASPECTOS BASI COS
preferido por mi l es de hackers que desarrol l an ataques cada vez ms sofisticados y, posteri ormente, los desencadenan
a escala gl obal .
Bi en configurados, los servi dores Wi ndows pueden ser tan seguros como cual qui er si st ema operati vo basado
en UNI X, Li nux o cual qui er otro si st ema operativo. Un anti guo dicho en seguri dad af i rma "el conductor tiene ms
responsabilidad que el coche".
A lo largo del l i bro van a ver las caractersticas ms i mportantes de los si stemas Wi ndows 2008 R2 Server y GNU/
Li nux, as como su instalacin, configuracin y administracin.
| ACTI VI DADES 1.6
Bus c a y l ocal i za la pgina web de ci nco di st r i buci ones GNU/Li nux.
Real i z a una lnea t e mpor al de l as ver si ones de Wi ndows que han apar eci do en el me r c ado.
RESUMEN DEL CAPITULO
En este pri mer captulo se han vi sto l a i mportanci a del admi ni st rador del si stema y l as tareas que
real i za.
Se han descrito los elementos hardware de un si stema informtico ( CPD, rack, servidores...) haci endo
especial hincapi en el tipo de servidores y los diferentes formatos de si stemas RAI D.
Tambin se han descrito las caractersticas ms i mportantes de los si stemas operativos.
25
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
EJERCICIOS PROPUESTOS
L Enumer a las tareas ms i mportantes que real i za
un admi ni st rador de si stemas.
2. Co me nt a br evement e los el ement os ms
i mportantes de un CP D.
3. Enumer a los elementos de seguri dad que tiene un
CP D.
4. Real i za una tabl a comparati va en l a que i ndi cas
las ventajas y desventajas de cada si st ema RAI D.
TEST DE CONOCIMIENTOS
I
Indi que l a caracterstica que no posee un CPD.
Cont rol de acceso.
Si stemas de alimentacin i ni nt errumpi dos.
Cabl eado a l a vi st a.
Si st ema anti i ncendi os.
Qu es un rack?
Un conjunto de servidores con un mi smo obje-
tivo.
Un armario/estantera para ta instalacin de
servidores.
Cada uno de los servidores ubicados en el CPD.
Cada pasi l l o para l a i nst a.
Cul es el objetivo pri nci pal de un si stema RAI D?
Al macenar informacin de f orma redundante.
Aument ar el rendi mi ento en el al macenami ento
de l a informacin.
Mant ener un mayor ni vel de seguri dad.
Tol eranci a de fallos en uno de los discos si n per-
der informacin.
Qu si stema RAI D no utilizaras si quieres evi tar
perder hi informacin cuando se rompa un disco
duro?
RAI D 1.
RAI D 0+1.
RAI DO.
RAI D 5.
/ Ver los diferentes tipos de
esquema de red.
/ Seleccionar el esquema de red
ms adecuado.
/ Conocer los diferentes tipos de
integracin de si stemas.
/ Conocer los servicios ms
importantes que permi ten l a
integracin de si stemas.
/ Planificar, disear e i mpl ementar
el si stema informtico de una
empresa.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
INTRODUCCIN
En l act ual i dad es muy frecuente tener redes heterogneas en las que conviven diferentes si stemas operativos
tanto a ni vel de cl i ente como de servidor. A ni vel de servi dor puede encontrar si stemas basados en Wi ndows Server
(2003, 2008 2008 R2) y si stemas GNU/Li nux. A ni vel de cliente puede encontrar una extensa vari edad de equipos
con Wi ndows XP, WindowB Vi st a, Wi ndows 7, Chrome OS, si stemas GNU/Li nux, etc.
Tanto los si stemas operativos Wi ndows y Li nux ti enen ventajas y/o desventajas que hacen que no exi st a el si stema
i deal , ya que su utilizacin va estrechamente l i gada al uso que se va a real i zar. Por ejemplo, si qui ere ut i l i zar un equipo
como cl i ente para un uso general (p.e. navegar por Internet, oimtica, ejecutar una aplicacin empresari al lo mejor
es ut i l i zar un si st ema cliente basado en Wi ndows (p.e. Wi ndows 7). Si por el contrari o necesi ta mont ar un servi dor de
r ed l a mejor eleccin ser ut i l i zar un si stema GNU/Li nux (p.e. Ubunt u) .
Lgicamente, una tarea i mportante del admi ni st rador de si stemas es que los diferentes equipos de l a red puedan
comuni carse correctamente, compart i r informacin, recursos, etc.
El objetivo de esta uni dad es aprender a disear correctamente el si st ema informtico de una empresa (red,
cl i entes y servidores) para aprovechar las ventajas de los diferentes si stemas operativos. Par a ello, pri mero se van a
ver los esquemas de red ms uti l i zados para, posteriormente, ver como permi t i r l a integracin entre cual qui er si stema
de l a red.
ESQUEMAS BSICOS
DE RED
Uno de los aspectos ms i mportantes a l a hora de crear y conf i gurar una red es disear y pl ani f i car correctamente
l a arqui t ect ura de red. Una arqui t ect ura de red es el diseo de l a red en el que se empl ean unos determi nados
componentes, cuya finalidad es l a de canal i zar, permi t i r o denegar el trfico con los elementos apropi ados.
Exi st en vari as arqui tecturas de red, desde l a ms senci l l a, que ut i l i za si mpl emente un router, hast a otras ms
complejas, basadas en varios routers,pro.vys y redes peri metral es (o zonas neutras) .
Ant es de ent rar en detal l e con las arqui tecturas existentes de cortafuegos, se van a descri bi r tres elementos bsicos
que i ntervi enen en el l a:
Router. Equi po que permi te o deniega las comuni caci ones entre dos o ms redes. Al ser el i nt ermedi ari o entre
vari as redes debe estar especialmente protegido ya que puede ser objeto de un ataque. Un router puede ser un
di sposi ti vo especfico o un servi dor que acte como router.
Red interna. Es l a red i nt erna de l a empresa y, por lo tanto, es donde se encuentran los equipos y servidores
i nternos. Dependiendo del ni vel de seguri dad que necesite l a red i nt er na se puede di vi di r en vari as redes para
per mi t i r o denegar el trfico de una red a otra.
Red perimetral o zona neutra. Red aadida entre dos redes para proporcionar mayor proteccin a una de
el l as. E n esta red suel en estar ubicados los servidores de l a empresa. Su pri nci pal objetivo es que ante una
posible intrusin en unos de los servidores, se ai sl e l a intrusin y no se permi t a el acceso a l a red i nt erna de
lo empresa.
RA- MA 2 I NTEGRACI N DE SI STEMAS
A continuacin se va a ver el esquema de red bsico que se puede ut i l i zar cuando desea crear una red i nt erna pero
no hay servidores que ofrezcan servicios a Internet. E n el caso de tener servidores pblicos entonces se recomi enda
tener una zona neutra.
A part i r del esquema de red con una zona neut ra se pueden real i zar todas las modificaciones que esti me oportunas
dependiendo de l a seguri dad que qui era tener en l a red i nt erna, si qui ere ms zonas neutras, vari as conexiones a
Internet, etc. E n este caso lo i mportante es adaptar el esquema de red a las necesidades de l a empresa.
| ACTI VI DADES 2.1
Descr i be br e v e me nt e qu es un router neut r o.
Busca informacin en I nt er net sobr e un router neut r o ( preci o, caractersticas, et c. ) .
ESQUEMA DE RED BSICO
Es l a configuracin ms si mpl e y consiste en el empleo de un router para comuni car l a red i nt erna de l a empresa
con Internet (vase l a Fi gur a 2.1). Como el router es el encargado de comuni car ambas redes es i deal para permi t i r o
denegar el trfico.
Es t a arqui tectura de red, aunque es l a ms senci l l a de conf i gurar es l a ms i nsegura de todas ya que toda l a
seguri dad reside en un nico punto: el router. E n caso de que se produzca un fallo de seguri dad en el router el atacante
tendr acceso a toda l a red i nt erna.
INTERNET
Fi gura 2.1. Arqui tectura de router de sel ecci n
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Ot ro aspecto muy i mportante es que si desea tener un servi dor que ofrezca servicios a I nternet hay que ubi carl o
en l a red i nt erna. Es pegroso poner el servi dor en l a red i nt erna ya que el router permi te el trfico al servi dor y, en el
caso de que se produzca un fallo de seguri dad el atacante ti ene acceso completo a l a red i nt erna. Par a sol uci onar este
probl ema se aade una nueva red a l a empresa que se denomi na zona neutra o zona desmilitarizada.

E S Q U E M A D E R E D C O N U N A Z O N A N E U T R A
ste esquema de red es considerado como el esquema base cuando quiere ofrecer servicios a I nternet manteni endo
un ni vel adecuado de seguri dad en l a red i nt erna. Como puede ver en l a Fi gur a 2.2 esta arqui t ect ura ut i l i za dos
routers que permi t en crear un permetro de seguri dad (red peri met ral o zona neutra}, en l a que se pueden ubi car los
servidores accesibles desde el exterior, protegiendo as a l a red l ocal de los atacantes externos.
INTERNET
Fi tfuru 2.2. Esquema de red com una zona neutra y una red interna
RA- MA 2INTEGRACIN DE SI STEMAS
A l tener dos redes i ndependi entes se puede i ndi car a travs de los routers el trfico que se permi t e entre Internet
y l a zona neut ra, o el trfico entre l a zona neut ra y l a red i nt erna. Lo normal es que el router exteri or este configurado
par a permi t i r el acceso desde Internet a los servidores de l a zona neut ra, especificando los puertos uti l i zados, mi entras
que el router i nteri or permi te nicamente el trfico sal i ente de l a red i nt erna al exterior. De esta f orma si se produce
un fallo de seguri dad y se accede a los servidores de l a zona neutra el atacante nunca podr tener acceso a l a red
i nt er na de l a empresa.
A part i r del esquema de red con una red i nt erna y una zona neut ra (vase l a Fi gur a 2.2) puede real i zar l as
modi fi caci ones que esti me oportunas para adapt arl o a sus necesidades. A continuacin, a modo del ejemplo, se
muest ran al gunas de las configuraciones ms ut i l i zadas:
Esquema de red con una zona neutra y una red i nterna utilizando un nico router. Aunque lo
recomendable es ut i l i zar dos routers para separar las redes tambin puede crear el esquema de red con nico
router ( Fi gura 2.3). En este caso el router tiene tres interfaces de red que le permi t en crear l a red i nt erna,
l a zona neut ra y conectarse a Internet. Aunque este esquema no es t an fiable como el anteri or resul ta ms
aconsejable ut i l i zar que el modelo bsico que no tiene ni nguna zona neut ra.
INTERNET
['itfitru 2.3. Esquema de red ron una zona neutra y una red interna utilizando un tnico router
Esquema de red con una zona neutra y varias redes internas. En los esquemas de red anteri ores se
ha creado una nica red i nt erna y por lo tanto todos los equipos y servidores i nternos estn en l a mi sma red
di f i cul tando as su seguri dad. En el caso de que se tengan equipos con diferentes tipos de seguri dad o servidores
internos, resul t a aconsejable crear vari as redes i nternas para mejorar as l a seguri dad de l a red. En l a Fi gur a
2.4 se puede ver un esquema de red que tiene dos redes i nternas.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 2.4. Esquema de red con una zona neutra y una ret i nterna uti l i zando um ni ca router
Esquema de red con varias zonas neutras. En el caso de que l a empresa necesite dar servicios bi en
diferenciados por el exteri or puede optar por tener dos zonas neutras o i ncl uso dos sal i das diferentes a Internet.
Por ejemplo, en el esquema de red de l a Fi gur a 2.5 tiene dos zonas neutras y dos sal i das a Internet. En este
caso una de las zonas neutras se puede ut i l i zar para ubi car los servidores pblicos (p.e. servi dor web, FTP) y l a
otra zona neutra se puede ut i l i zar par a que los clientes se conecten por V P N a l a red i nt erna de l a empresa. De
esta f orma, los clientes en l a V P N estarn en una zona neut r a que se encuentra ai sl ada de l a red de servidores
pblicos y l a red i nt erna.
RA- MA 2 INTEGRACIN DE SI STEMAS
Fi gura 2.5. Esquema de red can das zonas neutras y una red interna
ACTI VI DADES 2,2
Real i za una t abl a e n la que i ndi ques l as di r ecci ones pr i vadas de cl ase A, B y C.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
INTEGRACION DE
SISTEMAS
En una red es muy frecuente encontrar equipos cl i ente y servi dor tanto en Wi ndows como en GNU/Li nux. E n
l a Fi gur a 2.6 puede ver un ejemplo de un esquema de red bsico con los si gui entes elementos: un router que ut i l i za
GNU/Li nux, un servi dor en Wi ndows Server 2008 R2 y vari os equipos clientes que ut i l i zan Wi ndows (p.e. Wi ndows
7) o GNU/Li nux (p.e, Fedora).
INTERNET
Clientes
Fi gura 2.6. Esquema bsico d red
Para per mi t i r que los diferentes equipos trabaj en correctamente entre s se deben cumpl i r los si gui entes ni vel es
de integracin:
Red. Los equipos pueden comuni carse entre s.
Datos. Los equipos pueden comparti r datos entre s garanti zando el acceso, l a di sponi bi l i dad y seguri dad de
l a informacin.
Servicios. Los equipos pueden acceder a los servicios que ofrecen otros equipos como por ejemplo, desde un
equipo Wi ndows puede acceder a un servi dor GNU/Li nux para poder admi ni strarl os.
RA- MA 2INTEGRACIN DE SI STEMAS
RED
Para que una red funcione correctamente como mnimo debe di sponer de los si gui entes servi ci os:
1 5ni u(amiento. Permi te a un servi dor act uar como router para permi t i r l a comunicacin entre dos o ms
redes.
Servi dor DHCP. Permi te asi gnar automticamente l a configuracin D? de los equipos cl i entes de l a red. Este
servi ci o es muy i mportante ya que f aci l i ta l a conexin de los equipos a l a red. Por ejemplo, cuando un porttil
se conecta a una red obtiene su configuracin IP a travs de un servi dor DHCP.
Servi dor DNS. Permi te mantener una equi val enci a entre un nombre y su direccin IP. Por ejemplo, el nombre
www.adminso.es equi val e a 150.214.150.30.
Aunque estos tres servicios pueden configurarse tanto en un servi dor Wi ndows Server 2008 como en un servi dor
GNU/Li nux, lo recomendable es i nst al ar los diferentes servicios en un servi dor GNU/Li nux porque permi te un mejor
rendi mi ento y seguri dad.
DA T OS
Si n duda al guna los datos son el recurso ms i mportante de l a empresa. Para garant i zar una correcta integracin
de los si stemas es total mente necesario permi t i r que los equipos Wi ndows y GNU/Li nux puedan compart i r informacin
entre s.
Los servicios ms uti l i zados para comparti r datos son:
Sa mba . Permi te comparti r archi vos e i mpresoras entre si stemas Wi ndows y GNU/Li nux.
N F S (Network File System). Est especi al mente diseado para comparti r archi vos entre si stemas GNU/Li nux
aunque en l a ltima versin de Wi ndows Server ( Wi ndows 2008 R2) permi te acceder a si stemas NF S .
Puede conf i gurar un servi dor para ut i l i zarl o como si stema de al macenami ento en red o ut i l i zar di rectamente una
uni dad AS (Network Attacned Storage). La ventaja de ut i l i zar una uni dad AS es que es un di sposi ti vo dedicado,
especi al mente diseado para compart i r informacin y permi te l a utilizacin de uni dades RAI D para mej orar el
rendi mi ent o y l a seguri dad de los datos. En l a Fi gur a 2.7 puede ver una uni dad AS de uso domstico y en l a Fi gur a
2.8 puede ver una uni dad de uso empresari al .
Fi nura 2.7. Li nJ tSyNAS-200 con 2 HD 7.
r
>0Gb
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 2.8. SERVIDOR AS HP
Puede conf i gur ar una uni dad de al mac e nami e nt o en red ut i l i zando di st r i buci ones Li nux c o mo Fr e e NAS,
NASLi t e y Openf i l er, adems de di st r i buci ones Li v e CD que pue de n i ncl uso i nst al ar se en me mo r i a s USB.
Ot r a forma de comparti r datos es ut i l i zar los si stemas de ficheros di stri bui dos. Los si stemas de ficheros di stri bui dos
permi t en acceder de f orma transparente a los datos que se al macena en vari os servidores. De esta f orma, es posible
tener vari os servidores (p.e. uno en Almera y otro en Madrid.) que compartan entre l a mi sma carpeta y que de f orma
automtica se repl i quen los datos entre los diferentes servidores. Est e mtodo es especi al mente til cuando qui ere que
l os clientes, ubicados en localizaciones fsicas diferentes, accedan a los datos de una f orma rpida.
I
ACTI VI DADES 2.3
36
Bus c a en I nt ernet informacin sobr e un s i s t e ma AS domsti co y ot ro e mpr e s ar i al .
Ex a mi na y c o mpa r a r l as caractersticas y ser vi ci os que of rece l as uni dades AS que has e nc ont r ado.
2 . 3 . 3 SERVI CI OS
Los servicios de red permi t en dotar de una det ermi nada funci onafi dad a l a red de una empresa. Por ejemplo,
el servi ci o S S H permi te conectarse de Forma remota a un servi dor GNU/Li nux desde otro equi po GNU/Li nux o
Wi ndows.
A continuacin se van a ver los servicios ms uti l i zados en el entorno empresari al :
Acceso remoto. Los servicios que permi ten acceder de f orma remota a un equipo a travs de l a red se
cl asi f i can en dos categoras:
RA- MA 2 * I NTEGRACI ON DE SI STEMAS
Acceso remoto en modo t e r mi na l . Para acceder a un servi dor GNU/Li nux en modo t ermi nal es posible
ut i l i zar los servicios Telnet (TELecommunication NETivork) y S S H (Secare SHe). Act ual ment e el servi do
S S H es el ms uti l i zado ya que garant i za l a seguri dad de las comuni caci ones mi entras que el servi ci a Telnet
no se ut i l i za por ser inseguro.
Acceso remoto en modo grfico. Par a acceder en modo grfico a un servi dor puede ut i l i zar el servicio
V N C ( Wi ndows y GNU/Li nux) o el servi ci o de Escri t ori o remoto (nicamente para si stemas Wi ndows) .
Directorio Activo. En un entorno de red normal , un usuari o puede i ni ci ar sesin en l a red con un nombre de
usuari o y una contrasea (p.e. tnperez >. Asumi endo que tiene los permisos necesarios, tuperez puede conectarse
a un equipo y acceder a sus ficheros o los servicios que proporci ona.
Cuando existe un nico servi dor y pocos usuari os este modelo resul t a til. Pero en el caso de tener muchos
usuari os o equipos este modelo es i nvi abl e ya que resul ta muy difcil admi ni st r ar el si stema. Por ejemplo, si
desea cambi ar l a contrasea de un usuari o tiene que hacerlo en todos los equipos.
Si el si stema informtico cuenta con unos cientos e i ncl uso mi l es de usuari os, no cuesta ver lo difcil que puede
ser el manteni mi ento del si stema. A medi da que el nmero de usuari os y equipos en una red crcelos servicios
de Di rectori o Acti vo (o domi ni o) se vuel ven esenciales.
Un domi ni o consiste en una agrupacin de mquinas y usuari os. Cuando un usuari o se conecta a l a red, debe
seleccionar el domi ni o al que qui ere ent rar e i nt roduci r sus datos de usuari o. Al ser autenti cado en un domi ni o,
el usuari a tiene di sponi bl es todos los recursos dados de al t a en dicho domi ni o si n tener que autenti carse en
cada uno de los servidores que formen parte de dicho domi ni o. L a gestin de un domi ni o se real i za de forma
central i zada, ya que toda l a informacin se encuentra en una base de datos al macenada en el Control ador de
Domi ni o ( DO.
Otros servicios:
Servidores de impresin. Los servidores de impresin permi t en comparti r i mpresoras entre diferentes
clientes. Adems, a travs del servi dor de impresin puede moni tori zar el estado de l a i mpresora, l a cola de
impresin, admi ni st rar los trabajos, etc.
Actualizacin centralizada de sistemas. Resul t a de vi t al i mportanci a tener correctamente actual i zados
tanto los equipos clientes de una empresa; especialmente los si stemas Wi ndows. Cuando en l a empresa
tiene pocos equipos resul t a fcil mantenerl os actual i zados manual ment e o a travs de l a herrami ent a
Windows Update. Pero cuando l a empresa dispone de cientos o i ncl uso mi l es de equipos, este mtodo resul t a
demasi ado costoso.
Exi st en herrami entas como Windows Server Update Services que permi ten a los admi ni st radores de red
especificar las actual i zaci ones de Mi crosoft que se deben i nst al ar en los diferentes equipos de l a red,
Monitorizacin central izada de sistemas. La monitorizacin de si stemas es l a encargada de supervi sar
conti nuamente los diferentes recursos y servicios de l a empresa para garant i zar el ni vel de di sponi bi l i dad
requeri do y, en caso de un posible fallo, al ert ar a los admi ni stradores para que lo sol uci onen.
Exi st en una gran vari edad de herrami ent as bsicas de monitorizacin que permi ten comprobar de forma
i ndi vi dual que un recurso o servicio del si stema se encuentra di sponi bl e, pero dado el gran nmero de
equipos de una empresa (servidores, routers, puntos de acceso, etc.) resul t a de vi t al i mport anci a poder
moni tori zar dichos recursos de forma remota y central i zada.
Para moni tori zar de f orma central i zada los diferentes equipos de una red, una de l as mejores opciones es
ut i l i zar en un equipo GNU/Li nux el servi ci o Nagios y Centreon.
37
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
2. 4
SUPUESTO
PRCTICO
Par a poner a prueba los conocimientos adqui ri dos a lo largo del l i bro, se propone l a realizacin de un supuesto
prctico que v a a uni f i car en un proyecto todos los conceptos, procedi mi ento y acti tudes que debe aprender.
E l objetivo del supuesto prctico es si mul ar una situacin real que puede encontrar en su prximo futuro l abora! .
Par a real i zar el supuesto prctico se deben real i zar las si gui entes fases:
* Descripcin del problema planteado.
Diseo del sistema. En esta fase se describe el diseo del si stema que se va a i mpl ementar. Par a real i zar el diseo
hay que i ndi car el esquema de red que se va a ut i l i zar as como una pequea descripcin con l as caractersticas
ms i mportantes que va a tener cada equipo de l a red ( hardware, SO, servicios, configuracin...).
Implementacin. Se describen los pasos real i zados para poner el si stema en marcha.
Prueba. Se describen los pasos real i zados para comprobar el correcto funcionamiento del si st ema.
A continuacin se muest ra l a descripcin del probl ema plateado as como l a fase de diseo del mi smo. Durant e el
desarrol l o del l i bro se est udi a todo lo necesario para l a implementacin y prueba del proyecto. Por lo tanto, una vez
que haya real i zado todas l as prcticas del l i bro es recomendable que i mpl ementes el supuesto prctico o cual qui er
variacin del mi smo.
DESCRI PCI N
Una empresa de servicios ha solicitado el diseo y l a puesta en marcha de un si stema informtico que debe cumpl i r
l as si gui entes caractersticas:
Todos los equipos de l a empresa estarn dentro de una red i nt erna que tiene acceso a I nternet y en l a que se
permi te que los empleados conecten sus porttiles.
Todos los usuari os de l a empresa pueden ut i l i zar cual qui er ordenador de l a empresa ut i l i zando siempre su
mi smo nombre de usuari o y contrasea.
E n l a empresa exi sten tres tipos de usuari os: jefes, empleados y contabi l i dad. Los jefes son los dueos de l a
empresa y por lo tanto, pueden acceder a todos los recursos del sistema. El personal de contabi l i dad es el encargado
de real i zar todas las tareas de administracin y contabi l i dad de l a empresa. Y por ltimo, los empleados ut i l i zan
una aplicacin que permi te gesti onar las compras/ventas de l a empresa.
Los usuari os de l a empresa ti enen acceso a las carpetas comparti das con los permi sos de acceso que se
muest ran en l a Tabl a 2.1.
Tabl a 2.1. Recur sos compar t i dos y per mi sos
! Recur so Empl eados Cont abi l i dad Jef es
/TPV R/W R/W R/W
/pr oyect os R/W
/pr esupuest os R/W R/W
RA- MA 2 INTEGRACIN DE SI STEMAS
En las carpetas comparti das, los empleados solo pueden al macenar un mximo de 500 M B de datos.
Hay que garant i zar l a seguri dad del si stema. Especi al mente hay que evi tar l a prdida de informacin (p.e. ante
l a rot ura de un disco duro).
' L a empresa ti ene vari as i mpresoras que pueden ut i l i zar todos los usuari os de l a empresa l i bremente.
Y, finalmente, el admi ni st r ador del si st ema tiene que tener acceso remoto a todos los servi dores de l a
empresa.
DI SEO D E L SI STEMA
Para real i zar el diseo del si stema a i mpl ement ar lo pri mero que hay que hacer es seleccionar el esquema de red
ms apropi ado.
Tal y como se ha vi sto el apartado 2.2. (Esquemas bsicos de red), exi sten diferentes esquemas de que se pueden
adapt ar a las necesidades de l a empresa. Como punto de part i da, se pueden ut i l i zar los esquemas de red que se
muest ran en l a Fi gur a 2.9.
E l esquema de red de l a Fi gur a 2.9a. es el ms sencillo de i mpl ement ar y se puede ut i l i zar en el caso que de no
ut i l i z ar servidores que ofrezcan servicios en Internet. En el caso de ut i l i zar servidores pblicos, es mejor crear una
zona neut ra por lo que se ut i l i za el esquema de l a Fi gur a 2.9b.
Fi gura 2.9. a>Esquema de red bsi co; b) Esquema de red con zona neutra
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Como en el supuesto prctico no es necesario di sponer de servidores pblicos (p.e. servi dor web, servi dor FTP) se
va a ut i l i zar como punto de part i da el esquema de l a Fi gur a 2.9a.
A continuacin se va proceder a anal i zar cada uno de los requisitos para poder disear el si st ema:
Re q ui s i t o 1. Para cumpl i r el requi si to es necesario conf i gurar un servi dor que acte como router y permi t a el
acceso de l a red i nt er na a Internet. Como puede ver en l a Fi gur a 2.10 se va a crear l a red i nt er na 10.0.0.0/24.
E l router tiene una red pblica, cuya configuracin depende del proveedor de Internet de l a empresa, y una red
pri vada con l a I P 10.0.0.1. Y los clientes de l a red ut i l i zan como puerta de enlace l a direccin I P del router y un
servi dor de nombres pblico (p.e. 8.8.8.8 que es de Google),
Par a permi t i r que los empleados puedan conf i gurar su porttil y tener acceso a l a red de f orma automtica se
v a ut i l i zar el servi dor D H C P que se i nst al a en el servidor.
E l servi dor que acta como router puede ut i l i zar el si st ema operati vo Wi ndows como GNU/Li nux. En el
esquema de red se va a ut i l i zar GNU/Li nux por ser un si stema operativo ms preparado par a gesti onar los
servicios de red.
INTERNET
IP: 10.0.0.3/2
P. E. : 10.0.0.1
DNS : 8.8.8.8
C l i e n t e s
Fi gura 2.10. Esquema de red
RA- MA 2 INTEGRACIN DE SI STEMAS
Requisito 2. Como los empleados pueden ut i l i zar cual qui er equipo cliente de l a empresa, es necesario ut i l i zar
un servi ci o de domi no para central i zar toda l a informacin. Como el servi ci o de domi ni o es un servicio crtico
se va a ut i l i zar otro servi dor que puede ser en Wi ndows o en GNU/Li nux. Si se ut i l i za GNU/Li nux entonces
se ut i l i za L DA P y si es en Wi ndows entonces se ut i l i za el servicio de Di rectori o Acti vo. Aunque en el l i bro
se estudi an los dos servicios de di rectori o, se va a ut i l i zar un servi dor Wi ndows con el Di rectori o Acti vo por
i ntegrarse mejor con los clientes que estn en Wi ndows.
Tal y como se puede ver en la Fi gur a 2.11 se ha aadido un equipo que va a act uar como control ador de domi ni o.
Adems, los equipos clientes se dan de al t a en el domi ni o y ut i l i zan como servi dor de nombres el equipo que
acta como di rectori o activo.
fi gura 2.11. Esquema de red con Directorio Activo
Requisito 3. Se crean los grupos jefes, empleados y contabilidad en el domi ni o. Adems, par a poder real i zar
pruebas se crean varios usuari os en cada grupo.
Requisito 4. Para comparti r datos entre equipos Wi ndows se ut i l i za el servicio SAMBA si el servi dor ut i l i za
GNU/Li nux o el servicio Compartir archivos e impresoras si el servi dor ut i l i za Wi ndows. Como es i mportante
proteger los datos de l a empresa se van a al macenar en el servi dor de Di rectori o Acti vo ya que si se al macenan
en el servi dor que acta como router estn ms accesibles ante un posible ataque.
Requisito 5. Para l i mi t ar el uso de espacio de disco a los usuari os hay que acti var l as cuotas de usuari o en el
disco duro donde se al macenan l as carpetas comparti das.
Requisito 6. Para cumpl i r el requi si to es necesario que se guarde toda l a informacin de l a empresa (carpetas
comparti das) en un si stema RAI D 1 o disco en espejo. Para cumpl i r este requi si to el servi dor debe tener, al
menos, un disco duro para el si stema operativo y dos discos duros configurados en RAI D 1 para los datos.
Requisito 7. Se i nst al a y se comparte l a i mpresora en el servi dor de Wi ndows.
Requisito 8. Para que los admi ni stradores del si stema puedan acceder a los servidores de forma remota es
necesario ut i l i zar el servi ci o S S H en el router y el servicio Escritorio remoto en el servi dor Wi ndows.
A modo de resumen, en l a Tabl a 2.2 se muest ran l a caractersticas hardware y servicios que ti ene cada servidor.
Tabl a 2.2. Configuracin y caractersticas de l os ser vi dor es
Har dwar e Caractersticas
Rout er 2 t arj et as de red S O: GNU/Li nux
1 HDD Se r v i c i os :
Enr ut ami e nt o
DHCP
S S H
Domi ni o 1 HDD par a el SO
2 HDD e n RAI D 1 para l os dat os.
1 t ar j et a de red
S O: Wi ndows 2 0 0 8 R2
Se r v i c i os :
Di r ect or i o Act i vo
DNS
Co mpar t i r ar chi vos e i mpr e s o r as
Cuo t a de di sco
Escr i t or i o r emot o
ACTIVIDADES 2.4
Una vez que f i nal i ce t odo el l i bro, real i za la implementacin del s upue s t o prctico.
fA-MA 2 INTEGRACIN DE SI STEMAS
RESUMEN DEL CAPITULO
I
En este captulo se ha aprendi do a i ntegrar los diferentes si stemas GNU/Li nux y Wi ndows.
Se han descrito los diferentes esquemas de red y se ha expl i cado cmo adapt ar el esquema de red a
nuestras necesidades.
Tambin se han descrito los diferentes ni vel es de integracin de si stemas as como los servicios que se
ut i l i zan en cada caso.
Por ltimo, se ha real i zado un supuesto prctico en el que se ha pl ani f i cado y diseado un si stema
informtico a part i r de unos requisitos dados.
EJERCICIOS PROPUESTOS
J
L Enumer a y real i za una breve descripcin de los
elementos ms i mportantes de una red (p.e. router,
switch, cableado).
2. Real i za el diseo del si stema informtico de una
empresa que conozcas. Pon especial cui dado en el
esquema de red y en las caracteri zas hardware que
'. i ci i c ni do -..rvi dar.
3. Real i za un esquema en el que i ndi ques para cada
ni vel de integracin los servicios que i ntervi enen.
4. Enume r a y describe brevemente todos los servicios
comentados en el captulo.
43
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
TEST DE CONOCIMIENTOS
j
Una zona neut ra es:
Una red donde se ubi can los servidores pblicos.
Una red donde se ubi can los servidores pri va-
dos.
Una red que permi te mejorar l a seguri dad de l a
empresa.
Todas l as anteri ores son correctas.
Qu servi ci o no se ut i l i z a para compar t i r datos
entre equipos?
Samba.
Compar t i r archi vos e i mpresoras.
S S H.
NFS.
Qu servi ci o no permi t e el acceso remoto a un
si stema?
Tenni nal Server.
VNC.
S S H.
AS.
Un si st ema de al macenami ento a travs de l a red
accesible por servidores y ordenadores es:
Un si st ema RAI D.
Una uni dad AS.
E l protocolo S MB.
Un disco duro.
c
c
c
z
c
G
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
o
c
o
o
o
o
o
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
PREPARACIN DEL
. 1 SISTEMA
L a instalacin de un si stema operativo era hast a hace unos aos una tarea difcil, manual y haba que conocer
perfectamente todos los di sposi ti vos de hardware en l a pl at af orma donde se i ba a i nstal ar. Ahor a, por ejemplo,
Wi ndows 2008 R 2 se sumi ni st r a con un entorno de instalacin ami gabl e y fcil de usar, detectando e i nstal ando casi
todo lo que se refiere a hardware.
Windows Server 2003
Fi gura 3.1. Logo de Windows 2008 B2
Ant es de i ni ci ar l a instalacin, lo pri mero que hay que hacer es conocer los requi si tos que hacen f al ta para
i nst al ar el si st ema operativo para que su rendi mi ento sea eficaz y rpido. Para ello hay que hacerse l as si gui entes
preguntas: cunta memori a necesito?, qu di sposi ti vos de hardware hacen falta?, detectar el si st ema operativo
esos dispositivos?, cunto disco duro hace falta?
En l a Tabl a 3, 1, puede ver los requi si tos mnimos para poder ut i l i zar Wi ndows 2 0 0 8 R 2 Server.
Tabl a 3. 1. Tabl a de r equer i mi ent os de Wi ndows Ser ver 2008 R2
1 M ni mo ( s e g n Mi c r o s o f t ) M ni mo r e c o me n d a d o
Pr ocesador 1.4 Ghz >2 Gh z
Memor i a 512 Mb >1 Gb
Di sco duro 32 Gb 50 Gb
Es muy i mportante pl ani f i car cui dadosamente cmo se va a gesti onar el espacio del disco duro (o si stema de
ficheros). Suel e ser aconsejable crear vari as parti ci ones, ut i l i zar si stemas RAI D, etc.
Una vez que se ha decidido que el equipo albergar Wi ndows 2008 R 2 se i ni ci a el proceso de instalacin que se
r eal i z a en las si gui entes fases: Primeros pasos, instalacin y finalizacin de la instalacin.
Pera r eal i zar el cur so puedes de s c ar g ar de la Web de Mi crosof t una versin de evaluacin de Wi ndo ws
2008 R2.
RA- MA 3 INSTALACIN Y CONFIGURACIN
| ACTIVIDADES 3.1
Vi si t e l a web de Mi crosof t l a pgina del Wi ndows 2008 R2.
Descar ge Wi ndows 2 0 0 8 R2 de la web de Mi crosof t o de MS DN Academic.
Pr epar e un equi po o mquina vi r t ual con un di sco dur o de al me no s 20 GB, 1 GB de RAM y una t ar j et a de r e d.
P R I M E R O S P A S OS
Para i ni ci ar l a instalacin debe real i zar los si gui entes pasos:
Inicie el equipo con el CD/DVD de Wi ndows 2008 R2. Si el equipo no muestra el men de arranque puede ent rar
en l a BI OS del equipo y conf i gurarl a para que arranque el si st ema di rectamente desde el CD.
Al i ni ci ar el proceso de instalacin, lo pri mero que hace es reconocer el hardware del equipo ( teclado, tarjetas de
. vdeo, tarjetas de sonido, etc.). Segui damente debe seleccionar l a configuracin regi onal y el i di oma del teclado
(vase l a Fi gur a 3.2).
Fi gura 3.2. Instal aci n de Wi ndows 2008 Server
Seleccione l a versin del si stema operativo que desea i nst al ar (Standard, Enterprise o Datacenter) y acepte los
trminos de l a l i cenci a.
4
A continuacin i ndi que el ti po de instalacin que desea real i zar. Exi st en dos posi bi l i dades: Actualizacin y
Personalizada. E n el tipo de instalacin Actualizacin se actualizar Wi ndows y se conservan los archi vos, l a
configuracin y los programas actuales de los que dispongamos. Por el contrari o, en l a instalacin de ti po Personalizada
se i nst al a un nuevo Wi ndows l i mpi o, seleccionando en qu particin ubi carl o y pudi endo real i zar cambi os en las
parti ci ones y discos.
Por ejemplo, en l a Fi gur a 3.3 puede observar l a eleccin de l a particin de instalacin para Wi ndows tras haber
elegido una instalacin personal i zada. Compl etados estos pasos, se i ni ci a l a segunda fase en l a que se i nst al a el
si st ema.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 3.3. Eleccin de disco y particin para Windows 2008 Server
EEE I NSTALACI N
Una vez que el si stema ha recopilado toda l a informacin necesari a se i ni ci a el proceso de instalacin que se
compone de l as si gui entes fases:
Copi a los archi vos necesarios para l a instalacin.
Expande los archivos, real i zando el grueso de l a instalacin.
<f I nstal a caractersticas por defecto.
I nstal a actual i zaci ones.
Fi nal ment e una vez completados los pasos anteri ores (que puede ver en l a Fi gur a 3.4) el si stema se rei ni ci a para
compl etar l a instalacin y confi gurar de manera automtica el si stema.
Fi gura 3.4. Pasos de instalacin de Windows 2008
RA- MA 3 INSTALACIN Y CONFIGURACIN
i
3.1.2.1 Finalizacin de l a instalacin y configuracin
Tr as rei ni ci arse el si stema en vari as ocasiones, f i nal i za l a instalacin de Wi ndows 2008 R2. En el ltimo rei ni ci o el
si st ema detecta de forma automtica las interfaces de red y l as confi gura. Una vez real i zadas, automticamente, las
configuraciones adi ci onal es finaliza todo el proceso pi di endo al usuari o l a introduccin de contrasea para el usuari o
Administrador (ver Fi gur a 3.5).
Fi gura 3.5. Contrasea del Administrador
L a contrasea del Admi ni st r ador es muy i mportante y hay que tenerl a si empre a mano, ya que su prdida puede
provocar no tener acceso al servidor. Despus, el si stema apl i ca l a configuracin de usuari o y carga el escritorio por
pr i mer a vez.
Al acceder al si st ema, se muest ra una vent ana de bi enveni da que permi t e acceso di recto a las pri nci pal es
acti vi dades y configuraciones que puede real i zar al pri nci pi o (ver Fi gur a 3.6), muchas de el l as para reconf i gurar pasos
configurados automticamente por el i nstal ador y otras que clsicamente eran i ncl ui das en el proceso de instalacin
de Wi ndows. Por ejemplo, entre estas tareas de configuracin i ni ci al puede encontrar:
Proporci onar informacin del equipo: zona de uso horari o, confi gurar conexiones de red, nombre completo
del equipo, grupo de trabajo...
Actual i zar el servi dor: habi l i t ar coment ari os y act ual i zaci ones automticas, descargar e i nst al ar
actualizaciones...
Personalizacin del servidor: agregar roles (servidor web US, servi dor DNS, servicios de impresin, de
archivo...), agregar caractersticas (servidor Telnet, SMTP, servicio WL A N, servicios si mpl es TCP/IP) , habi l i t ar
escritorio remoto, confi gurar el fn>wall de Windows...
51
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
f ' Wi ndowi Saver . TO.
101
'iwBMflftii ei gqulpo
ClUpOlH-lf^Ul.
AH I - LWOOMV
Fi gura 3.6. Tareas ti e confi guraci n i ni ci al
Una vez i nst al ado c or r e c t ame nt e el s i s t e ma oper at i vo, es muy i mpor t ant e act ual i z ar c o r r e c t ame nt e el
s i s t e ma ut i l i zando Wi ndows Updat e.
ACTIVIDADES 3.2
I nst al e Wi ndows 2008 R2 en una nica particin del s i s t e ma.
Una vez r eal i zada la instalacin, Inicie sesin c o mo Administrador, e x a mi na el s i s t e ma y apaga e l ordenador.
Ac c e de al men Programas y Herramientas Administrativas par a v e r l as di f er ent es apl i caci ones y he r r ami e nt as
que t i ene el s i s t e ma.
Ac c e de al Administrador de dispositivos y e x a mi na el har dwar e que t i ene el equi po. Si hay algn di sposi t i vo
que no lo ha r econoci do el s i s t e ma oper at i vo, bus c a e i nst al a el drver del di sposi t i vo.
RA- MA 3 INSTALACIN Y CONFIGURACIN
AGREGAR O QUITAR FUNCIONES Y
3 . # CARACTERSTICAS DEL SERVIDOR
Wi ndows permi te agregar o qui t ar funciones (o roles) del servi dor a travs de l a herrami ent a admi ni st rat i va
Administrador del Servidor (vase Fi gur a 3.7). E n esta herrami ent a dispone del men Roles, en el que puede ver los
roles que actual mente estn i nstal adas e i ni ci ar asistentes para agregar o qui t ar roles.
- - T T - ^ I BL BL BMMB^ l J J J J J J J p j J J J J ^ 4
Fi gura 3.7. Funciones y caracter sti cas de Wi ndows en el Admi ni strador del Servi dor
Dent r o del men de pr og r amas " He r r ami e nt as admi ni s t r at i v as " se e nc ue nt r an l as di f er ent es
he r r ami e nt as que pe r mi t e n admi ni s t r ar el servi dor.
Par a i ni ci ar al guno de estos asi stentes y agregar o qui t ar al guna funcin pulse en el enlace Agregar roles o Quitar
roles, dependiendo de lo que qui era hacer. Una vez que el asistente se ha i ni ci ado, puede observar l a l i st a de roles
di sponi bl es para su instalacin (vase Fi gur a 3.8). Al pul sar en un rol se muestra su descripcin e informacin bsica.
Seleccione l a funcin de l a l i st a que quiere agregar o qui t ar y pui se el botn Siguiente para i ni ci ar el proceso de
instalacin/desinstalacin. En pri mer l ugar se muest ra l a informacin adi ci onal sobre las funciones seleccionadas en
el paso anterior, para despus conf i rmar las acciones y l l evarl as a cabo.
. . . . ..t J I
Fi gura 3.8. Agregar f Quitar funciones de Wtndowx
De i gual forma que pueden agregar o qui t ar funciones del servidor, existe l a posi bi l i dad de agregar o qui t ar
caractersticas como se puede observar en l a Fi gur a 3.9.
.IIIIIIIIIIIHBnffiHHiHKni
Fi gura 3.9. Agregar/Quitar caractersticas de Windows
I
ACTIVIDADES 3.3
Ut i l i z a el as i s t e nt e "Agregar/Quitar caractersticas de Windows" par a aadir una nue v a caracterstica al
s i s t e ma.
Ac t ual i z a el s i s t e ma.
RA- MA 3 INSTALACIN Y CONFIGURACIN
RESUMEN DEL CAPITULO
I
En este captulo se ha descri to cmo real i zar l a instalacin de Wi ndows 2008 R2.
Se han i ndi cado los diferentes si stemas de archivos que se pueden ut i l i zar en l a instalacin.
Se ha explicado como admi ni st rar los roles y las caractersticas del si stema.
EJERCICIOS PROPUESTOS
J
1. Real i za un listado de las diferentes roles que se
pueden i nstal ar en el servidor.
2. Expl i ca brevemente l a est ruct ura de directorios de
los si stemas Wi ndows.
TEST DE CONOCIMIENTOS
J
Indi que l a fase que no se real i za durante el proceso
de instalacin de Wi ndows Server 2008 R2:
I nstal ar actual i zaci ones.
Expandi r los archi vos, real i zando el grueso de l a
instalacin.
Anal i z ar las caractersticas de nuestro servidor.
I nstal ar caractersticas por defecto.
Wi ndows permi t e agregar o qui t ar f unci ones
(o roles) del servi dor a travs de l a herrami ent a
admi ni st r at i va:
Admi ni st r ador del Servidor.
Admi ni st r ador de recursos.
Admi ni st r ador de funciones.
Es falso, no existe ni nguna.
I ndi que l a memor i a R A M r ecomendada par a
i nst al ar Wi ndows Server 2008 R2:
256 MB.
512 MB.
1 GB.
2 GB.
I ndi que el rol de servi dor que no pertenece a
Wi ndows Server 2008:
Servi dor DNS.
Di rectori o Acti vo.
Servi dor VNC.
Servi dor DHCP.
55
:
z
c
c
c
c
c
a
J
a
c
o
/ Conocer los diferentes tipos de
usuari o y grupos del si stema.
/ Admi ni st r ar los usuari os del
si stema.
/ Conf i gurar las di recti vas de
seguri dad para proteger el
si stema.
/ Admi ni st r ar los volmenes del
si stema.
/ Admi ni st r ar las cuotas de disco
de los usuarios.
/ Establecer los permisos
adecuados en el si stema de
ficheros.
I
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
4 . 1
ADMINISTRACIN DE
USUARIOS
Las cuentas de usuari o son una parte muy i mportante de l a est ruct ura de l a seguri dad de Wi ndows ya que
control an el acceso a uno o varios ordenadores. Son l a clave para conceder a los usuari os autori zados el acceso a los
componentes dentro del entorno de Wi ndows. Si se i mpl ant an correctamente, l as cuentas proporci onan una forma
cmoda y segura para permi t i r que los usuari os accedan a los recursos del si stema o de l a red.
L a administracin de usuari os se real i za de dos formas diferentes dependi endo si el servi dor es o no es un
control ador de domi ni o:
El admi ni strador de usuarios. Admi ni st r a l a seguri dad de las estaciones de trabajo y servi dores mi embro
o servidores autnomos (no controladores del domi ni o) .
El administrador de usuarios para d o mi ni o s Admi ni st r a l a seguri dad en el control ador pri nci pal u de
reserva de) domi ni o (controlador de dominio).
Las caractersticas de seguri dad proporcionadas por el admi ni st rador de usuari os consisten en l a creacin de
cuentas de usuari os y de grupo, l a asignacin de derechos de usuari o y el establ eci mi ento de relaciones de conf i anza
entre diferentes domi ni os.
Una cuenta de usuari o contiene toda l a informacin que define a ese usuari o en part i cul ar dentro del entorno de
Wi ndows. Todo lo que se necesita es asoci arl e un i denti fi cador de seguri dad de usuari o (SLD). L a seguri dad de las
cuentas de usuari o puede i ncl ui r un nombre nico de usuari o, una contrasea y los permi sos que el usuari o tiene para
ut i l i z ar el si st ema y acceder a los recursos. Cada usuari o del si stema posee una cuenta de usuari o y una contrasea
asoci ada para su uso i ndi vi dual .
Las cuentas de usuari o pueden def i ni rse en una mquina local o en el domi ni o. Las cuentas def i ni das en l a
mquina local solo pueden uti l i zarse en esa mquina, mi entras que las cuentas defi ni das en el domi ni o pueden
ut i l i zarse en cual qui er mquina que pertenezca a ese domi ni o o en algn domi ni o de conf i anza.
Wi ndows 2008 proporciona dos cuentas de usuari o predefi ni das:
Admi ni strador. L a cuenta admi ni st r ador posee control total sobre l as operaci ones y l a seguri dad del
si stema completo. Cual qui era que pueda i ni ci ar una sesin como admi ni st rador posee control total sobre l a
administracin del si stema completo. Esto es un punto muy i mportante debido a que l a cuent a Admi ni st r ador
y sus equi val entes deben ser total mente de conf i anza.
L a cuenta Admi ni st rador est pensada para el i ndi vi duo que admi ni st ra l a L-onfiguracin del si st ema. Un mal
uso de l a cuenta puede ser desastroso debido a los derechos y permi sos asociados.
Invitado. Est pensada para los usuari os que se conecten muy ocasi onal mente al si stema. Si n embargo, se
recomi enda que nunca se use l a cuenta Invi tado, sino que se creen cuentas temporales que proporci onen unos
controles de responsabi l i dad y audi t ori a mejores. Por defecto, l a cuenta est desacti vada y conf i gurada como
mi embro del grupo local Invi tados. Posee una contrasea vaca y no se puede cambi ar su perf i l por el perfil de
usuari o predetermi nado.
USUARI OS
R A M A 4 PUESTA EN MARCHA DEL SI STEMA
Es r e c ome ndabl e ut i l i zar l a c ue nt a del admi ni s t r ador s ol ame nt e par a t ar eas admi ni s t r at i v as .
E L ADMI NI STRADOR D E USUARI OS
El admi ni st rador de usuarios permi te gesti onar de una manera fcil los usuari os y los grupos de usuari os en
Wi ndows 2008. Para ut i l i zar el admi ni st rador de usuari os en el men de i ni ci o pul se el botn derecho del ratn sobre
el Equipo, seleccione Administrar y luego Usuarios y grupos locales que se encuentra en l a categora Configuracin
del Administrador del Servidor l vase l a Fi gur a 4.1). Ot r a forma de acceder a l a administracin de usuari os y grupos
locales es a travs de l a herrami ent a Administracin de equipos, dentro de l a categora Herramientas del sistema.
----- -
l M I H
= f H^ B P J I I - . . . * -
.( i *l
11 . 1 J J
Fi gura 4.1. Usuari os y grupas mal es rn Admi ni strudur del Servi dorIConfi guraci n
Si ut i l i zas un Di r ect or i o Act i vo, par a admi ni s t r ar l os usuar i os debers ut i l i zar la he r r ami e nt a
"Administracin de usuar i os y e qui pos del di rect ori o ac t i v o" ( vase el Capi t ul o 8) .
4.1.2.1 Cr ear una cuenta de usuar i o
Par a crear una nueva cuenta de usuari o hay que hacer los si gui entes pasos:
1
Seleccione el men Usuarios de l a barra de mens (en Usuarios y grupos /oca/es) y dentro de este men seleccione
l a opcin Usuario nuevo... haciendo cl i c con el botn derecho.
59
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E n l a vent ana que aparece (vase l a Fi gur a 4.2} debe i ndi car los datos de l a nueva cuenta de usuari o, siendo el
nico campo obligatorio el referente al nombre de usuari o. E l resto de los campos que aparecen son: nombre de
usuario, nombre completo, descripcin, contrasea y confirmar contrasea.
~ - 1 I ~ l I
Fi gura 4.2. Dar de alta un usuario
Adems de estos campos, el cuadro de dilogo Usuario nuevo conti ene una serie de casi l l as de verificacin
referentes a l a contrasea y a l a di sponi bi bdad de l a cuenta. Est as casi l l as y su significado son l as siguientes: El
usuario debe cambiar ta contrasea en el siguiente inicio de sesin, El usuaria no puede cambiar la contrasea, La
contrasea nunca caduca y Cuenta deshabilitada.
I
ACTIVIDADES 4.1
Ex a mi na los usuar i os y gr upos que t i ene el s i s t e ma por def ect o.
Cr e a un nuevo usuar i o y dal o de al t a e n el gr upo Administradores.
Ac c e de al s i s t e ma con el usuar i o ant eri or.
Habi l i t e la cuent a de i nvi t ado del s i s t e ma.
4.1.2.2 Propi edades de un usuari o
Par a ver las propiedades de un usuari o pul se dos veces sobre el usuari o y aparecer l a vent ana Propiedades (vase
l a Fi gur a 4.3). El nmero de pestaas que aparece en l a vent ana Propiedades vara dependiendo de los servicios que
t enga i nstal ados en el si stema.
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
r. M
Fi gura 4.3. Usuarios (propiedades de un usuario!
A continuacin se van a ver las pestaas ms uti l i zadas: General, Miembro de y Perfil.
L a pestaa General muest ra l a informacin sumi ni st rada a l a hora de crear un nuevo usuari o.
En l a pestaa Miembro de aparece el l i stado de grupos al que pertenece el usuari o. Para modi f i car los grupos a
los que pertenece un usuari o uti l i ce los botones Agregar o Quitar. Si pul sa Agregar aparece un cuadro de dilogo (ver
Fi gur a 4.4) que permi te escri bi r los nombres de los grupos a los pertenecer el usuari o. Si no se acuerda de los nombres
de los grupos puede verlos pul sando el botn Avanzadas.
i ' . . . . " J J . ' . J
Fi gura 4.4. Gestin de grupos
En l a pestaa Perfil (vase l a Fi gur a 4.5) puede establecer el perfi l y el di rectori o part i cul ar de un usuari o.
61
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
21*
Bu.* m i l * r
1 **** j C*n*T |
_ l ****
Fi gura 4.5. Pestaa 'Perfi l *de l a carpeta 'Propi edades de usuari o*
A l a hora de def i ni r l a Carpeta particular para un usuari o, el admi ni st rador debe tener en cuenta si l a ubicacin
del di rectori o es l ocal o no. Si es l ocal , entonces ese di rectori o nicamente ser vi sto cuando el usuari o se conecte desde
l a mquina en l a que se ha definido, mi entras que si ut i l i za un di rectori o de red, ste ser vi si bl e i ndependi entemente
de dnde se establezca l a conexin.
Par a def i ni r estos directorios, basta con escri bi r el cami no completo j unt o con el nombre de ste en el cuadro de
texto apropi ado, que ser el cuadro ti tul ado Ruta de acceso local. E n el caso de tratarse de un di rectori o comparti do
debe seleccionarse l a opcin Conectar a; adems, debe i ndi car l a l etra de l a uni dad en l a que qui ere asi gnar el
di rectori o y en el cuadro de texto escri bi r l a direccin (\ \Nombre_mi)uina\nombre_recurso_compatido\).
Cr e a una cuent a de usuar i o.
t* Deshabi l i t a l a c ue nt a de usuar i o c r e ada e n el paso ant eri or.
Accede al s i s t e ma con el usuar i o cr eado par a ver lo que ocur r e.
> Da de al t a l os usuar i os jefel, empleadol y empteado2.
> Cr e a el gr upo de usuar i os empleados.
Aade al gr upo empleados l os usuar i os empleadol y empleadoZ.
4.1.2.3 Comandos
ACTIVIDADES 4.2
Aunque lu normal es ut i l i zar el entorno grfico, tambin puede admi ni st r ar los usuari os del si stema uti l i zando el
Smbolo del sistema. En l a Tabl a 4.1 se muest ran los comandos ms uti l i zados.
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
Tabl a 4. 1. Comandos para la administracin de usuar i os
Comando Ej empl o Descripcin j
net user net user Muest r a tos us uar i os del
s i s t e ma ( vase l a Fi gur a 4. 6) .
net u s e r <logn> <pass> /add net us e r encar ni hol a00== /add Aade un usuar i o c o n una
de t e r mi nada contrasea.
net user <l ogi n> <pass> net user encar ni ho! aDO== Ca mb i a la contrasea del
us uar i o.
net user <l ogi n> /del net us e r encar ni /del Bor r a un usuar i o.
net t ocal group <gr upo> <usuar i o>
/add
net l ocal gr oup Admi ni s t r ador e s
encar ni /add
Aade un usuar i o de nt r o del
gr upo.
Fi gura 4.6, net tt.wr
Si deseas conocer ms opci ones consul t a la ay uda ej ecut ando:
C:\> net hel p user
| ACTI VI DADES 4.3
> Cr e a la c ue nt a de usuar i o prueba por c o mando s .
I ni ci e sesin con el usuar i o prueba.
El i mi ne por c o mando s el usuar i o prueba.
ADMINISTRACIN DE SI STEMAS OPERATI VOS
RA- MA
D I R E C T I V A S DE S E G U R I D A D L O C A L
Uno de los puntos ms i mportantes de un si stema es l a fortal eza de l as contraseas de los usuari os. Si un usuari o
que ti ene muchos pri vi l egi os ut i l i za como contrasea "hola", entonces el si stema corre un grave pel i gro. Quizs l a
organizacin tenga una seguri dad casi perfecta, pero una contrasea dbil puede suponer revel ar los secretos de l a
organizacin, su uso para i ni ci ar un ataque por denegacin de servicio o i ncl uso sabotear l a red. Sal vo que se ut i l i cen
mtodos de autenticacin de vari os factores para todos los usuari os en l a red (p.e. huel l a dacti l ar, tarjeta), debe
i mpl ement ar l as opciones de seguri dad de contrasea.
Dentro de Inicio, Herramientas administrativas puede ejecutar !a herrami ent a Directivas de seguridad local para
establ ecer los requisitos que deben cumpl i r l as contraseas de los usuari os (vase Fi gur a 4.7).
H. Dtrectivd d* tegundud total
! 4 Df ectvas de cuenta
r ) Qrectwade bncjjeode cuento
E 4Omtvm beata
:*! . fttwal de Wndo** can tegundad itvaru
Drertrviwde AdmnsO'adcr de -stJ3den
>.
;
Drectvssde dave pubica
i DtfrftrvM deratnetinde nftwart:
* j Drectwade control de actooonw
Drvax de segjTdadLP si Etjjpaloo
i ."..H^-.y icn oVrctlva.jeudrtcra
r nmirasaSasamnfradbn
ZxJ jt hatcfieJ de w&eA
j Lb conlraserHdebe cimptr kre
Lonffbxt mw dei contruerU
Vigenciamximade la enrrtraaerta
. vigenti* mintnj dela- centraMrt*
1 Carfttfjraaflr <BKiprriW |
Fi gura 4.7. Ctmfiguracin de seguridad local
Exi st en tres tipos de di recti vas de cuentas: las di recti vas de contraseas, las di recti vas de bloqueo de cuentas, y
l as di recti vas Kerberos.
L a s d i r e c t i v a s de contrasea permi ten i ndi car cmo es l a contrasea de los usuari os. Las di recti vas de las
contraseas que puede establecer son las siguientes:
F o r z a r e] h i s t o r i a l de l as contraseas. Permi t e obl i gar a los usuari os a que no r epi t an l as ltimas
contraseas ut i l i zadas anteri ormente.
V i g e n c i a mxi ma y m ni ma de l a contrasea. Permi te establecer el tiempo mximo de l a contrasea
(vigencia mxima) y el ti empo mnimo que debe tener el usuari o l a contrasea (vigencia mnima). A l finalizar
el perodo de vi genci a de l a contrasea el si stema le obl i ga al usuari o a que cambi e su contrasea.
L o n g i t u d m ni ma de l a contrasea. Det ermi na el nmero mnimo de caracteres que u n usuari o debe
ut i l i zar en su contrasea. Cuant o ms l arga l a contrasea, ms difcil ser comprometerl a. No obstante, uno de
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
los efectos colaterales de exi gi r contraseas l argas es que los usuari os ut i l i zan contraseas fciles de averi guar
o que las escri ban en algn lugar.
Las contraseas deben cumpl i r los requerimientos de complejidad. Si acti va esta opcin se exige que
todas l as contraseas tengan, al menos, seis caracteres de l ongi tud y que i ncl uyan caracteres de tres de estas
cuatro categoras: letras maysculas, l etras minsculas, nmeros o smbolos.
Adems, l a contrasea no puede contener ni el nombre de cuenta del usuari o ni parte del nombre completo
del usuari o en ms de dos caracteres consecutivos. Tambin puede ut i l i zar otros caracteres ACSI I en las
contraseas como Vz ( Al t + 233). Adems, si l a organizacin tiene sus propios requi si tos de seguri dad de l as
contraseas, podr crear un filtro de contraseas personal i zado e i nstal arl o en cada control ador del domi ni o.
E l fichero que proporciona el filtro i ntegrado es passfilt.dlt.
Al macenar contraseas usando cifrado reversible para todos los usuarios del domi ni o. Act i var
esta opcin debi l i t a si gni f i cati vamente l a seguri dad de las contraseas y solo se debe hacerl o si es total mente
necesario.
Tabl a 4.2. Configuracin pr edet er mi nada de di rect i va de contrasea
Configuracin Val or pr edet er mi nado Int er val o
Exi gi r hi stori al de contraseas Se r e c ue r dan 24 contraseas en cont r ol ador es de 0 a 24
domi ni o, 0 e n ser vi dor es i nde pe ndi e nt e s
Vi genci a mxima de la contrasea 42 das 0 a 998
Vi genci a mnima de la contrasea 1 da en cont r ol ador es de domi ni o, 0 e n 0 a 998
ser vi dor es i ndependi ent es
Longi t ud mnima de la contrasea 7 car act er es en cont r ol ador es de domi ni o, 0 e n 0 a 14
ser vi dor es i ndependi ent es
Las contraseas deben cumpl i r tos Habi l i t ado e n cont r ol ador es de domi ni o. Habi l i t ado o
r equer i mi ent os de compl ej i dad Deshabi l i t ado en ser vi dor es i ndependi ent es deshabi i i t ado
Al macenar contraseas haci endo Deshabilitado
uso de ci f rado reversi bl e par a
t odos l os usuar i os del domi ni o
Habi l i t ado o
deshabi l i t ado
Es r e c ome ndabl e que est abl ez ca una poltica de s e gur i dad que pe r mi t a que l as contraseas t e ng an una
l ongi t ud mnima de 8 car act er es y que c umpl a n l os r e que r i mi e nt os de c ompl e j i dad.
Tambin puede def i ni r directivas de bloqueo de cuentas para todo el domi ni o o para cuentas locales en equipos
i ndi vi dual es medi ante las di recti vas de seguri dad. En l a Tabl a 4.3 puede ver l a configuracin predetermi nada de
bloqueo de cuentas.
65
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
Tabl a 4. 3. Configuracin pr edet er mi nada de bl oqueo de cuent a
, Configuracin Val or pr edet er mi nado Int erval o flj
Duracin del
bl oqueo de cuent a
No se puede apl i car 1 - 9 9 . 9 9 9 mi nut o s ( Un val or de 0 nunc a
reestablecer el nmero de i nt ent os errneos
r eal i z ados en un de t e r mi nado i nt ent o de i ni ci o de
sesi n) .
Umbr al de bl oqueo
de cuent a
0 i nt ent os de Inicio de sesin
i ncor r ect os ( deshabi f i t ado)
0 a 999 i nt ent os.
Reest abl ecer el
bl oqueo de cuent a
No se puede apl i car 1 - 99. 999 mi nut os ( Un val or de 0 necesitar que
un admi ni s t r ado r de s bl oque e la c ue nt a) .
despus de
Las d i r e c t i v a s l ocal es del equipo permi t en i ndi car qu puede hacer el equipo y quin lo puede hacer. Por ejemplo,
con l as di recti vas locales puede establecer quin puede apagar el ordenador, quin puede ut i l i zar l a uni dad CD- ROM,
etc.
, CCTflQJKin de seguidad
i \ Drertrvaa de cuerna
4 Drecfiva de cfmfrMeA
Etl j DtetBv de boqueo de cuenta
i fDrecttvas bufe!
[fl Drec&ia de audtur n
+
:
Aa(7t*oon eJe dei ethm de unan
i .. Oretadecrrfdeapata**
1j [ t t ^ n * se^/xlod [p*fiqwti k
| Ccnflguraodr> de drerfcva de u
Armaarrtes I no ihth-1* rr\jnc anones annrmai de 3
Accesoa fedei: oermrt* ta^pj dl Hde bs I I I M Toad
o a on^Bdaneccat n,.- HatAlada
Acceso redes: rutas dd tteotfro wfcirs remotamente
AtCrM a redes: rutas sJ*u1asde! Reentro wxi.Jfca.sremeta
.. AtceH de rea: pemor caducotn 5E/noit*fi inrwna
Aoaoadf; berrar rtarrMe. 4c pujracr de li rosnena v* biaj
*U(S:J..I: autua ef ete de AJeten gfohab del Bsfhema
*ud6ori;audrtar ef u oW orrvecw de copiade legundadre.
Autcrla: irilnj lj ervSjjocr/- itt ^ t-i
. Cente de redHde Hootrt: enviad conlrJioerla * i crfi ara serv.
Oente de redes,de rannanffeFnw dsjrtaaWTtEh o n n o r a .
. Camtr dr I edes de tacrHofa rrrnar orj^jancHe ka nnUCacth
oelaoeectrv--. festidefTido
', Caota de retu ara*.
. Corsean dr rvcupcrwdn:
Citrlrtccir
Fi gura 4.8. Directivas locales
I
ACTIVIDADES 4.4
Modi f i que l as di r ect i vas de s e gur i dad l ocai par a que l as contraseas de l os usuar i os t engan una l ongi t ud de 10
car act er es y t e ngan una vi genci a de 30 das.
66
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
4 . 2
SISTEMA DE
FICHEROS
Con el Admin istrador de discos puede admi ni st r ar fcilmente el al macenami ento en disco para proporci onar a sus
usuari os un si stema de ficheros flexible, rpido y seguro.
A D MI N I S T R A D O R D E D I S C O S
L a herrami ent a Administracin de discos, que se muestra en l a Fi gur a 4.9, es l a herrami ent a par a admi ni st rar
el subsi st ema de disco, lo que i ncl uye cual qui er uni dad extrable, tal es como uni dades US B, disco duro. etc. Se puede
ut i l i zar para admi ni st rar parti ci ones o volmenes, para asi gnar l etras de uni dad, formatear, etc.
Fi gura 4.9. Admi ni straci n de di scos de Wi ndows 2008
El admi ni st rador de discos di sti ngue dos ti pos de discos: discos dinmicos o discos bsicos. El modo de utilizacin
de cada tipo de disco duro es diferente, mi ent ras que los discos duros dinmicos permi ten l a utilizacin de volmenes
(p.e. discos espejo), los discos bsicos se ut i l i zan de l a forma t radi ci onal medi ante particiones.
De f orma predetermi nada, todos los discos son bsicos, Para converti r un disco en dinmico, seleccione el disco
duro, pul se el botn derecho y seleccione l a opcin Convertir en disco dinmico. De forma anloga, si qui ere converti r
un disco de dinmico a bsico seleccione el disco, pulse el botn derecho y seleccione l a opcin Convertir en disco
bsico.
E l tipo de disco duro, bsico o dinmico, lo puede ver j unt o a l a descripcin del disco duro (vase l a Fi gur a 4.9),
Aunque i ntci al mente el si stema real i za l a distincin entre discos duros bsicos y dinmicos a par t i r de Wi ndows
2008, ambos se ut i l i zan de f orma idntica permi ti endo nicamente l a creacin de volmenes.
Par a crear un vol umen seleccione una uni dad de disco dinmica, pul se el botn derecho, y seleccione el tipo de
vol umen que desea crear y aparece el asi stente que le gua durante todo el proceso. Los tipos de volmenes existentes
son:
67
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Vol umen simple. Un vol umen si mpl e se compone por espaci o l i bre de un nico di sco dinmico (disco
normal ) .
Volumen distribuido ( RAI D 0). Un vol umen di st ri bui do se forma a part i r de l a capaci dad de varios discos
dinmicos. Cree un disco di st ri bui do para crear volmenes de gran tamao.
Vol umen seccionado. Un vol umen seccionado al macena datos en bandas de dos o ms discos dinmicos. Un
vol umen seccionado proporci ona un acceso ms rpido a sus datos que un vol umen si mpl e y di stri bui do. L a
di f erenci a con el anteri or tipo es que si ut i l i za un vol umen seccionado l as operaciones de l ect ura y escri t ura, se
realizarn en paral el o en los discos duros que componen l a banda.
Volumen reflejado ( RAI D 1). Un vol umen reflejado o disco espejo dupl i ca sus datos en dos discos dinmicos.
De esta f orma si se rompe un vol umen se conservan los datos en l a ot ra uni dad.
R A I D 5. Par a crear un vol umen en RAI D 5 necesita tener, como mnimo, tres discos duros. El ni vel RAI D 5
proporciona un ni vel de rendi mi ento superi or al ni vel 1 ( vol umen reflejado).
Una vez seleccionado el ti po de vol umen, seleccione los discos duros dinmicos que qui ere ut i l i z ar (vase l a
Fi gur a 4,10), y pul se Siguiente, Asi gne l a letra de l a uni dad o rut a de acceso y pul se Siguiente. Seleccione el ti po de
formato que quiere uti l i zar, y pulse Siguiente para finalizar el proceso (antes se muest ra un resumen de las opciones
elegidas).
Fifiirtt 4.10. Seleccin (le diserta en ct Asistente fiara crear volmenes
Una vez fi nal i zado el proceso de formateo del si st ema de ficheros, el admi ni st rador de discos muest ra el estado de
l as unidades (vase Fi gur a 4.11). En l a figura puede ver como se ha creado un disco espejo a part i r de dos uni dades
de disco,
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
Fi gura 4.11. Asi stente para crear vol menes
Si qui er e s e gur i dad e n su s i s t e ma debe ut i l i zar el s i s t e ma de f i cheros NTFS. Aunq ue lo ms lgico es
el egi rl o dur ant e l a instalacin, en cual qui er mo me nt o puede r eal i zar l a conversin de FAT a NTFS us ando
e c o ma ndo conven de la si gui ent e f o r ma :
C:\> convert uni dad: / f s : nt f s
La he r r ami e nt a "Desf ragmentaci n" per mi t e mej or ar la vel oci dad del s i s t e ma f i cher os y la he r r ami e nt a
"Comprobaci n de e r r o r e s " per mi t e r epar ar cual qui er er r or e n el s i s t e ma de Fi cheros.
I
ACTI VI DADES 4.5
Apa g ue el equi po e i nst al e dos nuevos di scos dur os .
Cr e a un s i s t e ma RAI D 1 con los dos nuevos di scos dur os.
Asgnale al s i s t e ma RAI D la et i quet a Datos,
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
C U O T A S D E D I S C O
Las cuotas de disco permi ten real i zan un segui mi ento y control ar el uso del espacio de disco de los volmenes. Los
admi ni st radores suel en ut i l i zan las cuotas de usuari o para:
l i vi t ar que .se uti l i ce ms espacio de disco y regi strar un suceso cuando un usuari o sobrepase un lmite de
espacio de disco especificado.
Regi strar un suceso cuando un usuari o sobrepase un ni vel de advertenci a de espacio de disco especificado.
Par a habi l i t ar l a cuota de disco en un vol umen, vaya a Equipo, seleccione l a uni dad, pul se el botn derecho, el i j a
Propiedades y abra l a pestaa Cuota -o bien desde l a herrami ent a de Administracin de discos-. Tal y como muest ra l a
Fi gur a 4.12, cuando habi l i t e cuotas de disco puede conf i gurar dos valores: el lmite de l a cuota de di sco y el ni vel de
advertenci a de l a cuota de disco. El l i mi t e especifica l a canti dad de espacio de disco que puede ut i l i z ar un usuari o. E l
ni vel de advertenci a especifica el punto en el que el usuari o se acerca al lmite de cuota. Por ejemplo, puede conf i gurar
un l i mi te de cuota de disco de 100 MB y un ni vel de advertenci a de cuota de disco de 90 MB. En este caso, el usuari o
no puede al macenar ms de 100 MB de ficheros en el vol umen y si el usuari o al macena ms de 90 M B se puede hacer
que el si stema de cuotas de disco registre un suceso de si stema.
Fi gura 4.12. Administrador Uv tas cuotas de disco
Puede especificar que los usuari os tengan l a posi bi l i dad de superar su lmite de cuota. Puede ser til habi l i t ar
cuotas y no l i mi t ar el uso del espacio de disco cuando no se desea denegar a los usuari os el acceso a un vol umen, pero
s real i zar un segui mi ento del uso del espacio de disco por parte de cada usuari o. Tambin puede especificar si debe
regi strarse o no un suceso cuando los usuari os superen su ni vel de advertenci a de cuota o su lmite de cuota.
A par t i r del momento en el que habi l i t e cuotas de di sco para un vol umen, se real i za automticamente un
segui mi ent o del uso cuanti tati vo del vol umen que hagan los nuevos usuari os.
Par a ver el l i stado de todos los usuari os que ut i l i zan el si st ema pulse en el botn Valores de cuota que se encuentra
dent ro de l a pestaa Cuota. El ejemplo de l a Fi gur a 4.13 muest ra como el usuari o Mara ha excedido el lmite
establ eci do (100 MB) , mi ent ras que el usuari o Jperez est por debajo del lmite.
RA- MA 4 " PUESTA EN MARCHA DEL SI STEMA
d y cg - g
Fillo Tcntofr j Hartr* d nao d. ien I Cif*d*a utwda | "
-ir.-.i JO k.r tBUt" W IJyi W _
V---i.il Joj*eei5e.< SESt\>ei J6.XMB
Fi gura 4.13. Administrador de las cuntas de disco tEstado de tas cuotas de usuario)
Para ut i l i zar l as cuot as el f or mat o del di sco dur o t i ene que ser NTFS.
| ACTI VI DADES 4.6
l > Act i ve l as cuot as de di sco, en el di sco dur o de dat os, para que los usuar i os empleadol y empleado2 t e ngan
un e s pac i o de 10 MB de espaci o en di sco.
* Ac c e de al s i s t e ma c on el usuar i o empleadol y copi a dat os en el di sco dur o de dat os par a i nt ent ar super ar la
cuot a de di sco. Qu ocur r e?
J t Ac c e de al s i s t e ma c o mo admi ni s t r ador y e xami na el est ado de la cuot a del usuar i o.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
4 . 3 PERMISOS
Los si stemas Wi ndows ofrecen una gran l i bertad para establecer los permi sos de acceso a un si st ema de ficheros
o carpeta ya que permi te establecer los permisos para cual qui er usuari o o grupo de usuari os.
Los permi sos que se pueden establecer para un usuari o o grupo son: Control Total, Modificar, Lectura y ejecucin.
Mostrar el contenido de la carpeta, Lectura, Escritura y Permisos especiales. Lo mejor es cl asi f i car los permi sos en
dos grupos: Lectura y Escritura. Los permisos de Lectura son Lectura y ejecucin, Mostrar el contenida de la carpeta
y Lectura. Y los permisos de Escritura son todos aquellos que i mpl i can poder cambi ar el contenido de l a carpeta o
archi vo. Si desea permi t i r en un recurso l a escri t ura lo mejor es act i var el permi so Control Total.
Par a ver los permisos de acceso a un recurso (p.e. carpeta o disco duro) hay que seleccionar l a carpeta, pulse el
botn derecho y seleccione Propiedades. Tal y como puede ver en l a Fi gur a 4.14, en l a pestaa Seguridad se muest ran
los permisos de l a carpeta. En l a parte superi or se muest ra el l i stado de los usuari os y grupos. Si selecciona un usuari o
o grupo en l a parte i nf eri or se muest ran sus permi sos.
V.CfiEAlf OWiE=t
I\ SYSTEM
V * at f t oM WW
J
Lf*00fWH5p-A*
' >f!-:!
-
Lsotn
. . .
Fi gura 4.14. Pvrmi nu* de una carpeta
Un aspecto i mportante que hay que tener en cuenta es que los permi sos se pueden establecer di rectamente a l a
carpet a o ser heredados de una carpeta superior. Por ejemplo, en l a Fi gur a 4.14 puede ver que los Usuarios ti enen
permi sos de l ectura en l a carpeta e:\Documentos. Como los permi sos aparecen sombreados, los permi sos se heredados
de l a carpeta superi or que en este caso es E:. Si desea cambi ar estos permi sos puede cambi arl os di rectamente en E:.
Pero si desea en algn momento "romper" l a herenci a entonces tiene que pul sar el botn Opciones Avanzadas y en l a
vent ana que aparece en l a Fi gur a 4.15 desactive l a casi l l a Incluir todos los permisos heredables del objeto primario de
este objetivo y automticamente el si stema preguntar si desea copi ar o el i mi nar los permisos del objeto superior.
o
J
J
72
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
Fi gura 4, 15. Permi sos - Confi guraci n avanzada
Para modi fi car los permisos pulse el botn Editar y en i a vent ana que aparece en l a Fi gur a 4.16 puede aadir los
usuari os o grupos a los que qui ere establecerle los permisos de acceso.
i.-., MI a

a
-


D

a
-


D

^ r *
I I
Fi gura 4.16. Permi sos de una crpel a
I
ACTIVIDADES 4.7
Crea dentro del disco duro de datos la carpeta Proyectos.
Establece los permisos de la carpeta Proyectos para que el usuario jefel tenga control total, y el grupo
empleados solo tenga acceso de lectura y el resto de usuarios no tenga ningn permiso.
Accede al sistema con los usuarios jefel y empleadol y comprueba que se han establecido correctamente los
permisos.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
RESUMEN DEL CAPTULO "
En este capi tul o ha aprendi do a real i zar l a administracin de los usuari os y grupos del si st ema.
Se ha expl i cado a admi ni st r ar el si stema de ficheros para crear los diferentes tipos de volmenes de
disco.
Adems, se ha explicado a acti var y admi ni st rar las cuotas de disco para l i mi t ar y moni tori zar el espacio
de disco duro que ut i l i zan los usuari os en el si stema.
Por ltimo, ha aprendi do a establecer los permi sos a los usuari os en el si stema de ficheros.
EJERCICIOS
1. Se puede c ambi ar el nombr e de usuar i o
Administrador para que sea Admin?
2. En qu carpet a se guar dan los datos de los
usuari os? Qu contenido tiene l a carpeta?
3. Indique l as vent aj as ms i mpor t ant es de
f ormatear un disco duro en NT F S o FAT?
4. Cmo puede ver el estado de funci onami ento de
un si stema RAI D?
PROPUESTOS
5. Se pude establecer l a cuota de disco a un grupo
de usuari os?
6. Dent r o del mi smo di sco dur o, se pueden
establ ecer cuotas de usuari o para l as carpetas de
forma diferente? (p.e. D:ldatos que no tenga cuota
y que l a carpeta D:Iprogramas tenga una cuota de
100 MB) .
7. Si un usuari o excede su cuota de usuari o, cmo
puede modificar su cuota?
RA- MA 4 PUESTA EN MARCHA DEL SI STEMA
TEST DE CONOCIMIENTOS
J
1 Indi que l a accin que real i za el comando net user:
Permi te aadir un usuari o.
El i mi na a todos los usuari os del si stema.
Muest r a a los usuari os del si stema.
Muest r a los grupos y usuari os del si stema.
Indi que el si stema de ficheros recomendable para
O i nst al ar Wi ndows 2008:
Ext 2.
Fat.
Fat32.
NTFS.
Indi que l a opcin que no pertenece a l as di recti vas
de contrasea:
Forzar el hi st ori al de las contraseas.
Al macenar contraseas usando cifrado reversible
p;u'tt Li ni o s los usuarios del dominio.
Dos usuari os no pueden tener l a mi sma contra-
sea.
Longi t ud mnima de l a contrasea.
Indi que l a respuesta correcta sobre l a herenci a de
un di rectori o:
Permi t e que un archi vo o carpet a tenga los
mi smos permisos que su di rectori o padre.
Permi te que todos los hijos de un directorio padre
no hereden sus permisos.
Obl i ga a que un di rectori o tenga los mi smos
permisos que sus hijos.
Permi t e cambi ar el di rect ori o padre de un
archi vo.
c
e
G
C
w
Admi ni st raci n
del si st ema
/ Conocer las diferentes fases y
elementos que i ntervi enen en el
arranque del si stema.
/ Di st i ngui r entre los conceptos
servi ci o y proceso.
/ Admi ni st rar los servicios y
procesos del si stema.
/ Real i zar l a planificacin de
tareas del si stema.
/ Conocer y ut i l i zar las diferentes
herrami entas de monitorizacin.
/ Conocer los diferentes elementos
para moni tori zar el si stema.
/ Realizar, programar y restaurar
las copias de seguri dad.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
5.1
ARRANQUE Y
PARADA
CONFI GURACI N D E L G E S T O R D E A R R A N Q U E D E L S O
Hay vari as formas de i ndi car al gestor de arranque: el programa osloader es un si stema operati vo para ut i l i zar
al i ni ci ar el si stema.
Para confi gurar el gestor de arranque, en el men de Inicio, seleccione Equipo, pul sar el botn derecho seleccione
Propiedades y ejecute Configuracin avanzada del sistema. En l a seccin Inicio y recuperacin pul se el botn
Configuracin. En l a vent ana que se muest ra en l a Fi gur a 5.1 puede especificar el si stema operativo que se i ni ci a por
defecto y el tiempo de espera que se muestra en el men de i ni ci o
fS"3
jM #*
P
J
_ J
_ i
Fi gura 5.1. Ini ci o y recuperaci n de nuestro si stema
Adems, tambin permi te i ndi car l a accin que debe real i zar el si stema operativo ante un fallo grave.
Ot r a forma de admi ni st r ar el gestor de arranque es ejecutando l a herrami ent a msconfig (vase l a Fi gur a 5.2).
Fi gura 5.2. msconfi gIArranque
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
I
ACTIVIDADES 5.1
Ej ecut e msconfig y de t e r mi ne l os pr og r amas que se i ni ci an al ar r anc ar el s i s t e ma .
S E R V I C I O S D E L S I S T E MA
Los servi ci os son apl i caci ones que se ej ecutan i ndependi entemente del usuari o. Nor mal ment e se asoci a los
servi ci os solo a servicios de red (Web, FTP, etc.), pero los servicios proporci onan una gran f unci onal i dad al si stema
operati vo (p.e. moni tores del si stema, administracin de actual i zaci ones) . Par a ejecutar el admi ni st rador de servicios
vaya a Inicio, Herramientas administrativas y ejecute Servicios (ver Fi gur a 5.3).
Q SrrvtrjMtlocaWp
k**niracdn>rn.. Oer*oj... [racjdo Av'omntKO Serwo d
*dr>.radCT lie[ m i * '. Srt-^i t
Enrejan r erwwfaqori r*o H
ctacadignjcv a* ae**K-ri
en *c-.*jrn n- ^njri *drmiiM)or ck >... moroon... meado *utomiu S/tttmtkxM
rjfctarw^tede*\ noM>r*wjr> ljer* de drttr**.. Sprotoed S*-^d* fd
. *gr?>tr oe*oUrtc BPPT>* Hru) ServKsaered
Ckcl*V. BMnOO
**gr*3ri f e eu'ft
ijaoderVRtowf Adrnmtr
i^uQtdfJPirvide f>* a-o*:
3
Fi gura 5.3. Admi ni strador de servi ci os
Par a ver las propiedades de un servicio haga doble clic con el ratn sobre el servicio deseado (vase l a Fi gur a
5.4). E n l a ficha General, bajo Tipo de inicio puede seleccionar el modo de i ni ci o del servi ci o: manual , automtico,
automtico (inicio retrasado) o deshabi l i tado. Si lo desea, puede modi fi car el estado actual del servi ci o pul sando los
botones: Iniciar, Detener, Pausar o Reanudar.
79
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
WVirMlim\ llpctillt- t"lli|i|l ttmU l (niiH[Hi l i n Jl f
H m
C'ja
i i l,
i 5 i i
Fi gura 5.4. Admi ni strador de servi ci os (propi edades de un servi ci o)
E n Wi ndows, muchos servicios se i nst al an de f orma predetermi nada con el si stema operativo. Es conveniente
eval uar cada servicio para det ermi nar si es necesario. Deshabi l i te cual qui er servicio que no necesite, con el fin de
mi ni mi z ar l as posibles vas de ataque de su equipo y opti mi zar el rendi mi ento del equipo.
Es i mpor t ant e que sol o ej ecut e los ser vi ci os necesar i os par a el cor r ect o f unc i onami e nt o de su s i s t e ma .
Si qui er es admi ni s t r ar l os ser vi ci os del s i s t e ma por c o mando s puedes ej ecut ar el c o ma ndo :
C:\> net s er vi ce
ACTI VI DADES 5.2
V Ex a mi ne los ser vi ci os que se encuent r an ej ecutndose en el s i s t e ma.
* Ut i l i ce e! admi ni s t r ado r de ser vi ci os y conf i gur e el servi ci o que qui er as par a que ant e el pr i me r y s e g undo fallo
se r e mi d e el ser vi ci o, y en el t er cer fallo se rel ni ci e el servi dor.
Ut i l i ce el c o mando net sen/ice par a ver los ser vi ci os que se encuent r an act i vos en el s i s t e ma.
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
P R O C E S O S
Los procesos son programas en ejecucin por parte del usuari o o del si stema. E n el caso de que lo ejecute el si stema
entonces son servicios.
Par a admi ni st rar los procesos del si stema hay que ut i l i zar el Administrador de tareas de Windows. Para ejecutar el
admi ni st rador de tareas pul se las teclas CT R L + A L T + S UP R o sobre l a bar r a de herrami entas pul se el botn derecho
del ratn y seleccione Administrador de tareas.
Tal y como puede ver en l a Fi gur a 5.5, en l a pestaa Procesos puede ver todos los procesos que se ejecutan en el
si stema. Para cada proceso puede ver su nombre, descripcin, nombre de usuari o que lo ejecuta, porcentaje de uso de
C P U y de memori a R A M.
A l pul sar sobre un proceso, las tareas ms i mportantes que se pueden real i zar son:
Fi nal i zar proceso. Permi te " mat ar " o finalizar l a ejecucin de un proceso. Est a tarea es muy ut i l i zada en el
caso de que un programa no responda.
Pri ori dad. L a pri ori dad permi te det ermi nar l a preferenci a del proceso sobre otros procesos para que lo ejecute
el si stema operativo. Los tipos de pri ori dad, de mayor a menor, son: Tiempo real. Alta, Por encima de lo Norma!
o Por debajo de lo normal.
Abr i r ubicacin de archivos y Propiedades. Ambas opciones permi t en obtener informacin sobre el
proceso: ubicacin del ejecutable, permi sos, etc.
Fi gura 5.5. Adminixiradar de tareas de Windows
| ACTIVIDADES 5.3
* Ej ecut e la cal cul ador a del s i s t e ma.
Ej ecut e el Administrador de tareas, l ocal i ce el pr oc e s o que c o r r e s po nde a la c al c ul ado r a y f i nal i ce s u
ejecucin.
81
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
PROGRAMACI N D E T A R E A S
L a programacin de tareas es una herrami ent a muy til ya que f aci l i ta l a administracin del si st ema f aci l i tando
l a ejecucin de tareas en un momento determi nado o cada cierto i nterval o de tiempo. Por ejemplo, puede programar
una copia de seguri dad, el rei ni ci o de un servicio, l a ejecucin de un determi nado programa, etc.
L a herrami ent a admi ni st rat i va Programador de tareas permi te crear y admi ni st r ar las diferentes tareas que el
equipo ejecuta de f orma automtica en el momento especificado.
Una vez i ni ci ado el programador de tareas, puede ver l as tareas programadas por el usuari o pul sando di rectamente
en l a Biblioteca del Programador de tareas y, en l a parte superior, aparecen las tareas que ha creado el usuari o. Si
expande el rbol puede ver las diferentes tareas que ti ene programado el software del si stema.
*tr.rt acoto Ayuda
-IPl x|
_ Programador de tarcasQocafl
. Windows
_J Actrve Cvectory ftjght
AppID
Appkaoon Ejeperena
Certrftcjib^ervKEsCft
.1 Defrjg
. MemoryOiBywcnr.
t*J
MJbmt oi a
. HelTrsce
NetwwW^cu-aPrpta:
Z RAC
Ras
Recjatry
RenoteAppand DaH
Settfs Maane
. SoftwareProTKtionPli
_j Tata: Manager
J
i 1rfarapUlUPM y o / p a r | Kpra
uto * t :'5S toJoe. . lifll/2011Uliili * f i
J f c WH | CoPd* CWfIM | Conf i o* < [
Nombre [mota cache
Aul nr MEMPRi i A t d mi n u t i ad er
'.'!.".' i r de wtpjtkUd
AJ gKUWI* t i l " U3rest cuenij di utUBfc:
jj I
2i
.'J
71 Deshabitar...
Nuevacarpe..
ActaBZar
1-
Ejecutar
*
Deshabitar
Exportar...
Prpprrrrfc5
1
Fi gura 5.6. Programador de tareas
Para programar una nueva tarea pul se en Programacin de tarea bsica y real i ce los siguientes pasos:
Especi fi que el nombre y descripcin de l a tarea,
tar l a tarea: di ari am
regi stre un evento especfico.
Indi que cundo qui ere ejecutar l a tarea: di ari amente, semanal mente, mensual mente, una vez, al i ni ci ar el equipo,
al i ni ci ar sesin o cuando se regi stre un
Indi que l a accin que desea real i zar. Las acciones que se pueden real i zar son: Iniciar un programa, Enviar un
correo electrnico o Mostrar un mensaje.
4 Por ltimo, pul se Finalizar.
4*
82
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
I
ACTIVIDADES 5.4
I ni ci e el pr og r amador de t ar eas y e x a mi ne la bi bl i ot eca de t ar e as .
Cr e a una nue v a t ar ea par a que se de s f r agme nt e s e ma na l me nt e l os di scos dur os del s i s t e ma.
Cr e a una nue v a t ar ea par a que cada da a l as 0: 05h se e l i mi ne n t odos l os ficheros que se e nc ue nt r an e n el
di r ect or i o c:/tmp.
E P R O C E S O D E P A R A D A D E L S I S T E MA
El proceso de parada del si stema resul ta real mente senci l l o ya que lo nico que hay que hacer, una vez cerradas
todas i as aplicaciones, es i r al men de Inicio, pul sar en l a f l echa que se encuentra j unt o al botn Cerrar sesin,
sel ecci onar el botn de apagado y aparecer l a vent ana de apagado del si stema (ver Fi gur a 5.7).
a.
f
Windows Server ^008
Enterprise
Fi gura 5.7. Pantal l a para sal i r del si stema
Wi ndows 2008 ofrece l a posi bi l i dad de real i zar un segui mi ento sobre los sucesos de apagado o rei ni ci o del equipo.
E l rastreador de sucesos de apagado ofrece un medio para real i zar un segui mi ento sistemtico de los motivos por
los que se rei ni ci a o se apaga el equipo. Los sucesos se cl asi fi can en "esperado" y "no esperado". E n ambos casoB el
admi ni st rador deber i nt roduci r el motivo por el cual se produjo el suceso.
E l rastreador de eventos regi stra el motivo de cada apagado o i ni ci o a travs del servicio de regi stro de eventos.
Puede ut i l i zar el vi sor de eventos para abri r el registro del si stema y buscar los sucesos que han produci do el rei ni ci o
o apagado del equipo. En la Fi gur a 5.8 puede ver como el si stema regi stra los eventos y los muest ra en el vi sor de
eventos, por ejemplo el de l a instalacin correcta de Wi ndows.
83
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
~ * Vr
'W Sr,ot*OOmr*ot*
T SrjrvtSerOrg
% (U04trCS OC f - s
t j A?fcHn
f | ImtttrUrt
-
i3
. -O' ] i-oer. 1 . del. 1CPOTJ .. I
'J^^nnwrjr 3,,' W}20:07:51 Server... U) rtnpjno
$Wbrm*oon 13.W/2DW 18:14!57 5*rv*r... ifilS 'T^LTO
tenle IfilO. S*rvtrM.nja*i
Canaul | DriaUe* |
Ne*ntne de .'egelrc
Ongen-
tfj. tt evento:
Injtllicicn
SerefMo9er RegatudD
110 CHcgcni d tri
EMPRESA .JWmjnf4dcr fqui|
j
L.'-.MI !' -o-
tj * i " 'Centro -
f Criar vup. . .
Vadarrtovtar,,,
W r i r Tt gf r t r . .
Mr >
* Actuaw
Q Ayu >
' v nr , ! M ' *
_. Ptoot-didM i . .
T\ Adjuntar nr.,.
L| Coa*
U Guardar cve.,.
i
f
Fi gura 5.B. Ejempl o ce (?w>n(o regsradn en el si stema
Si det ect a que el equi po se renicta o apaga I nesper adament e ut i l i ce el vi sor de sucesos par a de t e r mi nar
l as c aus as que lo pr oduc e n.
ACTIVIDADES 5.5
Ex a mi ne el r egi st r o de Wi ndows par a ver l as veces que se ha apagado el equi po.
RA- MA S ADMINISTRACIN BSICA DEL SI STEMA
MONITORIZACIN DEL
D.Z SISTEMA
L a monitorizacin de equipos, usuari os, servicios y recursos del si st ema operativo es una part e f undamental de
l a administracin. Hay que seleccionar lo que se desea moni tori zar y despus, a travs de los regi stros de sucesos,
control ar los patrones de uso, los probl emas de seguri dad y las tendenci as de trfico. Wi ndows 2008 R2 proporci ona
var i as formas para l a monitorizacin del si stema:
E l mo n i t o r de c o nf i a b i l i d a d y r e nd i mi e nt o . Permi te moni tori zar en ti empo real el si st ema, su estabi bdad
y rendi mi ento y posi bi l i ta crear al ertas y registros de seguimiento.
E l v i s o r de event os. Permi te ver lo que ha pasado en el si stema.
MO N I T O R D E C O N F I A B I L I D A D Y R E N D I MI E N T O
Supervi sar el rendi mi ento del si stema es una parte i mportante del manteni mi ento y de l a administracin de
Wi ndows 2008. Los datos de rendi mi ento se ut i l i zan para:
Comprender l a carga de trabajo y el efecto que produce en los recursos del si stema.
Observar los cambi os y las tendenci as en l as cargas de trabajo y en el uso de los recursos, de modo que se
puedan pl ani f i car las f uturas actual i zaci ones.
Compr obar los cambi os de configuracin u otros esfuerzos de aj uste medi ant e l a supervisin de los
resultados.
Di agnosti car probl emas y componentes o procesos de destino para l a optimizacin.
Fi gura 5.9. Moni tor de eon/ i i bi ti dad y rendi mi ento
85
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
5.2.1.1 Moni t or de r endi mi ent o
Permi te ver en tiempo real el uso de los recursos del si stema (ver Fi gur a 5.10).
* - MUS
H4 - U

-
Uf l
J.
rH_
*
1 >
. i i , i
Fi gura 5./O. Moni tor de rendi mi ento
Par a aadir un contador al moni tor del si st ema, pul se en el botn de aadir y aparece l a vent ana Agregar
contadores tal y como muest ra l a Fi gur a 5.11 Seleccione el contador deseado y pul se el botn Agregar. Acepte para
conf i rmar l a adicin del contador.
" 3 * I
1 , HTTl
fmttmm a
Piwntim 44m M ** M i ... > a
i .i, :
B
J
i.' r ; ' I M ,i
**
~3 I
Fi gura S. 11. Moni tor de rendi mi ento agregar conl adorea)
El moni tor de rendi mi ento permi te moni tori zar cual qui er elemento del si stema: desde el rendi mi ent o de l a C P U al
nmero de bi ts que t ransmi t e l a i nterfaz de red ethO. Par a conocer los posibles elementos que se pueden moni tori zar
pul se el checkbox Mostrar descripcin y aparecer en l a parte baja de l a ventana una breve descripcin sobre cada
el emento.
RA- MA 5 ADMI NI STRACI ON BASI CA DEL SI STEMA
I
ACTIVIDADES 5.6
Ut i l i ce el moni t or del s i s t e ma para ver el est ado de la CPU mi ent r as que se ej ecut a una aplicacin ( p. e. I nt ernet
Expl or er ) .
Conf i gur e el moni t or del s i s t e ma par a v e r la act i vi dad de la red y del di sco dur o mi ent r as de s c a r g a un fichero
de I nt er net .
5.2.1.2 Moni t or de conf i abi l i dad
El moni tor de conf i abi l i dad permi te observar l a estabi l i dad del si stema as como los eventos que ti enen impacto en
l a estabi l i dad y detalles sobre ellos (vase l a Fi gur a 5.12). Ofrece un grfico senci l l o de estabi l i dad con el cual de un
vi stazo puede ver si el si stema ha mostrado estabi l i dad. Tambin muestra el informe de estabi l i dad del si stema, con
informacin de todos los eventos que ti enen i mpacto en l a estabi l i dad, clasificados en l as si gui entes cinco categoras:
Instalaciones y desinstalaciones de software; Errores de aplicacin; Errores de hardware; Errores de Windows; y
Errores varios.
H 1. 1. .
9 '<- ' ' ... .
' tipn'ii w n>11 in tow^XA
i . g 8 j i
3 b
* 4, -
mu
Fi gura 5.12. Minutar dt ainftaailidad
I
ACTIVIDADES 5.7
Ut i l i ce el moni t or de conf i abi l i dad par a ver las estadsticas de f unci onami ent o del s i s t e ma.
87
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
5.2.1.3 Conj unto de recopi l adores de datos e i nf ormes
Los conjuntos de recopiladores de datos aument an l as capaci dades de segui mi ento del Monitor de confiabilidad y
rendimiento ya que permi ten al macenar informacin de registro y t r aza as como generar al ertas.
4ntf* Ato** ** *r*
:r. t. - | Estate 1
| - f | XtOVAVC
l , * or evento!
W - f WH pnond/ad
Ifi _r| Regato on, Oe ankcacznt
< SuKnpoorwal
- A*j Rarxftmrnta
mj H w w n m o> mperi
p Coruuil de rempiid'
i i ' L !*>tema
_ SeMonei de legum
S u e n a dr tetuni
Itl gJnirwtBM
A Adrnniundor de dbtatm
j|' C o n V f do
< SuKnpoorwal
- A*j Rarxftmrnta
mj H w w n m o> mperi
p Coruuil de rempiid'
i i ' L !*>tema
_ SeMonei de legum
S u e n a dr tetuni
Itl gJnirwtBM
A Adrnniundor de dbtatm
j|' C o n V f do
1 1 II
Fi gura 5.13. Conjuntas de recopi l adores de datos e Informes
Si desea crear un nuevo conjunto pul se el botn derecho, seleccione Nuevo Conjunto de recopiladores de datos,
y podr crear el conjunto a part i r de una pl ant i l l a o manual mente. Par a tener una mayor l i bertad seleccione Crear
manualmente (avanzado). En l a ventana que se muest ra en l a Fi gur a 5.14, debe seleccionar los ti pos de datos que
desea i ncl ui r en l a recopilacin:
Crear registro de datos. Exi st en tres posi bi l i dades para elegir el origen de los datos para el regi stro: Contador
de rendimiento (para crear un registro de datos con los valores de los contadores de rendi mi ento que previ amente
ha i ndi cado) , Datos de seguimiento de eventos ( regi stran los datos reuni dos por el proveedor del si st ema
operativo o uno o ms proveedores que no sean de! si stema, por ejemplo programas; los sucesos regi strados
por el proveedor del si stema son: creacin/elirninacin de procesos, creacin/eliminacin de subprocesos, E/S de
disco; TCP/I P de red, errores de pgina; y detal l es de archivo) e Informacin de configuracin del sistema.
Al erta del contador de rendimiento. Permi te def i ni r al ertas a parti r del val or de los contadores del si stema.
Una vez establecidos los lmites de los contadores, l a al ert a es creada y puede ser pl enamente confi gurada
haciendo cl i c con el botn derecho y Propiedades. Di spone de diferentes pestaas para l a configuracin de l a
programacin de l a al erta, para establecer una condicin para detener l a al erta (duracin o lmite), planificacin
de acciones para l a al ert a y cuando sta finalice y otras muchas ms opciones.
RA- MA S ADMI NI STRACI ON BASI CA DEL SISTEMA
Fi gura 5.14. Creaci n de reeopdadores de datos y al ertas
E l uso de l as capacidades de los conjuntos de recopiladores de datos tiene ci ertas ventajas. L a informacin de
registros histricos puede exportarse a hojas de clculo y bases de datos para anal i zarse y generar informes.
I
ACTIVIDADES 5.8
Cr e a una al er t a par a que env e un mensaj e c uando el uso de CP U super e el 5 %.
VI SOR D E EVENTOS
E l vi sor de eventos permi te ver y admi ni st r ar los registros de sucesos, recopi l ar informacin sobre los problemas
hardware y software, y supervi sar los sucesos de seguri dad de Wi ndows. Los sucesos se di vi den en dos categoras
generales: registros de Wi ndows y registros de aplicaciones y servicios. Dentro de estas dos categoras adems tiene
otras subcategoras:
Registros de Windows. Conti ene eventos de Aplicacin, Seguri dad, Instalacin, Si st ema y Eventos Reenviados
( ori gi nal mente deshabi l i tado I.
Registros de aplicaciones y servicios. Conti ene eventos de Hardware, Internet Expl orer, Ke y Management
Servi ce, Mi crosof t, Replicacin DFS, Servi ci o de Di rectori o, Servi ci o de replieacin de archi vos, Servi dor
DNS. . .
Adems exi ste l a posi bi l i dad de crear y exami nar vi stas personal i zadas sobre cual qui era de los registros que se
estn real i zando.
Par a abri r el vi sor de eventos, haga clic en Inicio, seleccione Herramientas administrativas y a continuacin pulse
en Visor de eventos (vase l a Fi gur a 5.15).
S 9
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
De f orma predetermi nada, el si stema regi st ra cuatro tipos de sucesos:
Re g i s t r o de apl i caci n. Conti ene los sucesos regi strados por las apl i caci ones o programas. Por ejemplo, un
programa de base de datos podra grabar un error de fichero en el registro de aplicacin.
9 Re g i s t r o d e l s i s t e ma. Conti ene los sucesos regi strados por los componentes de Wi ndows. Por ejemplo, el
error de l a carga de un control ador u otro componente del si stema durant e el i ni ci o se graba en el registro del
si stema. Los tipos de sucesos registrados por los componentes del si stema estn predetermi nados.
Re g i s t r o de s e g ur i da d. Permi t e grabar los sucesos de seguri dad, como los intentos de i ni ci o de sesin vlidos
y no vlidos, y los sucesos rel ati vos al uso de recursos como crear, abri r o el i mi nar ficheros. U n admi ni st rador
puede especificar los sucesos que se van a grabar en el registro de seguri dad. Por ejemplo, si ha habi l i tado
l a audi t ori a de i ni ci os de sesin, los intentos de i ni ci o de sesin en el si stema se graban en el regi stro de
seguri dad.
9 Re g i s t r o s de i nstal aci n. Per mi t e grabar los sucesos que ocurran al aadir o e l i mi nar funci ones y
caractersticas de Wi ndows, aplicaciones...
Dependiendo de cmo est configurado el equipo se regi stran o no otros sucesos. Por ejemplo, si el equipo est
conf i gurado como controlador de domi ni o regi stra sucesos en dos registros adicionales: Re g i s t r o d e l s e r v i c i o de
d i r e c t o r i o y Re g i s t r o de l s e r v i c i o de repl i caci n de a r c hi v o s .
Los tipos de sucesos que r e g i s t r ad si st ema son: Crtico, Errar, Advertencia, Informacin, Acceso correcto auditada
y Acceso errneo auditado.
El servicio registro de eventos de Wi ndows se i ni ci a automticamente al i ni ci ar Wi ndows 2008. Todos los usuari os
pueden ver los registros de aplicacin y del si stema, pero solo los admi ni stradores ti enen acceso a los registros de
seguri dad.
E l registro de seguri dad est desacti vado de f orma predet ermi nada. Puede ut i l i zar Di r ect i va de grupo para
habi l i t ar el Registro de seguridad. El admi ni st rador tambin puede establecer di recti vas de audi t ori a en el Regi stro
que hagan que el si st ema se detenga cuando el regi stro de seguri dad est lleno,
90
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
I
ACTIVIDADES 5.9
Real i ce var i os i nt ent os de i ni ci o de sesin c on un usuar i o y contrasea i ncor r ect os.
I ni ci e sesin c omo Administrador y c o mpr ue be que se ha gener ado la al er t a del i nt ent o f al l i do de sesin.
5. 3
COPIAS DE
SEGURIDAD
E n Wi ndows, l as copias de seguri dad se pueden real i zar de dos formas diferentes: desde el intrprete de comandos
o desde l a herrami ent a grfica de Copias de Seguridad de Windows. A continuacin se va a ver l a utilizacin de i a
herrami ent a grfica por ser sta l a f orma ms habi t ual de real i zar l as copias de seguri dad.
Si desea informacin sobr e cmo r eal i zar copi as de s e g undad con el intrprete de c o ma ndo s ej ecut e:
C:\> wbadmin /?
L a herrami ent a Copias de Seguridad de Windows permite, de una forma fcil y eficaz, real i zar y rest aurar copias
de seguri dad. Las copias de seguri dad se pueden real i zar de forma punt ual o puede programar el trabajo para que se
realice en un determi nado momento (p.e. mensual mente) .
Para abri r l a herrami ent a de Copias de seguridad de Windows vaya a l as propiedades de una uni dad de disco y
en l a carpeta Herramientas pul se en el botn Realizar copias de seguridad ahora (vase l a Fi gur a 5.16), o bien vaya
a Inicio, Herramientas Administrativas, Copias de seguridad de Windows.
Fi gura 5.16. Propiedades del sistema C: tHerramientas)
9 1
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Si es l a pr i mer a vez que ut i l i za l a herrami ent a de Copias de seguridad de Windows el si stema i nf orma que no se
ha real i zado ni nguna copia de seguri dad.
T T T , ..
Fi gura 5.17. Copi as de seguri dad de Wi ndows
A travs del men que aparece a l a derecha (vase l a Fi gur a 5.17 puede real i zar las si gui entes acciones a travs
de asi stentes:
Hacer programacin de copia de seguridad. Es un asi stente que l e ayudar para real i zar copias de
seguri dad de archi vos y carpetas de manera peridica segn haya programado. Para programar copias de
este tipo se debe el egi r de qu desea real i zar l a copia de seguri dad (de un servidor completo o solo al gunos
volmenes), cuando y con qu frecuenci a se realizar l a copia de seguri dad y en qu discos duros desea
al macenar l a copia de seguri dad.
Hacer copi a de seguridad una vez. Al i gual que el caso anterior, se t r at a de un asistente que le ayudar en
l a creacin de copias de seguri dad de sus archi vos y carpetas, pero stas sern nicas por lo que no es necesario
especificar una planificacin para l as copias.
Recuperar. E l asi stente para restauracin le ayuda a restaurar sus datos guardados previ amente en una
copi a de seguri dad.
Confi gurar opciones de rendimiento. Para opt i mi zar el rendi mi ento de l as copias de seguri dad se pueden
el egi r las opciones de real i zar si empre copias de seguri dad completas (de todos los archi vos y carpetas del
vol umen seleccionado), si empre incremntales (solo de los archivos y carpetas que han cambi ado o que no
fueron copiados anteri ormente para el vol umen seleccionado), o personal i zarl as completas o incremntales
para cada uno de los volmenes di sponi bl es.
Conectarse a otro equipo. Permi t e conectarse a otro equipo para admi ni st r ar sus copias de seguri dad.
Para r eal i zar o r est aur ar una copi a de s e gur i dad debe ut i l i zar una cuent a que per t enez ca al g r upo
" Ope r ador e s de c o p i a " o " Admi ni s t r ador e s " .
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
R E A L I Z A R U N A C O P I A D E S E G U R I D A D
Par a real i zar una copia de seguri dad debe i ni ci ar o bien el asi stente para real i zar l a programacin de una copia
o bi en el asi stente para hacer una copia de seguri dad una vez (aislada), dependiendo del tipo de copi a de seguri dad
que desea real i zar.
Recuer de que el t i po de copi a de s e gur i dad ( compl et a o i ncr ement al ) de be ser especi f i cado ant e s de
conf i gur ar la copi a desde el asi st ent e Conf i gur ar opci ones de r endi mi ent o.
En l a Fi gur a 5.18 puede apreci ar l a ventana i ni ci al del asistente para real i zar l a programacin de una copia
de seguridad peridica, donde se muest ra una introduccin al proceso. E l asi stente, adems de para crear capias
de seguri dad programadas si rve para modi fi car l as existentes y cancel arl as.
i * Introducan
Fi gura 5.18. Crear una cupi a de seguri dad
Par a real i zar una copia de seguri dad pri mero tiene que el egi r el tipo de copi a: copi a de seguri dad del servi dor
compl eto o bien de determi nados volmenes (personalizada). Despus de haber seleccionado el servi dor completo o
volmenes i ndi vi dual es que contengan datos, estado del si stema, apl i caci ones, etc., para l a copia se seguri dad, hay
que seleccionar si se va a real i zar l a copia una vez al da o vari as veces (vase l a Fi gur a 5.19).
93
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E fifH-x ifiCdir liora de la copio de M' ^LHTrl nd
~';tWfW'*A
: j
1
1
~';tWfW'*A
: j
1
1
i r [ , i i i
Fi gura 5,19. Especificar la hora de la copia de seguridad
E l si gui ente paso es elegir uno o vari os discos destino donde se al macena l a copia de seguri dad. Por defecto se
muest r an los discos con una capaci dad aceptable para l a copi a, aunque si pul sa el botn Mostrar todos los discos
disponibles..., puede seleccionar alguno del resto de discos. En el caso de que qui era modi fi car una copia anterior,
puede agregar nuevos discos para al macenar l as copias o bien el i mi narl os. Fi nal ment e, etiquete el di sco destino con
l a informacin que se f aci l i ta y aparecer una ventana de confirmacin. Pul se Finalizar para conf i rmar l a creacin de
l a copia de seguri dad programada y se formatearn los discos destino y se aplicarn los cambios real i zados. A l final,
se muest ra un informe sobre el proceso de creacin de l a copia de seguri dad programada.
de copia de seguridad
H - r T t r l t T
f * . 1 1 1
Fi gura 5.20. Opciones de copia de seguridad
Adems, si lo desea, puede real i zar una c o p i a de s e g ur i d a d u n a v e z de ma n e r a a i s l a da . Al i ni ci ar el asistente
(vase l a Fi gur a 5.20) tiene l a posi bi l i dad de elegir real i zar una copia nica basndonos en l as configuraciones de
copi as de seguri dad programas anteri ores o bi en con una configuracin diferente (opcin nica si es l a pr i mer a copia
de seguri dad que real i zamos) . Despus, el proceso es si mi l ar al descri to anteri ormente: seleccione s i qui ere real i zar
l a copi a del servi dor completo o personalice l a copia a determi nados volmenes, seleccione el al macenami ent o para
l a copi a (local o en carpetas comparti das remotas) y el tipo de copia de seguri dad en funcin de su uso. Fi nal ment e,
R A - M A 5 ADMI NI STRACI ON BASI CA DEL SI STEMA
se muest ra l a ventana de confirmacin y pul se el botn Copia de Seguridad para real i zar l a copia. Cuando finalice l a
copi a, se muest ra un informe con el resul tado de l a operacin (ver Fi gur a 5.21).
\ * Pnwj i rwj de (a cnplrt de bpqiirldad
]
2 I
Fi gura 5.21. i nformaci n sobre el trabajo de copi a de segundad
R E C U P E R A R U N A C O P I A D E S E G U R I D A D
E l mtodo para rest aurar una copia de seguri dad es muy senci l l o: i ni ci e el asi stente Recuperar... (vase l a Fi gur a
5.22 que recoge l a ventana i ni ci al del asistente) y seleccione si desea recuperar los datos desde el equi po local o desde
otro equipo. Si selecciona el equipo local debe el egi r l a uni dad donde so encuentra l a copia de seguri dad a restaurar,
si por el contrari o elige otro equipo tiene que especificar si l a copia se encuentra en una uni dad de disco o en una
carpeta comparti da. El si gui ente paso consiste en seleccionar l a fecha y hora de l a copi a de seguri dad que se ut i l i za
par a real i zar l a recuperacin y el tipo de recuperacin que queremos: de archivos y carpetas, apl i caci ones o volmenes.
A continuacin, debe seleccionar los elementos que desea recuperar.
Fi gura 5.22. Asi stente Recuperar... para capi as de seguri dad tl ni em)
95
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi nal ment e, el asistente permi te seleccionar al gunas opciones dependiendo del ti po de recuperacin que se va a
real i zar. E n el caso de que se encuentre recuperando archi vos y carpetas seleccione l a ubicacin de los elementos que
qui ere recuperar y el tratami ento que se les dar en el caso de que se encuentren dupl i cados, adems de los permisos
que se les asignarn. Si selecciona l a recuperacin de aplicaciones, puede seleccionar l a ubicacin de l a aplicacin (si
mantener l a ori gi nal o seleccionar una nueva). Pul se Finalizar y aparecer una ventana que muest ra el progreso de
recuperacin (vase l a Fi gur a 5.23).
gresD de \ A recuperacin
Fi gura 5.23. Progreso de l a recuperaci n
C O N F I G U R A R O P C I O N E S D E R E N D I M I E N T O
L a ventana de configuracin de las opciones de rendi mi ento (ver Fi gur a 5.24) permi te opt i mi zar el rendi mi ento
de l a copia de seguri dad y el servi dor seleccionando el tipo de copia de seguri dad (completa o i ncremental ) que se
realizar. Las opciones que se pueden confi gurar son:
Re n d i mi e n t o de c o p i a de s e g ur i d a d n o r ma l . Si selecciona esta opcin se real i za una copia de seguri dad
compl eta i ndependi entemente del vol umen (o volmenes) que seleccione para l a copia. Es t a opcin reduce l a
vel oci dad de l a copia aunque proporci ona un ni vel de seguri dad superior.
R e n d i mi e n t o de c o p i a de s e g u r i d a d ms rpi do. Si sel ecci ona esta opcin se r eal i za una copia de
seguri dad i ncremental sobre l a copia de seguri dad anterior. Este tipo de copia puede reduci r el rendi mi ento
del vol umen hast a en un 200%.
Pe r s o na l i z a r . Si n duda se t rat a de una opcin muy i nteresante pues permi te seleccionar par a cada vol umen
el tipo de copia de seguri dad que a real i zar: compl eta o i ncrement al .
RA- MA 5 ADMINISTRACIN BSICA DEL SI STEMA
Fi gura 5.24. Confi gurar opci ones de rendi mi ento
En la v e nt ana " Co ne c t ar s e a ot r o e qui po " puede i ndi car el equi po al que qui er e admi ni s t r ar l as copi as de
s e g und a d .
| ACTI VI DADES 5.10
Cr e a l a car pet a D:/prueba y c opi a e n l a car pet a l os f i cheros que consi der es opor t uno.
Real i ce una copi a de s e g undad del di sco dur o de dat os (D:) y que se al mac e ne en el di sco dur o del s i s t e ma
oper at i vo ( C ).
El i mi ne la car pet a D:/prveba.
> Rest aur e la copl a de s e gur i dad c r e ada ant e r i or me nt e y c ompr ue be que se ha r est aur ado l a c ar pe t a que ha
e l i mi nado e n la act i vi dad ant eri or.
Pr ogr ame una copi a de s e gur i dad s e ma na l del di sco dur o de dat os ( D; ) .
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
RESUMEN DEL CAPITULO
J
E n este captulo se ha descrito el proceso de arranque y parada del si stema.
Se ha expl i cado a conf i gurar el proceso de arranque del si stema teni endo especi al cui dado en los
servicios que se ejecutan en el si stema.
Adems, ha aprendi do pl ani f i car tareas y a admi ni st r ar los procesos y servicios del si stema.
Tambin ha aprendi do a moni tori zar el si stema para ver su comportami ento.
Por ltimo, ha aprendi do a real i zar, recuperar y pl ani f i car las copias de seguri dad del si stema.
EJERCICIOS PROPUESTOS
I
1. Qu di f erenci a hay ent re un servi ci o y un
proceso?
2. Indique dos formas para ver los servicios que se
ejecutan en el si stema.
3. Si es posi bl e deshabi l i te el servi ci o RPC, qu
pasa?
4. Enumere las diferentes categoras de elementos
que se pueden moni t ori zar con l a her r ami ent a de
monitorizacin.
TEST DE CONOCIMIENTOS
I
1
Indi que los cuatro tipos de sucesos que guarda el
si stema:
Registro de aplicacin, si stema, seguri dad y i ns-
talacin.
Regi stro de aplicacin, si stema, usuari o y i nst a-
lacin.
Regi stro de aplicacin, seguri dad, usuari o y i ns-
talacin.
Solo exi sten tres registros aplicacin, usuari o y
seguri dad.
Indi que l a her r ami ent a que permi te ver si se ha
producido un fallo durante el i ni ci o o l a parada del
si st ema:
Vi sor de eventos.
Moni t or de eventos.
Rastreador del si stema.
Ni nguna de las anteri ores.
Indi que l a frecuencia con l a que es posible programar
una copia de seguri dad:
Di ar i a.
Semanal .
Mensual .
Todas son correctas.
4
Indi que l a afirmacin i ncorrecta:
Una copia de seguri dad compl eta es aquel l a que
copia toda l a informacin.
Una copia de seguri dad i ncrement al copia nica-
mente los ficheros que se han modificado.
Wi ndows nicamente permi te real i zar copias de
seguri dad incremntales y compl etas.
Todas son correctas.
Adninistraciojij
de la red
/ Disear e i mpl ementar los
diferentes servicios de red.
/ Pl ani f i car l a implementacin de
un esquema de red.
/ Instal ar y configurar los
diferentes servicios de red.
/ Pl ani f i car l a seguri dad del
si stema.
/ Ut i l i z ar el servicio de escritorio
remoto y servidor de aplicaciones.
/ Conf i gurar el servicio de
actualizacin de sistemas.
I
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
ESQUEMA BSICO
J . X DE RED
Cual qui er red de cierto tamao necesi ta ut i l i zar los servicios de enrutami ento, D H C P y DNS. E l servi ci o de
enrut ami ent o permi te que el si stema pueda comuni car una red i nt erna con l a red externa como por ejemplo, Internet.
E l servi ci o D H C P permi te que los ordenadores obtengan l a configuracin I P de forma automtica. Est e servicio es
muy til en el caso de conectar un porttil a l a red para que obtenga su direccin I P de forma automtica. Por ltimo,
los servidores DNS traducen los nombres de los host en direcciones IP, o vi ceversa.
A lo largo de l a uni dad se va a i mpl ement ar en el servi dor el esquema de red que se muest ra en l a Fi gur a 6.1. Par a
ello, hay que real i zar los si gui entes pasos:
Conf i gurar correctamente las dos interfaces de red para que una permi t a el acceso a Internet y l a otra a l a red
i nt erna.
Act i var el servicio de enrutami ento para que los equipos de l a red i nt erna tengan acceso a I nternet.
Conf i gurar el servi dor D H C P para que los equipos cl i ente puedan obtener su direccin I P automticamente.
Fi gura 6.1 Esquema de red
RA- MA 6 ADMINISTRACIN DE LA RED
| ACTI VI DADES 6.1
Aade al equi po o Mquina Vi r t ual una s e g unda t ar j et a de r ed.
> Conf i gur e un equi po o Mquina Vi r t ual c omo cl i ent e t al y c omo i ndi ca l a Fi gur a 6.1 ( p. e. puede ut i l i zar Wi ndows
XP) .
CONFI GURACI N DE LA RE D
Par a que el equipo trabaje correctamente en red es necesario confi gurar l a direccin LP y el nombre del equipo.
6.1.1.1 Conf i guraci n del protocol o TCP/I P
Una vez i nstal ado el adaptador de red, pulse en el enlace Administrar conexiones de red que se encuentra en el
Centro de redes y recursos compartidos dentro del Panel de control y aparece l a ventana de Conexiones de red que
muest ra las conexiones de red que hay i nstal adas en el equipo (ver Fi gur a 6.2).
Fi gura 6.2. Conexi ones de red en el Centro de reden y recursos comparti dos
Para f aci l i t ar l as t ar eas de administracin, c ambi e el nombr e de l os adapt ador e s de red por uno q ue
ref l ej e mej or l a red a la que est conect ada ( p. e. I nt ernet , Red i nt er na) .
Seleccione l a conexin de red que qui ere configurar, pul se el botn derecho, elija Propiedades y en l a vent ana que
aparece en l a Fi gur a 6.3 se muestran las propiedades del adaptador de red.
101
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 6.3. Propiedades del adaptador de red
E n las propiedades dei adaptador aparecen los servicios, clientes y protocolos que hay i nstal ados. Si desea i nst al ar
o desi nst al ar algn servicio adi ci onal uti l i ce el botn Instalar o Desinstalar, respecti vamente.
Par a que funcione el adaptador, como mnimo, tiene que tener i nstal ado el protocolo TCP/I P (versin 4, aunque
tambin se encuentra ya di sponi bl e l a versin 6). Par a confi gurar el protocolo, seleccione Protocolo de Internet ( TCP/
I Pv4 o TCP/l Pv61 pulse el botn Propiedades y aparece l a vent ana de Propiedades de Protocolo de Internet (vase
Fi g ur a 6.4).
Fi gura 6.4. Propiedades del protocolo de Internet i'I' 'l'III'i
Exi st en dos formas de confi gurar el protocolo TCP/I P:
De f o r ma automti ca. En este caso, un servi dor D H C P proporci ona los parmetros de conexiones a l a red.
Por motivos de seguri dad, no se recomi enda ut i l i zar esta opcin con servidores.
De f o r ma ma n ua l . Est a opcin es l a recomendada para servidores o para equipos que dan servi ci os a otros
usuari os de l a red. Los parmetros que debe confi gurar son: Direccin P, Mscara de red. Puerta de enlace y
Servidores DNS.
RA- MA 6 ADMINISTRACIN DE LA RED
Si lo de s e a, una i nt er f az de r ed puede ut i l i zar var i as di r ecci ones IP. Par a el l o, e n l a pestaa Propiedades
del prot ocol o TCP/I P pul se en el botn Opciones avanzadas y aada l as di r ecci ones IP que de s e e uti l i zar.
Si desea ver por consol a la configuracin de l as i nt erf aces de red puede ej ecut ar :
C:\> i pc o nf i g
I
ACTIVIDADES 6.2
Conf i gur e l as I nt erf aces de red del ser vi dor t al y c o mo mue s t r a la Fi gur a 6.1.
Co mpr ue be que el ser vi dor t i ene conexin a I nt er net .
6.1.1.2 Configuracin del nombr e del equi po y domi ni o
Para que su equipo funcione correctamente en el entorno de red hay que asi gnarl e un nombre y el grupo de trabajo
o domi ni o al que pertenece. Par a cambi ar el nombre del equipo e i ndi car el grupo de trabajo o domi ni o al que pertenece
en l a vent ana Propiedades del sistema seleccione l a pestaa Nombre del equipo y pul se en el botn Cambiar. En l a
vent ana que puede ver en l a Fi gur a 6.5 escri ba el nombre del equipo y el nombre del grupo de trabajo o domi ni o al
que pertenezca el equipo.
n^KKf m -
Fi gura 6.5. Propi edades del nombre del equi po
ADMINISTRACIN DE SI STEMAS OPERATI VOS R A - MA
I
ACTI VI DADES 6.3
Asgnale al ser vi dor el nombr e "servidorpruebas".
Asgnale al equi po que acta c o mo cl i ent e de la red el no mbr e "oficinal'
E N R U T A M I E N T O
El servicio Enrutamiento y acceso remoto permi te que una red i nt erna pueda tener acceso a I nternet a travs del
servi dor de Wi ndows 2008. Para i nst al ar el servicio debe ejecutar l a herrami ent a Administracin de! servidor y aadir
una nueva f unci onal i dad. Para ello pulse en Agregar Roles, seleccione Servicios de acceso y directivas de redes y a
continuacin seleccione el servicio Enrutamiento y acceso de remoto.
Una vez i nstal ado el servicio, debe ejecutar l a herrami ent a admi ni st rat i va Enrutamiento y acceso remoto. Seleccione
el servidor, pul se el botn derecho, seleccione Configurar y habilitar Enrutamiento y acceso remoto. E n el asistente que
se i ni ci a debe i ndi car l a si gui ente configuracin:
Indi que el tipo de servicio que desea uti l i zar. Par a permi t i r que l a red i nt erna tenga acceso a I nternet seleccione
Traduccin de direcciones de red <NAT).
Indi que l a i nterf az de red que tiene acceso a Internet ( Fi gura 6.6).
Fi nal ment e habi l i te el servi ci o.
4
(MJflll*>Wl
tafea
TU tfftIH
Fi guru 6.6. Asi stente para l a i nstal aci n del servi ci o de Enrutami ento
104
R A - MA 6 ADMI NI STRACI ON DE LA RED
ACTI VI DADES 6.4
Conf i gur e el ser vi ci o de e nr ut ami e nt o par a que el ser vi dor pe r mi t a el acceso a I nt er net de la r ed i nt er na,
fe Co mp r ue b e que el equi po cl i ent e t i ene conexi n a I nt er net .
h De s de el equi po cl i ent e real i ce un ping a wivw.goog7e.es y a la IP de servi dor. Qu ocur r e? Por qu no se
pue de r eal i z ar un ping al ser vi dor ?
F I R E WA L L D E WI N DOWS
E l cortafuegos de Wi ndows Server 2008 es un cortafuegos basado en host que permi te crear fi l tros para las
conexiones entrantes y sal i entes del servidor. Adems de per mi t i r una fcil configuracin, graci as a su i nterf az
avanzada es posible crear diferentes perfiles (conjuntos de reglas del cortafuegos y seguri dad de l as conexionesI que
se pueden apl i car segn l a categora del equipo (p.e. Red i nt erna, V P N y Servidores). Tambin permi t e l a creacin
de reglas para reforzar las polticas de ai sl ami ento del servi dor y del domi ni o. Las reglas especificadas son ms
preci sas y detal l adas que en anteri ores versiones, i ncl uyendo filtros basados en usuari o y grupos del Di rectori o Acti vo,
direcciones I P origen y destino, nmero de puerto IP, configuraciones I CMP, configuraciones IPSec, ti pos de servicios,
interfaces, etc.
Para admi ni st rar el cortafuegos hay que ejecutar l a herrami enta admi ni st rat i va firewall de Windows con seguridad
avanzada. En l a Fi gur a 6.7 se muest ra l a ventana i ni ci al donde puede observar las configuraciones que actual mente se
estn apl i cando para los perfiles de domi ni o, red pri vada y red pblica, permi te acceso directo a todas las actividades
y operaciones configurables del firewall.
Fi gura 6.7. Ventana i ni ci al del fi rewal l de Wi ndows con seguri dad avanzada
Tambin tiene acceso a l a documentacin de ayuda y puede real i zar acciones i nteresantes como l a importacin/
exportacin de di recti vas, l a restauracin de las predetermi nadas y acceder a l a ventana de propiedades del cortafuegos
(ver Fi gur a 6.8).
105
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 6.8. Propi edades del fi rewal l de Wi ndows ctm seguri dad auanzQ La
Par a aprender a admi ni st r ar el firewall de Wi ndows debe admi ni st rar los siguientes elementos:
Re g l as de e nt r a da . Haci endo clic en Reglas de entrada se muest ran l as reglas existentes para comunicaciones
entrantes al servidor. En l a Fi gur a 6.9 puede ver el l i stado de reglas de ent rada con una ampl i a informacin
sobre cada regl a (nombre, grupo, perf i l , si est habi l i t ada o no l a accin, protocolo, puerto l ocal , puerto remoto,
usuari os y equipos permi ti dos) . Si selecciona una regl a puede act uar sobre ei l a. Por ejemplo, puede habi l i t arl a/
deshabi l i t arl a, ebrni narl a o ver sus propiedades.
4
i
Fi gura 6.9. Regl as de entrada en fi rewal l de Wi ndows con seguri dad avanzada
Es posible filtrar o exportar el l i stado de reglas. Si n duda l a operacin ms i mportante es l a creacin de nuevas
reglas de entrada, para lo cual pul se en el enlace Nueva regla y si ga los pasos de! asistente que le gua durante
todo el proceso (ver Fi gur a 6.10).
J
1 lU^J.i^J
Fi gura 6.10. Nueva regl a de entrada en fi rewal l de Wi ndows con seguri dad avanzada
Re g l as de s a l i da . Al i gual que en las reglas de entrada, se muest ra el l i stado de todas las regl as con ampl i a
informacin sobre cada una (vase l a Fi gur a 6.11).
Fi gura 6.11. Regl as de sal i da en fi rewal l de Wi ndows con seguri dad avanzada
Re g l as de s e g ur i d a d de conexi n. L a seguri dad de conexin i mpl i ca autenti car los equipos antes de que
empiecen l as comuni caci ones y asf asegurar l a informacin que se enva entre ellos. El firewall de Wi ndows
ut i l i za IPSec para asegurar l a comunicacin medi ante el i ntercambi o de claves, l a autenticacin, l a i ntegri dad
de los datos y el cifrado de datos.
Supervi si n. Permi te tener acceso al estado del firewall (ver Fi gur a 6.12) y a cada uno de los perfiles (dominio,
pri vado, pblico), ver las configuraciones predetermi nadas, las reglas de entrada, de sal i da y de seguri dad
de conexiones. Haci endo clic en cada uno de los submens de Supervisin puede obtener informacin ms
detal l ada.
107
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 6.12. Supervi si n en fi rel val l de Wi ndows con seguri dad avanzada
I
ACTI VI DADES 6.5
Ex a mi ne l as r egl as de e nt r ada y de sal i da que t i ene por def ect o el firewall de Wi ndows .
Conf i gur e el firewall del ser vi dor para que per mi t a que los equi pos de la red I nt erna pue dan r eal i z ar un ping
al ser vi dor .
DHC P
D H C P es un servicio f undament al para cual qui er red basada en TCP/I P que tenga muchos clientes. D H C P permi te
que los clientes i ni ci en y reci ban de manera automtica los parmetros de configuracin I P (IP, mscara de red, puerta
de enlace, etc.). E l servicio D H C P es muy uti l i zado en ambi entes donde hay un menor nmero de direcciones I P que
de centes (p.e. las conexiones a Internet). Al f aci l i tar el servi dor D H C P las direcciones I P de f orma automtica se
consi gue un mejor grado de utilizacin, ya que si un ordenador esta apagado o desconectado de l a red, no ut i l i za
ni nguna direccin IP.
Par a los di sposi ti vos que necesitan mantener l a direccin I P fija (p.e. servi dor web, i mpresora en red), D H C P
permi t e real i zar una reserva de l a direccin IP. De esta manera solo el dispositivo, a travs de su direccin MAC, puede
acceder a l a direccin I P reservada.
L a reserva de direcciones se ut i l i za para asi gnar de f orma esttica l a direccin I P a un di sposi ti vo que no debe
cambi ar de direccin IP. Por ejemplo, sera un i nconveni ente si una i mpresora de red cambi a su direccin IP, ya que
entonces se debera confi gurar conti nuamente el ordenador para poder i mpri rni r.
Par a i nst al ar el servi dor D H C P puede ut i l i zar l a herrami entas admi ni st rat i va Administrador del servidor y pul se
en Agregar roles.
108
R A - M A 6 > ADMINISTRACIN DE LA RED
Una vez i nstal ado el componente, pul se el botn derecho sobre Equipo y seleccione Administrar para abri r el
Administrador del servidor y dentro del men Roles en el Administrador del servidor pul se en Servidor DHCP.
Tambin puede seleccionar D H C P dentro del men Herramientas administrativas. E n l a Fi gur a 6.13 puede ver l a
administracin del servi dor D H C P en el Administrador del servidor.
J s r "
liL
l l ; | l
Fi gura 6.J 3. Servi dor DHCP
Cuando se i ni ci a el servi dor DHCP, Wi ndows debe veri fi car si el servi dor est autori zado para funcionar. Puede ver
el estado del servi dor graci as a l a flecha que aparece j unt o al elemento DHCP. Si l a flecha es roja i ndi ca que el servicio
no est activo, y si es verde i ndi ca que el servi dor est funcionando correctamente. E n l a ventana que se encuentra en
l a Fi gur a 6.13 puede comprobar que el servi dor est activo.
Si es l a pri mera vez que i ni ci a el servi dor D H C P y est dentro de un domi ni o, ver que el servi dor no esta activo.
Par a que un servidor D H C P pueda estar activo dentro de un domi ni o el admi ni st rador del domi ni o debe aut ori zar el
sen-icio. Para aut ori zar el servicio pul se el botn derecho sobre DHCP y seleccione l a opcin Administrar servidores
autorizados para aadir el servi dor (tambin puede ut i l i zar l a opcin Agregar servidor).
No es r e c ome ndabl e i nst al ar el ser vi dor DHCP dent r o de un cont r ol ador de domi ni o.
6.1.4.1 Pr i mer os pasos
Ant es de empezar a confi gurar el servi dor DHCP, es i mportante tener claro el diseo lgico de l a red. Los datos
que necesi ta conocer de su red son:
Direcciones IP que va a di stri bui r. Est as direcciones I P se i ndi can a travs de los mbi t os de difusin.
Adems, si dentro de un mbito de difusin no quiere repart i r de forma automtica todas l as direcciones
entonces uti l i ce z onas de excl usi n.
Di recci ones I P que va a reservar de f orma esttica (p.e. para una i mpresora) .
Parmetros de configuracin (puerta de enlace, servidores DNS, etc.).
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
A l a hora de real i zar el diseo lgico de l a red es i mportante tener en cuenta que dentro de una red lgica (p.e.
192.168.0.0/24) solo puede exi sti r un nico mbito de difusin. Por ejemplo, si qui ere comparti r las direcciones que van
desde 192.168.0.50 a l a direccin 192.168.0.100 y l as direcciones que van desde l a 192.168.0.150 a 192.168.0.199, no
puede crear dos mbitos de difusin: uno de l a direccin 50 a 100; y otro desde l a 150 a l a 199. Par a real i zar el ejemplo
propuesto debe crear un nico mbito de difusin (de l a 50 a l a 199) y excl ui r las direcciones que no qui ere asi gnar
dinmicamente (de l a 100 a l a 149).
6.1.4.2 Cr ear un mbi to de difusin
Par a crear un mbito de difusin si ga los si gui entes pasos:
1
Seleccione el servi dor DHC P correspondi ente en el rbol de consola. Hay que seleccionar el men Accin y escoger
mbito nuevo para ejecutar el asistente.
Escri ba el nombre y l a descripcin del mbito que va a crear y pulse Siguiente.
Indi que el i nterval o de direcciones que di stri buye el mbito, l a mscara de red y pulse Siguiente (vase l a Fi gur a
' 6.14).
AMSnitr i ..ti .. *1Jilu(iP lu nm
M IP
El El
x treax i o .r* aves** *
' | >; . r - . [ : i
Fi gura 6.14. Asi stente para mbi to nuevo (i nterval o de di recci ones)
Escri ba el i nterval o de direcciones I P que desea excl ui r y pul se Siguiente.
Determi ne l a duracin de l a concesin. L a duracin de l a concesin especifica durante cunto ti empo un cliente
puede ut i l i zar una direccin I R Pul se Siguiente.
Para confi gurar las opciones DHC P hay que seleccionar Configurar estas opciones ahora. En caso contrari o, elija
1
- Configurar estas opciones ms tarde y pul se Siguiente.
7
Si ha elegido especificar las opciones DHCP, debe i nt roduci r los si gui entes datos: Direccin I P del enrut ador o
puerta de enlace. Nombre de domi ni o, servidores DNS y servidores WI NS.
O Par a finalizar, debe i ndi car si qui ere acti var de manera i nmedi at a el mbito. Si escoge no, podr act i var el mbito
manual ment e ms adel ante. Pul se Siguiente y a continuacin Finalizar para compl etar el asi stente.
RA- MA 6 ADMINISTRACIN DE LA RED
Una vez finalizado el proceso, puede ver en el admi ni st rador de servidores D H C P que el mbito se encuentra
activo. Dentro del mbito hay cuatro opciones:
Co nj unt o de di r e c c i o ne s . Muest r a el conjunto de direcciones y l as zonas de exclusin del mbito.
Concesi n de di r e c c i o ne s . Direcciones que actual mente se encuentran asi gnadas.
Re s e r v as . Direcciones I P que se han reservado de f orma esttica.
Opc i o ne s de mbi to. E n esta zona se encuent ran l as opciones que el servi dor proporciona a los clientes.
A travs de las opciones puede establecer los parmetros de configuracin que van a reci bi r los ordenadores
clientes ( puerta de enlace, DNS, servidores de impresin, etc.). Exi st en tres formas de establecer l as opciones:
De f o r ma ge ne r al . Para todo el servi dor dentro de l a carpeta Opciones del servidor.
P a r a u n d e t e r mi n a d o mbi to. Seleccione l a carpeta Opciones de mbito dentro del mbito que quiere
configurar.
P a r a u n d e t e r mi na d o e qui po. Realice una reserva de l a direccin I P que qui ere que tenga el equipo y escriba
l as opciones dentro de l a reserva.
Par a confi gurar las opciones de una zona, pul se el botn derecho y seleccione l a opcin Opciones de configuracin.
E n l a vent ana que se muest ra en l a Fi gur a 6.15, seleccione l as opciones que necesite y establ ezca sus val ores
correspondientes.
Fi gura 6.15. Opci ones de ctmf gi troci ti
6.1.4.3 R e s e r v a s
Par a aadir una reserva de direccin hay que real i zar los si gui entes pasos:
Pul se l a carpeta Reservas que se encuentra dentro del mbito donde qui ere real i zar l a reserva.
Con el botn derecho del ratn seleccione Reserva nueva y aparece l a pant al l a que puede verse en l a Fi gur a 6.16.
111
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
Fi gura 616. Reserva nueva
Escr i ba el nombre de l a reserva, direccin I P y l a direccin MA C del equipo.
" Indi que el tipo de cl i ente que va a ut i l i zar l a reserva: Solo DHCP, solo BOOT P o ambos, Pul se Agregar.
Si qui er e conocer la direccin MAC de un adapt ador de red ej ecut e el c o ma nd o :
C:\> ipconfig /all
6.1.4.4 Estadsticas
E l servi dor DHC P proporciona dos ti pos de estadsticas sobre el uso de las direcciones IP: por mbito o para todo
el servidor. Una vez seleccionado el el emento sobre el que qui ere ver su estadstica, pul se el botn derecho del ratn
y seleccione Mostrar Estadsticas (vase l a Fi gur a 6.17).
I
Fi gura 6.17. Estad sti cas de mbi to
ACTIVIDADES 6. 6
I nst al a y conf i gur a el ser vi dor DHCP par a que di s t r i buya automti camente l as di r ecci ones IP 10. 0. 0. 200 a
10. 0. 0. 250, con la puer t a de enl ace 10. 0. 0. 1 y el ser vi dor de no mbr e s 8. 8. 8. 8.
Conf i gur e el equi po cl i ent e de Wi ndo ws par a que obt e ng a la IP de f or ma automtica.
Co mpr ue be que el equi po cl i ent e obt i ene del ser vi dor c or r e c t ame nt e l a direccin IP, cmo lo ha s hecho?
Real i za una r eser va par a que el equi po cl i ent e s i e mpr e obt enga la IP 10. 0. 250.
112
RA- MA 6 ADMINISTRACIN DE LA RED
6. 2
TERMINAL
SERVER
Ter mi nal Server permi te que los usuari os se conecten de forma remota a un servi dor ut i l i zando el escri tori o de
Wi ndows. Los servicios de Termi nal Server se pueden ut i l i zar de dos formas diferentes:
Como Escritorio remoto para que el admi ni st rador acceda al si stema.
Como Servidores de aplicaciones para que cual qui er usuari o pueda conectarse al servi dor para ejecutar una
det ermi nada aplicacin.
E S C R I T O R I O R E M O T O
Para admi ni st rar el servi dor tan solo es necesario acti var el Escritorio Remoto, mi ent ras que si qui ere que todos
los usuari os puedan acceder al si stema de forma remota, entonces hay que i nst al ar el servi ci o Terminal Server y el
Administrador de licencias de Terminal Server.
1
Par a acti var el escri tori o remoto debe real i zar los siguientes pasos:
En el men de i ni ci o, seleccione Equipo, pul se el botn derecho y seleccione Propiedades.
En l a vent ana que aparece pul se en Configuracin avanzada del sistema y pulse en l a pestaa de Acceso remoto
(vase l a Fi gur a 6.18).
. Fi nal ment e active l a casi l l a Permitir las conexiones desde equipos que ejecuten cualquier versin de Escritorio
remoto (menos seguro) o Permitir solo las conexiones desde equipos que ejecuten Escritorio remoto con Autenticacin
a nivel de red (ms seguro).
1
del i nl r t ni
i * I W r t a ^
| j tw-c+t ) Mor
Fi gura 6.18. Propi edades del si stema
113
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
I
ACTIVIDADES 6.7
Act i ve el uso del escr i t or i o r emot o en el servi dor.
De s de el equi po cl i ent e ac c e da al s e r v i dor ut i l i zando la he r r ami e nt a Conexin a Escritorio Remoto.
SERVI DOR DE APLI CACI ONES
En Wi ndows 2008 los servi ci os de Ter mi nal Server se i nst al an de i gual f orma que otros servi ci os, desde el
Administrador del servidor, haci endo clic en el enlace Aadir Roles seleccione Servicios de Escritorio remoto. Al
r eal i zar l a instalacin el asi stente permi te aadir las diferentes funciones del Escri t ori o remoto entre l as que
destacan:
Host de sesin de Escri tori o remoto. Es el servicio bsico de Terminal Server y permi te que los usuarios
se conecten de forma remota al servidor.
Admi ni strador de licencias de Escri tori o remoto. Permi te admi ni st rar l as licencias de acceso al escritorio
remoto de los usuari os del si stema.
Acceso web a escritorio remoto. Permi te a los usuari os conectarse al escritorio remoto a travs de un
navegador web.
Para i nst al ar correctamente el servi dor de Termi nal Server debe real i zar los siguientes pasos:
Seleccione las funciones Host de sesin de Escritorio remoto y el Admi ni st r ador de licencias de Escritorio remoto.
_L Pul se Siguiente.
i Indi que si desea requeri r a los usuari os autenticacin a ni vel de red. Lo ms cmodo es i ndi car que no desea
mi requeri r l a autenticacin a ni vel de red. Pul se Siguiente.
Indi que el modo de l i cenci a que ha adqui ri do. Exi st en dos modos: por di sposi ti vo o por usuari o. Si desea probar los
f
i servicios de Termi nal Server seleccione Configurar ms adelante y dispondr de 120 das de prueba.
Indi que los grupos de usuari os que pueden ut i l i zar los servicios y pul se Siguiente hast a f i nal i zar l a instalacin.
L
Rei ni ci e el servidor.
Una vez rei ni ci ado el equipo, en el men Herramientas administrativas puede ver l a carpeta Servicios de escritorio
remoto que tiene vari as herrami ent as para admi ni st r ar el escritorio remoto entre las que destacan.
Admi ni strador de licencias de Escri tori o Remoto. Ter mi nal Server requiere de l i cenci as para que los
clientes i ni ci en sesiones en modo servi dor de aplicaciones. Permi te admi ni st r ar las licencias de Ter mi nal Server
requeri das para conectarse a un servidor.
Admi ni strador de RemoteApp. Ut i l i ce esta herrami ent a si desea usar Termi nal Server como servidor de
aplicaciones de forma remota a usuari os (vase l a Fi gur a 6.19). Los programas RemoteApp son programas
que aparentan ejecutarse de forma local en el equipo cl i ente pero que obtienen acceso al servi dor a travs del
Escri tori o Ri moto.
RA- MA 6 ADMINISTRACIN DE LA RED

i - MMMm
- - K
Administrador de RemoteApp
fi gura fi , 19, Ar mmi strudor de RemoteApp
A d mi n i s t r a d o r de Se r v i c i o s de Es c r i t o r i o r emot o. Permi te l a monitorizacin y supervisin de los usuari os
conectados, l as sesiones y los procesos de servicio Termi nal Server. Adems, se pueden r eal i zar ciertas tareas
admi ni st rat i vas como desconectar o cerrar sesiones de usuari os.
Fi gura 6.20. Admi ni strador de Servi ci os de Escri tori o Remoto
Configuracin de host de sesin de Escri tori o remoto. Se ejecuta l ocal mente en cada servi dor de
termi nal es y permi te modificar l a configuracin de las opciones del servi dor Termi nal Server (vase l a Fi gur a
6.21). Pueden ser configuradas l as opciones de nuevas conexiones, modi f i car las exi stentes o el i mi narl as:
seguri dad, sesiones de l as mi smas, entorno, adaptador de red, configuracin de) cl i ente, control remoto del
escritorio del usuari o y otras. Puede ver l a configuracin de una conexin haciendo clic con el botn derecho del
ratn y seleccionando Propiedades (vase l a Fi gur a 6.22).
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
-lgM|
Conligufactort dol sorvtdDt ho*l dn BCidn do t scfitorm -
WIH' PLNDDQ5r l H5r >
Fi gura 6.21. Confi guraci n ti c l ermi na Server
l' i ntur' l dW d> HDP - Tcp
te
Segunda
IM * .-j.ii.GS! |Nogo<J
UMra H firvBt mOi >9CMO que fcitf a flt cl er o $ ftnl te
MD t ITLSIO
|CheN<-carrcxitn
TJ
r-nit- nmi ar" " *--
1
**" " '-"*
Fi gura 6.22. Propi edades de una conexi n
Escri tori os remotos. Este compl emento permi te admi ni st r ar las conexiones a Escritorio remoto de los
servidores de Termi nal Server. Permi te admi ni st r ar vari os equipos desde una sol a ubicacin remota y, al mi smo
tiempo, cambi ar fcilmente de conexin.
Acceso web a escritorio remoto. Permi t e conectarse al Escritorio remoto del servi dor a travs de un
navegador Web.
RA- MA 6 ADMINISTRACIN DE LA RED
| ACTI VI DADES 6.8
I nst al e e n Wi ndows 2 0 0 8 R2 el s e r v i dor de apl i caci ones y de l i cenci a de Ter mi nal Server.
9* De s de el equi po cl i ent e conctate al s e r v i dor ut i l i zando l a he r r ami e nt a Conectara Escritorio Remoto.
* En el servi dor, ej ecut e la her r ami ent a Administrador de Servicios de Escritorio Remoto y vi sual i ce l as conexi ones
act i vas.
Ex a mi ne la informacin que pr opor ci ona el s i s t e ma sobr e c ada cl i ent e de Escr i t or i o Remot o.
* De s de el Administrador de Servicios de Escritorio Remoto, f i nal i za t odas l as sesi ones act i vas por Escr i t or i o
Re mot o.
C L I E N T E D E T E R M I N A L S E R V E R
Para conectarse al servi dor de Termi na) Server necesita conectarse medi ante un si mpl e navegador web o uti l i zando
una aplicacin Wi ndows o GNU/Li nux.
6.2.3.1 Apl icacin Wi ndows
E n anteri ores versiones como Wi ndows Server 2003 o Wi ndows X P es necesario i nst al ar el cl i ente de escritorio
remoto. En cambio, a part i r de Wi ndows Server 2008 l a aplicacin cl i ente de escri tori o remoto se i nst al a por defecto
en el si stema.
Para conectarse a un servi dor hay que ejecutar l a aplicacin Conexin a escritorio remoto que se encuentra en
Programas, escri ba el nombre o l a direccin I P del servi dor y pul se Conectar (vase l a Fi gur a 6.23). S i desea modi fi car
al guna opcin en la conexin al servi dor (p.e. resolucin de pantal l a) , pul se el botn Opciones y se muest r a un ampl i o
men de opciones para conf i gurar l a conexin.

Conexin a
Escr i t or i o r emot o
Mivnoi# dtr u r n a
EI y. del riorntxv do
Wvt or f ceoi JCOt na
i i m bl*<co Eicrbaun
Fi gura 6.23. Conexi n a escri tori o remoto
Una vez i ndi cada l a direccin del servi dor pul se el botn Conectar y para acceder al si stema vase l a Fi gur a
6. 24) .
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 6.24. Conexi n a Escri tori o Remoto
I
UBUNTU
# apt-get i n s t a l l gnome-rdp
# yum i n s t a l l gnome-rdp
Una vez real i zada l a instalacin, ejecute l a aplicacin Remte Desktop Viewer que se encuentra dentro del men
I nternet. Para conectarse al servi dor pulse New y en l a vent ana que se muest ra en l a Fi gur a 6.25 i ndi que l a direccin
del servi dor al que qui ere conectarse y pul se Ok.
ACTIVIDADES 6.9
Conf i gur e una conexin al ser vi dor por escr i t or i o r e mot o y en pant al l a c ompl e t a.
Gua r de l a configuracin de la conexin e n el escr i t or i o.
6.2.3.2 Apl icacin GNU/Li nux
Si desea conectarse desde un equipo GNU/Li nux, a travs del escri tori o remoto, a un servi dor Wi ndows l a mejor
her r ami ent a que puede ut i l i zar cual qui er vi sor RDP. Por ejemplo, para ut i l i zar Remote Desktop Vteiver debe real i zar
su instalacin ejecutando:
118
RA- MA 6 ADMINISTRACIN DE LA RED
- 1 Grwme-RDF l - D X
Archivo Seun Grupo QpUortt Ayuda
+
New
Nombre ti e Id sesin
|j Nuevo Grupo
BBIIIIE
-
Nmbresela sesinJT
Nonios te usuario:
Contrasea.
Do r i i r i '
Recordar la contrasea
Windows NT/2000
Gnjpo
Cancel |
Fi gura 6.25. gnomc rdp (Ubuti tu)
I
ACTI VI DADES 6.10
1* Las si gui ent es act i vi dades sol o l as puedes r eal i zar cuando hayas vi st o el Captulo 9.
I nst al e en un s i s t e ma GNU/Li nux la aplicacin gnome-rpd.
Ut i l i ce gnome-rdp par a c one c t ar s e al escr i t or i o r emot o de Wi ndows 2008 R2.
6.2.3.3 Acceso web a escri tori o remoto
Adems de ut i l i zar l a herrami ent a Escritorio remoto, es posible conectarse al servi dor a travs de un si mpl e
navegador web i nstal ando l a funcin Acceso web a Escritorio remoto que se encuentra dentro de l a categora Servicios
de escritorio remoto.
Una vez real i za l a instalacin para conectarse al servi dor escri ba en el navegador httpJ lIPIRDweb donde,
lgicamente, I P es l a direccin I P o nombre del servidor. Tal y como puede ver en l a Fi gur a 6. 26 par a tener acceso al
servi dor debe i nt roduci r su nombre de usuari o y contrasea.
119
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 6.26. Acceso web de TS
I
ACTI VI DADES 6. 11
I nst al e en el s e r v i dor el c o mpl e me nt o Acceso web a escritorio remoto.
Ac c e de al ser vi dor me di ant e el c o mpl e me nt o Acceso web a escritorio remoto.
6.3
WINDOWS SERVER
UPDATE SERVICES
Resul ta de vi t al i mport anci a tener correctamente actual i zados los equipos clientes y los servidores de l a red.
Cuando ti ene pocos equipos r esul t a fcil mantenerl os actual i zados manual ment e o a travs de l a her r ami ent a
Windows update que se encuentra en el Panel de control. Pero cuando dispone de cientos o i ncl uso mi l es de equipos,
este mtodo resul t a demasi ado costoso.
Windows Server Update Services ( WSUS) permi te a los adrri i ni stradores de red especificar l as actual i zaci ones de
Mi crosof t que se deben i nst al ar en los diferentes equipos de l a red.
I NSTALACI N
Par a real i zar l a instalacin de WS US debe real i zar los si gui entes pasos:
9 I nstal e en el servi dor el rol Windows Server Updates Services. Dur ant e el proceso de instalacin i ndi que el
di rectori o donde se al macenan los datos de WS US (p.e. c:\WSUS).
Una vez completado el proceso de instalacin se i ni ci a un asi stente (vase l a Fi gur a 6.27) que le permi te confi gurar
WSUS. Durant e el asistente debe confi gurar Los si gui entes elementos:
120
RA- MA 6 ADMINISTRACIN DE LA RED
Servi dor de sincronizacin de contenido. Indi que el servi dor desde el que qui ere obtener l as actual i zaci ones.
Por defecto seleccione que qui ere obtener las actual i zaci ones desde Windows Update.
Seleccione los i di omas y productos Mi crosoft que tiene en l a empresa y que desea si ncroni zar.
Indi que cundo desea real i zar l a actualizacin. He puede real i zar manual ment e o automticamente a una
det ermi nada hora.
iTssaaaaau:
'2'"" """"""
1 , 1 ,
ii i i i
Fi gura 6.27. Confi guraci n de WSUS
Para i nst al ar WSUS es necesar i o que el ser vi dor di sponga de conexin a I nt er net .
CL I ENTE
L a manera ms adecuada de conf i gurar l as actual i zaci ones automticas depende de! entorno de red. E n un
entorno de Acti ve Directory, puede ut i l i zar el objeto Di rect i va de grupo ( GPO) de Acti ve Directory. E n un entorno que
no sea un domi ni o hay que ut i l i zar las Di recti vas de grupo local. Tanto si ut i l i za e! objeto Di rect i va de grupo local o
en un controlador de domi ni o, debe hacer que los equipos cliente uti l i cen el servi dor WS US y, despus, conf i gurar las
actual i zaci ones automticas.
Par a conf i gurar en un equipo cl i ente (p.e. Wi ndows XP) para que ut i l i ce el servi dor WS US debe real i zar los
si gui entes pasos:
Ejecute el comando gpedit.msc y, en l a ventana que aparece en l a Fi gur a 6.28, acceda a Configuracin del equipo,
Plantillas administrativas, Componentes de Windows y finalmente Wi ndows Update,
Habi l i t e como ninimo las si gui entes di recti vas:
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Especificar la ubicacin del servicio Windows Update de la Intranet. Indi que dnde se encuentra el
Bervidor de actualizacin y de informes (por ejemplo, http:l 110.0.0.1).
Conf i gurar actual izaciones automticas. Indi que cundo y cmo se van a descargar e i nst al ar l as
actual i zaci ones.
iiiit. f , (i. t run*
Jf fl pH ll|> 1 1
IJ <
_ J - r 1 ll i
..Jf . ka * * * Muta*
i ....
* J * -
t^a^tm 4* t fc*uHiMw. M a m >t :.t-f -j .
" ~" * ' * ~ *
Fi gura 6.28. Di recti va* de grupo
En el equi po cl i ent e es necesar i o i nst al ar el sof t war e ms r eci ent e de Wi ndows Updat e.
r U E ADMI NI STRACI N
Una vez configurados los diferentes equipos clientes, para que obtengan las actual i zaci ones del servi dor i nterno
es necesario real i zar las si gui entes tareas:
6.3.3.1 Actual i zaci ones
Las actual i zaci ones son el eje pri nci pal del si stema y por lo tanto es necesario tener un compl eto control de las
actual i zaci ones que se pueden o no i nst al ar en los equipos de la red.
En l a seccin de actual i zaci ones (vase l a Fi gur a 6.29) se muest ra un resumen de todas l as actual i zaci ones
di sponi bl es. Par a poder ut i l i zar una actualizacin en los equipos de l a red i nt erna es necesario aprobarl a antes. Se
puede aprobar l a actualizacin para i nst arl a en cual qui er equipo o en un grupo de equipos.
RA- MA 6 ADMINISTRACIN DE LA RED
Fi gura 6.29. Update Services Actualizaciones dispon ibles
Fi gura 6.30. Actualizaciones
Par a aprobar una actualizacin tan solo es necesari a, pul sar el botn derecho y seleccionar Aprobar (vase l a
Fi gur a 6.31).
Fi gura 6.31. Progreso de aprobacin
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
6.3.3.2 Equi pos
Una vez que los equipos clientes ti enen configurado l a direccin del servi dor WSUS, estos se act ual i zan siguiendo
l a programacin real i zada.
Para ver los diferentes equipos que ut i l i zan el servidor para actual i zarse puede pul sar en Equipa, 7}>dos los equipas
y luego en Equipos sin clasificar. Como puede ver en l a Fi gur a 6.32, par a cada equipo se muest ra su nombre, direccin
IP, si stema operativo y estado de actualizacin.
h'i tfura 6.32. Update Servi a* Equi pos
Si desea ms informacin puede pul sar sobre un equipo y obtener un informe detal l ado de todas l as actual i zaci ones
del si stema (vase l a Fi gur a 6.33).
Para poder gener ar i nf or mes de act i vi dad es necesar i o i nst al ar en el ser vi dor la he r r ami e nt a Mi crosof t
Report Vi e we r 2008.
6.3.3.3 Si ncr oni zaci ones
E n l a seccin Sincronizaciones puede ver l as si ncroni zaci ones que ha real i zado el servi dor con Wi ndows Updat e
par a descargar todas l as actual i zaci ones y asi poder di st ri bui rl as a los clientes de l a red.
RA- MA 6 ADMINISTRACIN DE LA RED
I';u!,M Servicr\ j aj
.=J*J_I
47] Ubdlie Servtuf
facas
L- C' Erjuvs
S I01 Todo* los xjpoc
t* Equoos griar
i1 Servidores que agen en la
J JJ
' 13/01/201123:02 l).<0 1/20 Ll ZM2 M*nya DoconMtt) 0 0 0
O 13/01/301122:53 UAJL/3DJI32:57 Manu*t Conat o 0 0
liyct.'Tii :J:33
i - i - - - I ;
Con Kto
Upo:
Errarte
Lal_
fjf tnffme de nnrj..
Fi gura 6.S3. Update Service-s Actualizaciones
| ACTI VI DADES 6.12
I nst al e el ser vi ci o WS US e n el servi dor.
Si nc r oni c e el ser vi dor par a ver l as act ual i z aci ones di sponi bl es.
Revi se l as act ual i z aci ones di sponi bl es y aut or i z a aquel l as que se pue dan apl i car e n Wi ndows XP.
Conf i gur e el equi po o MV de Wi ndows XP para que uti l i ce el s e r v i dor de act ual i z aci ones.
9* Fuer ce la actualizacin del equi po cl i ent e.
125
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
RESUMEN DEL CAPITULO
J
En este captulo ha aprendi do a i mpl ement ar un esquema de red uti l i zando Wi ndows. Par a ello, ha
aprendi do a i nst al ar y admi ni st r ar los servicios de red ms i mportantes.
Se han explicado los diferentes modos de acceso remoto al si stema.
Por ltimo, ha aprendi do a ut i l i zar Wi ndows Server Update Services para admi ni st rar las actual i zaci ones
de los si stemas Wi ndows de su red.
EJERCICIOS PROPUESTOS
I
1. Se puede cambi ar el puerto en el que trabaj a el
Ter mi nal Server?
2. Busque algn programa que permi t a obtener l as
direcciones MA C de todos los ordenadores que se
encuentran en l a red.
3. Indi que l a di ferenci a que hay entre el Servi dor de
Apl i caci ones o acti var solo el Escri t ori o Remoto.
4. I ndi que los pasos que hay que r eal i zar para
ut i l i zar el servicio WS US en l a red de una empresa.
TEST DE CONOCIMIENTOS
J
I ndi que el ser vi ci o que pe r mi t e a s i g na r
automticamente l a configuracin I P a un equipo:
DNS.
DHCP.
HTTP.
PHP.
Indi que las formas de acceder de f orma remota al
servi dor Wi ndows:
Escri tori o remoto,
i >
1
Ter mi nal Server,
Tel net.
S S H.
Indique los elementos que permi te admi ni st r ar el
firewall de Wi ndows:
Reglas de ent rada y sal i da.
Regl as de seguri dad de conexin y supervisin.
Regl as de ent rada, sal i da y seguri dad de
conexin.
Todas l as anteri ores son correctas.
E l servi ci o WS US si rve permi te:
La interconexin con si stemas GNU/Li nux.
Act ual i zar los equipos de l a red.
L a transf erenci a de ficheros.
El acceso remoto al si stema.
ADMINISTRACION DE SI STEMAS OPERATI VOS RA- MA
7.1
COMPARTIR ARCHIVOS E
IMPRESORAS
Los servicios de impresin y de archivos permi ten comparti r i mpresoras y archi vos entre otros si stemas Wi ndows
y, a travs de S A MBA , con si stemas GNU/Li nux. Est e servicio es bastante i mportante por lo que se recomi enda
deshabi l i t ar el servicio Compartir archivos e impresoras en las tarjetas de red que tengan acceso di recto a Internet.
C O MP A R T I R U N A C A R P E T A
Para comparti r una carpeta seleccione l a carpeta, pul se el botn derecho del ratn y, en el men contextual ,
seleccione Compartir con y Usuarios especficos. E n l a vent ana que aparece (vase l a Fi gur a 7.1) i ndi que los usuari os
y/o grupos que ti enen acceso a l a carpeta compart i da y sus respectivos permi sos. Los permi sos que se pueden
establ ecer son: Lectura o Lectura v escritura.
Fi gura 7.1. Propi edades de Carpeta (Comparti r)
Si desea ver todos los recursos comparti dos del equipo entonces acceda a Equipo y en el men de l a derecha pulse
en Red (vase l a Fi gur a 7.2).
Fi gura 7.2. Iterursns comparti dos del equi po
128
G
C
c
c
c
c
c
G
c
a
j
o
o
RA- MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
Las carpetas compartidas cuyo nombre termina en el smbolo $ son carpetas ocultas y por lo tanto no
son visibles directamente desde el entorno de red.
A C C E S O A U N R E C U R S O C O MP A R T I D O
Par a acceder a una carpeta comparti da t an solo debe escri bi r en el navegador \ \ IP_seroi dor, aparece una vent ana
de autenticacin donde debe i ndi car sus datos de acceso y se muest ran los recursos comparti dos del si st ema (vase
l a Fi gur a 7.3).
t*vm-\ % \ \ unaA\

'>'H^*a
* - Pifa*
hrntLhn
1
Fi gura 7.3. Recursos compartidos de un equipo
Adems puede hacer que l a carpeta se monte automticamente en el si stema. Par a ello seleccione l a carpeta, pulse
el botn derecho y seleccione Conectar a unidad de red.... Tal y como puede ver en l a Fi gur a 7.4, a par t i r de ahora se
encuent ra en Mi PC l a uni dad Z: y cuando acceda a l a uni dad se ut i l i za automticamente el recurso comparti do.
Carwttdr Aunidad d ! l J IS
s i
rVrorrt puadt *rudr* * GOnatUrvaaun* carpet a
carparudaderedyaagnar una letrade uraiada ll
cenenonpa-aque puedaoWtKir acuo usando HPC.
Espnnfrjua ti btri de uredad paralatonat ta yU
carpetaalaque dtSM eon*ct*S*:
Undaefi I i *
Caruata;
&tXi k.- \arvi6of^aci_(flnipaido
^CorjKtat d nuevo aj IXMr itn
Canea usando otro nonfrade umarm
| Rrtabar | [ Cancelar |
Fi gura 7.4. Conectar a uni dad de red
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Si qui er e mont ar l a car pet a por c o ma ndo s debe ej ecut ar :
C:\> nat use x: \\servidor\carpeta_comparticia
| ACTI VI DADES 7.1
Cr e a la car pet a Proyectos y Programas dent r o del di sco dur o de dat os.
Co mp a r t e l a car pet a Pr oye c t os par a que el usuar i o jefe t enga pe r mi s os de escr i t ur a y l os dems usuar i os
t e ngan pe r mi s os de l ect ur a.
* Co mpa r t e la car pet a Programas par a que t odos los usuar i os t engan pe r mi s os de escr i t ur a.
9* Desde un equi po cl i ent e accede a los r ecur sos c ompar t i dos del ser vi dor y c o mpr ue ba el cor r ect o f unci onami ent o
del s i s t e ma.
Conf i gur e el equi po cl i ent e par a que el r ecur so c ompar t i do Programas se mo nt e automti camente en la uni dad
Z: .
A D MI N I S T R A R R E C U R S O S C O MP A R T I D O S
Par a admi ni st rar de f orma central i zada todos los recursos comparti dos, conexiones, archi vos abi ertos, etc., hay que
ut i l i z ar l a herrami ent a admi ni st rat i va Administracin de almacenamiento y recursos compartidos (vase l a Fi gur a
7.5).
- -
M i
i
- P - P
w
r
~> tm c .
M M I t
a * * . 3M CNfc
ra Mt
A. .
Ii i immm-
i l i . l i

Fi gura 7.5. Admi ni straci n da al macenami ento y recursos comparti dos
R A - MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
I
Si selecciona uno i-arpeta comparti da y pul sa el botn derecho tiene di sponi bl es las si gui entes opciones:
Detener uso compartido. Permi te dejar de comparti r un recurso comparti do.
Propiedades. Permi te ver las propiedades ms i mportantes de un recurso comparti do, as como conf i gurar los
permisos del recurso y su configuracin avanzada.
Configuracin avanzada. Per mi t e i ndi car el nmero mximo de usuar i os que pueden acceder
simultneamente al recurso y permi te establ ecer si el recurso comparti do estar di sponi bl e para los
usuari os desconectados del si st ema y en qu modo.
Permisos. Permi te i ndi car los permisos locales de l a carpeta y los permisos del recurso comparti do (vase
l a Fi gur a 7.6).
F
Fi gura 7.6. Propiedades tic un recurso compartid..
ACTIVIDADES 7.2
Ac c e de al admi ni s t r ador de r ecur sos c ompar t i dos y e x a mi na los r ecur sos que se estn c o mpar t i e ndo .
De s de el equi po cl i ent e accede al r ecur so c ompar t i do C$ Qu ocur r e? Qu c o ns e c ue nc i as puede t ener
c ompar t i r ese r ecur so?
I N S T A N T A N E A S
Las instantneas permi ten a los usuari os ver el contenido de l as carpetas comparti das en momentos anteriores. L a
utilizacin de instantneas es til porque permi te: recuperar archivos eliminados o sobrescritos por accidente
y comparar versiones de un archivo mientras trabaja.
131
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Para habi l i t ar las instantneas en una uni dad de disco debe real i zar los si gui entes pasos:
Seleccione una uni dad de disco, pul se el botn derecho y seleccione Propiedades.
2
Pul se en l a pestaa Instantneas (vase l a Fi gur a 7.7), seleccione l a uni dad de disco y pul se el botn Habilita?: Cuando
habi l i te l as instantneas en un disco, Wi ndows real i za directamente una instantnea del recurso comparti do.
Ganaid | UMMTUI I
\ M i -i .nmm pipil > f hj
.V**^.. *.1 ^fP, f * a n c c ; Ltiadc
~ i
i
i
Fi gura 7.7. Habilitar tan instantneas
Para personal i zar las instantneas del equipo pul se el botn Configurar y, en l a vent ana que aparece en l a Fi gur a
7.8, puede establecer dnde se guardan, cundo se ejecutan y el tamao mximo que pueden ocupar en disco.
au wMUnmt l UWNi i t ul HpMawi n
| * - | c ~ |
Fi gura 7.8. Confi guraci n de. tas i nstantneas
Para mej or ar el r e ndi mi e nt o del s i s t e ma se r e c omi e nda que guar de l as instantneas en un s i s t e ma de
f i cheros di f erent e y que modi f i que la programacin de ac ue r do c on l as necesi dades de la e mpr e s a .
132
R A - M A 7 S E R V I D O R E S DE I M P R E S I O N Y DE A R C H I V O S

Par a acceder a una instantnea, pri mero debe acceder al recurso comparti do, seleccione el recurso en el entorno
de red, pul se el botn derecho y seleccione Propiedades. E n l a pestaa Versiones anteriores de l as propiedades de l a
carpeta puede ver las instantneas del recurso compartido (vase l a Fi gur a 7.9}. Sobre una versin puede ver su
contenido, copiar su contenido en un di rectori o o restaurar l a versin.
i' i ; - ; i- l- =' i i (fo ddlM el? 1Q.0.0.1
Gema! Secudad.' Vn^noi urtauae: p^tenale*
P*4 vr* un vm:n artcnor<Ja umUtHU,
jalacciarw ta d i deU actaantehta / haya ck
en Va Puede guardarun carpeta eni nt utncaoCri
dfanrte ornfaMarumvanan arfi
VsrnQ de ta carpeta
daicn .06oeerode20n
Fi gura 7.9. Instantneas tCliente)
| ACTI VI DADES 7.3
Act i ve l as instantneas del di sco dur o de dat os.
De s de el equi po cl i ent e accede con el usuar i o jefel, accede a la car pet a c ompar t i da /proyectos y crea la
c ar pe t a importante c on el cont eni do que est i mes opor t uno.
Ac c e de al ser vi dor y f uer za la creacin de una instantnea de la uni dad de dat os.
De s de el equi po cl i ent e el i mi na la car pet a importante.
Ac c e de a la instantnea c r e ada ant e r i or me nt e y r ecuper a la car pet a bor r ada e n el punt o ant eri or.
S I S T E MA S D E A R C H I V O S DI S T R I B U I DOS
Un si stema de archi vos di stri bui dos o DF S {Distributed File System) permi te crear y al macenar un si stema de
ficheros entre vari os servidores del domi ni o. U n DF S resul ta muy til cuando qui era compai t i r mformacin entre
vari as oficinas y garant i zar una al t a di sponi bi l i dad de los datos.
Dado que DF S asi gna el al macenami ent o fsico de vari os servi dores como una representacin lgica ( una
carpeta comparti da! , l a ventaj a es que l a ubicacin fsica de los datos se hace transparente para los usuari os y l as
apl i caci ones.
133
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Para i nst al ar el servi ci o acceda a l a herrami ent a admi ni st rat i va Administre su servidor, pulse en Agregar roles y
seleccione Servidor de ficheros. En l a vent ana que aparece en l a Fi gur a 7.10 seleccione l a opcin Sistemas de ficheros
distribuido {DFS) y pul se Siguiente. A continuacin se inic-i:i el asistente de instalacin que adems de i nst al ar DFS
permi te crear un recurso comparti do. Para aprender mejor, en el proceso de instalacin, no se va a crear el recurso
comparti do y se crear ms adel ante.
_mmm m -
- '
Pafe-t
h. * R * a * v w* 4
1 1 o- l
Fi gura 7.10. Instal ando DFS
Para admi ni st r ar los si stemas de archi vos di stri bui dos se ejecuta l a herrami ent a admi ni st rat i va Administracin
de DFS.
1
Fi gura 7.11. Admi ni strador de DFS
U n espacio de nombres es una representacin lgica de un al macenami ento fsico que se encuentra en uno o vari os
servi dores del domi ni o. Desde el punto de vi st a del usuari o un espacio de nombres es una carpeta comparti da con una
seri e de subcarpetas que se encuentran en diferentes servidores.
134
R A - MA 7 SERVI DORES DE I MPRESI ON Y DE ARCHI VOS
Par a crear un espacio de nombres hay que real i zar los siguientes pasos:
E n el Administrador de DFS (vase Fi gur a 7.11) seleccione Espacio de nombres, pul se el botn derecho y seleccione
Crear nuevo espacio de nombres para i ni ci ar el asistente que le guiar durante todo el proceso (vase l a Fi gur a
7.12).

lo)
n*w n ' i t i i n n |) i l l i yf l
Fi gura 7.12. Crear espaci o de nombres
Indi que el nombre del servi dor dnde se va alojar el espacio de nombres.
o
Escr i ba el nombre del espacio de nombres.
Indi que el tipo de espacio de nombres. Exi st en dos tipos: Espaci o de nombres basado en domi ni o o Espaci o
de nombres independiente. El espacio de nombres basado en domi ni o se al macena en uno o vari os servidores
aument ando as l a di sponi bi l i dad del recurso. Par a acceder al recurso debe escri bi r: \\dominio\recursos (p.e. \\
miempresa.cam\recursos). Por otro lado, el espaci o de nombres i ndependi ente f unci ona i gual que una carpeta
compart i da y para acceder a el l a debe escri bi r \\servidor\recursos (p.e. \ \ 10.0.0.l\recursos).
' I E l asi stente muest ra un resumen de l a configuracin. Pul se Crear.
Una vez creado el espacio de nombres resul t a muy til real i zar las si gui entes operaciones:
Aadir carpetas al espacio de nombres. Para ello en l a pestaa Espacio de nombres pul se en Nueva carpeta
e i ndi que l a carpeta comparti da que desea enlazar.
135
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 7.13. Espaci o de nombres
Aadi r u n nue v o s e r v i d o r de e s pac i o de no mbr e s . Resul t a muy til aadir ms servi dores al espacio de
nombres para mejorar su di sponi bi l i dad. Para aadir un nuevo servi dor si ga los si gui entes pasos;
1. Seleccione el espaci o de nombres, pul se el botn derecho y seleccione Agregar servidor de espacio de
nombres...
2. Escri ba el nombre del servi dor que va al macenar el espacio de nombres y pulse Aceptar.
Todos l os ser vi dor es que t i enen el espaci o de nombr e s t i e ne n que t ener i nst al ado el s i s t e ma de f i cher os
di st r i bui do.
Si desea ver un resumen de los servidores dnde se al macena el espacio de nombres pul se en l a pestaa Servidores
de espacio de nombres (vase l a Fi gur a 7.14).
Fi gura 7.14. Servi dores de espaci o de nombres
RA- MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
A c t i v a r l a repl i caci n de dat os . L a replicacin de datos va a per mi t i r que el conteni do del espacio de
nombres se dupl i que automticamente en todos su servidores. Para acti var l a replicacin de datos seleccione
l a carpeta que quiere repl i car (vase l a Fi gur a 7.14), pulse el botn derecho, seleccione l a opcin Replicar
carpeta... y aparecer el asistente que se muest ra en l a Fi gur a 7.15 donde tendr que real i zar los si gui entes
pasos:
1. Escr i ba el nombre del grupo de replicacin y el nombre de l a carpeta repl i cada.
Gtupo i.. ,>'[>lnmx>n y rmmive de In corpnln rcptendn
B WTH ~ 5*
0J*J
rtrcre d banda
1
Fi gura 7.15. Crear grupo ti c repl i caci n de datos
2. El asi stente muestra automticamente l a i donei dad del si stema para l a replicacin. Pul se Siguiente.
3. Indique el mi embro pri nci pal donde se al macenan los datos y pulse Siguiente.
4. Seleccione l a topologa de replicacin dependiendo de sus necesidades.
5. Indi que cundo se va real i zar l a replicacin (siempre o en unos das determi nados) y el ancho de banda
mximo que se puede consumi r.
6. Fi nal ment e pulse Crear.
137
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
Para no sat ur ar la red es r e c ome ndabl e pr ogr amar la replicacin de dat os f uer a del hor ar i o l abor al . SI
necesi t a r eal i zar s i e mpr e la replicacin ent onces es r e c ome ndabl e i ndi car el anc ho de banda mxi mo que
puede ut i l i zar la replicacin de dat os.
I
7. 2
SERVIDORES DE
IMPRESIN
ACTIVIDADES 7.4
Para r eal i zar l as si gui ent es act i vi dades t i enes que ver el Capi t ul o 8. Directorio Activo,
Pr epar e dos equi pos con Wi ndows 2008 R. El pr i mer equi po es un cont r ol ador de do mi ni o y el s e g undo equi po
es un s e r v i dor autnomo,
> Conf i gur e el ser vi dor autnomo par a que acte c omo cont r ol ador de do mi ni o s e c undar i o.
Cr e a un espaci o de no mbr e s y conf i gur a los ser vi dor es par a que c o mpa r t a n una mi s ma c ar pe t a dent r o del
espaci o de no mbr e s .
c
Act i ve la replicacin de dat os e n el espaci o de no mbr e s .
138
Los servicios de impresin permi ten comparti r i mpresoras en una red y cent ral i zar las tareas admi ni st rat i vas que
se real i zan en los servidores de impresin.
Exi st en dos formas que permi ten comparti r una i mpresora para que puedan ut i l i zar l a en red:
1
C o mp a r t i r u n a i mpr e s o r a . Es l a f orma ms fcil y para ello hay que hacer uso del servi ci o Compartir
archivos e impresoras.
c
S e r v i d o r de i mpresi n. Permi te supervi sar las colas de impresin y reci bi r notificaciones cuando las colas
de impresin dejan de procesar trabajos de impresin. Adems, permi ten mi grar servi dores de impresin e
i mpl ement ar conexiones de i mpresora medi ante l a di recti va de grupo.
C O MP A R T I R I M P R E S O R A
L a f orma ms senci l l a es Compartir l a i mpresora y para ello tan solo tiene que acceder a l a seccin Dispositivos e
impresoras del Panel de con trol y, en l a pant al l a que aparece en l a Fi gur a 7.16, seleccione l a i mpresora, pul se el botn
derecho y seleccione Propiedades de la impresora.
RA- MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
OPM
bpui |*nn[I1
Fi gura 7.16. Panel de control - Impresoras
Tal y como puede ver en l a Fi gur a 7.17, active l a opcin Compartir Impresora, i ntroduzca el nombre del recurso
comparti do y pulse Aceptar. Adems, puede pul sar el botn Controladores adicionales para i ndi car los controladores
que pueden descargarse los equipos clientes para i nst al ar l a i mpresora.
S compare cit KrtptiWx* tofc> tos muavto* <* la <td CW ur>
w n t mf c w w y ur^tKnfcraAa paa t i eampe putaer*
tnipiiivw tn f i a La P f K M n n F B l i K aj mateand
1
1 lL
"
r i w j n o DHu n i
*
< T "1' :r J
1w
J J
Fi gura 7.17. Comparti r i mpresora
Si qui ere establecer los permi sos de acceso sobre l a i mpresora acceda a l a pestaa Seguridad y, en l a ventana que
aparece en l a Fi gur a 7.18 puede establecer los permi sos de los diferentes usuari os y grupos que ti enen acceso a l a
i mpresora.
139
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA-MA
q,CHEAT0n0WWH
J U M n j r a ERV)DOR\MtMndim>
a .
a



Fi gura 7.18. Permi sos l e acceso n l a i mpresora
Par a admi ni st r ar l os trabajos puede acceder a l a i mpresora (vase l a Fi gur a 7.19) y ver todos los trabajos que tiene
pendi entes as como sus caractersticas. Adems, para cada trabajo puede Pausarlo, Cancelarlo o Reiniciarlo.
^t-Pv-l f. J>n
avie | 1'*cr- |
lipapuJu frcam 2 l,#*n.*4J
l
Fi gura 7.19, Trabajos de l a i mpresora
I
ACTIVIDADES 7.5
I nst al e y conf i gur e una i mpr e s or a en el servi dor.
Co mpa r t e la i mpr e s or a par a que la pue da ut i l i zar cual qui er usuar i o del s i s t e ma.
I nst al e l a i mpr e s or a e n un equi po cl i ent e e i mpr i me un do c ume nt o .
RA- MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
SERVI DOR DE I MPRESI N Y DOCUMENTOS
Par a i nst al ar el servi dor de impresin, ejecute el Administrador del servidor, pul se en Agregar roles y en el
asi stente que aparece seleccione Servicios de impresin y documentos. Las funciones que se pueden i nst al ar son:
Servi dor de impresin. Incluye l a herrami ent a admi ni st rat i va Administracin de impresin.
Servi ci o LPD. Permi te a los equipos GNU/Li nux acceder a l a i mpresora comparti da.
Impresin en Internet. Crea un sitio web para que los usuari os puedan admi ni st rar los trabajos de impresin
en el servidor.
Servi dor de digitaltzacin di stri bui da. Recibe documentos de escneres de red y los enva a destinos
correctos.
Fi gura 7.20. Agregar servi ci o de i mpresi n
Una vez compl etada l a instalacin ya di spone de l a herrami ent a admi ni st rat i va Administracin de impresin. E l
Administrador de impresin (vase l a Fi gur a 7.21) permi te admi ni st r ar l as i mpresoras del servi dor as como todos
sus trabajos.
Fi gura 7.21. Admi ni straci n de i mpresi n
141
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Par a acti var l as notificaciones e i ndi car l a direccin donde se van a recibir, seleccione el servidor, pulse el botn
derecho y seleccione l a opcin Notificaciones. Tal y como muest ra l a vent ana de l a Fi gur a 7.22 puede acti var l as
noti f i caci ones por correo electrnico o hacer que el si st ema ejecute automticamente un script cada vez que se
produzca una i nci denci a.
Fi gura 7,22, Establ ecer noti fi caci ones
Adems de real i zar l a administracin de l a i mpresora a travs de l a herrami ent a admi ni st r at i va Administracin
de impresin tambin puede hacerl o a travs de una pgina web. Par a el l o tiene que i nst al ar el compl emento
Impresin en Internet y acceder a l a web del servi dor (p.e. http:l 110.0,0.011printers).
HP LaserJet 1320 PCL 5 en loclhost
Ti>u4ctJfio P.]o*u5 i-ntuiio inviado
Fi gum 7.23. Admi ni straci n Weh de i mpresi n
C L I E N T E
Para utUi zar una i mpresora compart i da en un equipo cliente pri mero hay acceder al servidor que ti ene l a i mpresora
e i nst al ar l a en nuestro equipo. Par a i nst al ar l a i mpresora, en el equipo cliente, hay que acceder al servi dor escri bi endo
su direccin (p.e. \ \ 10.0.0.1) y al i nt roduci r los datos de usuari o puede ver los recursos que comparte el servidor. Por
ej empl o, en l a Fi gur a 7.24 puede ver que el servidor 10.0.0.1 comparte l a i mpresora Hp la&erJet 1320 PCL5.
RA- MA 7 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
* t ^ * i T"
1
-
Fi gura 7.24. Acceder a una i mpresora comparti da
Par a poder ut i l i zar l a i mpresora pulse el botn derecho, seleccione l a opcin Conectar y automticamente se
i nst al an los controladores de l a i mpresora el en el equipo. Por ejemplo, si quiere acceder a l a i mpresora puede i r a
Impresoras y faxes que se encuentra dentro del Panel de Control (vase l a Fi gur a 7.25)
Fi gura 7.25, Impresora instalada
RESUMEN DEL CAPTULO
En este captulo ha aprendi do a i nst al ar y confi gurar los servidores de impresin y de archi vos.
Ha aprendi do a comparti r carpetas estableciendo los permisos de acceso.
Adems, ha aprendi do a ut i l i zar las instantneas y a ut i l i zar los si stemas de ficheros di stri bui dos para
permi t i r una mayor seguri dad y rendi mi ento en los recursos comparti dos.
Por ltimo, ha aprendi do a comparti r una i mpresora y a ut i l i zar un servi dor de impresin.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
EJERCICIOS PROPUESTOS
L Real i za un breve resumen de los diferentes los
roles que has visto en el captulo.
2. Indi que los puertos de comuni caci ones ut i l i za el
servi ci o Compartir archivos e impresoras.
_ l
3. Es posible comparti r un recurso de dos formas
diferentes?
4. Expl i que brevemente lo que es una instantnea.
TEST DE CONOCIMIENTOS
Indi que l a afirmacin i ncorrecta sobre el servicio
Compartir Archivos e impresaras:
Si desea acceder al servi dor 10.0.0.1 hay que
escri bi r en el navegador \ \ 10.0.0.1.
Es posible mont ar automticamente un recurso
comparti do en una uni dad de red.
Permi t e comparti r recursos con si stemas GNU/
T.imyy,
Por razones de seguri dad, el admi ni st rador no
puede acceder a los recursos compartidos.
Indi que l a afirmacin i ncorrecta:
Una instantnea permi te acceder a un si stema
de ficheros di stri bui dos.
Una instantnea permi te ver el contenido de l as
carpetas comparti das en momentos anteriores.
Una instantnea permi te ver el estado del equipo
en un momento determi nado.
Una instantnea permi te ver el regi stro de
accesos a una carpeta compart i da.
U n recurso comparti do cuyo nombre t er mi na en el
smbolo $ es:
Una carpeta ocul ta desde el entorno de red.
Una carpeta vi si bl e para todos los usuari os.
Una carpeta donde se guardan los archi vos de
configuracin.
U n disco duro comparti do.
Indi que l a afirmacin i ncorrecta:
L a informacin de un DF S se puede di st ri bui r en
uno o ms controladores de domi ni o.
Un espacio de nombres es una carpeta comparti da
dentro del DFS.
Un DF S est compuesto por espacios de nombres
y cada espacio de nombres est compuesto por
recursos comparti dos.
Una vez creado un espacio de nombres es posible
aadir ms servidores que per mi t an repl i car s u
contenido.
/ Conocer los elementos de un
directorio activo.
/ Saber ut i l i zar un directorio
activo.
/ Pl ani f i car l a puesta en marcha de
un directorio activo.
/ Admi ni st r ar los elementos de un
directivo activo.
/ Saber i ntegrar el directorio activo
con otros equipos.
/ Pl ani f i car l a utilizacin de
directivas de grupo.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
INTRODUCCIN
En un entorno de red normal , un usuari o puede i ni ci ar sesin en l a red con un nombre de usuari o y una contrasea
(p.e. mperez). Asumi endo que tiene los permi sos necesarios, mperez puede conectarse a un equi po y acceder a sus
ficheros o los servicios que proporci ona.
Cuando hay un nico servi dor y pocos usuari os este modelo resul t a til. Pero en el caso de tener muchos usuari os
o equipos este modelo es i nvi abl e ya que resul t a muy difcil admi ni st r ar el si stema. Por ejemplo, para cambi ar l a
contrasea de un usuari o hay que hacerlo en todos los equipos.
Si el si stema informtico cuenta con unos cientos e i ncl uso mi l es de usuari os, no cuesta ver lo difcil de resolver
que pueden resul t ar los errores que pueden presentarse. A medi da que el nmero de usuari os y equi pos en una red
crece los servicios de Di rectori o Act i vo (o dominio) se vuel ven esenciales.
Un domi ni o consiste en una agrupacin de mquinas y usuari os. Cuando un usuari o se conecta a l a red, debe
sel ecci onar el domi ni o al que quiere ent rar e i nt roduci r sus datos de usuari o. A l ser autenti cado en un domi ni o, el
usuari o tiene di sponi bl es todos los recursos dados de al t a en dicho domi ni o, si n tener que autenti carse en cada uno de
los servidores que formen parte de dicho domi ni o. L a gestin de un domi ni o se real i za de forma cent ral i zada, ya que
toda l a informacin se encuentra en una base de datos al macenada en el Control ador de Domi ni o ( DO.
Di recti vas de Gr upo:
Apl i cadas a los usuar i os,
equi pos UOs y Gr upos
Dominio
Usuario 3
Impresora t
Usuario 4
Impresora 2
Ordenador 1
Fi gura S.. Visin general de! Di rectori o Acti vo
R A - MA 8 D I R E C T O R I O A C T I V O
Los servicios de Domi ni o (o Di rectori o Acti vo) son l a base para l a i nf raest ruct ura de una red. Ma s concretamente
proporci ona los mecani smos para:
Al macenar informacin acerca de usuari os, equipos y otros di sposi ti vos y servicios de l a red de la empresa de
f orma central i zada.
Aut ent i car usuari os y equipos.
Per mi t i r o denegar el acceso de un usuari o o equipo a un recurso de red.
Faci l i t ar a los usuari os l a bsqueda de i mpresoras, recursos comparti dos y otros usuari os.
E n l a Fi gur a 8.1 se puede ver una visin general de l a i nf raest ruct ura de un Di rectori o Acti vo.
Para poder a admi ni st rar un Di rectori o Act i vo hay que tener claros los si gui entes conceptos:
Base de datos del di rectori o activo. Es donde se guarda toda l a informacin de los objetos del domi ni o
( usuari os, equipos, grupos, etc.).
Control adores de domi ni o o DC. El control ador de domi ni o es un servi dor que mant i ene la base de datos
de usuari os del domi ni o. A travs de las herrami entas de administracin se pueden admi ni st r ar los usuari os,
grupos, equipos, permi sos. . . del domi ni o.
Dominio. Un domi ni o es una uni dad admi ni st rat i va con unas caractersticas determi nadas:
Todos los DC repl i can entre s l a base de datos del di rectori o (datos sobre usuari os, equipos, grupos..., en
consecuencia, un usuari o puede autenti carse en cual qui er controlador del domi ni o.
En el domi ni o se apl i can las mi smas polticas de seguri dad como por ejemplo l a l ongi tud mnima de las
contraseas, nmero mximo de i ntentos antes de bl oquear l a cuenta, etc.
Los cambios de un objeto se pueden reabzar en cual qui er controlador de domi ni o y se repl i can en todo el
domi ni o.
Bosque. Un bosque es una coleccin de uno o ms domi ni os. Al pri mer domi ni o del bosque se le l l ama domi ni o
raz. Un bosque es una i nst anci a nica del directorio. Ningn dato del di rectori o se repl i ca f uera de los lmites
del bosque.
9 rbol. Los rboles son el resul tado directo de los nombres DNS elegidos para los domi ni os del bosque. Si un
domi ni o es subdomi ni o de otro, ambos son considerados el mi smo rbol. Por ejemplo, si miempresa.com tiene dos
domi ni os, miempre.sa.com y almeria.miempresa.com, como ambos comparten un espacio de nombres contiguo,
se consi deran el mi smo rbol. Si , por el contrari o, los dos domi ni os se l l aman miempresa.com y miatraempresa.
com, al no tener un espacio de nombres contiguo, se tienen dos rboles diferentes.
Nivel funcional. L a f unci onal i dad de un domino o bosque depende de l a mnima versin del si st ema operativo
que ut i l i zan los controladores de domi ni o. Por ejemplo, si dispone de una red con un controlador de domi ni o con
Wi ndows 2003 y otro con Wi ndows 2008, el ni vel funcional es para servidores Wi ndows 2003.
Relacin de confianza. Para expl i car en qu consisten las relaciones de conf i anza se debe pensar en un
domi ni o como un grupo de servidores que forman un nico si st ema j unt o con las posibles mquinas clientes.
Todos los servidores del domi ni o comparten el mi smo conjunto de cuentas de usuari o, por lo que nicamente es
necesario guardar l a informacin de una cuenta para que tanto el controlador pri mari o como los secundari os
reconozcan di cha cuenta.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Las relaciones de conf i anza permi ten l a comparticin de l as bases de datos de usuari os entre vari os domi ni os de l a
red, es decir, establecen un vnculo o relacin por l a que una cuenta de un domi ni o ser reconocida por los servidores de
los domi ni os que confen en l. Medi ant e estos vnculos, un usuari o tiene una nica cuenta en un domi ni o, pero puede
acceder a cual qui er servi dor de l a red formado por los domi ni os que consti tuyen l a relacin. Graci as a las relaciones
de conf i anza, al crear una cuenta de usuari o en un domi ni o, sta queda habi l i t ada en todos los servi dores de domi ni o
de l a red de confi anza.
Tambin es necesario acl arar que si un domi ni o confia en otro y ste ltimo confa en un tercero, el pri mero no
confa automticamente en el tercero. Es decir, l as relaciones se establecen entre parejas de domi ni os, o lo que es lo
mi smo, l a conf i anza entre domi ni os no es una operacin t ransi t i va.
Eq ui p o . Es un equi po que se ha dado de al t a en el di rectori o activo y por lo tanto su administracin se real i za
a travs de l as herrami ent as de administracin del domi ni o.
Servidores autnomos. Son servidores que no estn conectados al domi ni o y por lo tanto su administracin
es total mente i ndependi ente. Est e modo de f unci onami ento es especi al mente til cuando un servi dor no
necesi ta informacin de domi ni o como, por ejemplo, es el caso de un servi dor web pblico.
Si t i o . Un si ti o es un objeto que representa una parte de l a red de l a empresa en que l a conectvidad es buena,
por ejemplo una L A N. El si ti o ser el objeto que i mponga restricciones a l a hora de efectuar l a replicacin de l a
base de datos del directorio. Dos controladores de domi ni o dentro de un mi smo si ti o se replicarn en cuestin de
segundos. Por el contrari o, l a replicacin entre si ti os debe ser pl ani f i cada teniendo en cuenta que l as conexiones
van a ser ms l entas y menos fiables, en comparacin con las comunicaciones dentro del si ti o. Igualmente
cuando un usuari o i ni ci a sesin en un domi ni o, el si stema i nt ent a real i zar l a conexin al control ador de domi ni o
ms prximo.
Uni dad organizativa l UO). El Di rectori o Acti vo es una base de datos de informacin que se puede organi zar
segn una jerarqua. Los objetos de l a base de datos se pueden agrupar en contenedores. Exi st en una serie de
contenedores por defecto; Usuari os, Equi pos, etc. Una UO es un ti po de contenedor que, adems de agrupar
objetos, acta como lmite admi ni st rat i vo. Est o es as porque a l as uni dades organi zati vas pueden enl azar unos
objetos l l amados objetos de Polticas de Grupo ( GPO) . Estos GP O conti enen opciones de configuracin que se
apl i caran automticamente a los usuari os y equipos de l a UO a l a que se encuentren vi ncul ados.
Campos adicionales. Adems de los registros por defecto de los usuari os o equipos (p.e. nombre, organizacin)
es posible guardar informacin adi ci onal til para el correcto f unci onami ento del si stema o de las aplicaciones
que se i ntegran en el domi ni o.
INSTALACIN DEL CONTROLADOR
DE DOMINIO
TAREAS PREVI AS
Ant es de comenzar el proceso de promocin de un servi dor a controlador de domi no hay que dedi car un ti empo a
pl anear l a i nf raest ruct ura de Directorio Activo. Concretamente hay que tener en cuenta los si gui entes aspectos:
RA- MA S D I R E C T O R I O A C T I V O
El nombre del domi ni o y el nombre DNS. Igualmente el nombre netbios.
El ni vel funci onal del domi ni o segn l a versin del si stema operativo de los servidores que forman el domi ni o.
Los controladores de domi ni o requi eren una IP y una mscara de subred fijas.
E l control ador de domi ni o debe tener un servi dor DNS que realice l a resolucin de nombres. Si real i za l a
instalacin de un nuevo bosque, el asi stente i nst al a automticamente el rol de servi dor DNS.
El servi dor que acta de control ador de domi ni o debe tener una particin NTFS.
Par ar real i zar l a instalacin del Di rectori o Acti vo debe real i zar los si gui entes pasos:
Ini ci e l a herrami ent a admi ni st rat i va Administrador del servidor, pul se en l a opcin Roles y haga clic en Agregar
Roles. E l asi stente muest r a los servi ci os que ti ene i nstal ados en el si st ema. Seleccione el servi ci o Servicios
de Dominio de Active Directory y pul se Siguiente. Adems de ut i l i zar el asi stente puede i ni ci ar l a instalacin del
Di rectori o Acti vo ejecutando el si gui ente comando depromo.
El si stema muest ra informacin acerca del servicio. Pul se Siguiente y confirme que desea real i zar l a i nstal ar. A
- continuacin se i ni ci a el asistente de instalacin de Servicios de Dominio de Active Directory para dar f unci onal i dad
compl eta al servi dor como controlador de domi ni o.
Tr as una pgina de bi enveni da el asi stente pregunta l a accin que desea real i zar:
Crear el dominio en un bosque existente. Dentro de esta opcin hay otras dos. agregar el control ador de
domi ni o a un domi ni o existente o bi en crear un domi ni o nuevo. Con l a pri mera opcin se replicar l a informacin
del di rectori o del domi ni o existente y si seleccione l a segunda opcin, el control ador se convertir en el pri mer
control ador de domi ni o del nuevo domi ni o, y ofrece l a posi bi l i dad de crear una raz de rbol de domi ni o nueva
en l ugar de un nuevo domi ni o secundari o. Los domi ni os secundarios son i nteresantes por ejemplo para crear
un nuevo domi ni o denomi nado ortcina.empresa.com como un domi ni o secundari o del domi ni o empresa.com. Si
selecciona esta opcin, el si stema le preguntar los datos de usuari o del admi ni st rador del domi ni o pri nci pal .
Crear el domi ni o en un nuevo bosque. Seleccione esta opcin s ste es el domi ni o pr i nci pal de su
organizacin o si desea que el domi ni o nuevo sea compl etamente i ndependi ente del bosque act ual .
I NSTALACI N
Fi gura H.2. El egi r una confi guraci n de i rnpl ementaci n
149
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
4
Para i denti f i car el control ador de domi ni o en l a red hay que especificar el nombre del domi ni o compl eto ( FQDN) .
Este nombre no tiene por qu ser el mi smo que el nombre de domi ni o que ut i l i za l a organizacin par a su presenci a
en I nternet. Tampoco necesi ta estar regi strado en Internet. No obstante, el empl eo de un nombre de domi ni o
regi strado resul t a conveniente s los usuari os de red van a tener acceso a los recursos de Internet simultneamente
con los recursos de l a red l ocal o si los usuari os externos a l a organizacin van a tener acceso a los recursos de red
l ocal a travs de Internet.
A continuacin, el si stema sol i ci ta el ni vel funci onal del bosque dependiendo de l a versin del si st ema operativo
que tengan los servidores mi embros ( Wi ndows 2000, 2003, 2008 2008 R2). Es i mportante sel ecci onar el ni vel ms
al to posible ya que por ejemplo, si selecciona Wi ndows Server 2003 al gunas caractersticas avanzadas en controladores
de domi ni os que ut i l i za Wi ndows Server 2008 no estarn di sponi bl es.
Una vez i ntroduci do el nombre de domi ni o y seleccionado su ni vel funci onal puede seleccionar opciones adicionales
como servi dor DNS, catlogo global o controlador de domi ni o de solo l ectura ( RODO. El pr i mer control ador de
domi ni o de un bosque debe ser un servi dor de catlogo gl obal y no un puede ser un RODC. Adems, se recomi enda l a
instalacin del servi dor DNS en el pri mer controlador de domi ni o.
Fi gura S.3. Opci ones adi ci onal es de! control ador de domi ni o
Establ ezca las carpetas donde se va a guardar l a base de datos, el registro de Acti ve Di rectory y l a ubicacin del
Volumen del Sistema Compartido ( SYSVOL) . L a carpeta S Y S VOL al macena l a copia del servi dor de archivos
pblicos del domi ni o. El contenido de esta carpeta se repl i ea en todos los controladores de domi ni o en el domi ni o. Pul se
Siguiente para conti nuar.
Especi fi que l a contrasea de administracin de modo de restauracin de servicio de directorio y pul se Siguiente.
9
En l a Fi gur a 8.4, puede ver como el asistente muest ra un resumen de todas las opciones seleccionadas. Revi se y
confirme l as opciones y pul se Siguiente.
RA- MA 8 DI RECTORI O ACTI VO
ti
Fi gura 8.4. Resumen dl a i nstal aci n de Acti ve Di rectory
Una vez puest o en ma r c ha el Di r ect or i o Act i vo si qui er e dar l e una ma y o r r e dundanc i a al s i s t e ma puede
aadir cont r ol ador es de domi ni o adi ci onal es.
Si desea degr adar un cont r ol ador de domi ni o a ser vi dor mi e mbr o ej ecut e el c o ma ndo dc pr omo y real i ce
l os pas os que le i ndi ca el asi st ent e.
Como el Di rectori o Acti vo necesita ut i l i zar un servi dor de nombres es recomendable que en el servi dor de nombres
active los reenviadores para que los clientes puedan resolver cual qui er domi ni o. Par a act i var los reenvi adores, en l a
herrami ent a admi ni st rat i va Servidor DNS, seleccione el servidor, pulse el botn derecho, seleccione Propiedades y en
l a pestaa Reenviadores (vase l a Fi gur a 8.5) especifique varios servidores DNS pblicos de conf i anza.
Fi gura 8.5. Rcenvi adol es del servi dor D.\'S
I
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
ACTI VI DADES 8.1
Exami ne l os r equi si t os que t i ene que t ener un equi po par a ser c ont r ol ador de domi ni o.
Ej ecut e en el ser vi dor el c o ma ndo dcpromo para cr ear el di r ect or i o act i vo miempresa.com.
Co nf i g ur e el s e r v i d o r de n o mb r e s pa r a q ue ut i l i c e c o mo r e e nv i a d o r e s l os s e r v i d o r e s : 8 . 8 . 8 . 8 y
194. 224. 52. 36.
Co mp r ue b e desde el equi po cl i ent e que la r ed i nt e r na t i ene conexi n a I nt er net .
L a mayor part e de l as t areas admi ni st r at i vas en el Di rect ori o Act i vo se r eal i za con al guna de estas
Usuarios y Equi pos de Active Directory. Permi te real i zar las tareas di ari as con usuari os, grupos, equipos,
i mpresoras, carpetas comparti das, etc.
Sitios y Servicios de Acti ve Directory. Permi te admi ni st r ar l a replicacin y temas relacionados con l a
topologa de l a red.
Dominios y Confianzas. Permi te real i zar l as relaciones de conf i anza y los niveles funci onal es del domi ni o
y del bosque.
ADMINISTRACIN DEL
DIRECTORIO ACTIVO
HERRAMI ENTAS ADMI NI STRATI VAS
herrami ent as:
Para admi ni s t r ar el Di r ect or i o Act i vo desde un equi po que no sea cont r ol ador de domi ni o puede i nst al ar
Mi crosof t Remot e Se r v e r Admi ni s t r at l on Tool s ( RSAT) .
ADMI NI STRACI N BSI CA DE OBJ ETOS
L a administracin de los diferentes objetos del domi ni o ( usuari os, grupos, UO, etc.) se real i za a travs de l a
her r ami ent a Usuarios y equipos de Active Directory ( Fi gura 8.6) que se encuent ra dentro de l as Herramientas
administrativas.
RA- MA 8 DI RECTORI O ACTI VO
: GoecailerB
l+. . OafflayiCuittdfcjl
K " Menaotd sarace l o t i
t awi
a4, fcMv B d e . . . G n a n d e s p * Ac i mt r a d e e s d a l l a d ..
V . * * . d t i l . Gr u n d e i e g v . A d wj a aderasrkatfi>1
af Ccradtadap. . Gr ^cde H p l t T0Oca c * contrcudwci d .
Ancora dad * . . . Qrudecegv>. - . loa menti ra de eitagru..
^ . r > A ^ w v CJfta3Q de I I > * ! ..
t / Tr wr t at f * * Grudcaef #v. . > n l n Wf mu e n r m i u
t ErrteoreO . Gr\xw de aerar. VDI ' > W > M de t gru. .
. l E a a m a e d 5 n a d r 9 W. . roaatcjuejwrjgga r e a .
l
1
,Grupo de rep... Gncodenout . . . l e * mentad* de I B oru...
H na de reo. Gnv o d e KQm . tal raLj aaaa l ene ajea
T
Finura S.f. Administracin Ir usuarios y equipos del directorio activo
A continuacin se va a ver cmo se real i za l a administracin de los diferentes objetos del Di rectori o Acti vo:
8.3.2.1 Uni dades organi zati vas
Son contenedores de otros objetos del Di rect ori o Act i vo, que compart en unos mi smos requeri mi ent os de
administracin. En una uni dad organi zati va ( UO) encontraremos usuari os, equipos, grupos y otras UO. Con el l as
se puede crear contenedores en el domi ni o para representar las estructuras jerrquica y lgica de l a empresa. Para
crear una UO tan solo tiene que seleccionar el domi ni o u ot ra uni dad organi zati va, pul sar el botn derecho del ratn
y seleccionar Nuevo/Unidad organizativa.
8.3.2.2 Usuari os
Las cuentas de usuari o de Acti ve Directory representan enti dades fsicas, como personas. Al crearl as se les asi gnan
automticamente identificadores de seguri dad (SID). que se pueden usar para obtener acceso a recursos del domi ni o.
Un a cuenta de usuari o:
Autenti ca la identidad de un usuario. Permi te que un usuari o i ni ci e sesin en equipos y domi ni os con una
i denti dad que el domi ni o pueda autenti car.
Autori za o deniega el acceso a los recursos del dominio. Despus de autenti car un usuari o, es posible
concederle o denegarl e el acceso a los recursos del domi ni o en funcin de los permi sos asi gnados en el
Para admi ni st rar los usuari os y grupos de usuari os en un controlador de domi ni o tiene que ut i l i zar l a herrami ent a
admi ni st r at i va Usuarios y equipos de Active Directory (vase l a Fi gur a 8.6).
Una de las ventajas de ut i l i zar el Di rectori o Act i vo es que se puede central i zar toda l a informacin de los usuari os
de l a empresa, de f orma que cual qui er usuari o puede acceder a su cuenta y a sus datos desde cual qui er equipo.
recurso.
ADMI NI STRACI N DE SI STEMAS OPERATI VOS RA- MA
| ACTI VI DADES 8. 2
Ej ecut e a he r r ami e nt a admi ni s t r at i v a Usuarios y equipos del directorio activo par a ver los us uar i os y gr upos
que t i ene el s i s t e ma por def ect o.
* Cr e a l as uni dades or gani z at i vas Almera y Madrid. Dent r o de Madrid cr ea l as uni dade s or gani z at i v as Sucursall
y Sucorsal2.
Cr e a en l as di f er ent es uni dade s or gani z at i v as var i os us uar i os .
8.3.2.3 Equi pos
Las cuentas de equipos de un domi ni o del Di rectori o Acti vo, a) i gual que los usuari os, son enti dades de seguri dad
que representan a los equipos fsicos.
Para dar de al ta un equipo en el domi ni o vaya al equipo, pulse Mi PC. Propiedades y en la pestaa Nombre
de Equipo pulse en Cambiar y escri ba el nombre del domi ni o al que desea conectarse (vase l a Fi gur a 8.7). Pul se
Siguiente y a continuacin el sistem.ii le sol i ci ta un nombre de usuari o y contrasea con suficientes permi sos para dar
de al t a un equipo en el domi ni o.
Hcietana
Moni* cotr%i kt>dr Oiapc
i i
0Daaii
EMPRESA
1 AcvU
r i | Cocal* |
Fi guru 8.7. Uni on n un domi ni o
El equi po cl i ent e e n l a configuracin TCP/I P debe t ener c o mo ser vi dor DNS l a direccin IP del di r ect or i o
act i vo.
RA- MA 8 DI RECTORI O ACTI VO
Una vez que un equipo se encuentra dentro del domi ni o, puede i ni ci ar sesin en el si stema con un usuari o local o
del domi ni o.
Un a vez dado el equipo de al ta en el domi ni o, ste aparece en l a seccin Computers. Si sel ecci ona el equipo puede
real i zar las acciones ms i mpartes como ver sus propiedades o admi ni st rarl o de forma remota (vase l a Fi gur a 8.8).
ir <' i PTogronsdcr d>Larra*,
ffl VVior de cvetiloi
JJ i * )
i .^agramado de iVfM
ttfOTde f^rtPlJW
gL ri iw II mii mi*
VBondtw*
ir <' i PTogronsdcr d>Larra*,
ffl VVior de cvetiloi
JJ i * )
i .^agramado de iVfM
ttfOTde f^rtPlJW
gL ri iw II mii mi*
VBondtw*
Vnonestarar \>
ti > uara r ww*1acn
y AtfeaMtrattLri dr d-vjs*
*l 1 2/
Fi gura 8.8. Admi ni straci n remofa del equi po
Para mi ni mi z ar el t rabaj o de administracin de la r e d, l os equi pos cl i ent es t an sol o t i enen l a c ue nt a del
" Admi ni s t r a do r " par a obl i gar a los us uar i os a ut i l i zar l as c ue nt as del Di r ect or i o Act i vo.
I
ACTIVIDADES 8.3
! Asegrate de que el equi po cl i ent e t i ene el nombr e Ofi ci nal .
Da de al t a el equi po cl i ent e e n el di r ect or i o act i vo.
I ni ci e sesin en el equi po cl i ent e con un usuar i o del domi ni o.
Ac c e de a la he r r ami e nt a admi ni s t r at i v a Usuarios y equipos del directorio activo, busca el e qui po Oficinal y
muvel o a l a uni dad or gani z at i v a Madrid.
155
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
ADMINISTRACIN DE DIRECTIVAS
DE GRUPO
En cual qui er si st ema Wi ndows, forme parte de un domi ni o o no, exi sten unas di rect i vas de grupo que el
admi ni st rador puede edi tar segn su cri teri o para personal i zar el comportami ento del equipo. Por ejemplo es posible
conf i gurar l a seguri dad del si stema, las i mpresoras, i nst al ar y conf i gurar el software de) equipo, etc.
Cuando un admi ni st rador debe conf i gurar l as di recti vas de grupo de muchos equipos, resul t a incmodo tener
que establecer sus configuraciones y comportami entos uno por uno, especi al mente si se da el caso que vari os de ellos
deben comparti r parte o toda l a configuracin. Para f aci l i tar l a administracin del si stema, las polticas de grupo se
ha n i ntegrado dentro de l a administracin del Di rectori o Acti vo como una ut i l i dad de configuracin cent ral i zada en
domi ni os Wi ndows Server.
A continuacin pri mero se van a ver l as caractersticas ms i mport ant es de las di rect i vas de seguri dad y
posteri ormente aprender a admi ni st r ar l as di recti vas locales del si stema y las di recti vas de grupo del di rectori o
acti vo.
D I R E C T I V A S D E S E G U R I D A D
Las di recti vas de grupo se definen medi ante objetos del Di rectori o Acti vo denomi nados Objetos de Directiva de
Grupo ( Group Poiicy Objects - GPO). U n GP O es un objeto que contiene una o vari as di recti vas de grupo que se
apl i can a l a configuracin de uno o ms usuari os o equipos. Por ejemplo, puede crear un GP O que configure el fondo
de escritorio y conecte una uni dad de red a un recurso comparti do.
Un GP O es un objeto que puede apl i carse tanto a usuari os y equipos Wi ndows (desde Wi ndows X P a Wi ndows
2008 R2).
8.4.1.1 Ti pos
Para crear una configuracin especfica para u n grupo de usuari os o equipos es necesario conf i gurar una GPO,
Exi st en dos tipos de GP O dependiendo de su mbito:
G P O l ocal es. Se ut i l i zan pri nci pal mente par a los equipos que no f orman parte de un di rectori o activo y como
su nombre i ndi ca, l a GP O se apl i ca nicamente al equipo l ocal .
G P O n o l ocal es. Las GP O no iocaes se crean en el Di rectori o Acti vo y se vi ncul an a un sitio, domi ni o, uni dad
organi zat i va ( UO) , usuari os o equipos. De esta forma es posible establecer di recti vas que afecten a toda l a
empresa, a un departamento, grupo de usuari os, etc.
De forma predetermi nada, al confi gurar el servicio de Di rectori o activo crean dos GP O no l ocal es:
Di r e c t i v a p r e d e t e r mi n a d a de d o mi ni o . Se vi ncul a ai domi ni o y afecta a todos los usuari os y equipos
del domi ni o.
Di r e c t i v a p r e d e t e r mi n a d a de c o nt r o l a do r e s de d o mi ni o . Est a di recti va se vi ncul a nicamente a los
controladores del domi ni o.
Puesto que es posible que se produzcan conflictos en una mi sma poltica que se encuentra def i ni da en di sti ntos
GP O, es necesario que exi sta un orden de aplicacin concreto y conocido de forma que conozca qu poltica afecta a
cada usuari o o equipo si n ambigedades. El orden de aplicacin de l as GP O es el si gui ente:
RA- MA 8 DI RECTORI O ACTI VO
Se apl i ca l a GP O l ocal del equipo.
Se apl i can las GP O vi ncul adas al sitio.
Se apl i can las GP OS vi ncul adas al domi ni o.
Se apl i can las GP O vi ncul adas a uni dades organi zati vas de pr i mer ni vel , posteri ormente se apl i can las de
segundo ni vel , etc.
8.4,1,2 Conf i guraci n
Las di recti vas de seguri dad se cl asi fi can en dos grandes grupos:
L a configuracin del equipo agrupa todas las polticas o parmetros de configuracin que pueden establecerse
a ni vel de equipo. Las GP O que afectan a un equipo se apl i can cada vez que se rei ni ci a el equipo.
La configuracin de usuari o agr upa todos las polticas o parmetros de configuracin que pueden
establecerse a ni vel de usuari o. Las GP O que afectan a un usuari o se apl i can cada vez que el usuari o i ni ci a
sesin en cual qui er equipo del domi ni o.
I nternamente, cada subcategoria se di vi de en:
B Directivas:
Configuracin de software. Permi t e l a instalacin automtica de software.
Configuraciones de Windows. Que i ncl uyen, entre otros aspectos, configuracin de seguri dad y ejecucin
de scripts.
Plantillas administrativas. Que i ncl uyen aquellas polticas basadas en l a configuracin de los elementos
ms i mportantes del equipo (Componentes de Wi ndows, Impresoras, Panel de Cont rol , Red y Si stema) .
Preferencias:
Configuracin de Windows. Incluye opciones de configuracin como l a creacin de vari abl es de entorno,
creacin de accesos directos, uni dades de red, etc.
Configuracin del Panel de Control . Incluye opciones de configuracin como por ejemplo l a instalacin
de dispositivos e i mpresoras, usuari os y grupos locales, opciones de energa, tareas programadas, servicios,
etc.
Co n l a di r ect i va "Configuracin del sof t war e" pue de est abl ecer que se i nst al e automti camente un
de t e r mi nado pr ogr ama e n un gr upo o e n t odos los equi pos del Di r ect or i o Act i vo.
8.4.1.3 Apl i caci n
Como se ha visto, l a configuracin de las di recti vas de seguri dad se apl i can de dos formas diferentes:
Par a l a configuracin de equipo se apl i ca al arrancarl o y posteri ormente cada 90 a 120 mi nut os.
Par a l a configuracin de usuari o se apl i ca al i ni ci ar sesin el usuari o y cada 90-120 mi nutos.
157
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Puede f orzar la aplicacin o ref resco de l as di r ect i vas de gr upo ut i l i z ando el c o ma ndo gpupdate.
D I R E C T I V A S D E G R U P O L O C A L
Las di recti vas de grupo son conjuntos de opciones de configuracin de usuari o y equipo que especifican cmo
f unci onan los programas, los recursos de red, si stema operativo, etc.
Las di recti vas de grupos se pueden confi gurar para equipos, sitios, domi ni os o uni dades organi zati vas. Por ejemplo,
medi ant e las di recti vas de grupo, puede determi nar los programas que se encuentran di sponi bl es para los usuari os,
los programas que aparecen en el escritorio, opciones de men de i ni ci o, configuracin del si stema, etc.
Para conf i gurar las di recti vas de grupo locales hay que ejecutar el comando:
gpedit.msc
y t al y como muestra la Fi gur a 8.9, a travs del Editor de directivas de grupo local puede conf i gurar las di recti vas
del si stema.
d i
Fi gura 8.9. Edi l nr de di recti va.', de grupo total
I
ACTI VI DADES 8.4
Ej ecut e l a he r r ami e nt a gpedit.msc y e x a mi na l as di f er ent es di r ect i vas de gr upo del s i s t e ma.
Conf i gur e l as di r ect i vas de g r upo l ocal par a ocul t ar la papel er a del s i s t e ma.
158
RA- MA 8 DI RECTORI O ACTI VO
ADMI NI STRACI N D E D I R E C T I V A S D E G R U P O
Par a admi ni st rar las di recti vas de grupo de los equipos o usuari os del Di rectori o Acti vo, ejecute l a herrami ent a
admi ni st r at i va Administracin de directivas de grupo.
Al ejecutar l a herrami ent a en el men de l a i zqui erda (vase l a Fi gur a 8.10) puede ver que en el domi ni o ti ene
! a di rect i va general del domi ni o (Default Domain Policy), l a di rect i va especfica para los control adores del domi ni o
(Default Domain Controllers Policy que se encuentra dentro de l a carpeta Domain Cojitrollers), y l as carpetas Clientes
y GPO de inicio. Adems, en l a est ruct ura del domi ni o puede encontrar o crear las diferentes uni dades organi zati vas
que le permi ten def i ni r l a est ruct ura de l a empresa.
Por ejemplo, en l a Fi gur a 8.10, se encuentra l a uni dad organi zat i va Oficina que conti ene todos los equipos de l a
ofi ci na para que tengan una mi sma configuracin.
* - ' i o
i
1 r mr 1 i ^1 1 Ti
. ' - . ' ' - - . J . . .
91 i Ot o .
t e J f i Mt nc f t i
ff i * - * * " ! * -* >f t . i 7' T
R***-dt-i * drwttTL*. * (Tico
Fi gura 8.10. Administrador de directivas de grupa
Para crear y personal i zar l a GP O asoci ada a una uni dad organi zat i va (p.e. para apl i carl a a un grupo de equipos o
clientes) debe real i zar los si gui entes pasos:
Seleccione l a uni dad organi zati va.
Pul se el botn derecho y seleccione una de las si gui entes opciones:
V Crear un GPO en este domi ni o y vi ncul arl o aqu.
Vi ncul ar un GP O existente.
Dependi endo de l a opcin seleccionada i ndi que el nombre de l a nueva di rect i va o seleccione l a di rect i va que desea
vi ncul ar.
Automticamente aparece l a GP O creada. Por ejemplo, en l a Fi gur a 8.11 se muest ra l a GPO equipos oficina dentro
de i a uni dad organi zati va Oficina.
159
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura . 11. (!!'()fi /ui pus ofi ci na
Una vez que se ha creado o vi ncul ado l a di rect i va de grupo, seleccione l a di rect i va y pul se Editar par a personal i zar
l a GPO.
Ya se ha creado l a nueva di recti va de grupo. Seleccione l a nueva di recti va, pulse el botn derecho y seleccione
Editar para poder personal i zar l a GP O (vase l a Fi gur a 8.12).
Fi gura 8.12. Edi tar de admi ni straci n de di recti vas de grupo
R A - M A 8 DI RECTORI O ACTI VO
Recuer de que se apl i can l as di r ect i vas de gr upo al r ei ni ci ar el equi po (si es configuracin de e qui po) ,
al i ni ci ar sesin un de t e r mi nado usuar i o (si es configuracin de usuar i o) , de f or ma automtica cada 90
mi nut o s o al ej ecut ar el c o ma ndo gpupdate.
Cr e a y per sonal i z a l as di r ect i vas de gr upo asoci adas a la uni dad or gani z at i va Madrid y Almera, cr eadas en l as
ant er i or es act i vi dades.
En este capi tul o ha aprendi do a ut i l i zar un di rectori o activo. Par a ello, pri mero se han descrito los
diferentes elementos de un di rectori o activo.
Tambin ha aprendi do a real i zar l a puesta en marcha de un di rectori o activo.
Ha aprendi do a admi ni st rar los diferentes elementos del di rectori o activo as como [a integracin con
otros equipos.
Por ltimo, ha aprendi do a admi ni st r ar las polticas de grupo del equipo local y del domi ni o.
ACTIVIDADES 8.5
RESUMEN DEL CAPTULO
161
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
EJERCICIOS PROPUESTOS
)
1. Expl i que lo que es un domi ni o y un controlador de
domi ni o.
2. Enume r e y expl i ca brevemente los di f erentes
elementos que tiene un domi ni o.
3. Qu es y par a qu se ut i l i z a una uni dad
organi zati va?
4. Qu es y par a qu se ut i l i z an los Objetos de
Polticas de Grupo?
5. I ndi ca los tipos de polticas de grupo. Cmo se
confi guran?
6. I ndi ca al menos 5 objetos de polticas de grupo que
permi t an personal i zar el escritorio a los usuari os del
si stema.
TEST DE CONOCIMIENTOS
I
Indi que l a afirmacin i ncorrecta:
U n bosque es un conjunto de domi ni os.
U n controlador de domi ni o es el servi dor donde
se i nst al a el Di rectori o Acti vo.
Una uni dad organi zat i va es una agrupacin de
usuari os
Es posible i ni ci ar sesin en un servi dor autno-
mo con una cuenta del domi ni o.
Indi que l a afirmacin i ncorrecta:
Es posible crear un domi ni o a travs de l a herra-
mi ent a admi ni st rat i va Admi ni st r e su servidor.
Es posible crear un domi ni o ejecutando el co-
mando dcpromo.
Es posible tener un controlador de domi ni o con
todas sus unidades de disco en NFTS.
Al crear el domi ni o se i nst al ada automticamen-
te el servi dor de nombres.
I ndi que el ti po de di rect i va de seguri dad que no
existe:
Configuracin de software.
Configuracin de Wi ndows.
Pl ant i l l as admi ni st rat i vas.
Apl i caci ones.
Indi que l a afirmacin i ncorrecta:
Las di recti vas de grupo se defi nen medi ante ob-
jetos del Di rectori o Acti vo denomi nados Objetos
de Directiva de Grupo.
Exi st en dos tipos de GPO: las locales y l as no
locales.
Las pri meras GP O que se apl i can son l as GP O
vi ncul adas al domi ni o
Es posible confi gurar una GP O par a un determi -
nado equipo o para un determi nado usuari o.
162
c
c
C
r
c
c
c
c
c
c
c
c
c
c
c
Q
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
c
I nstal aci n i
1
configuracin!
/ Conocer los elementos ms
importantes de un si stema GNU/
Li nux.
</ Conocer las diferentes
di stri buci ones GNU/Li nux.
/ Ver los diferentes tipos de
licencias de software.
/ Pl ani f i car y real i zar l a
instalacin de Fedora y Ubunt u.
/ Ut i l i zar el intrprete de
comandos.
/ Conocer l a estructura del si stema
de ficheros.
/ Instal ar y qui t ar software.
/ Admi ni st r ar el si stema uti l i zando
herrami entas grficas.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
INTRODUCCIN
Li nux fue concebido por el finlands Li nus Torval ds, estudi ante de l a Uni ver si dad de He l s i nki , qui en comenz
trabaj ando sobre el cdigo fuente de Mi ni x (un pequeo UNTX desarrol l ado por Andy Tanembaum) para l ograr un
Uni x mnimo, capaz de ejecutar al menos un shel l y un compilador. Pri mero fue l a versin 0.02 ya que l a 0.01 nunca
eg a ser compi l ada con xito. Luego Li nus anunci en I nternet su proyecto de l a si gui ente manera:
" Si suspiros al. recordar aquellos das cuando lo hombres eran hombres y escriban sus propios manejadores
(drivers). Si te sientes sin ningn proyecto interesante y te gustara tener un verdadero sistema operativo que pudieras
modificar a placer. Si te resulta frustrante tener solo Minix. Entonces este artculo es para ti".
De esa f orma Li nux fue l i berado en I nternet y l a respuesta de los programadores y usuar i os de UNL X fue
contundente. Pront o todos queran aportar sus conocimientos para que Li nux se convi rti era en un si st ema operativo
establ e, robusto y potente. Fi nal ment e lleg l a pri mera versin estable del Kernel, l a versin LO. De all en adel ante,
L i n ux fue evol uci onando a un ri t mo verti gi noso hast a converti rse en un fuerte rival de los si st emas operativos
comerci al es.
Desde su aparicin los si stemas GNU/Li nux han ido evolucionando y mejorando sus prestaci ones drsticamente.
Hoy en da puede encontrar los si stemas GNU/Li nux en mul t i t ud de si stemas: desde grandes servi dores hast a
pequeos equipos domsticos como telfonos mviles.
Tux es el nombr e de la mas c ot a of i ci al de Li nux. Fue cr eada por Larry Ewl ng en 1996.
La i dea de que la mas c o t a de ker nel Li nux f uera un pingino pr ovi no del mi s mo Li nus Tor val ds, ya
que , segn se cuent a, cuando er a nio le pic un pingino, y le result simptica la Idea de as oc i ar un
pingino a su pr oyect o.
D I S T R I B U C I O N E S
E l kernel del si stema operativo Li nux fue desarrol l ado por Li nus Torwards y licenciado bajo GP L . Pero un si stema
GNU/Li nux no es solo su ncleo ya que exi sten hoy en da un gr an nmero de aplicaciones desarrol l adas tambin bajo
l i cenci as l i bres que permi t en que los si stemas GNU/Li nux tengan una gr an versat i bi l i dad y f unci onal i dad.
La Fundacin Li nux realiz un i nt er esant e clculo ac e r c a de cul sera la ci f ra que una e mpr e s a debera
abonar par a desar r ol l ar desde cer o la distribucin Fedor a 9.
El t rabaj o concluy que el cost e t ot al de desar r ol l o de Fedor a 9 t i ene un val or de 10. 800 mi l l ones de
dl ares.
RA- MA 9 INSTALACIN Y CONFIGURACIN
Exi st en muchas aplicaciones desarrol l adas bajo l i cenci a l i bre pero, si n duda al guna, las ms i mportantes son:
OpenOf f i ce (www.openoffice.org). Apache (www.apache.org), firefox (www.firefox.org). Est as son sol amente unos
ejemplos, pero exi sten aplicaciones l i bres para cual qui er uso que i magi nes.
Puesto que el kernel y las apl i caci ones son l i bres entonces puede crear su propi o si st ema operati vo con los
programas que ms le gusten y crear su propi a distribucin; lgicamente nuest ra distribucin tambin tendr que ser
l i bre. Un a distribucin es una agrupacin de un conjunto de programas, imgenes, temas de escri tori o, etc.
Si deseas hacer tu pr opi a distribucin GNU/Li nux es r e c ome ndabl e que accedas a http://www.instatinux.
com/ donde a travs de un asi st ent e podrs per sonal i z ar y cr ear t u pr opi a distribucin.
Exi st en muchas i ni ci ati vas tanto empresari al es como gubernamental es de crear su propi a distribucin. Un claro
ejemplo lo puede encontrar en las di stri buci ones Guadal i nex (de l a Junt a de Andaluca), gnuLi nex (de Ext remadura) ,
tri pxbox (distribucin empresari al de telefona IP),etc.
A part i r de l a l i bertad de los usuari os, empresas y organi smos para personal i zar su propi a distribucin han surgi do
una gran canti dad de di stri buci ones que nacen, evol uci onan, deri van en otras di stri buci ones y cmo no, al gunas
mueren.
En l a Tabl a 9.1 puede ver al gunas de las di stri buci ones ms ut i l i zadas actual mente.
Tabl a 9. 1. Di st r i buci ones ms ut i l i zadas
K Nombr e URL
Deban http://www. debian.org
Fedor a http://fedoraproject. org
Gent oo Li nux http://www.gentoo.org
Mandr i l a Li nux http ://www. mandriva. com
OpenSus e h ttp ://ww w. opensuse. org
Sl ackwar e http://www.slackware.com
Ubunt u http://www. ubuntu.com
Sabayon http://sabayonlinux. org
Puppy Li nux http ://www.puppyiinux. org
SLAX http ://www. slax. org
Li nux Mi nt http://www.Hnuxmint.com
PC Li nuxOS http://pclinuxos. com
Mandr i va http://www. mandriva. com
Cent OS http://www. centos. org
Fr eeBSD http ://www. freebsd. org
Kubunt u http://www. kubuntu. org
167
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
En la web http://distrowatch.com puede ver y de s c ar g ar cual qui er distribucin.
En http:/ i futurist.se/gldt puede ver un mapa de di stri buci ones GNU/Li nux que abarca su evolucin, derivaciones
y bifurcaciones en el tiempo parti endo de as di stri buci ones " mat ri ces" como son Debi an, Sl ackware y RedHat.
Fi gura 9.1. Al gunas di stri buci ones Li nux
L I C E N C I A S D E S O F T WA R E
Si n duda al guna no se puede habl ar de los si stemas GNU/Li nux si n menci onar las l i cenci as de software l i bre,
germen de todo el desarrol l o de los si stemas GNU/Li nux.
L a Li cenci a Pblica General de GNU, ms conocida como G N U GP L , es una l i cenci a creada por l a Free Software
Fundat i on en 1989. Su pri nci pal objetivo es garant i zar l a l i bertad de comparti r y modificar el software. E l trmino
Ubre (free en ingls) se refiere a l a l i bertad de poder modificar y di st ri bui r el software, no a su precio.
Fi gura 9.2. Logo GNU
RA- MA 9 INSTALACIN Y CONFIGURACIN
Al desarrol l ar un programa, escri bi r un artculo o crear cual qui er obra que desea di st ri bui r bremente, puede
optar por dos cami nos diferentes: domi ni o pblico o l i cenci a l i bre. Lgicamente, las dos opciones permi t en l i berar el
software garanti zando l a autora de l a obra.
Si crea una aplicacin par a domi ni o pblico, el software estar di sponi bl e de forma grat ui t a par a otras personas
pero el cdigo fuente no estar di sponi bl e. Por el contrari o, si elige una l i cenci a l i bre, entonces el proceso es mucho ms
enri quecedor ya que pone di sponi bl e el cdigo fuente por lo que permi te que otros programadores puedan modificar,
mej orar o adapt ar nuestro software a sus necesidades.
Cuando se l i cenci a un software bajo G P L se permi ten los si gui entes grados de l i bertades:
L i b e r t a d 0. Ej ecutar el programa sea cual sea nuestro propsito.
L i b e r t a d 1. Est udi ar el funci onami ento del programa y adaptarl o a tus necesidades.
L i b e r t a d 2. Redi st ri bui r copias.
L i b e r t a d 3. Mej orar el programa y luego di stri bui rl o.
Lgicamente, los trminos de l a l i cenci a permi t en l a l i bert ad de poder ut i l i z ar y adapt ar el software a sus
necesidades pero el resul tado debe segui r siendo libre. Este punto es muy i mportante ya que permi te que no se
" r ompa" l a cadena de software l i bre.
Act ual ment e se encuentra en vigor G P L versin 9 que fue publ i cada en 2007 y define aspectos de una forma mucho
ms preci sa sobre el uso del software l i cenci ado GP L .
En http://www.gnu.org/philosophy/fsfs/free_sofiwaK encont r ar el l i bro " So f t war e l i bre
par a una soci edad l i br e" del gur del sof t ware l i bre Ri char d M. St a l l ma n.
Las l i cenci as Cr eat i ve Co mmo n s estn i nspi r adas en l a l i cenci a GPL pero est de s t i nada a f aci l i t ar el uso
y distribucin de l os cont eni dos gar ant i z ando la autora de l a obr a.
INSTALACIN
El proceso de instalacin del si stema GNU/Li nux resul ta bastante sencillo graci as al asistente que le gua durante
todo el proceso de instalacin. Ant es de i ni ci ar l a instalacin necesita tener en cuenta el uso que le va a dar al si stema
y a que de ello depender mucho el hardware del equipo. Como regl a general necesita un equipo con al menos 512 MB
de R A M y unos 5 GB de disco duro. Aunque todo depende del uso que qui era darl e al si stema.
ADMINISTRACIN DE SISTEMAS OPERATIVOS R A - MA
Para poder real i zar el proceso de instalacin antes de nada debe descargar el C D de de l a distribucin que puede
descargar de l a web oficial o de www.linuxiso.org.
Si lo de s e a puede r eal i zar l a instalacin e n una mquina v i r t ual . De e s t a f or ma puede t r abaj ar c on t u
equi po no r ma l me nt e si n mi e do a per der l os dat os del s i s t e ma .
UBUNTU
En Ubunt u Uvww.ubuntu.com I) exi sten tres versi ones: Desktop ( para equipos de escri tori o) , Netbook ( para
porttiles) y Server ( para servidores). Adems, para cada tipo puede ut i l i zar l a versin de 32 bi ts y de 64 bits. Como
el objetivo del curso es aprender a admi ni st rar un servidor, a continuacin se va a real i zar l a instalacin de l a versin
Server.
Para i ni ci ar l a instalacin debe i ni ci ar el equipo con el CD de l a distribucin. Si el equipo no muest ra el men de
arranque puede ent rar en l a BI OS del equipo y conf i gurarl a para que arranque el si stema di rectamente desde CD.
Una vez i ni ci ado el equipo seleccione el i di oma que qui ere ut i l i zar durant e el proceso de instalacin y que aparece
el men de arranque que se muest ra en l a Fi gur a 9.3.
ubuntu'
Fi gura 9.3. Men de arranque de Ubuntu
Para real i zar l a instalacin del si st ema hay que seleccionar l a opcin Instalar Ubuntu Server y real i zar los
si gui entes pasos:
Pasos previ os
El pri mer paso que debe real i zar es i ndi car el pas. Par a ello seleccione el conti nente Europe, pul se Enter y en l a
pant al l a que aparece seleccione Spain.
R A - M A 9 INSTALACIN Y CONFIGURACIN
Unm t i * tm L tJa , i
chut
i: UO lllT
Fi gura 9.4. Sel ecci onando el i di oma
2
A continuacin hay que i ndi car el i di oma del teclado. Para ello puede i ni ci ar el asi stente que te pedir presi onar
una serie de teclas o seleccione di rectamente desde el raen el ti po de teclado.
Escr i ba el nombre del equipo y pulse Continuar.
Fi gura 9.5. Nomhn? del vqai fi u
' 4 E l si stema i ndi ca l a zona horari a. Si lo desea puede cambi arl a o aceptarl a pul sando Enter.
171
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
Pa rti ci nam i ento
Ahor a llega el momento ms i mportante del proceso de instalacin y en el que debe tener ms cuidado: el
parti ci onami ento del si stema de ficheros.
Ti ene que t ener cui dado al cr ear l as par t i ci ones por que puede per der la informacin del s i s t e ma .
E l parti ci onami ento del si stema de ficheros permi te especificar y crear l as parti ci ones que necesi ta el si stema
operativo. Como mnimo, las parti ci ones que debe crear para que el si stema funcione correctamente son dos:
una de Linux native y otra de Linux swap. E n l a pri mera particin ( Li nux native), con punto de montaje /, es
donde se van a guardar todos los datos del si stema y de los usuari os. L a segunda particin ( Li nux swap) l a
ut i l i za i nternamente el si stema operativo como zona de i ntercambi o con l a memori a pri nci pal cuando l a carga
de trabajo del si st ema es al t a. El tamao recomendado de esta particin es el doble de capaci dad de l a memori a
R A M que tiene nuestro si stema.
M i l i*ft>it#tiai4 ** * rnli
w tuet iituuv ti iiu*rtJHMV *<w m w Un
Fi gura 9.6. Parti e6tUvtl tai a del si stema
Tal y como puede ver en l a Fi gur a 9.6, el proceso de instalacin permi te real i zar el parti ci onami ento de f orma
automtica o manual . De f orma automtica puede ut i l i zar todo el espacio del disco ut i l i zando parti ci ones
{Guiado -utilizar todo el disco), uti l i zando volmenes {Guiado - utilizar el disco completo y configurar LVM) o
cifrando el si stema de ficheros {Guiado -Utilizar todo el disco y configurar LVM cifrado).
RA-MA 9 INSTALACIN V CONFIGURACIN
Para t ener una ma y o r s e g ur i dad e n el s i s t e ma puedes i ndi car que se ci f ren automti camente l os dat os
de l as par t i ci ones.
Si es l a pri mera vez que i nst al a Ubunt u puede ut i l i zar l a opcin "Guided - useentire disk" aunque lo recomendable
es crear el parti ci onami ento de f orma manual dependiendo de sus necesidades.
AJ seleccionar el parti ci onami ento manual el si stema muestra los discos duros del equipo (vase Ja Fi gur a
9.7).
Fi gura 9.7. Parti ci onando el di uca duro
Para crear una particin hay que seleccionar el disco duro y pul se Enter. Como el disco duro que se va a
ut i l i zar es nuevo el si stema i nf orma de que no tiene ni nguna t abl a de parti ci ones y que va a crear una tabl a
de parti ci ones vaca.
Ti enes que t ener cui dado al cr ear l as par t i ci ones por que puedes per der la informacin del s i s t e ma .
A continuacin seleccione el espacio l i bre del disco duro y al pulse Enter para crear una nueva particin. Para
crear l a particin debe i ndi car su tamao, tipo de particin ( pri mari a o lgica) y su posicin (al pri nci pi o o al
f i nal del disco duro). Fi nal ment e, t al y como puede ver en l a Fi gur a 9.8, hay que i ndi car el ti po de si stema de
ficheros y punto de montaje. Como es l a pri mera particin mantenga las opciones por defecto ( Ext4 montado
en el di rectori o f) y pul se Done setting up the partition.
173
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Xtt ' HA. 1 h m vijt n l n y n i i w
clan** w u j '
t*
1
Mt t Tl Ml -
- * T V W :
M H
u
c*9Ur ios d*tM *r 4
te h i n i w t i di di f IH: T- V tnmr*liArv
Fi gura 9*8. Creando una nueva parti ci n
A continuacin, se crea l a particin de memori a de i ntercambi o (Swap) con aproxi madament e el doble de
tamao que l a memori a R A M del equipo.
Una vez creadas las dos parti ci ones (vase l a Fi gur a 9.9) pulse Finalizar el particionamiento y escribir loa
cambios en el disco. E l asi stente sol i ci ta confirmacin para crear l a tabl a de particiones.
(m n ur. r<-_w 1*1MH
T *>
I Li#)CH u n
. MI
f.ii--.-f.Nr.
Fi gura 9,9, Partki i mami ent vmnpl fti i tl u
Se i ni ci a el proceso de instalacin de los elementos bsicos del si stema.
L+ua.Jiftk>aaiiln ur i r%
Fi gura 9. /O. Proceso de i nstal aci n del si stema hasc
RA-MA 9 INSTALACION V CONFIGURACION
I
A continuacin se da de al t a un usuari o para poder ut i l i zar el si stema. Par a ello hay que i nt roduci r su nombre
completo, login y contrasea. Para mejorar l a seguri dad del si stema puede ci frar el di rectori o /home de los
usuari os.
Fi gura 9. II. Nuevo usuari o
arana >an.wi wi w iKndi, * aam
I H-MtM Jr fOTM i fr lf*M mi um \ \ , W L ngutOtt,
f l flsTMfl *W'B mar
m.>*ml H ***-** O-M
rl#T w tv-Jarl farWt^l rllrajd r*ia r*7 *
Ulfar t (*nwr>i
i
Fi gura 9.12. Ci frado del di rectori o Ihome
Se i ni ci a el proceso de instalacin del Boftware. Como l a distribucin Ubunt u se va actual i zando constantemente
el proceso de instalacin permi te i nst al ar automticamente l as act ual i zaci ones de segur i dad. Par a el l o
en l a vent ana que aparece en l a Fi gur a 9.13 seleccione l a opcin Instalar actualizaciones de seguridad
automticamente.
175
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 9.13. Apl i car actual Uaei anes en el i nterna
Transcurri dos unos i nstantes hay que i ndi car los servicios que desea i nst al ar (vase l a Fi gur a 9.14). Para
empezar no se va a sel ecci onar ningn servi ci o, para i nstal arl os y confi gurarl os manual ment e durante el
4
1
r l t a t M t 1*1 tez, * * t n t t < * - ) j -r al :J r > * U i
Fi gura 9.14, Si l enci ando software
Par a f i nal i zar, debe i nst al ar G R U B como gestor de arranque por lo que pulse S (vase l a Fi g ur a 9.15).
R A - M A 9 I NSTALACI ON Y CONFI GURACI N
Fi gura 9.15. Gestor de arranque
Una vez f i nal i zada l a instalacin pul se Continuar para rei ni ci ar el equipo y poder empezar a ut i l i z ar el
si st ema.
Fi gura 9.16. Sheti del materna
F E D O R A
Par a real i zar el proceso de instalacin de Fedora (www.feaoraproject.org) debe i ni ci ar el equipo con el DVD de
Fedora y en l a pant al l a i ni ci al de arranque i ndi car que quiere i ni ci ar el equipo desde el CD. Si el equipo no muestra
el men de arranque puede acceder a l a BI OS del equipo y conf i gurarl a para que arranque el si st ema di rectamente
desde CD.
L. Juu-- tu I.-Jorn IJf
An t a l l iiru nfsfrM irr itpyrurli' AH rxl a
"ir-lid II u M m uMJt H ; h vttru rlUtr
l r u. w MI.1-.IIIJ u n i r *
i-...i Tfl m 1iwa| rfrlwi
f tounj l eal
rm> tu . . i i - ,\ t um
fe dor o f
Fi gura 9.17. Men de arranque de Fedora
177
ADMINISTRACIN OE SI STEMAS OPERATI VOS RA- MA
Una vez i ni ci ado el equipo aparece el men de arranque que se muest ra en l a Fi gur a 9.17.v que ti ene tas si gui entes
opciones:
Las dos pri meras opciones permi ten real i zar el proceso de instalacin o actualizacin del si st ema con l a nica
di ferenci a de que l a segunda opcin ut i l i za el modo bsico de vdeo. Se recomi enda el mudo Install system with
basic video driver cuando Fedora no reconoce correctamente l a tarjeta de vdeo.
L a tercera opcin, Rescue installed system, permi te i ni ci ar el proceso de recuperacin del si st ema en caso
de fallo. Lgicamente, para poder rest aurar el si stema necesita l a contrasea del admi ni st rador del si stema
iroot).
Y la ltima opcin. Boot [rom han! disk, permi te i ni ci ar el proceso de arranque di rectamente desde el disco
duro y, por lo tanto, no i ni ci a el proceso de instalacin de Fedora.
A continuacin se va a anal i zar el modo de instalacin Install or upgrade an existing system, el cual se real i za a
travs de una interfaz grfica.
Los pasos de ta instalacin son:
P a s o s p r e v i o s
Ant es de i ni ci ar el proceso de instalacin, hay que comprobar que el DVD es correcto y no presento ningn fallo.
Par a ello, tal y como se muest ra en l a Fi gur a 9.18, puede i ni ci ar el proceso de comprobacin. Este proceso es
l argo ya que debe l eer todo el contenido del DV D y cal cul ar su firma di gi tal . Si esta seguro de que el disco es correcto
entonces pulse Skip.
Fi futa 9.18. Te.i t medi a
Aparece l a pant al l a pri nci pal del asi stente de instalacin, pul se Siguiente. A continuacin seleccione el i di oma que
va a ut i l i zar durante el proceso de instalacin (vase l a Fi gur a 9.19) y el i di oma del teclado.
RA- MA 9 INSTALACIN Y CONFIGURACIN

t eaor c
Ve?
I
WMI l*irNJgr rrMrtl y<*r Irireto uteA.wirj ti
mttriUticfi pttfviil
DTai1N*rkrrt*ilhl
Fi gura 9.19. Sel ecci onar Idi oma
A continuacin debe i ndi car los di sposi ti vos de al macenami ento que se ut i l i zan durante el proceso de instalacin
r
J (vase l a Fi gur a 9.20). Exi st en dos tipos de di sposi ti vos:
Dispositivos de almacenamiento bsicos. Permi te ut i l i zar di sposi ti vos de al macenami ento clsicos como
es el caso de discos duros conectados di rectamente al equipo.
Di sposi ti vos de al macenami ento especializados. Permi t e ut i l i z ar di sposi t i vos de al macenami ent o
avanzados que normal mente no se encuentran conectados a nuestro equipo. Por ejemplo, permi te i nst al ar
Fedora en una uni dad AS ( si stema de al macenami ento en red).
Seleccione Dispositivo de almacenamiento bsicos y pulse Siguiente.

Fi gura 9.20. Di sposi ti vos i nvol ucradas en el proceso de i nstal aci n
179
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS R A - M A
Introduzca el nombre del equipo y seleccione l a zona horari a.
Fi gura 9.21. Zona harona
I ntroduzca l a contrasea para el admi ni st rador del si stema (root). Es muy i mportante guardar l a contrasea y a
que si n el l a no puede acceder al si stema.
Par t i ci onami ento
Ahor a l l ega el momento ms i mportante del proceso de instalacin y en el que debe tener ms cuidado: el
parti ci onami ento del si st ema de ficheros.
Hay que t ener cui dado ai c r e ar l as par t i ci ones por que pue de per der la informacin del s i s t e ma .
redoro
Fi gura 9.22. Parti vi onami ento del si stema
180
RA-MA 9 INSTALACIN Y CONFIGURACIN
El proceso de instalacin permi te real i zar el parti ci onami ento de forma automtica o manual ( Fi gura 9.22). De
f orma automtica puede Usar todo el espacio. Reemplazar el sistema Linux existente, achicar el sistema actual o usar
el espacio libre. De forma manual puede ut i l i zar l a ltima opcin Crear diseo personalizado.
Si es l a pri mera vez que va a i nst al ar Fedora puede ut i l i zar l a opcin Usar todo el espacio aunque lo recomendable
es Crear el diseo personalizado para crear el parti ci onami ento dependiendo de sus necesidades. Lo recomendable es
crear una particin para el si stema (/) y ot ra particin swap con al menos el doble de tamao que la memori a R A M
del si stema. E n l a Fi gur a 9.23, puede ver un ejemplo de cmo debe quedar el si st ema de ficheros.
fc"* I 1
Fi gura 9.23. Pnrci oni i mi rnto manual
Confi gure el gestor de arranque para i ndi car los si stemas operativos que pueden i ni ci arse en el equipo, el
Bistema de arranque por defecto y l a particin donde se i nst al a el gestor de arranque.
Sel ecci one las apl i caci ones que desea i nst al ar en el si st ema. Tai y como muest ra l a Fi g ur a 9.24, puede
seleccionar los si gui entes grupos de apl i caci ones: Entorno grfico. Desarrollo de software. Servidor Web y
Mnima. Si lo desea, puede personal i zar compl etamente l a instalacin seleccionando l a opcin Personalizar
ahora y pul sando Siguiente.
Fi gura 9.24. Personal i zar apl i caci ones a i nstal ar
181
ADMINISTRACIN DE SI STEMAS OPERATI VOS
Se i ni ci a el proceso de instalacin.
RA- MA
Fi gura 9.25. Proceso de i nstal aci n
Pos ti n sta I acin
Ya se ha real i zado l a instalacin del si stema y una vez rei ni ci ado el equipo aparece un asi stente que le guiar para
real i zar los ltimos ajustes del si stema:
Cuando finaliza l a instalacin se rei ni ci a el si stema y aparece l a pant al l a de bi enveni da de Fedora (vase l a
Fi gur a 9.26).
Bi enveni do
H dora
Fi gura 9.26. Pantal l a de bi enveni da
Acepte los trminos de l a l i cenci a del si stema.
Para ut i l i zar el si stema se recomi enda ut i l i zar l a cuenta de root para tareas muy especficas (p.e. i nst al ar
o conf i gurar un servicio). Para trabaj ar normal mente con el si stema se recomi enda ut i l i zar una cuenta de
usuari o si n pri vi l egi os.
En este punto de l a instalacin el si stema permi te l a creacin de una cuenta si n pri vi l egi os (vase l a Fi gur a
9.27). Introduzca los datos del usuari o y pul se Siguiente.
RA- MA 9 I NSTALACI ON Y CONF I GURACI ON
C r e a r U s u a r i o
Fi gura 9.27. Crear usuari o
Aj uste l a fecha y l a hora del si stema.
Par a colaborar con el proyecto Fedora puede envi ar el perf i l de hardware del si stema.
Par a finalizar, el si st ema muest ra l a pant al l a de inicio de sesin (vase l a Fi gur a 9.28). I ntroduzca el nombre
de usuari o y contrasea creado en el paso anteri or y ya puede ut i l i zar el si stema (vase l a Fi gur a 9.29).
Q Aun 07.03
Fi gura 9.28. Ini ci o de sesi n
Fi gura 9.29. Dentro del si stema
183
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
ACTI VI DADES 9.1
Pr epar a un equi po o Mquina vi r t ual que t e nga al me no s 512 MB de RAM, 20 GB de di sco dur o y una t arj et a
de r e d.
De s c ar ga la distribucin Ubuntu O Fedora.
I nst al a e n el s i s t e ma la distribucin que has de s c ar g ado e n el paso ant eri or.
Una vez r eal i z ada l a Instalacin, i ni ci e sesin c o mo root , e x a mi na el s i s t e ma y apag a el or denador .
Uno de los elementos que ha propi ci ado l a gran expansin de los si stemas GNU/Li nux en empresas y hogares
es l a utilizacin de entornos grficos sencillos y ami gabl es. Los si stemas GNU/Li nux cuentan con di versos entornos
grficos, muy potentes, que permi t en ut i l i zar el si st ema fcilmente.
x-Wi ndows (o sistema de ventanas X en castellano) es el nombre por el que se conoce al entorno grfico usado
por los si stemas Uni x. Desarrol l ado desde medi ados de l a dcada de los 80 en el MI T ( Insti tuto Tecnolgico de
Massachusset sl se encuentra actual mente en su versin 11, por lo que normal mente suele ser referenciado como X l l .
El grupo de desarrol l o i ni ci al ha ido dando l ugar en el tiempo a diversos sucesores: X Consorti on (desde 1994 a 1996),
The Open Gr oup (de 1997 a 1998), XFree86 (de 1992 a 2004) y X. org i desde 2004). X. org Fundat i on se fund a part i r
de un grupo de desarrol l adores y actual mente se encarga de desarrol l ar y coordi nar el entorno X.
x-Wi ndows proporciona una i nterfaz grfica ( GUI ) al mundo de Li nux. X-Wi ndows, al i gual que el si stema operativo
Wi ndows de Mi crosoft, ofrece una forma de manejo de al gunos de los elementos de interaccin ms comunes como
vent anas, cuadros de dilogo, botones y ments. x-Wi ndows es qui en proporci ona las capacidades grficas que hacen
de las pl ataf ormas basadas en Li nux l a eleccin para el desarrol l o de muchas aplicaciones de ingeniera y diseo, y es
x- Wi ndows lo que hace posible que Li nux sea un competi dor serio en el mercado de los si stemas operati vos para PC.
De forma si mpl e, se puede decir que x-Wi ndows es una interfaz grfica compl eta para Li nux y, por extensin, para
Uni x . Pero esto no es todo, x-Wi ndows es un entorno muy configurahle que proporciona un ampl i o abanico de opciones
par a el usuari o y para el diseador de aplicaciones.
x-Wi ndows est compuesto por dos elementos pri nci pal es: el servidor X, encargado de mostrar vi sual mente los
el ementos en la pant al l a de forma total mente i ndependi ente del si stema operativo, y el gestor de ventanas, cuyo
objetivo es l a gestin y administracin de las ventanas mostradas para las aplicaciones, su apari enci a, creacin,
colocacin en l a pant al l a, etc. De esta f orma x-Wi ndows es capaz de di st r i bui r el procesamiento de las apl i caci ones
si gui endo el paradi gma cliente-servidor: el servi dor provee los servicios para acceder a teclado, ratn y pant al l a,
mi ent r as que los clientes son las aplicaciones que toman estos recursos para poder i nteractuar con los usuari os.
Est a forma de diseo en das partes es lo que ori gi na que exi stan diferentes i mpl ementaci ones de gestores de
vent anas, con diferentes caractersticas funcionales y vi sual es. El servidor X, como puede i magi nar es al tamente
port abl e y en el caso de Ubunt u permi te ut i l i zar los tres pri nci pal es entornos de escritorio o GUI {Graphic.al
User nterfaces o Interfaces Grficas de Usuari o) . G N O ME est ori entado a l a si mpl i ci dad, K D E ofrece un mayor
X-WINDOWS
RA-MA 9 INSTALACIN Y CONFIGURACIN

conjunto de aplicaciones as como posi bi l i dades de caracterizacin por defecto, o Xfce est opti mi zado para su uso
con requi si tos hardware bajos. Apart e de los citados, Fedora permite usar otros entornos de escri tori o como Fluxbox.
Sugar o LXDE.
Tabl a 9. 2. Ent or nos grficos ms ut i l i zados
N o mb r e
GNOME
K D E
Xf ce
http://www.gnome.org/
http://www.kde. org/
http://www.xfce.org
Por def ect o Ubunt u Ser ver no ut i l i za modo grfico. Si desea i nst al ar l o debe ej ecut ar :
$ s u d o a p t - g e t u p d a t e
$ s u d o a p t - g e t i n s t a l l x - w i n d o w - s y s t e m - c o r e g n o me - c o r e
y par a i ni ci ar el e nt or no grfico ej ecut e:
$ st ar t x
Fi gura S..O. Entumo grfi co de Ubuntu
I
ACTIVIDADES 9.2
Si ut i l i za Ubunt u I nstal a el ent or no grfico.
185
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
9
PRIMEROS
PASOS
Una de l as grandes ventajas de los si stemas GNU/Li nux es que se adapta compl etamente al ni vel de conocimientos
del usuari o. Hoy en da, a travs de los asi stentes y los entornos grficos es posible ut i l i zar fcilmente los si stemas
GNU/Li nt i x si n necesi dad de tener ampl i os conocimientos sobre el si stema.
Por supuesto, cuantos ms conocimientos tenga mejor puede aprovechar l as prestaciones del si stema. A continuacin
se van a comentar las tareas ms frecuentes en los si stemas GNU/Li nux.
I NTRPRETE D E C O M A N D O S
E l intrprete de comandos o shell del si stema es La i nterf az entre el usuari o y el si stema operati vo. L a funcin
del shell es reci bi r l as rdenes el usuari o a travs de l a lnea de comandos, i nterpretarl as, ej ecutarl as y mostrar su
resul tado.
Resul t a muy til aprender a ut i l i zar el shell del si stema ya que aunque al pri nci pi o puede parecer un poco difcil,
r esul t a f undament al para obtener el mximo rendi mi ento del si stema. E l shell permi te i nteractuar di rectamente con
el si st ema y con sus ficheros de configuracin.
Cuando se i ni ci a el si st ema aparece un Termi na! que le permi te hacer l o g i n " ( Fi gura 9.31). Para acceder al si stema
hay que i nt roduci r su nombre de usuari o y contrasea.
Ubuntu 10. 10 ubuntu U y l
uhijntti l uy 1II _
Fi gura 9.31, Ij gi n.
W\ t U 10 10 t l l .Ml .Hl 1 ( |.
ubtintii I(|1M: u s u a r i o
rd
U s t J o u i n : Tur: ffov l fi 12- 1: 15 CET 7.0IO un U y l
ubtihtu Z fc. 35- 22 r r uer . 03- l . bui . tt. ShT S H U Hr.y 19 ZQ^u UO Tt 010 *C16 M
GNU LtiMt
Utiuntu i o l o
Urlt.unr! tu H U tltmut). f eruerf
DacunenUi l i o n ' M Lp: ssuuu Hbuni o .cansttr.rvcrsAnc
Tlur j i .ni" l ui rl mtrd u l t b t hr Ubiiul ii v y s t c n d r r f r e e sof twnrc. .
IIIK rict H I f i tj r i bul i on ( M I S fot- e ch uruoraw n
(
Icscrl beH i n Khe
i iiri i u iiin 1 f i l e s i n xusp^slmrt:/
r
dDcyt/couyr i yht ,
Jbunl u CDITI u t l h flDSMUJTELY Ntl '.":...!...1Tv l a Ui c ext eut p c ml l t e d bg
itpii I i ci i b l e I A U .
Tu rtiit A cimtinml #JS ndft tn i s l r n t u r l i i s cr ' Voot * ' ) * use '*stulu ( connond>"
Ser. "nrtti <LMdn_rnnt" f nr i l c l i l l i -
immr inlituinl u. ~$ _
Fi gura 9.32. Terminal del sistema
Un a vez que acceda al si stema se muest ra un protnpt con el si gui ente aspecto parecido:
us uar i oOubunt u: ~$
RA- MA 9 INSTALACIN Y CONFIGURACIN
donde usuario es el nombre del usuari o que esta ut i l i zando, ubuntu i ndi ca el nombre del equipo. A continuacin se
muest ra el di rectori o en el que se encuentra. En el caso de que se encuentre el carcter ~ es porque est en el di rectori o
home. Por ltimo, el smbolo $ o # i ndi ca si es un usuari o normal ($) o es el admi ni st rador del si st ema (#).
El usuari o rooil es el admi ni st rador del si stema y puede real i zar cual qui er tarea de administracin. E n al gunas
di stri buci ones puede acceder di rectamente al si stema como usuari o roof, pero otras di stri buci ones, como Ubunt u, le
obgan a acceder al si st ema con un usuari o si n pri vi l egi os de admi ni st rador y luego cambi ar de usuari o.
Si desea ejecutar una tarea de forma punt ual como root puede ut i l i zar el comando sudo de l a si gui ente f orma:
S sudo <comando>
Si necesita ejecutar mltiples tareas puede obtener un shell de root ejecutando sudo bash o su:
$ sudo bas h
#
Adems, si lo desea puede acti var l a cuenta de root al establecer su contrasea:
5 sudo passwd r o o t
Si se ha I ni ci ado el s i s t e ma en mo do consol a, puede c a mbi a r ent r e los di f er ent es t er mi nal es pul s ando l as
t ecl as ALT + F l ( pr i mer t er mi nal ) , ALT + F2 ( segundo t e r mi nal ) , etc.
Aunque a lo largo del curso aprender a ut i l i zar el shell del si stema en l a Tabl a 9.3 puede encontrar al gunos de
los comando ms uti l i zados.
Tabl a 9. 3. Comandos ms ut i l i zados
C o ma n d o Descr i pci n
cd <rut a> Ca mb i a de di r ect or i o.
cp <or i gen> <dest i no> Copi a cheros o di r ect or i os.
mv <ori gen> <desti no > Mue v e o c ambi a el no mbr e de un f i chero o di r ect or i o.
r m <f i chero> Bor r a un fichero o di r ect or i o.
r mdi r <drectorio> Bor r a un di r ect or i o.
cd <directoro> Ca mb i a de di r ect or i o.
p w d Muest r a el di rect ori o act ual de t r abaj o.
mkd r <drectoro> Cr e a un di r ect or i o.
t ree Muest r a de f or ma grfica l a est r uct ur a de un di r ect or i o.
fi nd
lcate
Per mi t e bus c ar f i cheros en el s i s t e ma .
Muest r a el cont eni do de un di r ect or i o.
187
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
t ouch <ficrero> Cr e a un f i chero vaci o.
f
l ess <f i chero>
mor e <f i chero>
cat <f i chero>
Muest r a el cont eni do de un chero.
1
<
mv <orgen> <destno> Mue v e o c a mbi a el nombr e de un f i chero o di r ect or i o.
cp <ori gen> <dest i no> Copi a f i cher os o di r ect or i os.
r m <f i chero> Bor r a un f i chero o di r ect or i o.
lcate <f i chero> Bus c a un fichero o di r ect or i o en nuest r o equi po.
f di sk Per mi t e admi ni s t r ar l as par t i ci ones del s i s t e ma .
f sck Per mi t e c o mpr o ba r el est ado de un s i s t e ma de f i cheros.
mkf s Per mi t e f or mat e ar un s i s t e ma de ficheros.
df I ndi ca el e s pac i o l i bre de un s i s t e ma de ficheros.
du I ndi ca el espaci o ut i l i zado por un usuar i o e n el s i s t e ma de f i cher os.
mount Per mi t e mo nt a r s i s t e mas de f i cher os.
umount Per mi t e de s mo nt a r s i s t e mas de ficheros.
startx I ni ci a el modo grfico.
hal t Apa g a el equi po.
r eboot Re i ni da el equi po.
dat e Muest r a y per mi t e c ambi ar l a f echa del s i s t e ma .
ctear Bor r a la pant al l a.
man Per mi t e obt ener ay uda del s i s t e ma .
ps Muest r a los pr ocesos act i vos del s i s t e ma.
t op Muest r a l os pr ocesos del s i s t e ma y su r endi mi ent o.
kili Per mi t e mat ar un pr oceso.
c hmod <per mi sos>
<f i chero/di rect ori o >
Est abl ece l os pe r mi s os de un f i chero o di r ect or i o.
chown <usuar i o> <f i cher o/
di rect ori o>
Ca mbi a el usuar i o pr opi et ar i o de un fichero o di r ect or i o.
'*mm
chgrp <gr upo> <f i chero/
di rect ori o>
Ca mbi a el gr upo pr opi et ar i o de un f i chero o di r ect or i o.
RA- MA 9 INSTALACIN Y CONFIGURACIN
ifconfig Per mi t e obt ener informacin y conf i gur ar l os adapt ador e s de r ed.
iwconfjg Per mi t e obt e ne r Informacin y conf i gur ar l os adapt ador e s de r ed
inalmbrica.
ping <host> Per mi t e r eal i zar un ping para c o mpr o bar la comunicacin c on un equi po.
rauta Muest r a y conf i gur a l a t abl a de e nr ut ado del s i s t e ma.
i p t a b i e s Muest r a y conf i gur a el cor t af uegos del s i s t e ma .
s e r v i c e Per mi t e admi ni s t r ar l os ser vi ci os del s i s t e ma.
adduser <usuari o> Da de alta un usuario.
userdel <usuar i o> Bor r a un usuar i o.
user mod Per mi t e modi f i car l as pr opi e dade s de un us uar i o.
p a s s w d Ca mbi a la contrasea de un usuar i o.
addgr oup Per mi t e dar de al t a un usuar i o dent r o de un gr upo.
su Per mi t e c ambi ar de usuar i o.
s udo Per mi t e ej ecut ar un c o ma ndo c o mo root.
id Muest r a el usuar i o que se est ut i l i zando.
g r o u p s Muest r a l os gr upos a l os que per t enece el usuar i o.
gr oupadd Per mi t e dar de al t a a un gr upo.
g r o u p d e l Per mi t e bor r ar un gr upo de us uar i os .
Si de s e a vol ver a ej ecut ar un c o mando puede ut i l i zar l as f echas de los c ur s or e s ar r i ba y abaj o.
| ACTI VI DADES 9.3
Ac c e de al t e r mi nal c o mo root.
Ca mb i e la contrasea del usuar i o root.
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS
E S T R U C T U R A D E DD1ECTORI OS
RA- MA
P
Li nux, al i gual que UNI X, organi za l a informacin de] si stema en una est ruct ura de rbol jerrquico de directorios
compuesta de ficheros. Est a est ruct ura se f orma medi ante un si stema de ficheros raz (file system root) y un conjunto
de si stemas de ficheros montables.
U n si stema de ficheros, o file system, es una est ruct ura de di rectori os completa. Par a poder ut i l i z ar un si stema
de ficheros hay que montarl o; o sea, enl azarl o a l a est ruct ura de di rectori os ya existente. Los si stemas de ficheros se
mont an automticamente cada vez que se i ni ci a el si stema operativo. Cuando un usuari o se conecta al si stema, se
encuentra un nico rbol de directorios formado por los di sti ntos si stemas de ficheros que se encuent ran montados
en ese i nstante. L a est ruct ura que aparece al usuari o ser si mi l ar a l a que se muestra, de f orma abrevi ada, en l a
Fi gur a 9.33.
Si
Fi gura 9.33, Estructura de di rector as
Los di rectori os ms i mportantes que tiene un si stema operativo GNU/Li nux;
/ bin. Comandos y bi nari os del usuari o.
/ boot. Archi vos uti l i zados para el arranque del si stema.
Ideo. Archi vos de dispositivo.
etc. Fi cheros de configuracin del si stema.
Ihome. Di rectori os de trabajo de los usuari os.
Ilib. Bi bl i otecas comparti das y mdulos del kernel necesarios para ejecutar los programas resi dentes en /bin
y Isbin.
I media. Di rectori o donde se suel en encontrar los di sposi ti vos extrables como es el caso del CD- ROM.
/mnt. Di rectori o donde se suel en mont ar los si stemas de archi vos temporales.
Iproc. Es un di rectori o vi r t ual y en ! podremos ver toda l a informacin sobre el kernel y los procesos del
si stema.
root. Di rectori o de trabajo del admi ni st rador del si stema.
/sbin. Fi cheros bi nari os del si stema que suele ejecutar el root.
190
RA- MA 9 INSTALACIN Y CONFIGURACIN
Itmp. Di rectori o donde se suelen encontrar los ficheros temporal es del si stema.
/ usr. Ut i l i dades, bibliotecas y aplicaciones del usuari o.
/ Ivar. Datos y archi vos vari abl es como logs, colas de correo, tareas de impresin, etc.
| ACTI VI DADES 9.4
Ac c e de al ser vi dor por t e r mi nal y con l os c o ma ndo s Is ( mue s t r a el cont eni do de un di r ect or i o) , cd ( c ambi a
de di rect ori o) y less ( mue s t r a el cont eni do de un f i chero) vayas " i nda g a ndo " por el s i s t e ma y c onoc i e ndo s u
e s t r uc t ur a de di r ect or i os. Por ej empl o, pue de s ver el cont eni do de l os di r ect or i os /et c, /proc, /home, et c.
Ex a mi ne el di r ect or i o /proc y bus c a dnde se guar dan l os dat os de la CPU y de l a me mo r i a del equi po.
I N S T A L A R Y QU I T A R C O M P O N E N T E S
En GNU/Li nux se puede reazar l a instalacin de una aplicacin di rectamente a parti r del cdigo fuente o a travs
de l a aplicacin compi l ada (paquete). A las apl i caci ones preempaquetadas se le denomi na paquete y contienen los
bi nari os, los archi vos compl ementari os y archi vos de configuracin para poder ejecutarse.
Par a f aci l i tar el proceso de instalacin se ut i l i zan gestores de paquetes que f aci l i tan el l a administracin de los
paquetes. A continuacin va a aprender a i nst al ar aplicaciones de todas las formas posibles: medi ante x-Wi ndows,
medi ant e apt-get, di rectamente con deb o a parti r del cdigo fuente. Las dos pri meras formas son l as ms fciles de
ut i l i z ar y por lo tanto las recomendadas.
9.4.3.1 Ubunt u
synapt i c
synaplic es una herrami ent a de x-Wi ndows que faci l i ta las tareas de instalacin y eliminacin de software. Par a
i nst al ar l a debe ejecutar:
# a p t - g e t i n s t a l l s y n a p t i c
Una vez compl etada l a instalacin para ut i l i zar l a herrami enta ejecute Gestor de paquetes Synaptic que se
encuent ra en el submen Adm'ustration dentro de System.
Un a vez i ni ci ada l a herrami ent a (vase l a Fi gur a 9.34) el men de l a i zqui erda muestra l as diferentes categoras
de aplicaciones. Si pul sa en una categora aparecen sus diferentes aplicaciones. Si unn aplicacin ya se encuentra
i nst al ada en el si stema su campo de seleccin se encuentra activo. Si desea i nst al ar o desi nstal ar una aplicacin soto
debe seleccionar o deseleccionar l a aplicacin y pul sar el botn Aplicar.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Mu wb
_____U - a x
Hrqtrataride * WJBLI
1
AdmimsT/sin del iem.
Administracin uel sjstem.
AdmdntitracinH sistem.
flSSM He OfltQS
Ha^MOr datos(unverse
: atpi-*Lon
O ftCpjd
3 I
J _
0137
1a.lfrlutiurtija
31 Lutartul
saipts fi
Aovante-
Anari* y
Utklidkd** da gestin d cuanta ONU pira cOnfftbfHrar
procesos y K E H O I al sisterrv
ImiitUrerse] _^f-
i r. utiItdedes deOMtln de cuenUft GNU ton un [urgo de herramienta* que
generan mroemesy lesnenes de datoson las veraquese conectanlos
usualtos, asi corno tiOiiba* deetecutJn de los pepeesm.
CGi!tarjiHMae entriuas piopocinnaresmenes del uso de1<
de sistemabasado* en ni tiempo deconexin, y contabilidaddeprocesos
proporcionaresmenes basado* enla* ordene) ejecutad* en t tltttm*.
s"tiadM. r<7li^ttiOioa-. a rotoso pesarnsa1au*ctualizai. un rJc-u^slai
Fi gura 9.34. Aadir Quitar software
apt i t ude
aptitude es un gestor de paquetes por lnea de comandos muy cmodo y senci l l o de uti l i zar. Par a poder ut i l i zar
aptitude necesita acceder al si stema como root.
r oot @ubunt u - t f apt i t ucl e
Un a vez ejecutada l a herrami ent a (vase l a Fi gur a 9,35) puede acceder a las diferentes categoras e i nst al ar o
desi nst al ar el software.
flet ii inii tacfoge tesa 1 e 9fei>i ii U\ >\ loi Vi tna% He \ $
L- T- fleiin 7: Hel i i q : (Jo i t H " ll pri ste Poun l i *d/ 1 ns t A 1 I Bftnnuc Pkfl^
i p l U u d c Q. f i - 3
t Securlig Updatcs (17)
Neu r.i. V..,,;. - ( 31000)
- ".. t I l v .
Not Instnlleil Pr.k*ors V5S)
Uirtunl Pncknqei (3SM>
Se c ur l t i i t i pi Ut es f o r Oi i tse pachagia ar e n u a l l * Mc t r o n n i 1 u <-
Tl i l f i|rni(|i r.unli I ni: 17 par.-fcriijcs .
Fi gura 9.35. Apti tude
apt- get
apt-get- permi te i nst al ar o desi nstal ar por lnea de comandos cual qui er paquete. Para empezar, apt-get ut i l i za una
seri e de repositorios que se encuentran en el fichero letc Iapt tsources.iist. Si lo desea, puede modi f i car los repositorios
del si st ema y act ual i zar el si stema ejecutando:
# a p t - g e t updat e
R A - M A 9 I NSTALACI ON Y CONF I GURACI ON
A continuacin se van a ver los procedimientos ms uti l i zados
Actual i zar el sistema. Permi t e act ual i zar el si stema con todas l as dependencias. Se ut i l i z a:
# a p t - g e t upgr ade
Bsquedas. Permi te l ocal i zar un paquete o trmino en al guno de los repositorios. Se ejecuta:
# a p t - c a c h e s e a r c h nombre
donde nombre i ndi ca el nombre del paquete que desea buscar.
Consul ta de informacin. Permi t e consul tar informacin de un paquete.
t a p t - c a c h e show paque t e
Por ejemplo si qui ere informacin sobre el servi dor web ejecute:
# a p t - c a c h e show apache2
Instalacin de paquetes. Permi t e real i zar l a instalacin de paquetes con l a resolucin automtica de
dependencias.
# apt-get i n s t a l l paquete
Por ejemplo si desea i nst al ar el servi dor web ejecute:
# a p t - g e t i n s t a l l apache2
Desinstalar un paquete. Par a desi nstal ar un paquete hay que ejecutor:
# a p t - g e t remove paque t e
Por ejemplo si desea desi nstal ar el servi dor web ejecute:
# a p t - g e t remove h t t p d
A la hora de buscar o instalar un programa puede utilizar el carcter * para indicar cualquier carcter.
Por ejemplo si desea instalar cualquier aplicacin que empiece por php entonces ejecute:
apt - get i n s t a l l php- * .
A modo de ejemplo, a continuacin se va a proceder a l a instalacin de l a aplicacin Writer de l a sui te omlica
OpenOHi ce (www.openoffice.org) a travs del gestor de paquetes apt. Si ejecuta:
I a p t - c a c h e s e a r c h o p e n o f f i c e
puede ver un l i stado con todas las aplicaciones de OpenOffice. Por ejemplo, si desea i nst al ar el procesador de textos
Writer ejecute:
# a p t - g e t i n 3 t a l l o p e n o f f i c e . o r g - w r i t e r
Una vez ejecutado el comando, el si stema busca el paquete Writer y resuelve todas las dependenci as necesarias
par a compl etar el proceso de instalacin. Tal y como muestra l a Fi gur a 9.36, el si stema muest ra un resumen de todos
los paquetes que debe i nst al ar o actual i zar, y sol i ci ta que pulse l a tecla s para i ni ci ar el proceso de instalacin.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Sm IfiKtfl InrAfi l os s i g u i e n t e s paquetee twtraf t-
I l Nqr * ph t e3 11 btiijpltcnO I i b i c u42 I lbnrmr7-qnitt I r, Mb r a p L u r l Mh r * i q a I 2
l i i i . ' i " 1 i t i st t p u r H . ft Mti I Hbw|id8r:<i 11 biipv -0 . \ -1 o p r mr H I r ijrq ba?tx~curt-
onrmi f f Ir.e . nr q - CUMMIHI npermr it.e . or q cur e OpBtWf I i ce urq e n* I Inerqtt
tfpritof f i ce . orq na11 opct i ui f Ice . o r g -stu, l e - qa pi j l nun- un i\( - QpcnqjnVol
Lit. J tire * l . f i i i n. i f hnl
r.iMjiie t es Kuqer I d m:
r apt ar ut i U I I b r d f - * l o r * ye-pa* l g r e s q I I t br df - xtaraqf - njai| I
I I brdf xtnraqr tql I Le r e d I Ata-tJll I B opei tuf f Ice - o r q -bal
u penar f i c e - n r q - i l y l e - i i t di i t t r l dj I uprmi f t i ce . u r q - t t u . l * - b l c i i i -i r* t t
upenu I I r . r n r q - i t y l e - t A n q o npcnnf 1er . orq -tl yl n- c r y s I* I
OpCrttuTf Ice . upg- l yl e-i#* * j get o p mu l f U.r nrq itcj
npeiMiiF I ce- nr q- r 11 t e r - b l n f i I t e r d e f A u l t - j r e q c j - j r r J* M j e j r.onpAl
opeitjdk n .[re una j dw 5- Jr e suo-Jnwft Jr e JavaS fiinl\ *%r Jr e
upe-Hit f Ice? or q JauA- connon e l i u no - b r l d y r o l t i l * U f lij
Jfn ht vt l r l t t l os s l q Hi e n t e t pAquel eb fllfEUQS:
I ibi/rrtphi tt: J I i bhgphcnO l i b | c u 2 I ItineuflZY-grjuI ta l l b r p t o r l Hb r * s i q* l
II l i rdf 0 11 bs l I pnr t * bi ri b IJ hupdUc* I ibtfpa -0 | 1 opriiuf l l t r , ur q hnsr .ore
i i pr uoD L t r . nr g ninmtn opei i of f I ce- or * - cor e flprnof T I ce . or q - mi i Imv rqtj
npenor r Ice . i i r q- aml n opeitaf t i r e . or q s t y I t IJA IAKIJ nperml f i ce . or q u r i l c r
pijthuii MH> t l | o|iritMjnlu I uno I t b". I ur c * i nnt K o t ll*> I
0 C I M A I l u a * . 22 se instalarAti. 0 pnr * c l i n l i t a r q J U D <: Uio I i mri ns
hYt. ei rtto desr f l r gar 70.DHB de a r c h i v a * .
He Ml l t l KA r d n ' J' JMII de e s p a c i o de d i s c o A d i c i o n a l espite d r a t o peme Iriii.
DitmTA r ont I nf l ar 13/i i l T _
I
Figura 9.36. apt-get install openoffiee.org.wnt,'
Una vez descargados todos los componentes, el si stema i ni ci a automticamente el proceso de instalacin y al
f i nal i zar muestra un resumen del proceso.
Una vez compl etada l a instalacin ya tiene di sponi bl e l a aplicacin que se encuentra dentro del men Office dentro
de Aplications.
Fi gura 9.37. Wri te de OpenOffi ce i nstal ado en el si stema
Puede def i ni r r eposi t or i os adi ci onal es par a a ume nt a r la di sponi bi l i dad de sof t war e del s i s t e ma. Un
r eposi t or i o es una ubicacin de red que a l ma c e na paquet es de sof t war e j unt o a los me t adat os q ue l os
descr i be.
-y
194
RA- MA 9 INSTALACIN Y CONFIGURACIN
D E B
Si lo desea puede real i zar l a instalacin o desinstalacin di recta de un paquete. Par a real i zar l a instalacin debe
descargar previ amente el paquete y ejecutar:
# dpkg - i nombre_paquete
Si por el contrari o desea el i mi nar un paquete, pri mero debe conocer su nombre exacto. Par a el l o debe ejecutar:
# dpkg-query -a nombre
Una vez que conoce el nombre exacto se real i za l a instalacin ejecutando:
| dpkg - r nombre_completo
9. 4. 3. 2 F e d o r a
Aadir/quitar software en G N O ME
x-Wi ndows ofrece l a herrami ent a AadirIquitar software que f aci l i ta las tareas de instalacin y eliminacin de
software. Par a ut i l i zar l a t an solo debe ejecutar l a herrami ent a AadirIQuitarsoftware (vase l a Fi gur a 9.38) que se
encuentra dentro del men Sistema en Administracin.
f IwrUmiuGNOMt
mt) brntormJtFCX
JH. ftpoorafirt*
* l UCODS
J i rtncM
l Ayud*
Citia.ll mall~maig* eomponartt w OpanOtTicn.nr
> i . " f i i ,
1
l A . h u nosi
muth FM<tamu Orma--rtq
[I iiwolrW>nawqjaiK)*Ff.-1'i'r-. ttjmarto <* la datcarga: Ll * *
^TPO* loottfwartapttMdi iaa - - W
Fi gura 9.38. Aadi r/Qui tar software
y u m
^um (Yellotvdog Updater Modifted) es un gestor de paquetes por lnea de comandos muy cmodo y senci l l o de
ut i l i zar. Par a poder ut i l i zar yum necesita ser el admi ni st rador del si stema.
[root@localhost -1 |
A continuacin se van a ver los procedimientos ms uti l i zados:
A c t u a l i z a r e l s i s t e ma. Para actual i zar el si stema ejecute;
# yum updat e
195
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Bsquedas. Si desea l ocal i zar algn paquete o trmino en al guno de los repositorios ejecute:
# yum s e a r c h nombr e
donde nombre i ndi ca el nombre del paquete que desea buscar.
Co n s u l t a de i nf ormaci n. Si desea consul tar l a informacin de un paquete ejecute:
# yum i n f o paquet e
Por ejemplo si desea informacin sobre el servi dor web ejecute:
I yum i n f o h t t p d
I nst al aci n de pa q ue t e s . Par a r eal i zar l a instalacin de paquetes con l a resolucin automtica de
dependencias ejecute:
# yum i n s t a l l paquet e
Por ejemplo si desea i nst al ar el servi dor web ejecute:
# yum i n s t a l l httpd
De s i ns t a l a r u n paquet e. Par a desi nstal ar un paquete ejecute:
# yum r emove paquet e
Por ejemplo, para desi nstal ar el servi dor ejecute:
# yum r emove h t t p d
A la hora de buscar o i nst al ar un pr ogr ama puede ut i l i zar el carcter * par a i ndi car cual qui er carcter.
Por ej empl o si desea i nst al ar cual qui er aplicacin que e mpi e c e por php ent onces ej ecut e:
yum i n s t a l l php- *
R P M
E l comando rpm permi te real i zar l a instalacin o desinstalacin di recta de un paquete. Par a real i zar l a instalacin
debe descargar previ amente el paquete y ejecutar:
# r pm - i nombr e_ paquet e
Si por el contrari o desea el i mi nar un paquete, pri mero debe conocer su nombre exacto. Para ello ejecute:
# r pm - q nombr e
Una vez que conoce el nombre exacto ejecute:
# r pm - e no mbr epa quet e c ompl et o.
Por ejemplo, a continuacin se busca y desi nstal a el paquete del servi dor apache {httpd):
[ r o o t I @l o c a l h o s t ~] # r pm - q h t t p d
h t t p d - 2 . 2 . 1 5 . I . f c l 2 . 2 . 1 6 8 6
[ r oot | l ocal host ~] # r pm - e h t t p d
RA- MA 9 INSTALACIN Y CONFIGURACIN
En http://rpmfmd.net/ puedes encont r ar cual qui er paquet e r pm para i nst al ar l o en el s i s t e ma.
9.4.3.3 U t i l i z a n d o e l c di go f ue nt e
A veces se encuentran apl i caci ones que no proporci onan paquetes de instalacin, y hay que compi l ar a parti r del
cdigo fuente. Par a ello, lo pri mero que debe real i zar es i nst al ar l as herrami entas de compilacin ejecutando:
U B U N T U
# apt-get i n s t a l l b u i l d - e s s e n t i a l
P E O O R A
# yum i n s t a l l b u i l d - e s s e n t i a l
Al real i zar l a instalacin di rectamente desde el cdigo fuente, es posible que surj a algn probl ema de dependencias.
Si sucede esto, entonces debe resolver l a dependenci a y conti nuar con el proceso de instalacin.
E n genera], los pasos a segui r para compi l ar una aplicacin son los siguientes:
Descargue el cdigo fuente.
Descompri ma el cdigo, general mente est empaquetado con t ar y compri mi do con gzip (*.tar.gz o *.tgz) o bzip'2
~-i(*.tar.bz2).
. ,
Acceda a l a carpeta creada al descompri mi r el cdigo.
Ejecute el script ./configure que permi te comprobar l as caractersticas del si stema que afectan a la compilacin y
crea el archi vo makefile.
Compi l e el cdigo ejecutando el comando make.
Instal e l a aplicacin en el si stema ejecutando make install. Si desea desi nstal ar l a apcacin entonces ejecute
make olean.
| ACTI VI DADES 9.5
Instale en el sistema la suite ofimtica OpenOffice.
Instale en el sistema el editor de textos joe.
Ejecute por terminal el comando joe y exami na el funcionamiento del editor de textos.
Actualice el si stema.
197
ADMINISTRACIN DE SISTEMAS OPERATIVOS
RA-MA
WE B MF N
Webmin (.wivw.webmin.com.) es una i nterf az web que permi te admi ni st r ar el si st ema de una f orma cmoda y
senci l l a a travs de cual qui er equipo utizando un navegador web.
A/chnm gdttir _n H
* * G
rteaeNcffrs r_FWwa Protn- OFtaJHW mam-
-
u j e b m n
Fi gura 9.39. www.webmi n.com
El proceso de instalacin de webmin es muy sencido ya que una vez descargado el paquete de l a web oficial, debe
ej ecut are! comando:
U B U N T U
# dpkg - i we bmi n- l . 530_ a l l . de b
FEDORA
# r pm- i webmi n- 1. 530_ al l . r pm
root&tibuntu: - - D K
E l l e EcHt l e w S e a r d i J t a m i n a l H e l p
C o n f i g u r a n d o w e b m i n ( 1 . 5 3 6 1 . . .
w e b m i n i n s t a l l c o m p l e t e . Y o u c a n n o n l o g i n t o h t t f > s : / / u b u n t u : l e a a e /
.M r o o t w i t h y o u r r o o t p a s s w o r d , o r a s a n y u s e r wh o c a n u s e s u d o
t o r u n c o mma n d s a s r o o t .
r o o t a u b u n t u : - - |
H
Fi gura 9.40. Instal aci n de webmi n
Tal y como puede ver en l a Fi gur a 9.40 una vez finalizado el proceso de instalacin el si stema i ndi que que hay
que acceder a webmin. a travs de l a direccin https:/1 loealhmt:10000. A l acceder a webmin debe autenti carse en el
si st ema, por lo que debe i nt roduci r como nombre de usuari o root y su contrasea.
RA- MA 9 INSTALACIN Y CONFIGURACIN
ATL* V tal* yt>*j|tu
^ O N B b m i n
u pilma
UbMuLku ICr 10
UN
i * Ow ta j oar.i o
mMtmCHvtTMi ctv va * JOQH J
OMauk, &mwurt-i
Fi gura 9.4J . Pgi na i ni ci al de webmi n
Un a vez dentro en l a pgina pri nci pal (vase Fi gur a 9.41) el si stema muestra un resumen del si st ema y desde el men
de l a derecha puede acceder a las diferentes herrami entas de administracin del si stema. Por ejemplo, en l a Fi gur a 9.42
se muestra l a herrami ent a de Users and Groups que permi te admi ni st rar los usuari os y grupos del si stema.
flps/.fl<M*fhov4-10000/ " I T
_ _ __.
IflQJrr
Hoclupand tfudtlDWri
1
HrtM-t
rtfesrtterm
f:.~:,-u-~aaOUai
leqrt-he-Mu*
MIM| Ni* Pvgfaffrt
hrfp Scaun
*-** Users and Groups o
UUl Ul f l unH
*n*1al | Inven WKWn i'.tLr * <*- knttfttiftflW n t.i L.n. i
IflQJrr
Hoclupand tfudtlDWri
1
HrtM-t
rtfesrtterm
f:.~:,-u-~aaOUai
leqrt-he-Mu*
MIM| Ni* Pvgfaffrt
1 u-mam oroup flM 8S(p_
IflQJrr
Hoclupand tfudtlDWri
1
HrtM-t
rtfesrtterm
f:.~:,-u-~aaOUai
leqrt-he-Mu*
MIM| Ni* Pvgfaffrt
ra* 0 ra ra* Mal 6BC5
a-wi 1 niWll m* Mtnsan AimV
(" i tn la* M HIA*
rr i m * M i l
' rii 4 nograw> ync ton .1*1 *\,-.
Qrrw> t man man **r^rayman bnrtfi
'i L a ) | r^Fapoaiayt ikmd
Oxl V fJM Rat rVarrmaM AfWi
nra* rW nawi Aa>Aj*_*<nea* **\U
- " -
(liinninrj PtCM.il
SeMutBlCronhjti -
=,.. , LtuUatO [
1_ftVBt* acU^S
JjfrtamL0Q>
a lervt-i
!
ra* 0 ra ra* Mal 6BC5
a-wi 1 niWll m* Mtnsan AimV
(" i tn la* M HIA*
rr i m * M i l
' rii 4 nograw> ync ton .1*1 *\,-.
Qrrw> t man man **r^rayman bnrtfi
'i L a ) | r^Fapoaiayt ikmd
Oxl V fJM Rat rVarrmaM AfWi
nra* rW nawi Aa>Aj*_*<nea* **\U
- " -
Fi gura 9.42. Admi ni strando l os usuari os y grupos del si stema con webmi n
I
ACTIVIDADES 9.6
I nst al e en el s i s t e ma Webmin.
Ex a mi ne l os di f er ent es mens de Webmin.
199
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Exi st en vari as formas de admi ni st r ar el si stema que van vari ando dependiendo de su faci l i dad o control sobre el
si st ema. Bsicamente, puede admi ni st r ar el si st ema a travs de tres formas diferentes:
Interfaces grficas. Exi st en diferentes interfaces grficas que permi ten admi ni st r ar el si st ema de una forma
fcil y senci l l a. Puede ut i l i zar l a i nterf az de administracin de x-Wi ndows o ut i l i zar l a web de administracin
{webmin). Est e mtodo es el ms senci l l o, pero es el que menos control proporci ona sobre el si st ema.
Termi nal del sistema. Una de las ventajas de los si stemas GNU/Li nux es que puede admi ni st rarl o total mente
a travs del intrprete de comandos o t ermi nal del si stema. Una de las grandes ventajas de ut i l i z ar el t ermi nal
del si st ema es que permi te una gran f l exi bi l i dad a l a hora de i nt eracl uar con el si st ema pudi endo crear
pequeos programas incripts) para si mpl i f i car l a administracin del si stema.
F i c h e r o s de conf i guraci n. Por ltimo, l a modificacin di recta de los ficheros de configuracin es el mtodo
que permi te tener un mayor control del si stema. Como desventaja hay que destacar que para admi ni st r ar el
si st ema de esta f orma hay que conocer muy bien el si stema.
No se puede deci r que un mtodo sea el mejor si empre ya que el uso de un mtodo u otro depende si empre de l a
t area que desea real i zar y de sus conocimientos. Lo mejor, como si empre, es conocer los tres mtodos y ut i l i z ar el mejor
en cada momento.
Li nux es un si stema operati vo mul t i usuari o. Esto si gni f i ca que permi te a vari os usuari os que ut i l i cen el si stema
simultneamente a travs de l a lnea de comandos o conexiones remotas. Li nux control a el acceso al equipo y a sus
recursos a travs de las cuentas de usuari os y grupos.
En los si stemas GNU/Li nux exi sten tres tipos de usuari os:
Root . Es el usuari o ms i mportante ya que es el admi ni st rador y dueo del si stema. Se aconseja ut i l i zar l a
cuenta de root para las tareas especficas de administracin y el resto del tiempo ut i l i zar una cuenta de usuari o
Us u a r i o s no r ma l e s . Son los usuari os que pueden i ni ci ar sesin en el si st ema y ti enen una f unci onal i dad
l i mi t ada tanto en Ion comandos que pueden ejecutar como a los ficheros a los que tiene acceso.
Usuarios asociados a servicios. Este tipo de usuari os no pueden i ni ci ar sesin en el si st ema. Su utilizacin
es muy til ya que permi ten establecer los pri vi l egi os que tiene un determi nado servicio. Por ejemplo, el
servi dor de pginas web tiene asociado un usuari o para poder especificar a qu ficheros tiene acceso; y por lo
tanto que ficheros son vi si bl es a travs de Internet.
Todos los usuari os del si st ema ti enen un i denti fi cador de usuari o ( UI D) y un i denti fi cador de grupo (GID). El
admi ni st r ador del si stema root tiene los identificadores de usuari o y grupo 0:0 y los dems usuari os t i enen un val or
mayor que 0.
I NTRPRETE D E C O M A N D O S
L a gestin de usuari os y grupos se puede real i zar di rectamente a travs del intrprete de comandos. En l a Tabl a
10.1 se muest ran los comandos ms i mportantes para l a gestin de usuari os y grupos.
ADMINISTRACIN DE
USUARIOS
normal .
RA-MA 10 PUESTA EN MARCHA DEL SISTEMA
Tabl a 10. 1. Comandos ms ut i l i zados (usuar i os)
Comando Descripcin
adduser <usuario> Permite dar de alta a un usuario. Cuando da de alta un usuario el sistema
solicita sus datos como nombre completo, direccin, contrasea, etc.
addgroup
Permite dar de alta un usuario dentro de un grupo.
chage Permite establecer los perodos de vigencia de las contraseas.
id Muestra el usuario que se est utilizando.
passwd Permite cambiar la contrasea de un usuario. Si ejecuta passwd cambia la
contrasea del usuario actual y si ejecuta passwd nombre_usuario cambia
la contrasea del usuario indicado.
su Permite cambiar de usuario.
sudo Permite ejecutar un comando como root.
userdel <usuarlo> Permite borrar un usuario.
usermod
Permite modificar las propiedades de un usuario.
| G' -PO
1
groups
Muestra los grupos a los que pertenece el usuario.
groupadd Permite dar de alta a un grupo.
groupdel Permite borrar un grupo de usuarios.
groupmod Permite modificar las propiedades de un grupo.
pwconv Crea y actualiza el fichero /etc/shadow.
pwunconv Desactiva el fichero /etc/shadow.
Por ejemplo a continuacin se va a dar de al t a el usuari o Javier en el si stema.
UBUNTU
root@ubuntu:~# adduser j a v i e r
Aiadiendo e l usuario "javier" ...
A+adiendo e l nuevo grupo "javier" (1003) ...
Aiadiendo e l nuevo usuario " J a v i e r " (1002) con grupo " J a v i e r " .
Creando e l d i r e c t o r i o personal "/home/Javier" ...
Copiando los ficheros desde / e t c / s k e l ' ...
Introduzca l a nueva contrasea de NIX:
Vuelva a e s c r i b i r l a nueva contrasea de UNIX:
passwd: password updated s u c c e s s f u l l y
Changing the user information for j a v i e r
203
I
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
E n t e r t h e new v a l u , o r p r e s s ENTER f o r t h e d e f a u l t
F u l l ame f/J.j J a v i e r
Roora Numb e r [ ] :
Wo r k P h o n e [ J :
Home P h o n e | ] :
O t h e r [ ] :
Es c o r r e c t a l a i n f o r ma c i n ? [ S/n] S
r o o t @ u b u n t u : - #
F E D O R A
En e l c a s o de ut i l i z a r F e d o r a p r i me r o h a y q u e c r e a r el u s u a r i o y l ue g o e s t a b l e c e r l a cont r asea
e j e c ut a n d o :
# a d d u s e r j a v i e r
# p a s s w d j a v i e r
C a mb i a n d o l a c o n t r a s e a d e l u s u a r i o j a v i e r .
N u e v a c o n t r a s e a :
V u e l v a a e s c r i b i r l a n u e v a c o n t r a s e a :
p a s s w d : t o d o s l o s t o k e n s de a u t e n t i c a c i n s e a c t u a l i z a r o n e x i t o s a m e n t e .
ACTIVIDADES 10.1
Exami ne l os usuar i os y gr upos que t i ene el s i s t e ma por def ect o.
Da de al t a los usuar i os jeel, empleadol y empleadoZ.
Cr e a el gr upo de usuar i os empleados.
Aade al gr upo empleados l os usuar i os empleadol y empieadoL
FI CHEROS UTI LI ZADOS
Si empre resul t a muy til conocer el funci onami ento i nterno del si st ema operativo para poder tener un mayor
control de las operaciones que real i za. Par a conocer el f unci onami ento i nterno debe conocer dos ti pos de ficheros:
aquel l os ficheros que se ut i l i zan para guardar l a informacin de los usuari os y grupos, y los ficheros con los valores
predetermi nados que ut i l i za el si stema.
L a informacin de l as cuentas de usuari o y grupos se encuentran en los si gui entes ficheros:
/etc/passwd. En este fichero se encuentra un l i stado de las cuentas de usuari o que estn dados de al ta en el
si stema.
/etc/shadow. En este fichero se encuentran cifradas l as contraseas y sus perodos de vi genci a,
/etc/group. Li st ado de grupos activos en el si stema y usuari os que pertenecen a dichos grupos.
204
R A - MA 10 PUESTA E N MARCHA DEL SI STEMA
En el fichero /etc/passwd se al macenan tos datos de las cuentas de los usuari os, A continuacin se muest ra el
fragmento de cdigo de un usuari o:
javier:x:1000:1000::/home/javier:/bin/bash
Como puede ver en el ejemplo anterior, para cada usuari o se al macena l a si gui ente informacin:
Login:x:UID:GID:Descripcin:Directorio de trabajo: S h e l l d e l usuario
Es r e c ome ndabl e as i gnar a l os ser vi ci os del s i s t e ma el shel l /bi n/f al se e n Ubunt u y /sbi n/nol ogi n e n
Fedor a par a que no pueden i ni ci ar sesin e n el s i s t e ma.
Por motivos de seguri dad, las contraseas de los usuari os se al macenan en el fichero /etc/shadow y no en el fichero
/etc/passwd. Por ejemplo, para el usuari o anteri or en el fichero / etc / password en vez de al macenar l a contrasea se
guarda el carcter x y en el fichero /etc/shadow se al macena l a contrasea ci f rada.
A continuacin se muest ra l a est ruct ura del fichero /etc/shadow:
nom:pass:changed:rninli fe:maxlife:warn:inactive:expired:unused
Los valores que se guardan en el fichero son:
nom. Nombre del usuari o.
pass. Contrasea ci f rada.
changad. Fecha del ltimo cambi o del password.
minlife. Nmero de das que han de pasar para poder cambi ar l a contrasea.
maxlif'e. Nmero de das mximo que puede estar con l a mi sma contrasea si n cambi arl a.
warn. E l nmero de das que ser avisado antes de que l a contrasea expire (maxlife) y tenga que cambi arl a.
inactive. Nmero de das despus de que l a contrasea expire. L a cuenta se deshabilitar de f orma automtica
si no ha sido cambi ada l a contrasea.
expired. Fecha en l a que l a cuenta expi ra y se deshabi l i ta de forma automtica.
A continuacin puede ver un ejemplo de una ent rada en el fichero /etc/shadow:
javier:SlShl8Yvp9g$ezMH4yDWjHIv/10R8042i/:12757:0:99999:7:::
E3 fichero letclgroup al macena los datos de los grupos que han sido dados de al t a en el si stema. A continuacin
se muest ra un fragmento del fichero:
root:x:0:root,javier
javier:x:1000:
Para cada grupo el si stema al macena el nombre del grupo, el i denti f i cador de grupo ( GID) y los usuari os que
pertenecen al grupo. En el ejemplo anteri or se puede ver como los usuari os root y javier pertenecen al grupo root.
205
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Al dar de al t a un usuari o si no especifica ningn parmetro el si st ema ut i l i za los valores por defecto. E l si stema
guarda los valores por defecto en los si gui entes ficheros:
I etc I default I useradd. Permi te establecer el shell que se va ut i l i zar por defecto, el di rectori o fime que van a
tener los usuari os, etc.
letcllogin.defs. Ent r e l as opciones ms i mport ant es permi t e establ ecer los datos de expiracin de las
contraseas, l ongi tud mnima de las contraseas, UI D y GI D mnimos y mximos, etc.
| ACTI VI DADES 10. 2
Examine el contenido del fichero /etc/passwd e Indique los usuarios que pueden entrar al si stema.
Modique la poltica de seguridad del sistema para que las contraseas tengan una vigencia de 30 das.
CONFI GURACI N C O N A S I S T E N T E S
v i
L a administracin de los usuari os del si st ema se puede real i zar grficamente con l a herrami ent a Usuarios y
grupos en x-Wi ndows o a travs de webmin.
Para ut i l i zar l a herrami ent a de Usuarios y grupos antes hay que i nst al ar l a ejecutando:
| apt-get i n s t a l l gnome-system-tools
F E O O R A
# yum i n s t a l l system-config-users
Inicie l a aplicacin Usuarios y grupos que se encuentra en el submen Administracin dentro de si stema. Aparece
l a vent ana Gestor de usuarios (vase l a Fi gur a 10.1) donde puede real i zar l a administracin de los usuari os del
si st ema de una forma fcil y senci l l a.
isaaaaaaaaaaaaaaaaaaaaaamaBmni^B^B^B^B^B^B^Hii
uttinrlo y**r
Fi gura 10,1, Gestor de unuari s
R A - M A 10 PUESTA EN MARCHA DEL SI STEMA
L a ventana Crear nuevo usuario es el l ugar donde se i ntroduce toda l a informacin de una nueva cuenta. Cuando
se crea un usuari o hay campos obligatorios y otros campos que son opcionales.
CQfVfcm* a (oroataAi
V ClBftt {fiPlMltlOprkKlpaJ
Fi gura 10.2, Gestor de usuari os i creaci n de cuentas de usuari o)
Ot r a f orma de admi ni st rar los usuari os del si stema es ut i l i zar webmin. Par a ello acceda con un navegador a webmin
ihttps:/1127.0,0,1:10000). Una vez dentro en l a pgina pri nci pal dentro de men System acceda a Users and groups.
Wrhmi n 1 MU or uDurnu <iXimorum tUCiuntu Ltnui 10 101 Hct l l l i Fipof f n
m/zi p-o 1*1-, rr- m^>
Di Mi NMd
M*t T r f f r ot a r
- _
Htp
Obrtuj
Users and Groups o *
U X l l M Ui naa
fataeiali llth
ua *
1 tttaVMH
v w
9
" " - ^ u . , I
w 0
1
wat ot mat >ftitwt/
mimi MtffUnK r t W-
tan Un hW tai AUAh

| n i y *J*v ftv
Ipil jtKI trr.H

I I .
>a *anft
man .>.*>f-< fiw, ftAfirW
Da
t rp

m*j4 yva<ima>1 <trwfi
Q m ww> MA c a a V v w i ajnrtfi
~
Fi gura 10.3, Admi ni strando l os usuari os del si stema can webmi n
I
ACTI VI DADES 10.3
Da de al t a el usuar i o prueba travs de una he r r ami e nt a grfica.
Ac c e de al s i s t e ma c on el usuar i o prueba.
El i mi ne el usuar i o prueba ut i l i zando la he r r ami e nt a grfica.
207
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
SISTEMA DE
FICHEROS
Li nux, al i gual que UNI X, organi za l a informacin del si stema en una est ruct ura de rbol jerrquico de directorios
compuesta de ficheros. Est a est ruct ura se forma medi ante un si st ema de ficheros raz (file system root) y un conjunto
de si stemas de ficheros montabl es.
Exi st en di ferentes formas que permi t en admi ni st r ar el si st ema de ficheros y cada una de el l as proporci ona
diferentes resul tados dependiendo de si desea admi ni st r ar el si st ema uti l i zando parti ci ones, volmenes o si stemas
RAI D.
Para i dent i f i car los di scos dur os o par t i ci ones se ut i l i za la si gui ent e si nt axi s: /de v /s da l .
Do nde :
s i ndi ca el t i po de di sco dur o: s - di scos dur o s SATA o S CS I ; y h par a di scos I DE.
a i dent i f i ca el pr i me r di sco dur o, b el s e g undo, et c.
1 i ndi ca el nmero de particin dent r o del di sco dur o.
As i por ej empl o /dev/sdb3 i dent i f i ca la t er cer a particin del s e g undo di sco dur o y /dev/sdb i dent i f i ca el
s e gundo di sco dur o.
PARTI CI ONAMI ENTO
La administracin de las parti ci ones de los si stemas de ficheros se puede real i zarl a con herrami ent as grficas
como l a Herramienta de discos Palimpsest, el Administrador de volmenes lgicos o con el comando fclisk.
10. 2. 1. 1 Her r ami ent as grficas
Las herrami ent as grficas ms ut i l i zadas para admi ni st rar los si stemas de ficheros son: Editor de particiones
Gparted y el Administrador de volmenes lgicos. Par a i nst al ar ambas herrami entas hay que ejecutar:
U B U N T U
# a p t - g e t i n s t a l l g n o m e - d i s k - u t i l i t y
I a p t - g e t i n s t a l l s y s t e m - c o n f i g - 1 v m
P C D O R A
# yum i n s t a l l g p a r t e d
# yum i n s t a l l s y s t e m - c o n f i g - l v m
Si desea i ni ci ar el Editor de particiones vaya al men System, Administraron y ejecute l a herrami ent a GParted
partition editor (vase l a Fi gur a 10.4). O si lo desea puede ejecutar l a herrami ent a Administracin de volmenes
lgicos que se encuentra en el submen System Tools dentro del men Aplications (vase l a Fi gura 10.5).
RA- MA 10 PUESTA EN MARCHA DEL SI STEMA
paHkMn (yut o
L a N c v Ma ( 16000HH 1
1
15.31 G.B
nm cin Si stema de arch vus Punto de montaje Tkmi t o usado ubr e opcK>n
.rinda) ^
e4
ivnu
300 DO MIO
13 31 C. B
43.63 MJB 436 33MIB oot
Fi gura 10.4. GParted parti ti an edi tor
Fi gura 0.5. Admi ni strador de vol menes l gi cos
10.2.1.2 f di sk
L a ut i l i dad fclisk, a pesar de que es un poco i ncomoda de ut i l i zar porque no trabaja bajo una i nterf az grfica, es
muy til y potente. Par a aprender mejor, se va a ut i l i zar fdisk para crear una particin en uno de los discos duros que
ti ene l i bre en el si stema, se mant ea y se monta para poder uti l i zarl o.
209
I b
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
Cr e a r la particin
El pri mer paso que debe real i zar es conocer los discos duros y parti ci ones que tiene el si stema. Par a el l o ejecute:
# f d i s k - 1
Tal y como puede ver en l a Fi gur a 10.6, el equipo tiene dos discos duros (Idevlsda y IdevIsdb). E l pr i mer disco
duro (Idevlsda) tiene dos parti ci ones donde est el si stema operativo (Idevlsdal)y l a particin swap Udevlsda2).
Y el segundo disco duro no contiene ni nguna tabl a de parti ci ones vlida.
|ut sm; ar - f f d u k - i
Oi apoi i nvo Iarel o r-a*left*fr ftft Kl
- i - . ' i* * i m i 1 7 4 1 o
Pi i co ytjflw/rtft CT, 740*6*01} by&ea
Jlb L-it-?;*J, M sect or es/pi st a, J610 c l l i M i r a *
sio.ru..* ta I I UMi
M. ' J* Vni n a p
car i na t*t* 4* p a n i t u s o u y&. i i n*
r*atXo E 'S *ai-rils=/X*p;i=Be^ i 31J fcy?*a i * Vfta
Fi gura 10.6. fdi sk -1
Por ejemplo, si quiere ut i l i zar fdisk en el segundo disco duro entonces hay que ejecutar:
# f d i s k /dev/sdb
Una vez dentro del disco duro (vase l a Fi gur a 10.7) el si stema inbrma que el disco duro no conti ene ni nguna t abl a
de parti ci ones vlida. Si desea conocer los comandos di sponi bl es pulse m.
l l i H j p o o i t i va a oPtitlen* una - * b l a de p u u e i o M i BOS v a l i d a t u uia *t*rj u*t*j * di a c i mi ttSX o
D* atl , a t a a na n n_a t t i qust * 4 d u n D09 =on. e l i d * f l t i _ f l c a d o r t?ft1{aaM4.J
%$t\ -ira.:.JO a V l e pF3Mtttcitl,i en i JI c a r t - s , b a s t a nue Oseada
1 t a. * * * * o r ' n - i ' n , * c o n c a n i d A w. t e r . r . : na H C pout l , : * ' . . : ! : T : .
httmi rxk't t ) uvt . eaonr oj tooao t s v A , l i d o * a t a t a 4c particin** * * c ^ r r a g i r A . a a d i a n t ? w i c * >
HYIJO. t i teoac da ' t ' - p t ^ h M ^ COS c*> o b a a l e t e . 3* t r e c a u r m * f u K i i M n u
I a* i r i a c o o taro AeJL i y a c *t r *r f *i
Fi gura 10.7. fdi sk /der/sdb
E n l a Tabl a 10.2 se muest ran l as opciones ms i nteresantes que proporci ona esta ut i l i dad.
210
RA- MA 10 PUESTA EN MARCHA DEL SI STEMA
Tabl a 10. 2. Pri nci pal es parmetros de fdi sk
Opcin Descripcin
a Per mi t e est abl ecer la particin ac t i v a.
d Supr i me una particin.
1 Li st a t i pos de par t i ci ones c onoc i das .
r t i I mpr i me el men de ay uda.
n Agr ega una nue v a particin.
P
I mpr i me l a t abl a de par t i ci ones.
Q
Sal i r si n g uar dar los c ambi os .
t Ca mb i a el i dent i f i cador de s i s t e ma de una particin: De est a f or ma, pue de c a mbi a r el s i s t e ma de
f i cheros que v a a ut i l i z ar una particin.
V Veri f i ca la t abl a de par t i ci ones.
w Gua r da los c ambi o s y sal e de l a aplicacin.
Para crear una particin en el si stema pulse n y realice los si gui entes pasos:
Seleccione el tipo de particin que quiere crear: ( pl pr i mar i a y U?) extendi da. Pul se p.
Indi que el nmero de l a particin pri mari a. Como es l a pr i mer a pul se 1.
Ahor a hay que i ndi car el tamao de l a particin. Para ello el si st ema muest ra una lnea de texto de l a si gui ente
forma:
Primer c i l i n d r o (1-1044, valor predeterminado 1):
Pul se di rectamente Enter para que l a particin empiece en el i ni ci o del disco duro.
A continuacin i ndi que el ltimo ci l i ndro. Para especificar el tamao de l a particin puede i ndi car el nmero del
ltimo ci l i ndro o i ndi car el tamao en MByt es que qui ere asi gnarl e a l a particin de l a f orma HamaoM (p.e.: 1000
M) . Por ejemplo, pulse Enter para ut i l i zar todo el disco duro.
Una vez creada l a particin pul se p para ver l a tabl a de particiones. Tal y como se muest ra en l a Fi gur a 10.8 el
di sco tiene l a particin Idevlsdbl.
. . . .
^vj *nb> 2i_& sa. O mi i WQ torres
5 Si c i t i u s , J Ba<:rartfl/pl4t,, Zt i l O 01 .indio
tir-itua** ral*rcj i * i*o* * M JJSJ9> tryi**
XUMJUD d* M e t e r /l i ' ^t c c / t i - t i c e* t i Z t yt ** / S U br<
!*v*JUc t/M iai-iLM, ipti*oi : *U t>t?3 | \ W VTT ts9
Idwntituswt xt* eivsa: M**2IO
Dl spoj i t i vo I nl c i * Co*u*ft*s fLR fila**** Xt 31 tes
a-Jt_ 1 2M Jt73fe*.M> LIE.L
t a * n m f>*x* a f c T f p e r IM4* F: K
Fi gura IOS. fdi sk purthi i i creada
Una vez real i zados todos los cambios hay que guardar l a configuracin y sal i r de l a aplicacin, ut i l i zando w.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Forroateo
Una vez creada l a particin, el si gui ente paso es f ormatearl a con el comando mkfs. Par a f ormatear l a particin
ejecute:
# mkf s / de v / s dbl
Ji i Si fe-lora** tft^ftt*
1
) t c n n t a u para m *^*p*rir**rtti
aJLl *UK 1* t l ^. D 4*1 t i r . M* *a> KMl i * n
t<aiAr o*l *jp*tfci->rte uu*fd*dc n L M *:l;aau**i
2761, 22)}?*. WI:. ii*]-;:. : i r t , .
Cflbl1*1106 l U U t i l * * tf b M U - . ! flCK
criruaaidc r4p*rU*ju* v Im ir.tacm*ciX*n ^crtAlU* Ot i *t*t*=n 3c n>Tfecat i
t* Al*t**M o* (irxurro* ** ce?z*)*z*( ut<ak,tjt*Bte r*tl* T* ex?*]**
? d-*, t- *>* *T,r!rt* p t u e i i j . Uttkiear tin*
,
f* a -1 par* csattxsrl o,
Fi gura 10,9. mkfx Idtvl sdbl
M o n t a r l a u n i d a d
Una vez l i st a l a particin Idevlsdbl para poder ut i l i zar l a hay que mont arl a en un di rectori o exi stente.
# m k d i r / d a t o s
Exi st en dos formas diferentes de mont ar ma particin:
Ma n u a l me n t e c o n e l c o ma nd o mount. Es t a opcin es l a ms senci l l a y permi te mont ar un si stema de
ficheros de forma punt ual ya que si se rei ni ci a el ordenador se pi erde el punto de montaje.
Aut omt i cament e e di t a ndo el f i c he r o letclfstab. Est a opcin permi te mont ar de f orma permanente un
si stema de ficheros. Es l a mejor opcin en el caso de querer ut i l i zar si empre el si stema de ficheros, o si qui ere
real i zar en l acciones especiales como por ejemplo, ut i l i zar l as cuotas de usuari os.
Para mont ar manual ment e nuestra particin ejecutamos:
# mo u n t / d e v / s d b l / d a t o s
Si desea mont ar de forma def i ni ti va el si stema de ficheros entonces hay que edi tar el fichero letclfstab y aadir
al f i nal l a si gui ente l i nea de configuracin.
/ d e v / s d b l / d a t o s e x t 2 d e f a u l t s 0 0
Una vez modificado el fichero de configuracin, l a particin se mont a automticamente al rei ni ci ar el equipo o
puede mont arl a ahora ejecutando mount Idatos.
Para finalizar, si qui ere ver que l a particin est correctamente montada puede ejecutar el comando mount o df.
Hay que tener mucho cuidado al modificar el fichero /etc/fstab ya que se puede daar el si stema.
RA- MA 10 PUESTA EN MARCHA DEL SI STEMA
I
ACTI VI DADES 10.4
Aade al equi po do s nue v os di scos dur os .
Enci ende el equi po, cr ea una nica particin en el di sco dur o y mntala e n el di r ect or i o /prueba.
Ej ecut e el c o ma ndo mount par a ver que l a particin se ha mo nt ado c or r e c t ame nt e .
S I S T E MA S R A I D
RAI D es un acrnimo de Redundant Array of ndependent Disk. Un array de RAI D es un grupo de discos que
actan colectivamente como un nico si st ema de al macenami ento, que, en l a mayora de los casos, soporta el Tallo de
uno de los discos si n perder informacin de modo que puedan operar con i ndependenci a.
Par a admi ni st r ar los si stemas RAI D en los si stemas GNU/Li nux se ut i l i za l a herrami ent a mdadm. Ant es de
empezar hay que i nst al ar l a herrami ent a ejecutando:
UBUNTU
En u b u n t u e s ne c e s a r i o i ns t a l a r l a h e r r a mi e n t a e j e c ut a nd o :
# apt-get i n s t a l l mdadm
A modo de ejemplo para crear el si stema RAI D hay que ejecutar el comando:
| fdisk - 1
y ver los discos duros di sponi bl es en el si stema.
Como se disponen de dos discos duros Kldevlhdb y /dev/hdd), a modo de ejemplo, se va a crear un si stema RAI D 1
en espejo. Tal y como muest ra l a Fi gur a 10.10, l a herrami ent a mdadm permi te crear el rai d en IdevImdO que consta
de los dos discos duros. De esta forma se ut i l i za di rectamente IdevImdO y de forma transparente, se guardan los
datos en los dos discos duros.
/dev/mdO
/dev/hdd
Fi gura 10.10. Enquemn de un si stema RAID en GNU/Li nux
Par a crear el RAI D ejecute el si gui ente comando donde se especifica el di sposi ti vo que se va a crear (-C IdevImdO),
el ni vel del RAI D (leuel=raidl) y los discos duros que qui ere ut i l i zar Udev/sdb y /dev/sdc):
# mdadm - C / dev/ mdO l e v e l =r a i d l r a i d - d e v i c e s =2 / dev/ s db / dev/ s dc
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
raatPubuTitu i "fl nd-idn ~C ^dco^ndG tevlArttlJ --r&ld-deuices-Z /dcu/sdb /deuysd
r:
nrlarlm: tirroy 'deuvndQ st ar t ed.
Fi guro. 10.i l . mdadm -C
Una vez creado el RAI D guarde el fichero de configuracin etc I mdadm I mdadm.conf ejecutando el comando:
# mdadm - Es > / et c/ mdadm/ mdadm. conf
rudteubmitu: ndadn -Es
nRHflV /deu/ndO ILUL-1 raidl nun-deu ices=2 UUID 'd4$75699 ! 'Jb3hf d4 : e3f.8bf 1: bdOfccl
1
r o o l S u b u n t n : " mdudn E s ^t ' t r ^ndndn . c o n f
Fi gura 10.12. mdadm -Es
Ot r a opcin muy til que permi te mdadm es obtener informacin sobre un si stema RAI D. Como puede ver en l a
Fi g ur a 10,13, el comando muest ra informacin detal l ada del si stema rai d (tamao, estado de los discos duros, fecha
de creacin, etc.).
# mdadm d e t a i l / dev/ mdO
Cite fccfct y>evi searcn l ernvnat yei p
rool : ,h. mtu vdad* - - d e t a l l /dev/mdO
/dc-v/wte:
e e . 9 8
Thu Dec 16 62: 89: 29 2616
r a i d l
26971456 (26. ee G1B 21. 47 GB)
269714 (26. SB Gl B 21. 47 GB)
mmWB
Ver on
C r r a t l a n TK
Rai d Leve!
Ar r ay S i i e
used Oev 5 i
Ra ir) Bev cei
Tot al Devi ces
P r e f e r r e d K i w r
Pe r s i s t e nc e
Update Tle
St a t e
Ac t i v e Dewi ces
Worki ng Devi ces
F a i l e d Devi ces
Spare Devi ces
UUID
Event s
i
9
SuperDl oek i s p e r s l s t e n t
Ihu Dec 16 82: 11- 11 2010
c l ean
2
2
e
d4675699;9b36f8a4;e68bl24:bd6fce41 I Local ta host ubuntu)
8. 19
Md}or Hi nar Rai dOevi ce St at e
t 8 16 9 a c t i v e sync /dews db
1 8 32 1 a c t i v e ync /dev/t dc
roat(aubuntu: -#
Fi gura 10.13. Infarmaci n del RAID
Una vez que se encuentra di sponi bl e el si stema RAI D se puede ut i l i zar como cual qui er particin. Tal y como se
h a visto en el apartado de parti ci onami ento si qui ere ut i l i zar y mont ar el rai d en l a carpeta copia ti ene que ejecutar
l os si gui entes comandos;
# mkf s / dev/ mdO
# mk di r / c o p i a
| mount / dev/ mdO / c o p i a
R A - M A 10 P U E S T A E N M A R C H A D E L S I S T E MA
| ACTI VI DADES 10. 5
Apa g ue el equi po y pr epar ar l o par a que t enga el di sco dur o del s i s t e ma oper at i vo y dos di s c o s dur os nue v os
si n ut i l i zar.
* Cr e a un s i s t e ma RAI D1 ut i l i zando l os dos di scos dur os que hay di sponi bl es en el s i s t e ma .
Conf i gur e el s i s t e ma par a que se mont e automti camente el s i s t e ma RAI D e n la car pet a /datos.
#* Rei ni ci e el equi po y c o mpr ue ba que el s i s t e ma RAI D se mo nt a automti camente.
MONI TORI ZACI N
Exi st en muchas herrami ent as que permi ten moni tori zar el si stema de ficheros entre las que destacamos:
df. Muest r a un resumen sobre el espacio libre que queda en los discos duros del si stema (vase l a Fi gur a
10.14).
[ r o o t g l o c a t h o s t / ] # d f
S . f i c h e r o * B l o q u e * d e 1K U s a d o D i s p o n UOV M o n t a d o e n
/ d e v / a a p p e r / V o l j r o u p - l v r o o t
1 S 2 7 1 8 5 * 2797588 11698466 2 * /
t a c f s 254972 426 254552 1 \ / d e v / s l < m
/ d e v / s d a l 196337 22062 166619 12A / b o o t
/ d e v / s d b l 8254348 18426 781652B 1\ / d a t o s
| r o o t S l o c a U i o t / J * |
Fi gura 10.14. Df
du. Muest r a l a canti dad de espacio que estn uti l i zando los directorios o archi vos especficos.
fsck. Permi t e comprobar el estado y reparar un si stema de ficheros.
| ACTI VI DADES 10. 6
Ej ecut e el c o mando df pava ver el espaci o di sponi bl e de los di scos dur os del s i s t e ma.
C U O T A S D E DI S C O
E l al macenami ento en disco se puede rest ri ngi r mediante l a implementacin de cuotas de disco. Las cuotas se
pueden conf i gurar para usuari os i ndi vi dual es o para grupos de usuari os. Las cuotas de disco se pueden establecer
medi ant e tamao (nmero de bloques) o medi ante el nmero de archi vos que pueden ser creados (inodos). Debi do a
que los inodos son usados para contener informacin rel aci onada a los archivos, estos permi ten control ar el nmero
de archi vos que pueden ser creados.
215
ADMI NI STRACI N DE SI STEMAS OPERATI VOS R A - M A
En Fedora por defecto se i nst al an l as herrami ent as de cuota, pero en Ubunt u es necesario i nst al ar el paquete
u b u n t u
En u b u n t u e s ne c e s a r i o i ns t a l a r l a h e r r a mi e n t a e j e c ut a n d o :
# a p t - g e t i n s t a l l q uo t a
Par a i mpl ement ar cuotas de disco si ga los si gui entes pasos:
Acti ve l as cuotas del si stema de archi vos modi fi cando el fichero letclfstab y vuel va a mont ar el si st ema de
archi vos.
Cree los archi vos de cuota y genere l a tabl a de uso de espacio en disco.
Asi gne l as cuotas.
A continuacin se describen cada uno de estos pasos en detalle.
10.2.4.1 Act i var cuotas
Par a acti var las cuotas de usuari o en un si stema de archi vos hay que modi f i car el archi vo letclfstab aadiendo las
opciones usrquata y/a grpquota al si stema de archi vos donde se van a acti var las cuotas. Por ejemplo, en el si gui ente
cdigo se act i van las cuotas en el di rectori o /datos.
/dev/mdO /dat os ext.? d e f a u l t s , u s r q u o t a , g r p q uo t a 0 0
Despus de acti var las cuotas en el fichero letclfstab hay que vol ver a montar los si stemas de ficheros. Si el
si st ema de ficheros no se est uti l i zando por ningn proceso, use el comando umount para desmontar y mount para
mont ar el si st ema de archi vos. Si el si stema de archi vos est siendo uti l i zado, puede rei ni ci ar el equipo o ejecutar l a
orden:
# mount -o remount f i l e s y s t e m
donde fitesystem es el si stema de ficheros donde se apl i can l as cuotas.
10.2.4.2 Creaci n de los ar chi vos de cuotas
Despus de mont ar el si stema de archi vos hay que prepararl o para soportar cuotas. E l comando quotacheck
e xami na el si stema de archivos y crea los ficheros necesarios para ut i l i zar las cuotas de usuari o.
Para crear los archi vos de cuotas (aguota.user y aguota.group) en el si stema de archivos, use l a opcin c del
comando quotacheck. Por ejemplo, para acti var las cuotas de usuari o y eTupo en el di rectori o Ihome se ejecuta el
comando:
# q uo t a c he c k - c ug /da t o s
En l a Tabl a 10.3, se muest ran l as opciones de l a orden quotackeck.
Si no se especifica ni nguna de l as opciones -u ni -g, solo se crear el archi vo de cuota de usuari o.
quota.
RA-MA 10 PUESTA EN MARCHA DEL SISTEMA
Tabl a 10. 3. Opci ones de ta orden quotacheck
Opcin Accin r eal i zada
Veri f i ca t odos los s i s t e mas de ar chi vos mont ados l oc al me nt e con cuot as act i vadas.
Mue s t r a informacin de verificacin de cuot as.
Veri f i ca la informacin de c uot as de usuar i o.
Veri f i ca la informacin de cuot as de gr upo.
Se ut i l i za si el s i s t e ma de f i cheros est mont ado y e n us o.
| ACTI VI DADES 10.7
1 Modique el fichero /etc/fstab par a que se pue dan ut i l i zar l as c uot as e n el s i s t e ma RAI D (/dev/mdO).
Rei ni ci e el equi po y act i va l as cuot as de usuar i o
a
v
u
9
m
10.2.4.3 Asignacin de cuotas
Par a conf i gurar las cuotaB por usuari o se ut i l i za el comando edquota.
Asi gnaci n de cuotas por usuar i o
Si l a cuota esta acti vada en /etc/fstab para l a particin /datos y ejecuta el comando edquota usuario_j>rueba, se
muest ra lo si gui ente en el edi tor de cuotas predetermi nado por su si stema.
Cuotas de disco para usuario j a v i e r (uid 1000)
S i s t , arch. bloques blando duro inodos blando duro
/dev/rndO 24 0 0 0 0 0
Filesystem es el nombre del si stema de archivos que tiene l a cuota acti vada. Blocks muest ra el nmero de bloques
que est usando actual mente el usuari o. Inodes muest ra cuntos inodos est usando actual mente el usuari o. Hard es
el lmite mximo absoluto que un usuari o o grupo puede uti l i zar. Una vez que alcance el lmite, no se puede ut i l i zar
ms espacio. Soft es el lmite mximo temporal que un usuari o o grupo puede uti l i zar. A di ferenci a de hard, el l i mi t e
defi ni do por soft puede ser excedido durante un cierto tiempo. Est e ti empo es conocido como periodo de graci a y puede
ser expresado en diferentes uni dades de tiempo i segundos, nnutos. horas, das, etc).
Si cual qui era de los valores hard o soft estn especificados a 0, ese l i mi t e no est configurado.
Asi gnaci n de cuotas por grupo
Para asi gnar las cuotas por grupos de usuari o ejecute el cornando edquota -g <nombre del grupo y se obtiene una
sal i da con el si gui ente formato:
Cuotas de disco para group j a v i e r (gid 1000)
S i s t . arch. bloques blando duro inodos blando duro
/dev/mdO 24 0 0 0 0 0
Modi f i que los lmites y guarde el archi vo.
217
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Si qui er e ut i l i zar l as cuot as de usuari o es muy r ecomendabl e mo nt ar una uni dad par a el di r e c t or i o/ home.
Asi gnaci n de cuotas por si stema de fi cheros
Par a asi gnar l as cuotas del si stema de archi vos se ut i l i za el comando edquota -t. Al i gual que con los comandos
anteri ores, edquota abre el edi tor de texto con las cuotas actuales.
Gr a c e p e r i o d b e f o r e n f o r c i n g s o f t l i mi t s f o r u s e r s :
Time uni t s may be: days, huurs, mi nutes, or seconds
Fl l e3ystern Bl ock grace per i od Inode grace per i od
/dev/hda3 J days 7 days
10.2.4.4 Verificacin de las cuotas de usuar i o
Par a veri f i car que l a cuota ha sido conf i gurada se ut i l i za el comando quota. Y si quiere comprobar l a cuota de un
det ermi nado usuari o ejecute quota <nombre de u$uario>. Por ejemplo:
Di s k q uo t a s f o r us e r u s u a r i o _ p r u e b a ( ui d 502)
F l esystem bl ocks quota l i mi t grace f i l e s quota l i mi t grace
/dev/hda5 24 100 300 0 6 0 0 0
Para veri f i car l a cuota de un grupo uti l i ce quota -g <nombre del grupo>
10.2.4.5 Generaci n de i nf ormes de cuota
El comando repquota genera un informe del uso de cuotas en el si stema de archi vos. Por ejemplo, el comando
repquota Ihome genera l a si gui ente sal i da:
* * * Re por t f o r us e r quot a s on d e v i c e /dev/hda3
B l o c k g r a c e t i me : 7da y s ; I node g r a c e t i me : 7days
Bl o c k l i m i t s F i l e l i mi t s
Os er us ed s o f t ha r d g r a c e us ed s o f t ha r d g r a c e
r o o t 36 0 0 4 0 0
L a marca - - que se muest ra despus del nombre del usuari o es una forma rpida de i ndi car si se han superado los
lmites. Si el usuari o ha superado el lmite suave aparece el smbolo + en l ugar de -. E l pri mer - representa el lmite
de bloque, y el segundo, el l i mi t e de inodo.
Par a ver el informe sobre el uso de disco en todos los si stemas de archi vos con cuotas, use repquota -a.
10.2.4.6 Activacin y desactivacin de cuotas
Par a desacti var las cuotas en el si stema de archi vos se ut i l i za el comando:
t q u o t a o f f - a u g
donde -u permi te desacti var l as cuotas de usuari o, y -g permi te desacti var las cuotas de grupo. Si no i ndi ca ni nguna
opcin, por defecto, se desactivarn las cuotas de usuari o.
R A - M A 10 PUESTA EN MARCHA DEL SI STEMA
Para acti var nuevamente las cuotas, se ut i l i za el comando quotaon con las mi smas opciones. Por ejemplo:
# q uo t a o n - a ug
As i gne una cuot a de 10 MB a los usuar i os empleadol y emp!eado2.
Ac c e de al s i s t e ma con el usuar i o empleadol y copi e Fi cheros en el di r ect or i o /datos hast a s upe r a r la cuot a de
di sco del us uar i a.
Ac c e de al s i s t e ma c o mo root y e x a mi ne el est ado de l as cuot as de di sco.
Es muy i mport ant e establ ecer correctamente los permi sos en el si stema de ficheros porque as evi t ar usos
indebidos o prdidas de datos en el si stema.
Si ejecuta en un di rectori o el comando Is -la puede ver los permi sos del si st ema de ficheros. Tal y como muestra l a
Fi gur a 10.15, para cada fichero o di rectori o se muest ran los si gui entes datos:
Pe r mi s o s . Indi ca los permisos que tiene el fichero o di rectori o.
Usuari o propietario.
Grupo propietario.
* Tamao del fichero o directorio.
Fecha de creacin o de la ltima modificacin.
Nombre.
Por ejemplo, los permisos para el di rectori o documentos son drwxrwx. E l carcter d i ndi ca que es un directorio.
Luego se muest ran tres grupos de caracteres irwx) irwx) () que permi ten i ndi car los permisos del usuari o propietario,
del grupo propi etari o y de los dems usuari os.
i -ootjUocalnost datosJ# Is - l a
total 32
drwxr-xr-x. 5 aria usuarios 4096 jun 13 06:12
dr-xr-xr-x. 24 root root 4896 jun 13 85:59 .
drwxrwx---. J aria Jefes 4996 jun 13 96:11 docuawnto
drwxr-xr-x. 2 aria usuarios 4896 Jun 13 86:11 prograw
drwxr-xr-x. 2 aria usuarios 4896 jun 13 86:11 oftwar
ACTIVIDADES 10.8
PERMISOS
per mi sos
usuari o
propi etari o
grupo
propi etari o
f echa de
modificacin
Fi gura tO. IS. Pttmpt
219
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E l formato para establecer los permisos es (rwx) donde r i ndi ca l ect ura, w escri t ura y x i ndi ca ejecucin. Si existe
el permi so entonces se muest ra su correspondiente l etra y en el caso de que no exi sta ese permi so entonces aparece
el carcter (-}.
Por ejemplo, el directorio documentos ti ene todos los permisos (rwx) para el usuari o propi etari o, que es maria,
el grupo propi etari o jefes tambin ti ene todos los permi sos (rwx), y el resto de los usuari os no tiene ningn permiso
(-).
E l di rectori o programas tiene todos !os permisos para el usuari o propi etari o maria (rwx) y tanto para el grupo
propi etari o usuarios como el resto de los usuari os tiene permisos de l ectura y ejecucin (r-x).
En un f i chero el pe r mi s o de ejecucin per mi t e ej ecut ar un pr o g r ama y e n el caso de los di r ect or i os el
pe r mi s o per mi t e i ndi car que es posi bl e e nt r ar e n ese di r ect or i o.
E S T A B L E C E R L O S P E R M I S O S
Para def i ni r los permisos de un fichero o di rectori o se empl ea el comando chmod. Su si ntaxi s es:
# chmod <modo> f i c h e r o
donde <modo> i ndi ca los permi sos que l e qui ere asi gnar al fichero. Por ejemplo, si qui ere establecer los permisos
rw- para el propi etari o y r- para el resto, el comando que se debe ut i l i zar es:
# chmod 644 f i c h e r o
Con chmod se puede establecer los permisos con tres valores numricos (p.e.: 664): el pri mer val or corresponde
al usuari o propi etari o, el segundo al grupo propi etari o y el tercer val or corresponde a todos los dems usuari os del
si st ema.
Cada permi so tiene una equi val enci a numrica donde r vale 4, w val e 2 yx val e L De esta f orma si tiene el val or
7 corresponde a (rwx), el val or 6 corresponde a (rw-), etc.
E S T A B L E C E R E L U S U A R I O Y G R U P O P R O P I E T A R I O
El propi etari o de un fichero es aquel usuari o que cre dicho fichero. Uni x permi te cambi ar al propi etari o de
cual qui er fichero o directorio. Opcinalmente se puede cambi ar tambin al grupo al que pertenece dicho fichero o
di rectori o. Par a ello se ut i l i za l a orden chown que tiene l a si gui ente si nt axi s:
chown <Nombr eUs uar i o> [ . <Nombr eGr upo>] <f i c h e r o >. . .
donde <NombreUsuario> i denti f i ca el nuevo propi etari o de fichero o directorio. <NombreGrupo> el nuevo grupo y
<fichero> i denti f i ca el fichero o directorio sobre el que se va a actuar.
Por otro lado, para cambi ar el grupo al que pertenece un di rectori o se ut i l i za chgrp. Su si nt axi s es:
# c hgr p <Nombr eGr upo> <f i c he r o >. . .
RA- MA 10 PUESTA EN MARCHA DEL SI STEMA
donde <NombreGrupo> i denti f i ca el nuevo nombre de grupo que se le va a asi gnar al fichero o di rectori o <ftchero>. Se
puede actuar sobre vari os ficheros a l a vez.
En los c o mando s c hmo d, c ho wn y chgr p la opcin - R si gni f i ca que se est abl ecen l os per mi sos al
di r ect or i o y a t odos l os dat os que cont i ene. Por ej empl o, el c o ma nd o :
chmod 777 /datos -R.
est abl ece t odos l os pe r mi s os a la car pet a datos y a t odo su cont eni do.
| ACTI VI DADES 10. 9
Cr e a la car pet a proyectos e n datos {/datos/proyectos).
* Est abl ece l os pe r mi s os de l a c ar pe t a proyectos par a que el usuar i o jefel t e ng a cont r ol t ot al y el gr upo
empleados sol o t enga acceso de l ect ura y el rest o de usuar i os no t e nga ningn pe r mi s o.
Accede al s i s t e ma con l os usuar i os jefel y empleadol, y c o mpr ue ba que se han est abl eci do c or r e c t ame nt e
l os pe r mi s os .
RESUMEN DEL CAPTULO
En este captulo ha aprendi do a real i zar l a administracin de los usuari os y grupos del si stema.
Se ha exphcado a admi ni st r ar el si stema de ficheros para crear, formatear y montar parti ci ones.
Adems, se ha explicado a acti var y admi ni st rar las cuotas de disco para l i mi t ar y moni tori zar el espacio
de disco duro que ut i l i zan los usuari os en el si stema.
Por ltimo, ha aprendi do a establecer los permi sos a los usuari os en el si stema de ficheros.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
EJERCICIOS
. Es lo mi smo l a carpeta Prueba que prueba"?
2. Indi que dos formas de acceder a l a cuenta de un
usuari o.
3. Qu di ferenci a hay entre el comando su y sudo?
4. En qu carpet a se guar dan los datos de los
usuari os? Qu contenido tiene l a carpeta?
5. Cmo puede ver el estado de f unci onami ento de
un si stema RAI D?
8. Es posible establecer l a cuota de disco a un grupo
de usuari os?
PROPUESTOS
7. Dentro del mi smo disco duro, se pueden establecer
las cuotas de usuari o para diferentes carpetas? (p.e. /
datos /empresa que no tenga cuota, y que l a carpeta
/datos/programas tenga una cuota de 100 MB)
8. I ndi que vari as formas que le per mi t an ver l as
cuotas de un usuari o.
9. Si un usuari o excede su cuota de usuari o, cmo
puedo modi fi car su cuota?
10. Expl i que brevemente los permi sos en GNU/
Li nux.
TEST DE CONOCIMIENTOS
J
Todos los usuari os del si stema ti enen un identificador
de usuari o UID) y un i denti fi cador de grupo ( GID) ,
cules son para el usuari o root?
0:0
1:1
1:0
0:1
Indi que l a ut i l i dad del comando mkfs:
Permi t e crear una particin.
Permi te formatear una particin.
Permi t e crear un espacio swap.
Permi t e mont ar una uni dad.
Las cuotas de disco se pueden establecer:
Medi ant e tamao (nmero de bloques).
Medi ant e el nmero de archi vos que pueden ser
creados (inodos).
Las opciones A y B son correctas.
Medi ant e tamao (nmero de MB) .
Indi que el comando que permi te ver el contenido de
un directorio:
ls-l.
mkdir.
cd.
rmdir.
Conocer las diferentes fases y
elementos que i ntervi enen en el
arranque del si stema.
Di st i ngui r entre el concepto
servicio y proceso.
Admi ni st r ar los servicios y
procesos del si stema.
Real i zar l a planificacin de
tareas del si stema.
Conocer y ut i l i zar las diferentes
herrami entas de monitorizacin.
Conocer los diferentes elementos
para moni tori zar el si stema.
Realizar, programar y restaurar
las copias de seguri dad.
ADMINISTRACIN DE SI STEMAS OPERATI VOS
RA- MA
ARRANQUE Y
PARADA
Una de l as funciones de un admi ni st rador de sistemas es poder contestar en todo momento las si gui entes preguntas:
qu si stema operativo se ejecuta en nuestro si stema?, qu servicios o programas se ejecutan en el si stema?, cundo
se ejecutan? Lgicamente, estos factores afectan muy estrechamente a l a seguri dad y al rendi mi ent o del si stema.
En esta uni dad se abordan los temas necesarios para poder tener control total sobre el proceso y arranque del
si st ema. Cuando se i ni ci a el equipo pri mero i ni ci a l a BI OS que permi te detectar y acceder al hardware del si stema.
A par t i r de ah, carga el gestor de arranque (que en Li nux se l l ama GRUB) y en el caso de i ni ci ar u n si stema GNU/
Li nux accede al di rectori o / boot donde carga el kernel o ncleo del si stema operativo y ejecuta el proceso init que ser
el encargado de i ni ci ar todos los servicios para que el si stema funcione correctamente.
A continuacin, se anal i zan cada uno de los elementos que i ntervi enen en el arranque y apagado del si stema: gestor
de arranque ( GRUB) , proceso de arranque, servicios del si stema, planificacin de tareas y parada del si stema.
G E S T O R D E A R R A N Q U E
El gestor de arranque es el encargado de i ni ci ar cual qui er si stema operativo que haya sido previ ament e i nstal ado
en el si stema (p.e.: Wi ndows, GNU/Li nux, Fr eeBSD) . De forma t radi ci onal el gestor de arranque ut i l i zado en GNU/
L i nux era LTUO, aunque actual mente el gestor de arranque ms uti l i zado en l a actual i dad es GR U B .
G R U B (Grand Unified Bootloader) fue diseado por Er i ch Stefan Bol eyn y es un gestor de arranque que permi te
gesti onar el i ni ci o de nuestro equipo entre diferentes si stemas operativos.
E l mtodo que ut i l i za G R U B para l a carga de si stemas operativos Li nux es denomi nado carga di recta, ya que el
propi o gestor de arranque es el encargado de hacerlo di rectamente y no existe ningn i ntermedi ari o. Esto ltimo
puede ocurri r para l a carga de otros si stemas operativos, como por ejemplo, Mi crosoft Wi ndows. E n este ltimo caso
el mtodo de arranque es denomi nado de carga encadenada, en el que el MB R (Master Boot Record o Regi stro de
Ar r anque Pri nci pal ) i ndi ca el pri mer sector de l a particin que contiene el si stema operativo.
Hay tres caractersticas f undamental es por l as que GR U B destaca respecto a otros gestores de arranque:
Proporci ona un entorno basado en comandos y previ o al si st ema operativo, para arqui tecturas x86.
Soporta el modo de direccin amiento por bloques lgicos ( LBA, Logical Block Addressing), lo que permi te cargar
si stemas operativos con sus ficheros ms all del ci l i ndro 1.024.
Puede l eer parti ci ones con si stemas de ficheros de tipo ext2, lo que le permi te al GR U B acceder a sus ficheros de
configuracin por lo que l a nica vez en l a que es necesario i nst al ar GR U B en el MB R es al hacerl o por pr i mer a
vez o si l a particin /boot cambi a de ubicacin.
11.1.1.1 Instal acin
G R U B normal ment e se ut i l i z a como gestor de arranque durant e el proceso de instalacin de prcticamente
cual qui er distribucin GNU/Li nux, como Deban o Fedora.
Si empre que realice operaciones sobre el gestor de arranque es muy i mportante estar seguros de las opciones y
parmetros i ntroduci dos, ya que es posible daar el arranque del si stema. An as, si empre es posible ut i l i zar al guna
ut i l i dad de recuperacin del arranque, como por ejemplo S u p e r G R U B Di s k (http:/! www.supergrubdisk.org/),
RA- MA 11 ADMINISTRACIN BSICA DEL SI STEMA
de l i bre distribucin. Est a herrami ent a adems permi te a usuari os avanzados real i zar operaciones potenci al mente
peligrosas en el MBR (Master Boot Record o Regi stro de Ar r anque Pri nci pal ) de forma segura.
B o o T P R 0 B L E M S
0 P E N S O u R C E T O 0 L S
O* < * JVT> OCM1T
Home
s
S '
Fi t a KUB
I I . . w
. ti -mi l i Dau un <Mm m t n t
r>oo FKM JHJB
O O A U irtfo nurtf *TfUfnh -mi
Supr GrvQ O**
F l i n C HU S
Fi gura 11.1. Web del proyecto Super GRUB mk
Para i nst al ar GR U B en el si stema hay que ejecutar:
U B U N T U
f apt-get i n s t a l l grub
F E D O R A
# yum i n s t a l l grub
Una vez que se ha i nstal ado el paquete grub debe sobrescri bi r el registro de arranque ejecutando:
# g r u b - i n s t a l l <localizacin>
donde <localizacin> se refiere al disco duro en el que se va a i nst al ar el gestor de arranque. Por ejemplo, con el
si gui ente comando puede i nst al ar GR U B en el MB R del di sposi ti vo Idevlsda hay que ejecutar:
# g r u b - i n s t a l l /dev/sda
Para ver l os di scos dur os y par t i ci ones del s i s t e ma ej ecut e el c o ma ndo fdisk -I.
)
225
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
A l finalizar, el comando grub-instatl muestra informacin sobre el xito o no de l a operacin, dependi endo de la
forma en que haya tenido lugar. De esta f orma queda i nstal ado el gestor de arranque GR UB, por lo que l a prxima
vez, al rei ni ci ar el equipo, aparece el gestor de arranque grfico G R U B i l udi endo sel ecci onar el si st ema operativo
(vase l a Fi gur a 11.2).
Utiunhi. IIIIMI Lluuy 2.5.35-22-Benerlc-Dae irecui/ei-y. fnodel
Memory test imeitestB6+)
Hernn) test (rnteMae-., serial batatal! u52uCi|
Fi gura 11.2. Gestor de arranque grfi co GRUB
11.1.1.2 Confi guraci n en Fedor a
Para real i zar la configuracin y automatizacin del men del gestor de arranque GR UB, debe edi t ar el fichero
grub.conf o el fichero menu.lst, ubicados en el directorio /boot/grub imenu.Ist es un enlace a grub.conf, por lo que
edi t arl o equi val e a hacerlo di rectamente con el fichero grub.conf).
En estos ficheros se encuentra un conjunto de vari abl es y opciones que permi ten conf i gurar el comportami ento
del men, cambi ar l a i magen de fondo para el men, establecer una contrasea para su uso, cambi ar el tiempo
de arranque por defecto, etc., as como las diferentes entradas que forman parte del mi smo para posi bi l i t ar as el
ar r anque de nuevos si stemas operativos en nuestro equipo. En el si gui ente l i stado puede ver un senci l l o ejemplo del
conteni do de este fichero.
/etc/grub.conf
default=0
timeout=15
spl ashl mage=(hdO,0)/boot/grub/spl ash. xpm, gz
hiddenmenu
t i t l e Fedora (2.6.33.3-85.fcl3.i686.PAE)
root (hd0,0)
k e r n e l /boot/vmlinuz-2.6.33.3-85.fcl3.686.PAE r o root=UUID=b2e88b6c-4b94-
406d-8778-2ee814a03ed3 r d NO_LUKS rd_NO_LVM rd_NO_MD rd_NO_DM
LANG=es_ES.OTF-8 SYSFONT=I at ar cyr heb- sunl 6 KEYTABLE=es rhgb quiet
i n i t r d /boot/i ni t ramf s-2.6.33.3-85.fcl3.686.PAE. i mg
t i t l e WindowsXP
rootnoverify (hd0,l)
chainloader +1
Como i ndi ca l a propia cabecera del fichero menu.lst si empre que no haya una particin /boot di sponi bl e las rutas
de acceso al kernel del si stema, as como el disco RAM de inicio para el si stema operativo son rel ati vas di rectori o raz,
por ejemplo para i ndi car la particin raz del si stema:
root <hd0,0)
RA- MA 11 ADMINISTRACIN BSICA DEL SI STEMA
Tabl a 11. 1. Opci ones de configuracin para GRUB en grub.conf
Opcin Si gni f i cado Ej empl o
Boot Per mi t e i ndi car l a r ut a de acceso al di r ect or i o
boot si es que ste se e nc ue nt r a en una particin
i ndependi ent e. Si el di r ect or i o se e nc ue nt r a en la
particin raz, apar ece c o me nt a da .
#/boot=/dev/sda
Def aul t Cont i e ne el i dent i f i cador del s i s t e ma que se i ni ci a default=0
por def ect o.
Ti meout Ti e mpo que se mue s t r a el men de ar r anque
ant e s de i ni ci ar el s i s t e ma oper at i vo por def ect o.
timeout=15
spl ashi mage I ma g e n que se mue s t r a en el men de ar r anque . splashimage=(hdO,0)/grub/splash.
xpm.gz
hi ddenmenu Per mi t e oc ul t ar l a seleccin de l os di f er ent es
s i s t e mas . En su l ugar apar e c e un mensaj e que
sugi er e pr esi onar la t ecl a e s c ape para most r ar l os.
hiddenmenu
Passwor d Per mi t e est abl ecer l a contrasea del men de password contrasea
ar r anque .
i i 'm ni 1111 n i i Vi 1 l l 1 M ni i Uim^mw^k^k^k^mk^kWm^m^m^mk^km
Ti tl e Ti t ul o dentificatlvo del s i s t e ma oper at i vo. title Fedora (2.6.33.3-85.fcl3.686.
PAE)
Root Per mi t e i ndi car la ubicacin par a los ficheros de
ar r anque .
root (hdO,0)
Kernel Per mi t e I ndi c ar e ! f i chero del ncleo del s i s t e ma kernel /boot/vmlinuz-2.6.33.3-85.
oper at i vo as c omo l as caractersticas de s u c ar g a fcl3.i686.PAE ro
y parmetros e n el ar r anque . Tambin puede root-UUID-b2e88b6c-4b94-
especi f i car l a et i quet a o l a particin en la que se 406d-8778-2ee814a03ed3 rd_
e nc ue nt r a el di r ect or i o raz. NO_LUKS rd_NO_LVM rd_NO_MD
rd_NO_DM LANG=es_ES.UTF-8
SYSFONT=latarcyrheb-sunl6
KEYTABLE=es rhgb quiet
Ini trd I ndi ca l a localizacin de la i mag e n de di sco
RAM ut i l i z ada en l a car ga del s i s t e ma: f i chero
c o mpr i mi do que cont i ene una I magen del s i s t e ma
de ar c hi v os t e mpor al que es car gada e n me mo r i a
y que es ut i l i zada c omo di sco RAM en el pr oceso
de ar r anque .
initrd /boot/initramfs-2.6.33.3-85.
fcl3.i686.PAE.img
r oot nover i f y Si mi l ar a l a opcin root, es us ada par a no mo nt ar
l a particin ya que el s i s t e ma de f i cheros e s
di f er ent e al de Li nux, c omo UFS par a Fr e e BSD o
NTFS para Wi ndows .
rootnoverify (hdO, 1)
chai nl oader +1 Para una de t e r mi nada e nt r ada per mi t e c a mbi a r chainloader +1
al c ar gador del s i s t e ma oper at i vo sel ecci onado
( modo de car ga e nc ade nada) .
227
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
l gestor de arranque GRUB nombra los discos duros como (hdO), (hdl),..,(hdN), siendo (hdO) el primer
disco duro reconocido por la BI OS sin hacer distinciones entre discos de tipo S CS I o I DE.
Para hacer referencia a las particiones de un disco tiene que hacerlo respecto al disco al que pertenecen,
comenzando a numerar tambin por cero. Por ejemplo, (hdO,0) es la primera particin del pri mer disco
duro, ( hdO, l ) es la segunda particin del primer disco duro, etc.
En caso contrari o, puede omi t i r parte de las rut as al ser stas rel ati vas al di rectori o /boot. E n l a Tabl a 11. 1
puede ver las opciones ms comunes a l a hora de confi gurar GRUB, su significado y un ejemplo con posibles valores
que puede tomar. El contenido del fichero puede ser di vi di do en dos secciones: l a pri mera, que comprende l as cinco
pri meras opciones de l a tabl a, contiene opciones generales para el gestor de arranque y su modo de operar, sobre todo
en los que respecta a su vi sual i za cin; l a segunda seccin, e n cambi o, recoge l as opciones y caractersticas parti cul ares
que definen cada ent rada del men, por lo que se repi ten para cada uno de los si stemas de los que qui ere di sponer
al i ni ci o. En funcin de nuestras necesidades puede comentar o descomentar al gunas de l as opciones para que sean
obvi adas por GR U B o no, respecti vamente.
Par a aadir una nueva entrada para si stemas operativos de ti po Wi ndows o Fr e e BSD en el men GR U B hay que
hacerl o de l a si gui ente forma:
t i t l e Wi ndows XP r o o t n o v e r i f y ( hdO, l ) c h a i n l o a d e r +1
Es I mpor t ant e s abe r que no es necesar i o, cada vez que se real i za una modificacin e n el f i cher o de
configuracin de GRUB, vol ver a gr abar su configuracin en el MBR, ya que GRUB t i ene acceso di r ect o a
los f i cheros de configuracin.
Para est abl ecer la contrasea en gr ub debes aadir la si gui ent e opcin:
password contrasea_a_uti l i zar
11.1.1.3 Confi guraci n en Ubunt u
En el caso de tratarse de Ubunt u el gestor de arranque por defecto es GR U B v2 por lo que cambi a un poco l a
configuracin del si stema.
Para empezar, para real i zar los cambios generales del si stema de arranque (tiempo de espera, resolucin, etc.)
hay que modi f i car el fichero /etc/default/grub. Por ejemplo, si quiere modi fi car el tiempo que se muest ra el men de
ar r anque entonces hay que modi fi car l a vari abl e:
GRUB TI MEOUT=10
R A - MA 11 ADMINISTRACIN BSICA DEL SI STEMA
Par a conf i gurar el men de arranque hay que acceder a l a carpeta letctgrub.d, donde se encuent ran los ficheros
de configuracin. Por ejemplo, para aadir en el men de arranque una nueva opcin para poder i ni ci ar un si st ema
operati vo Wi ndows hay que aadir al final del fichero I etc I grub.d 140_custom las si gui entes lneas:
menuentry 'Windows XP'I
insmod n t f s
set root=(hO,l)
chainloader +1
I
Fi nal ment e, para apl i car los cambios en el si stema hay que ejecutar:
#update-grub2
| ACTI VI DADES 11. 1
Conf i gur e GRUB par a que mue s t r e el men de ar r anque dur ant e 10 s e g undos .
PROCESO D E ARRANQUE V PARADA D E L SI STEMA
11. 1.2. 1 Ni vel es de ejecucin
Una vez que se ha encontrado el kernel y se ha iniciado. El si stema operativo comi enza a cargarse, se i ni ci a el
hardware, los discos estn preparados, se asi gnan direcciones IP, se i ni ci an servicios, y se r eal i zan otras muchas
tareas. Para ello, Li nux ejecuta el programa inil, cuya funcin es i ni ci ar el si st ema operativo y sus servicios. Las tareas
que real i za el proceso init son:
Comprueba los si stemas de ficheros.
Mont a los si stemas de ficheros permanentes.
Act i va l a zona de memori a stvap o de i ntercambi o.
Act i va los demonios o servicios del si stema (p.e.: atd, syslog).
Act i va l a red.
Ini ci a los demonios o servicios de red del si stema (p.e.: sendmo.il, httpd).
Li mpi a los si stemas de ficheros temporal es.
Fi nal ment e, habi l i t a el login a los usuari os del si stema.
El proceso til es el estndar para i ni ci ar y apagar equipos Li nux y Uni x l l amado SysV. SysV es un modo de def i ni r
qu estado debe tener el equipo en un momento determi nado. Par a ello se empl ea un concepto denomi nado modo de
ejecucin (o runlevels).
SysV ut i l i za siete modos de ejecucin que van del 0 al 6, y cada distribucin ut i l i za los modos de ejecucin para
diferentes fines aunque hay vari os ni vel es que son comunes. Los niveles que son comunes son: el 0 se ut i l i za para
apagar el equipo; el 1 es el modo monousuari o; y el 6 se ut i l i za para rei ni ci ar el equipo.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Los dems modos de ejecucin (del 2 al 5) di fi eren l i geramente en Ubunt u y Fedora. E n Ubunt u los modos del 2 al 5
se ejecutan en modo mul t i usuari o mi ent ras que en los si stemas basados en RedHat, como es el caso de Fedora, cambi an
l i geramente. E n l a Tabl a 11.2 se muest ran los modos de ejecucin para las di stri buci ones Ubunt u y Fedora.
Tabl a 11. 2. Modos de ejecucin
Modo Ubunt u Fedor a
0 Apag a el equi po. Apag a el equi po.
1 Modo mo no us uar l o . Modo mo no us ua r i o ( mant e ni mi e nt o) .
2 Modo mul t l us uar i o. Si n asi gnar.
3 Modo mul t i us uar i o. Mul t i usuar i o e n mo do c o ma ndo s .
4 Modo mul t i us uar i o. Si n asi gnar.
5 Modo mul t i us uar i o. Mul t i usuar i o con e nt or no grfico.
6 Rei ni ci a el equi po. Rei ni ci a el equi po.
A continuacin se van a ver l as tareas ms frecuentes sobre el ni vel de ejecucin del si stema:
Si lo desea, puede cambi ar el nivel de ejecucin det sistema por defecto de l a si gui ente f orma:
Ubunt u
Modifique el fichero /etc/init/rc-sysinit.conf de la si gui ente f orma:
env DEFADLT_RUNLEVEL=2
F E D O R A
Modifique el fichero /etc/inittab de la si gui ente f orma:
i d : 3 : i n i t d e f a u l t :
donde el 3 es el modo de ejecucin del si stema.
Para ver el nivel de ejecucin que ti ene actual mente el si stema debe ejecutar:
f runlevel
Para cambi ar manualmente el nivel de ejecucin del sistema hay que ejecutar;
II t e l i n i t 3
o
i n i t 3
Cada ni vel de ejecucin, tiene asociado un di rectori o donde se especifican los servicios que se deben ejecutar o
parar. Por ejemplo, el di rectori o /etc/rcO.d corresponde al ni vel 0, el directorio /etclrcl.d al ni vel 1. etc.
Ahora bi en, cmo puedo ver los scripts que se ejecutan en un determi nado ni vel ? Exi st en vari as formas de ver los
servi ci os asociados a un determi nado ni vel . Por ejemplo, si muest ra el contenido del directorio:
R A - M A 11 ADMINISTRACIN BSICA DEL SI STEMA
c d / e t c / r c 3 . d
1* -1
obtiene una sal i da como l a si gui ente:
l r w x r w x r w x 1 r o o t r o o t 17 3 : 1 1 S l O n e t w o r k -> . . / i n i t . d / n e t w o r k
l r w x r w x r w x 1 r o o t r o o t 16 3 : 1 1 S 3 0 s y s l o g - > . . / i n i t . d / s y a l o g
l r w x r w x r w x 1 r o o t r o o t 14 3 : 3 2 S 4 0 c r o n -> . . / i n i t . d / c r o n
l r w x r w x r w x 1 r o o t r o o t 14 3 : 1 1 S 5 0 i n e t -> . . / i n i t . d / i n e t
l r w x r w x r w x 1 r o o t r o o t 13 3 : 1 1 S 6 0 n f s -> . . / i n i t . d / n f s
l r w x r w x r w x 1 r o o t r o o t 1 5 3 : 1 1 S 7 0 n f s f s -> . . / i n i t . d / n f s f s
l r w x r w x r w x 1 r o o t r o o t 18 3 : 1 1 S 9 0 i p d -> . / i n i t . d / l p d . i n i t
l r w x r w x r w x 1 r o o t r o o t 11 3 : 1 1 S 9 9 1 o c a l -> . . / r e . l o c a l
Como se puede observar, el di rectori o contiene enlaces simblicos a scripts del di rectori o letclinit.d. Cada enlace
ti ene una l etra (S o K) y un nmero al pri nci pi o. El nmero establece el orden en el que se van a ej ecutar los servicios
mi ent ras que l a l etra "S* si gni f i ca que se i ni ci a y l a "7C que se pare el servicio correspondiente.
Cmo hace el proceso Init para arrancar y parar los servi ci os? Senci l l o. Cada uno de los scripts se escribe
para aceptar un argumento que suele ser start, stop, status, restart o relaod. Si lo desea puede ej ecutar los scripts
manual ment e.
Por ejemplo, si qui ere ver las opciones de un determi nado servi ci o puede ejecutarlo di rectamente:
# / e t c / i n i t . d / h t t p d
Us o : . / h t t p d ( s t a r t I s t o p I r e s t a r t I c o n d r e s t a r t I r e l o a d l s t a t u s I f u l l s t a t u s I g r a c e f u l I h e l p I c o n f i g t e s t 1
Por lo tanto, si qui ere parar el servi dor de pginas web manual ment e ejecute:
| / e t c / i n i t . d / h t t p d s t o p
Tambin puede admi ni st r ar los servicios uti l i zando el comando service de l a si gui ente forma:
# s e r v i c e h t t p d s t o p
Una vez real i zados todos los pasos que establece el nivel de ejecucin, se procesa el fichero f etcIrc.local. Este
fichero es un "cajn desastre" donde se pueden escri bi r todos los comandos que el si stema ejecuta al i ni ci arse.
| ACTI VI DADES 11.2
Determine el nivel de ejecucin en el que se ejecuta el sistema.
S E R V I C I O S D E L S I S T E MA
Los servi ci os son apl i caci ones que se ejecutan, en segundo plano, i ndependi entemente de! usuari o y ofrecen
una determi nada f unci onal i dad. Normal ment e se asocia el trmino "servi ci o" solo a servicios de red (p.e.: servi dor
web, servi dor FTP) pero exi sten servicios que ofrecen todo tipo de funci onal i dades (gestionan l as conexiones de red,
moni t ori zan el si stema, comprueban las actual i zaci ones y seguri dad del si stema, permi ten ut i l i zar el hardware del
equi po, etc.).
El admi ni st rador de servicios permi te establecer los servicios que se van a ejecutar al i ni ci ar el si st ema, y permi te
parar, ejecutar o reanudar los servicios que se ejecutan actual mente en el si stema.
A continuacin se van a ver vari as formas de admi ni st rar los servicios en el si stema.
231
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
11.1.3.1 Her r ami ent as grficas
Ubunt u
E n Ubunt u es posible admi ni st r ar los servicios de modo grfico uti l i zando Boot Up Manager en x-Wi ndows o
sys-rc-conf en el t ermi nal del si stema.
Par a ejecutar Boot Up Manager pri mero hay que i nst al ar l a ejecutando:
# apt-get i n s t a l l bup
A continuacin, desde el entorno grfico ejecute Boot-up Manager, que se encuentra en System / Administration
(vase l a Fi gur a 11.3).
WTM
Nuevageneracin de servidor web
ParmKa laprogramacin d* taraat
Gmrujt hit m*n*n|ca de arranque ein un arrhLvo de ror*[fo
i ai a ont anrf tceymap setup prograrn
EHtcuta tareai deadmlntitracln rutinarias en i>i rvchairnoras eipactnc*il
BOA
Entreo* mensaje* entra aplicaciones
Fi gura 11.3. Boatup Manager
Si desea admi ni st r ar los servicios del si stema en modo t ermi nal entonces debe i nst al ar l a herrami ent a sysv-rc-
config;
# apt-get i n s t a l l sysv-rc-config
Una vez i nst al ada ejecute en el t ermi nal :
# sysv-rc-config
y e n l a pant al l a que se muest ra en l a Fi gur a 11.4 habi l i te o deshabi l i te los servicios que esti me oportunos:
wrvl ce 1 i 3 4 1 D S
n a
apache;!
t i l
IX [XI
w IX) 1 1 1 ) t
ApparKir
l ]
[
1 \ 1 1 1 1 1 J 1 1 IX
atd
j | f
| ] 1 1 1
bootlona t 1
[ [ j
[ 1 1 )
I I
1 1 1
cantoLe- i$
j
1
[ ]
1 1 l ] 1 ] 1 1 1
er an
l 1
I 1 I
1 1 1
dni- cle&n
EJtj [X XI
1X1
|X|
1 1 1 1 1
f ai ti af e i 1 j 1 1 1 1 i 1 1
ql ub *m\ x ] m pe] 1 1 t
hal l
\ i [ i )
11 [ )
[X)
I ) 1
hoitrnwe
*
1 1
i i
1 1
[ 1 1 1 t
D u The a r r o fceys or B OUS * t o aove a round. ~r>: n e i j pg
space: rogl e s e r v i c e on i o f t
"p: pr o pq
Fi gura IL4. sy*v-rv ctmf
11 ADMI NI STRACI ON BSICA DEL SI STEMA
RA- MA
11 ADMI NI STRACI ON BSICA DEL SI STEMA
Fedor a
En los si stemas Fedora es posible admi ni st r ar los servicios del si st ema a travs de l a herrami ent a de x-Wi ndows
Configuracin del servicio. Si desea conf i gurar los servicios de f orma grfica por t ermi nal entonces debe ejecutar l a
herrami ent a ntsysv.
Para ejecutar el admi ni st rador de servicios (vase l a Fi gur a 11.5) ejecute system-config-services desde un t ermi nal
o desde el entorno grfico ejecute servicios que se encuentra en Administracin -> Servicios.
Programa servi ci o Ayiala
Habilitar Deshabituar Pe'ona<iflt Detener envelar
El servi do a b r i d se 'rucia una * , normal mente cuando e*
s.ten\a arranca, funci ona en segundo otano y se destuerta
e s w r m l o o s n * h a b i t o ^ en tos revele 3.S
~ Este servare se esta erecotando
Descripcin
UHe n to and di soatch crash events
Fi gura 11.5. Admi ni strador de servi ci os (x-Wi ndows)
ntsysv es una ut i l i dad que se puede ejecutar desde l a lnea de comandos o desde el programa setup, opcin System
services. Para uti Uzarl o, tal y como muestra l a Fi gur a 11.6, debe i r marcando los servicios que qui ere que se ejecuten
de forma automtica.
Fi gura U.S. Admi ni strador de servi ci os (ntsysv)
233
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
11.1.3.2 chkconf i g
chkcoi i fi g permi te admi ni st r ar los servicios que se van a i ni ci ar automticamente cuando ar r anca el si stema.
U B U N T U
Para utilizar chkconfig en Ubuntu antes es necesario instalarlo ejecutando:
# a p t - g e t i n s t a l l c h k c o n f i g
Par a ver el estado de los diferentes servicios ejecute:
# chkconfig l i s t
Donde en cada f i l a muest ra un det ermi nado servi ci o y en cada col umna se i ndi ca si el servi ci o se i ni ci a
automticamente en ese modo de ejecucin (del modo 0 al 6).
Por ejemplo, ai quiere que el servi dor web se ejecute automticamente ejecute:
# c h k c o n f i g h t t p d on
Si desea acti varl o en los niveles 235 ejecute:
# c h k c o n f i g - l e v i s 235 h t t p d on
Y si desea deshabi l i tarl o el ejecute:
# c h k c o n f i g h t t p d o f f
- i . . . i
i emJ. h-. i l
ah*
- i
0 ut ur . v*c k>
U!' . I ( ' . " I Y. ' J J .
1 : . l ean- et zVILIJD
1 r de dne t 1 v i c i o
i f J a a a c t i v a Un
l tcuecfwt i v a d o
1;iiesacr. vado
2 s aauatec l V* OD
: i a c t i v o
a =t l V O
^cteaarrttvwto
; : si - et i vnt V
i de t a c t i va i c i r .
Z a c t i v a
- ; XT-I : 1 VQ:J,,
i t Je^Mr t i vaei r ;
3 : * o t t v o
3 j d a ^a c t i v a d r -
31 * r n i v a
4i d* MC t i v a * l ^ d a M c r w v i i
4l a c t l Y c S i a a r L i Vo E * K t i 7 <
4t a c e i v o c w * c r ; va
i t r t a * y?t tvadto St i l r aayt t Lfttojb
4 t o Wa O i vaul o 5 : a & * a r t i v a t i o d e a * c t I V A
Ifdjtsfajbt I W5 0 4 i d u * ? t i Y * d o d c ^ a x t I V B
' CMV. I 5l t-: t i v d*sa.ast 1V*3
1tf V?t 1VO d- . 7T JV
<1lOt 1VO S l t O X l V O de a o - t i v *
4; a>aaxM i /MU f vl eanct. i vacl n 4 e - f l c t :;vti
4ta)Ct,lVO S: a t u v o dU*0L * cct vq
4idccrt vndr . ' tai i v a d a t j want t t vi
i 1 a c t i v o d e v a c c i v a
deri rai ft 1 v i
4: Q* a c f i v a 4 o J 4 * * c t i v a t l u iJf -.f%t 5 l' -M
4 t 4 * * a r i i vaui r l l d e m e t I V * 4 G teaact. I Va
t : 4 # M r t VIVICI 1 i r i e * r t vndo
1 i r l mm- t IVauio 5 i d e a i r t i vat i o
5l aCt - l VD
1 !. 1 tVAdl
! at j ct i v ml n
S ; r t c a a ^ t i v a d o
i Je- - SJ; C i v a
a a j a ur t . V*at o
4 i daaaxrt i vmi i c S3 toanaCt : v s
Fi gura 11.7. i hkcunfi g -l i st
234
<3
RA- MA 11 ADMI NI STRACI ON BASI CA DEL SI STEMA
I
ACTI VI DADES 11.3
Ex a mi ne l os ser vi ci os que se ej ecut an e n el s i s t e ma .
I ni ci e el ser vi dor de pginas web Apache. Ac c e de a un nav e gador web y c o mpr ue ba que el s e r v i c i o f unci ona
c or r e c t ame nt e .
Ej ecut e el c o ma ndo chkconfig par a ver l os ser vi ci os que se e nc ue nt r an act i vos en el s i s t e ma .
P R O C E S O S
E n los si stemas GNU/Li nux se ejecutan una gran canti dad de servicios que permi ten real i zar una determi nada
act i vi dad en el si stema. Cada servicio o demonio consiste en uno o ms procesos que se ejecutan en el equipo.
Adems de los procesos vi ncul ados a servi ci os, en el si st ema se encuent ran los procesos que ejecuta un usuari o.
Por ejemplo, un edi tor de textos, un navegador Web, etc. A continuacin se van a ver las herrami ent as que permi ten
gesti onar los procesos del si stema.
11. 1. 4. 1 p s
El comando ps permi te ver los procesos que se estn ejecutando en el si stema. Tal y como se muest ra en l a Fi gur a
11.8, para cada proceso se muest ra su i denti fi cador (PID), t ermi nal donde se ejecuta ( TTYj , ti empo de uso de C P U
( TI ME) y el comando que ejecuta ( CMD) .
root *ttrvet -
tthi vo t i ' "' >' J ei mi i s i l Sol apa* Ayuda
' >'' I ' . ' ' -]* ps
PIO TTY T M OC
9551 p t f 7 M : M : M bash
l e u s pt s /e ee: 60: 00 p l
I r oot AHer ver - I*
Fi gura 11.8. ftt
Si desea ver todos los procesos que se ejecutan en el si stema ut i l i za l a opcin -A:
S ps - A
Si desea el i mi nar un proceso que se est ejecutando en el si stema puede ut i l i zar el comando kill de l a si gui ente
f orma:
S k i l l -9 <ID d e l p r o c e s o
11. 1. 4. 2 t o p
Es una aplicacin que, en ti empo real , i nf orma sobre l a acti vi dad del si stema. Proporci ona informacin sobre l a
carga del si st ema operativo, grado de utilizacin de l a CP U, memori a y swap, y los procesos que se encuentran en
ejecucin (vase l a Fi gur a 11.9).
235
ADMI NI STRACI N DE SI STEMAS OPERATI VOS R A - MA
r J L -i ; n
o /nnn i i r f i irV * u u * l n oi .>* m u
u n o a s n o n un . n .
Fi gura l t.9. Tnp
ACTIVIDADES 11.4
Ej ecut e un t er mi nal el c o ma ndo nano texto.
Ej ecut e ps -A, l ocal i za el pr oceso que c or r e s ponde al edi t or de t ext os y f i nal i za s u ejecucin.
Bus q ue e I nt ernet Informacin sobr e: pr oceso, ser vi ci o, interrupcin y excepcin e n un pr oceso.
PROGRAMACI N D E T A R E A S
L a programacin de tareas permi t e programar l a ejecucin de un det ermi nado programa en un momento
determi nado. Por ejemplo, se puede programar una copia de seguri dad, envi ar un fichero, comprobar l a seguri dad del
si st ema, envi ar un i nforme, etc.
Ant es de programar las tareas hay que comprobar que el servicio crond se encuentra en ejecucin medi ante el
comando:
| s e r v i c e crond status
Par a modi fi car el fichero de configuracin de crond, ejecute el comando:
# crontab -e
y aparece un fichero con el si gui ente formato:
PATH-/bin
0 0 * * * /root/comprobar_seguridad.sh
0 0 1 * * /root/copia_seguridad,sh
La si ntaxi s de l as tareas programadas es:
'. minuto (0 - 59)
I . hora (0 - 23)
l , . d i
a d e l m e s { 1
_ 3i)
I I I . mes (1 - 12) o jan,feb,mar,apr ...
l i l i . d i a de l a semana (0 - 6) (Sunday=0 o 7) OR
j i | | | sun,mon,tue,wed,thu,fri.sat
t I I I I I
Comando a ejecutar
En el ejemplo anteri or se ejecuta el scri.pt comprobar_segurdud.sh todos los das a las 0: 00 h y se ejecuta copia_
seguridad,sh el pri mer da de cada mes.
RA- MA 11 ADMINISTRACIN BSICA DEL SI STEMA
Ot r a forma de poder programar tareas es guardar el script que qui ere ejecutar en l as si gui entes carpetas de
configuracin de cron:
/etc/cron.hourly
/ e t c / c r o n . d a i l y
/etc/cron.weekly
/etc/cron.monthly
# Ejecuta e l s c r i p t cada hora
# Ejecuta e l s c r i p t diariamente
# Ejecuta e l s c r i p t semanaimente
# Ejecuta e l s c r i p t mensualmente
Par a as e gur ar el s i s t e ma sol o el usuar i o r oof puede modi f i car l os scrtpts que ej ecut a crontab.
Una ventaja muy i nteresante que permi te crontab es que cada vez que se ejecuta l a tarea manda un emai l con el
resul tado de l a ejecucin de di cha tarea (vase l a Fi gur a 11.10).
twi m [M(|*f.*>aitM.*M m% ta* i Ki o t i o t seno
ct uEMf * L I UOL I I tmtm. mOmnitit, *>
ntn Bna, i l a* na tiiDtitU*asao
Trmtn rw+i^w. >wii+w,m |Cnw HHII
TSM ( M i l w . M t t M a . M
C*Mt MMT t mj i-j >-rc: i ' i - j i - i m l u m i
CmtJNt -TT*i L*ttr>talmj CMtMt>I TT- l
tuto- i*nlttl i JCC-TJTEIBI atad
1-.-n.lrrv ULru-.t te-
r-cca>-f;iT/' <w>ni*'>
LS It-i tlil.-Zf . - L F | K . : : n - i l ] ' aarjNt TtaaM C V M f l U
Fi gura 12.10. mai t de crontab
I
ACTI VI DADES 11.5
Ex a mi ne los scripts que se ej ecut an en el s i s t e ma .
Pr ogr ame crontab par a que cada da a l as 0: 05 h se e l i mi ne n t odos l os f i cheros que se e nc ue nt r a n en el
di r ect or i o /tmp.
K E I N I C I O Y P A R A D A D E L S I S T E MA
El proceso de parada y rei ni ci o del si stema lo establecen los ni vel de ejecucin 0 y 6 respecti vamente. De esta
f orman en los respectivos di rectori os letclrcO.d y /etc/rc6.d puede ver los pasos que real i za el si st ema para apagar o
r ei ni ci ar el equipo. Por lo tanto, si desea rei ni ci ar el equipo puede l l amar al proceso init de la siguiente forma:
# i n i t 0
y si qui ere rei ni ci arl o ejecute:
i i n i t 6
Adems, puede ut i l i zar comandos especficos para apagar el equipo como halt o shutdown, o se puede rei ni ci ar el
equi po ejecutando re boot.
237
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
U
MONITORIZACIN
DEL SISTEMA
Par a conocer el comportami ento del si stema es necesario obtener informacin sobre l as prestaciones de los diferentes
subsi stemas que lo componen. En Li nux se dispone, por una parte, de una serie de comandos que proporci onan datos
sobre el rendi ni i ento del hardware y del si stema operativo y, por ot ra parte, de una aplicacin cl i ente-servi dor que
regi st ra los eventos que suceden en el equipe i sys og).
m n n H E R R A M I E N T A S B A S I C A S
Segn el ti po de informacin que presentan, los comandos se pueden cl asi f i car en:
Pr oc e s os . Muest r a informacin sobre los procesos que se estn ejecutando en el si stema*
Al ma c e na mi e nt o . Proporci onan informacin sobre l a ent rada y sal i da al subsi stema de al macenami ento.
Me mo r i a . Proporci onan informacin sobre el espacio de memori a real y swap.
Re d . Faci l i t an estadsticas de uso de l as interfaces de red.
Po l i v a l e nt e s , Muest r an informacin sobre di sti ntos subsi stemas del equipo.
En l a Tabl a 11.3 se muest ra un resumen de las herrami entas bsicas de monitorizacin en GNU/Li nux,
i ' l'l.: .MU Y
IrootOwn. raat |* df
S.ficheros
/Jcv/lidhz
/dev/hdal
iTiane
i - i rii.,< [ , j Ayuda
y. !>:.;. . Uaod Av i i l abl c UH% Montado en
1.5891788 3351600 11732024 23% /
101QB9 9324 B8540 /boot
127124 O 127124 0* /dev/*hn
I
H
Figura l t . l t . Salida del comando df.
4.133.140:7.7
4,134.13:2*61
4 .153 HO 86
l .l l .Tn.USbt
I . U] . I : H
.MI 1B:SSm
i .i i .?n u r o
.133.140:0(1
1.133.143 80
UTO l ' Bl i y t ei l )r o UO214.133 ??5: 54S
UE* OHbyt oi l Tr o, 130.2V4.133. 223: 39643
IBP ir Wt et l f a . l 3 o . 4 . l 3 1 . i ; S M3
el ho
* c t M
f r =
MME Ct M
ir c I M
w , CLOOD r i t o
*> 141- rtha
4* i-IM
.314 133. m OB e l M
.214.133.233:137 00 IIK
114.153.233:137 em Uto
.214.133.233:137 00
214.133.233:138 00 CTOO
Pfi * TCPluto r-tfltf flCtV nl '. Wf!CT Ql l
Fi gura 11.12. iptraf
R A - MA 11 A D M I N I S T R A C I O N B A S I C A D E L S I S T E MA
Tabl a 11.3. Her r ami ent as bsicas de monitorizacin en GNU/ Li nux
Cat egor a C o ma n d o s
PS
Muest r a el e s t ado de l os pr ocesos que se estn ej ecut ando en el equi po.
df Muest r a el espaci o l i bre del s i s t e ma de ficheros ( Fi gur a 11. 11) .
du Muest r a el espaci o oc upado a part i r de un de t e r mi nado di r ect or i o.
" a
f ree Pr opor ci ona informacin r el at i va a l a cant i dad de me mo r i a fsica, espaci o de st vap l i bre
y us ado por el s i s t e ma oper at i vo, est ado de l os buffers y me mo r i a cach ut i l i z ada por el
ncleo.
pmap Pr opor ci ona informacin ref erent e a la utilizacin de l a me mo r i a por par t e de un
de t e r mi nado pr oceso.
If stat Muest r a la estadstica de trfico de ent r ada y sal i da de l as i nt er f aces de r ed.
If t op Muest r a l as c one xi one s de r ed de un equi po.
Iptraf Es una c ompl e t a he r r ami e nt a que per mi t e mos t r ar l as estadsticas de r ed e n t i e mpo real
( vase la Fi gur a 11. 12) .
net st at Pr opor ci ona estadsticas e informacin de e s t ado sobr e t abl as de r ut as , i nt er f aces de r ed,
c one xi one s est abl eci das, et c.
P i n g Per mi t e c o mpr o bar el est ado de una conexin.
l racerout e Per mi t e obt ener el c ami no que se si gue un paquet e par a est abl ecer una comunicacin con
un dest i nat ar i o, es deci r, l os routers que se at r av i e s an.
P o l i v a l e n t e s |
Dstat Per mi t e r eal i zar estadsticas de CPU, utilizacin de di sco, r ed, paginacin y e s t ado del
s i s t e ma.
Iost at Per mi t e ver l a c ar g a de CPU y del di sco dur o.
Top I nf or ma e n t i e mpo r eal sobr e la act i vi dad del s i s t e ma . Pr opor ci ona informacin s obr e l a
car ga del s i s t e ma oper at i vo, gr ado de utilizacin de l a CP U, me mo r i a y swap, y l os pr ocesos
que se e nc ue nt r an e n ejecucin.
vmst at Mue s t r a Informacin sobr e l os pr ocesos que se estn ej ecut ando e n el equi po, la me mo r i a ,
l as oper aci ones de E/S a di sco y l a utilizacin de l a CP U. Es una aplicacin clsica e n l os
s i s t e mas .
Who Per mi t e ver de f or ma r e s umi da el t i empo que l l eva act i vo el s i s t e ma (uptime), la c ar g a del
s i s t e ma y l a act i vi dad de l os us uar i os que se e nc ue nt r an c one c t ados al s i s t e ma.
xosvi ew Es una aplicacin grfica que pr opor ci ona informacin sobr e el uso de CPU, me mo r i a ,
c ant i dad de car ga del s i s t e ma, r ed, i nt er r upci ones y swap en espaci o de usuar i o.
239
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
| ACTI VI DADES 11. 6
Ej ecut e la he r r ami e nt a top para ver el est ado del s i s t e ma mi ent r as que ej ecut a ot ra aplicacin ( p. e. Firefox).
Ej ecut e la he r r ami e nt a iptraf par a ver la act i vi dad de la red mi e nt r as de s c ar g a un f i chero de I nt er net .
D I R E C T O R I O / P ROC
E l ncleo de Li nux al macena informacin rel at i va a su f unci onami ento en archi vos si tuados en el di rectori o /
proc, de t al f orma que, para anal i zar el comportami ento de un si stema, tambin se puede recurri r a l a consul t a de los
archi vos de este si stema de ficheros. De hecho, prcticamente todas l as herrami ent as anal i zadas obti enen sus datos
de esta fuente.
U n ejemplo de l a informacin que resi de en /proc es: estado de la memori a di sponi bl e en el fichero Iproel
meminfo ( Fi gura 11.13); si stema de comuni caci ones en I proel net; o los datos referentes a un proceso que se
encuent ran en un subdi rectori o del estilo a I proc I p'td_del_proceso.
l YVt&c ( Ji 1" r III r, ,1 .-|irp.i . Httl lll a
tota l IIM-ll : f r ee: slti.prd:
felfl I2SB15BI IN l24C.Hr>:
t I Zl i r UV* bb-TOfoM
Buu i II m\
Ib SBZi Sl Z SZDBBWn'l
tnnTuL. , 1 kB
kD
fVmSlhirM:
e
kB
i vm
&
Huclieti - .177Z KB
^wijKlnt tari /mu W1
BB3M MI
in:r r.vHmni t i ; * ,11 KB
iVT tVUCBC l.r- W(, ktl
J n . n l i l l r l ' i sr>
n
jfMLCt . t h 11 r " i . i
H
1 1 i 1c.III 107h u
tl l . i l 1 l..ii|f*t 177.1 kB
Uj I YrbUJ i
kB
i lejtt) pee 0 kB
LnuVi.t.ii kB
Ul Li Vr r c : 4j KH U
LHIITUIHI l 522 UH kB
Synfifrrai: 516416 kH
1 rntil.Mt_'Jc:irt|ilii ni i l t III
Fi gart 11+13+Conteni do del fi chero /proc/rnemi nfa
A R C H I V O S D E R E G I S T R O ( SY SL OG)
Has t a ahora se ha vi sto como ver el estado actual del si stema. Pero si n duda es muy i mport ant e saber lo que ha
pasado en el servidor.
Exi st en muchos motivos por los que se pueden generar mensajes. Ent re los ms frecuentes se encuentran los fallos
del servi dor (p.e.: probl ema de hardware, fallo en un servicio), de autenticacin (p.e.: fallo en l a autenticacin de un
usuar i o I o por l a utilizacin de un servicio (p.e.: peticin de un cl i ente de una pgina web). Estos mensajes se pueden
encont rar en el di rectori o luarllog. Por ejemplo, muchos mensajes son reportados en los ficheros loar/log I syslag o
en el /vari l ogl messages. Pero si un servicio genera muchos mensajes o normal es que sean escri tos en un fichero o
carpet a separada como lo hace apache (/ vari log I httpd) o el servi dor de correo {/var log 1 mail).
El registro de todos los mensajes del si stema lo real i za el servicio syslogd (o rsyslogd), el cual no es excl usi vo de los
servi ci os del si stema si no que nosotros tambin puede regi st rar sus propios mensajes usando syslag.
RA- MA 11 ADMINISTRACIN BSICA DEL SI STEMA
i l.in|id SnUl4wri
0>tk QuOHa
o** ********
LDAPCIlBIrl
Li WUi n naGrauti
Log FitaRolatio
PAM AuthirrcMiari
SchMutad .1 ni:- .mi.'.
3c*iJui t dCnJjB*
Sato* P*eptfL'puili
SJHTHOocumtrtilion
Sm mLoa*
i - - J Gnwpt
U Srr*ri
- CluMM
- A - , H
Sys t e m Logs
r,l> ilrv-', r.jia^lr
il Fdi / w/ loo/secure
FM/m/lorvaomoo
Fta/mhtvloo/ctOA
F4. / v u / l ogy. j i ool ec
J tm J**rt l*t/*mi\. im
Un MBM W. f*afc.-ho.CTM.
A4B arwn citl.mVf
No
W
til
f
Ttt
*>
Y
' M
ND
TM
Tu
l n
rrud .utripn,IWII , f ron l m
i S>**&yi*DCjSvo*~1 ^
k c v t hI
* Bononto n1 IIM ritos U M I /*mo/r.y.load Un. it nnurl. rw log;mg un tti don*
Fi gura 11.14. Webmi n - sysl og
Si qui er es moni t or i z ar de f or ma automtica muc ho s equi pos lo mej or es que ut i l i ces l as he r r ami e nt as
Nagi os (http://www.nagios.org) y Ce nt r e on (http://www.centreon.com/).
I
ACTIVIDADES 11.7
Ex a mi ne el di r ect or i o /var/log y bus que el f i chero e n el cual se g uar dan l os i ni ci os del s i s t e ma .
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
11
COPIAS DE
SEGURIDAD
Exi st en muchas herrami ent as que permi ten real i zar copias de seguri dad del si stema. Est as herrami ent as se
pueden cl asi fi car en tres categoras: herrami entas o comandos bsicos, herrami ent as avanzadas de copias de seguri dad
y herrami ent as de clonacin de si stemas.
L a f orma ms habi t ual de real i zar !aa copias de seguri dad es uti l i zando los comandos bsicos que proporciona
el si st ema (p.e.: dumplrestore, lar) y las herrami ent as existentes que permi ten mejorar l a f unci onal i dades de los
comandos del si stema. E n l a Tabl a 11.4, se muest ran las herrami ent as de copias de seguri dad ms ut i l i zadas.
Con las herrami entas bsicas se pueden real i zar copias de seguri dad de un equipo de forma i ndi vi dual . Adems,
exi sten herrami ent as avanzadas que permi te cent ral i zar y admi ni st r ar todas las copias de seguri dad de un si stema
en nico servidor. Un ejemplo de este tipo de herrami ent as es amanda (que permi te central i zar todas las copias de
seguri dad de los si stemas Wi ndows y GNU/Li nux de una empresa en un nico servidor.
Tabl a 11. 4. Her r ami ent as para r eal i zar copi as de
s egundad de Fi cheros
Nombr e URL
Ar eca Backup http://www. areca-backup. org/
Ama nda http://www.amanda. org/
Back in t i me http://backintime. le-web. org/
Bacul a http://www. bacula. org/en/
BackupPC http://backuppc. sourceforge. net/index.html
Dj Dup http://mterry.name/deja-dup/
Dupl i ci ty http://duplicity. nongnu. org/
Ftyback http://yback-project- org/
l uckyBackup http://luckybackup. sourceforge.net/
Remast er sys http:// www. remastersys. klikit-linux. com/
Rsync http://rsync.samba.org/
Ti me Vaul t https://launchpad. net/timevautt
Ot r a forma muy til de real i zar copias de seguri dad de si stemas enteros es la clonacin de discos duros. L a
clonacin de discos duros permi te real i zar una copia exacta de un disco duro o particin para poder restaurarl o en
ot ro equipo de caractersticas si mi l ares. Este ti po de herrami ent as es muy til en el caso de que qui er a real i zar una
copi a exacta de un servi dor o rest aurar muchos equipos con l a mi sma configuracin como por ejemplo, un aul a de
informtica. En l a Tabl a 11.5 se muest ran las herrami ent as de clonacin de si stemas ms i mportantes, destacando l a
her r ami ent a Clonezilla que se ver ms adel ante.
R A - M A 11 ADMINISTRACIN BSICA DEL SI STEMA
Tabl a 11. 5. Her r ami ent as de clonacin de di scos
Nombr e URL
Cl one Maxx http://www.pcinspector. de/clone-maxx/uk/welcome.htm
Clonezlla http://www. cionezitla.org/
Dubar on Di s l dmage http://ww w. dubaron. com/diskimage/
g4U h ttp ://www. feyrer. de/g4u/
NFGdump http://sourceiorge.net/projects/nfgdump/
Nor t on Ghost w ww, symantec. com/
Parttion Savi ng http://www. partition-saving. com/
Par t t mage http ://www.partimage. org
Wi nDD http ://sourceforge. net/proects/windd/
Cl onezi II a http://vv.vvv. clonezilla.org/
C O M A N D O S BSI COS
Aunque muchas di stri buci ones de U N Di /Li nux ofrecen sus propi as herrami entas para real i zar copias de seguri dad
de todo tipo, casi todas estas herrami ent as suel en presentar un grave probl ema a l a hora de recuperar ficheros: se
t r at a de software propi etari o, por lo que si desea restaurar total o parci al mente fiche roa necesita el propio programa
para hacerlo. En determi nadas si tuaci ones, esto no es posible o es muy difcil. Imagi ne un departamento que dispone
de solo una estacin Si l i con Graphi cs y pierde todos los datos del si stema. Si ha uti l i zado herrami ent as propi as del
si st ema, necesitar otra estacin con el mi smo si stema operativo para poder rest aurar estas copias, lo que obvi amente
puede ser problemtico.
Por este motivo, muchos admi ni st radores ut i l i zan herrami entas estndar para real i zar las copi as de seguri dad
de sus mquinas. Est as herrami ent as suel en ser tan si mpl es como: dumpl restore, tar, dd, gzip, etc. Para mejorar
l as prestaciones de di chas herrami entas se real i zan y programan scripts para que se real i cen l as copias de f orma
automtica.
A continuacin se van a ver los comandos ms uti l i zados para real i zar copias de seguri dad en si stemas GNU/
Li nux.
11.3.1.1 L a or den tar
L a ut i l i dad tar (Tape ARchiver) es una herrami ent a de fcil manejo di sponi bl e en todas las versi ones de UNI X/
L i nux que permi te copiar ficheros i ndi vi dual es o directorios completos en un nico fichero. Of i ci al mente fue diseada
par a crear ficheros de ci nt a Cesto es, para transf eri r ficheros de un disco a una ci nta magntica y viceversa), aunque
en l a act ual i dad casi todas sus versiones pueden uti l i zarse para copi ar a cual qui er di sposi ti vo o fichero, denomi nado
contenedor.
En l a Tabl a 11.6 se muest ran las opciones de tar ms habi tual es. Al gunas de el l as no estn di sponi bl es en todas
l as versiones de tar, por lo que es recomendable consul tar l a pgina del manual de esta orden antes de ut i l i zarl a.
ADMINISTRACIN DE SI STEMAS OPERATI VOS R A - M A
Tabl a 11. 6. Opci ones de la orden tar
c
Cr e a un cont enedor .
X Ext r ae f i cheros de un cont enedor,
t Test ea los ficheros a l ma c e na do s e n un cont enedor.
r Aade ficheros al final de un cont enedor .
V Modo verbose.
f Especi f i ca el no mbr e del cont enedor .
z
Co mp r i me o de s c o mpr i me el fichero.
En pr i mer l ugar debe saber cmo crear contenedores con los ficheros deseados. Por ejemplo, para copi ar el
di rectori o /home/ en el fichero Iroot copia.tgz hay que ejecutar el si gui ente comando:
# tar cvf /root/copia.tgz /home/
L a opcin V no es necesari a, pero es til para ver el proceso de empaquetami ento del fichero En muchas si tuaci ones
tambin resul t a til compri mi r l a informacin guardada l i ar no compri me, solo empaqueta) por lo que hay que ut i l i zar
l as opciones cvfz.
En l ugar de i ndi car un nico di rectori o con todos sus ficheros y subdirectorios es posible especificar mltiples
ficheros (o directorios). Por ejemplo, l a si gui ente orden crea el fichero I tmpl backup.tar, que conti ene IetcIpasswd y
letcl hosts*.
# tar cvf / tmp/baclcup. tar /etc/passwd /etc/hosts*
Para recuperar los ficheros guardados en un fichero tar se ut i l i zan las opciones "xvf lo "xvfz" si se ha uti l i zado
compresin con gzip). Puede i ndi car el fichero o ficheros a extraer; si no lo hace se extraern todos los ficheros. A
continuacin puede ver un ejemplo:
# tar xvf /tmp/backup.tar /etc/passwd
E n el ejemplo anterior, l a restauracin se ha real i zado desde el di rectori o de trabajo, creando en l un subdi rectori o
(etc con los ficheros correspondientes en su interior.
Un fichero con extensin t ar se l l ama e mpa q ue t a do ya que el fichero oc upa lo mi s mo que su cont eni do.
Mi ent r as que un f i chero c on extensin .tar.gz o .tgz e s t a c o mpr i mi do y oc upa me no s espaci o que s u
cont eni do.
R A - M A 11 ADMINISTRACIN BSICA DEL SI STEMA
| ACTI VI DADES 11. 8
Co mp r i me el cont eni do del di r ect or i o /home e n el f i chero /root/copia.tgz.
Ac c e de al di r ect or i o /root, de s c o mpr i me el f i chero copia, tgz y c o mpr ue ba que se han de s c o mpr i mi do l os dat os
c or r e c t ame nt e . Dnde se de s c o mpr i me n l os dat os? Por qu?
Pr ogr ame el s i s t e ma par a que se real i ce una copl a de s e gur i dad s e ma na l me nt e del di sco dur o de /datos.
11.3.1.2 E l comando dd
E l comando dd permi te real i zar copias exactas (bit a bit) de discos duros, particiones o ficheros. L a si nt axi s de dd
es l a si gui ente:
I dd i f = f i c h e r o _ o r i g e n o f = f i c he r o _ d e s t i . no
Por ejemplo, t al como muest ra l a Fi gur a 11.15, si desea cl onar el disco duro que se encuentra en Idevlsda en el
disco duro Idevlsdb ejecute el comando:
t dd i f =/de v /s da of =/dev/sdb
i *l l r*i w1 fatal l i f l i k l ' |
* i. -r- 14 IUf - a*<l l*r*p IYU*t#4l. t i *
*#r^ i va
/tiawtvJa 1 9m\ %tU
* i. -r- 14
4a* / - t w u t v r a . m m *
n * ># vi * a f i i m 4 u i . V I
u* . * - ( l M4r m *w U_H& -l
y t r i
* i l I M r M
m *A>t
u u i n r . i i i i > i i
4 | . l ] | V J
l l l r t l BTWMl l i l l mu l l M i * ' . * *
M > ta m i m t l *
l f ^M-a 14
i v t n t i
t-4W Jppl _ i l
l l t M
vi*
r T | t l |
B i t n r r * t j l i r - **> |(a>*
l i ^ *.. i > ' . . . > it .
fijrura It.tS. dd i f=l devl sda of= Idevl sdb
11.3.1.3 r sync
rsync es una aplicacin para si stemas GNU/Li nux que permi te si ncroni zar carpetas de f orma i ncrement al y
permi te trabaj ar con datos compri mi dos y cifrados. Medi ante una tcnica de del ta encoding, permi te si ncroni zar
archi vos y directorios entre dos mquinas de una red o entre dos ubicaciones en una mi sma mquina, mi ni mi zando
el vol umen de datos transferi dos por l a red.
A l si ncroni zar las carpetas de dos equipos los datos se envan a travs de S S H por lo que es posible conf i gurar el
servi dor S S H para que no solicite l a contrasea a l a hora de si ncroni zar las carpetas.
Si desea si ncroni zar dos carpetas locales ejecute:
$ r s y n c - a v z / c a r p e t a _ o r i g e n / c a r p e t a _ d e s t i n o
donde si ncroni za el contenido de l a Icarpetajorigen en l a Icarpetajdestino. De f orma anloga si qui ere si ncroni zar
l as carpetas de dos equipos ejecute:
S r s y n c - av z / c a r p e t a _ o r i g e n 1 9 2 . 1 6 8 . 0 . 9 : / c a r p e t a _ d e s t i n o
Lgicamente, tanto el origen como el destino puede ser un equipo remoto si gui endo l a si nt axi s anteri or.
245
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
I
ACTI VI DADES 11.9
Cr e a l as car pet as /origen y /destino.
Copi e var i os f i cheros dent r o de la car pet a /origen.
Si nc r oni c e la car pet a /origen en /destino.
Ac c e de a la car pet a /origen y e l i mi na algn f i cher o.
Vuel ve a si ncr oni z ar l as car pet as, accede a la car pet a /destino y c o mpr ue ba que se ha r eal i zado la sincronizacin
c or r e c t ame nt e .
I
i
11,3.1.4 B a c k u p s s o b r e C D - R O M
246
Cada vez es mas comn real i zar copias de seguri dad sobre discos compactos. Para poder grabar datos en un C D o DV D
pri mero es necesario crear l a i magen I SO (el "mol de" del futuro CD- ROM) . Una vez creada l a i magen se graba en el disco
ut i l i zando un software de grabacin. Por ejemplo, puede uti Hzar el comando cdrecord que va i ncl ui do en Fedora.
Por ejemplo, si desea real i zar una copia del directorio /home/, en pri mer l ugar ejecute mkisafs para crear una
i magen con todos los ficheros y subdirector:os de los usuari os:
# mkisofs -o /root/imagen.iso /home/
Con esta orden se ha creado una i magen I SO denomi nada I root I imagen.iso y que contiene toda l a est ruct ura de
di rectori os de /home/.
Un a vez creada l a i magen hay que grabarl a en un CD- ROM, por ejemplo, medi ante cdrecord:
# cdrecord /root/imagen.iso
Con esta orden el si stema detecta l a grabadora de CD/DVD di sponi bl e en el si stema y real i za l a grabacin de l a
i magen I SO (vase l a Fi gur a 11.16).
or:<i1lio:t' oor
A r c h i v o E d i t a r v e * T e r mi n a l A y u d a
[ r o o t Q l o c a l h o s t D o o t i t f c d r e c o r d i m a g e n . i s o
w o d i : N o w r i t e o d e s p e c l f i e d .
w o d i n : A s s u n i n g - t a o rade.
o d i a : Future v e r s i o n s o f w o d i m n a y n a v e d i f f e r e n t d r i v e d e p e n d e n t d e f a u l t s .
D e v i c e w a s n o t s p e c i f i e d . T r y i n g t o f i n d a n a p p r o p r l a t e d r l v e . . .
L o o k i n g f o r a C D - R d r l v e t o s t o r e 2 9 . 8 6 H i B . . ,
U s i n g / d e v / c d r o m o f u n k n o w n c a p a b i l i t i e s
D e v i c e t y p e
V e r s i n
R e s p o n s e F o m a t
C a p a b i U t i e s
V e n d o r i n f o
I d e n t i f i c a t i o n
R e v i s i n
Renovable CD-ROM
5
2
c d r ) .
HL-DT-ST'
OVORAM GSA-H2N '
CLB8'
D e v i c e s e e n s t o b e : O e n e r l c m c 2 D V D - R / D V O - R W.
U s l n g g e n e r i c S C 5 I - 3 / I c C D - K / C O - R H d n v e r [
D r i v e r f i a o s I MMC - 3 S WA B A U 0 I 0 BURNF RE E
S u p p o r t e d B o d e s : T A D P A C K E T SAO S A 0 7 R 9 6 P S A 0 / R 9 6 R R A W/ R 1 6 R A W/ R 9 6 P R A W/ R 9 6 R
S p e e d s e t t o 8 4 6 9 K B / s
w o d i n i : DNA s p e e d t o o s t o w t o n f o r 2 6 * ) , c a n n o t w r i t e a t s p e e d e x .
S t a r t i n g t o w r i t e CD/ DV D a t s p e e d 4 B . f i l n r e a l TAD mo d e f o r s i n g l e s e s s i o n .
L a s t c h a n c e t o q u i t . s t a r t i n g r e a l w r i t e i n e s e c o n d s . O p e r a t i o n s t a r t s .
T r a c k 0 1 : T o t a l b y t e s r e a d / w r i t t e n : 3 1 3 0 9 8 2 4 / 3 1 3 8 9 8 2 4 ( 1 5 2 8 8 s e c t o r s ) .
[ r o o t i a l o c a l h o s t b o o t l * |
Fi sura tl .l f . cdrecord Iroot I'imagen.so
6
J
RA- MA 11 ADMINISTRACIN BSICA DEL SI STEMA
La mej or f or ma de aut omat i z ar una copi a de s e gur i dad es c r e ar un script con t odos l os pasos de la copi a
de s e gur i dad y pr og r amar s u ejecucin con crontab.
H E R R A M I E N T A S GRFI CAS
Adems de real i zar las copias de seguri dad por comandos puede real i zar l a copia de seguri dad del Bstema
medi ante herrami entas grficas. Las herrami ent as ms ut i l i zadas son:
Dj-Dup es una aplicacin para real i zar copias de seguri dad de f orma senci l l a e i nt ui t i va. Ent r e sus
caractersticas ms i mport ant es destaca l a posi bi l i dad de ci f rar los datos para asegurar l a pri vaci dad,
programacin de l as copias, permi te al macenar las copias en diferentes destinos (p.e.: servi dor externo, l ocal ,
et c) .
L a instalacin de Dj-Dup se puede real i zar a travs de l a herrami ent a Agregar/quitar software o ejecutando
en el t ermi nal el si gui ente comando:
# apt-get i n s t a l l deja-dup
ff> FEDORA
| yum i n s t a l l deja-dup
Par a i ni ci ar l a aplicacin de copias de seguri dad puede ejecutar el comando deja-dup en un t er mi nal , o i r al men
Applications->System Tools y ejecutar Herramienta de respaldo Dj-Dup.
Una vez i ni ci ada l a aplicacin ( Fi gura 11.171 puede real i zar dos acciones pri nci pal es: Respaldar (realizar) o
restaurar copias de seguri dad.
UlpHO ta* %M*
( ^ ' \ ( ^ ' \ M i l ( ^ ' \
Fi gura 11.17. Dj Dup
Brasero es el software de grabacin de CD/DVD en si stemas GNU/Li nux ms ut i l i zado. Su i nterf az es
bastante senci l l a e i nt ui t i va y permi te, entre otras opciones, l a grabacin de CD/DVD de datos, C D de audi o,
duplicacin de CD/DVD, etc.
247
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Normal ment e Brasero se i nst al a automticamente al real i zar ta instalacin del si stema con entorno grfico, pero
si necesitas i nst al arl a hay que ejecutar:
U 8 U N T M
# apt-get i n s t a l l brasero
* yum i n s t a l l brasero
Para i ni ci ar Brasero puede ejecutar en un t ermi nal el comando brasero o ejecute l a aplicacin Grabador de discos
Brasero que se encuentra en el men Applications, Sound & Video.
Una vez i ni ci ada la aplicacin, vase l a Fi gur a 11.18, puede ut i l i zar l a aplicacin para real i zar los diferentes
proyectos de grabacin.
Crate new projert:
.-..J'l- p. QrfVCt
DoT.i pfOfKT
ouMinucOOri)
LJ CMitt^*eovomwCD
pac leer
fcf- mimo COPVD nE a Oic
]
Fi gura 11.13. Braxvnt
Cl o n e z i l l a (http:/1clonezilla.orgI) es l a distribucin Li v e CD ms potente y ut i l i zada en l a actual i dad que
permi te real i zar l a clonacin y restauracin de si stemas. Clonezilla esta licenciado bajo G P L y entre sus
caractersticas ms i mportantes destacan:
Permi t e l a clonacin y restauracin de parti ci ones o de discos duros completos.
Ut i l i z a diferentes si stemas de ficheros como FAT32, NT F S y ext.'l por lo que permite trabaj ar con cual qui er
instalacin GNU/Li nux o Windows.
Permi te real i zar y restaurar las copias de seguri dad ut i l i zando diferentes medios como, por ejemplo, discos
duros locales, servidores Samba, servidores S S H, llaveros USB, etc.
Es fcil y senci l l a de uti l i zar.
Par a empezar a ut i l i zar cl onezi l l a para cl onar o restaurar un equipo tiene que descargar l a i magen I SO de cl onezi l l a
de su web oficial y l a graba en un CD. Inicie el Li v e CD en el equipo que desea cl onar y en el men de arranque (vase
l a Fi g ur a 11.19) seleccione l a opcin cuya resolucin se adapte mejor a nuestras necesidades. A continuacin se i ni ci a
el asi stente que le gua para poder cl onar o rest aurar una copia del equipo.
R A - M A 11 ADMINISTRACIN BSICA DEL SI STEMA
Clm__MI* ll.rc 'UHlanlt Mtl.j
c i _ i . i t iun
ciM-_i.it l h(*(
CI-MltU Mu tu
lita I
Fi gura 11.19. Cl onezi l l a - Ini ci o
Par a g uar dar una i mag e n 150 en un US B puede ut i l i zar Une boot i n (http://unetbootin.sourceforge.net/).
I
ACTI VI DADES 11. 10
Si di s pone el equi po de una gr abador a, r eal i za una copi a de s e gur i dad de los di r ect or i os /root y /home.
> Ut i l i ce Cl onez i l l a par a cl onar el di sco dur o que t i ene el s i s t e ma oper at i vo en el nuevo di sco dur o. ITert cui dado
no vayas a per der l os dat os!
RESUMEN DEL CAPITULO
i
E n este captulo se ha descrito el proceso de arranque y parada del si stema.
Adems, ha aprendi do pl ani f i car tareas y a admi ni st rar los procesos y servicios del si stema.
Tambin ha aprendi do a moni tori zar el si st ema para ver su comportami ento.
Por ltimo, ha aprendi do a real i zar, recuperar y pl ani f i car las copias de seguri dad del si stema.
249
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E l shell es un intrprete de comandos que permi te al admi ni st rador ejecutar determi nadas tareas. Pero el shell
no es nicamente eso, ya que los intrpretes de comandos son un autntico lenguaje de programacin que le permi te
al admi ni st rador aut omat i zar y programar tareas. Como cual qui er lenguaje de programacin, el shell de GNU/Li nux,
i ncorpora sentencias de control de flujo, sentenci as de asignacin, funciones, etc.
Los programas de shell no necesitan ser complicados, como ocurre en otros lenguajes, y son ejecutados lnea a lnea
por lo que a estos programas se les conoce con el nombre de shell script.
Desde que en los aos 70 se desarrol l ara UND, se han i ncl ui do con l vari as vari antes del lenguaje de shell. E l
ms popul ar y comn es el Bourne Shel l , por su creador. En las vari antes de UNLX de BS D se incluy el C- Shel l , una
vari ant e con si nt axi s ms pareci da a C que el Bourne. Tambin, el Kor n shel l incluy funciones para control ar los
trabajos en segundo plano, etc.
E n el caso de Li nux, se i ncl uye el Bash (Bourne-again shell), que agl ut i na caractersticas de todas l as vari antes,
pero que sigue l a filosofa del Bourne. Se utilizar este intrprete por ser el que viene por defecto.
A continuacin se va a real i zar un pequeo resumen de programacin en shell script para que puedas real i zar tus
propios scripts para aut omat i zar las tareas del servidor.
CONCEPTOS
BSICOS
V A R I A B L E S
Como en cual qui er lenguaje de programacin, l as vari abl es se ut i l i zan para poder guardar informacin y a part i r
de el l a poder t omar decisiones o real i zar operaciones. Lgicamente, las vari abl es no pueden tener el nombre de
ni nguna pal abra reservada I p.e echo) y hay dos formas diferentes de ut i l i zar l a despendiendo de si qui ere asi gnarl e un
val or o operar con ellas. A continuacin se va a ver un ejemplo en el que se le asi gna a l a vari abl e numero un val or y
luego se muest ra por pant al l a.
#! / b n/ b a s h
numero=5
echo " e l valor de l a v a r i a b l e es "$numero
Como se puede ver en el ejemplo cuando se qui ere acceder al val or de l a vari abl e se ut i l i za el smbolo $.
PASO D E PARMETROS
A menudo es necesario que los scripts reci ban parmetros desde l a lnea de comandos para hacerlos ms verstiles.
Los parmetros se pueden usar dentro del script como cual qui er otra vari abl e de shell.
Los parmetros dentro del shell script son accesibles uti l i zando l as vari abl es: $0 es el nombre del programa, $1 es
el pri mer parmetro, $2, es el segundo parmetro, etc. Adems, se ut i l i za l a vari abl e $# que establece el nmero de
purmetros que ha recibido el shell.
R A - M A 12 PROGRAMACIN SHELL
#!/bin/bash
echo " E l nombre del programa es "SO
echo " E l primer parmetro r e c i b i d o es "51
echo " E l segundo parmetro r e c i b i d o es "S2
echo "..."
echo "En t o t a l se han r e c i b i d o "$#" parmetros"
I
ACTIVIDADES 12.1
Lee por parmetros 2 valores y muestra su suma.
12.2
ENTRADA Y SALIDA
DE DATOS
E/S P O R C O N S O L A
Como se ha comentado antes, l a sal i da de datos se real i za con el comando echo y l a ent rada de datos, adems de
poder real i zarl a con el paso de parmetros se real i za con el comando read. A continuacin se muest r a un ejemplo:
#!/bin/bash
echo -n "Introduce e l v a l o r de l a v a r i a b l e : "
del parmetro -n se u t i l i z a para e v i t a r e l s a l t o de l i n e a
read numero
echo " E l v a l o r introducido es: "Snumero
L a l ectura de varios valores se puede real i zar de dos formas:
read numerol
read numero2
read numero3
o:
read numerol,numero2,numero3
Adems, l a entrada y sal i da de datos se puede real i zar a travs de ficheros o del resultado de l a ejecucin de un
comando, pero eso se ver ms adel ante.
I
ACTI VI DADES 12.2
Crea unscript que lea por teclado tres valores y muestra su suma y multiplicacin.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
REDI RECCI N D E L A E/S
Cuando se ejecuta un programa en Li nux se abre automticamente tres archi vos (flujos) de E/S para ellos. Estos
son: l a ent rada estndar, l a sal i da estndar y el error estndar. Aunque parezca confuso todos los si stemas UN I X
ut i l i zan este si stema, basado en el manejo de archivos.
Por defecto l a sal i da estndar est conectada a l a pant al l a, l a ent rada de estndar al teclado, y el error estndar a
l a pant al l a. Es posible reasi gnar estos destinos antes de ejecutar el programa, en lo que se conoce como redireccin de
E/S. Suponga que qui ere crear una l i sta de archi vos de configuracin del di rectori o i etc. Un a f orma senci l l a
de hacer esto sera:
S l s / e t c / * . c o n f > L i s t a A r c h i v o s . t x t
o lo que es lo mi smo:
$ l s / e t c / * | qr ep . c onf >L i s t a A r c h i v o s . t x t
En ambos casos, se real i za un l i stado de los archi vos de l a carpeta / etc cuya extensin sea 'Kconf. E l carcter > es el
que i ndi ca l a redireccin de sal i da; esto ocasiona que el shell redi recci ona l a sal i da estndar a el archi vo ListaArchivos.
txt.
Si por el contrari o qui ere que un det ermi nado uti l i ce el conteni do de un fichero ut i l i zo el carcter "<". Por
ejemplo:
S gr ep h o s t <L i s t a A r c h i v o s . t x t
muest ra l as lneas de texto del fichero ListaArchivos.txt que conti enen l a pal abra host.
ACTI VI DADES 12. 3
Cr ea un script que l ea el cont eni do del di r ect or i o /etc y lo guar de en el f i chero /root/contenidoetc.
Cr e a un script que mue s t r e por pant al l a el cont eni do del f i chero /etc/passwd y /etc/shadow.
F I L T R A D O D E T E X T O S
Para empezar debe conocer los comandos que permi t en most rar el contenido de un fichero. Los comandos ms
ut i l i zados son: less y more. Por ejemplo, para most rar el contenido del fichero Ietc Ipasswd puede ejecutar;
S l e s s / et c / pas s wd
Se puede filtrar l a sal i da del comando de l as siguientes formas:
Muest r a las lneas que cumpl en una det ermi nada condicin {grep}.
Muest r a las n pri meras lneas (head) o l as n ltimas lneas itail).
* Muest r a una det ermi nada col umna icut).
Adems, puede ordenar l a sal i da uti l i zando el comando sor.
A continuacin se van a ver cada uno de los comandos:
RA- MA 12 PROGRAMACI ON SHELL
12.2.3.1 grep
E l comando grep permi te fi l trar l a sal i da para que se muestren l as l i neas que cumpl en una det ermi nada condicin.
L a si nt axi s es:
$ grep [expresin regular o palabra]
Por ejemplo, para most rar las l i neas del fichero IetcIpasswd que contienen l a pal abra root ejecute:
S l e s s /etc/passwd i grep root
12.2.3.2 h e a d y t a i l
E l comando head muest ra l as pri meras n Lneas de un fichero mi entras que el comando tail muest ra las ltimas
n ltimas lneas del fichero. Ambos comandos ti enen l a mi sma si nt axi s:
$ head -n numlineas
$ t a i l -n num_lineas
Por ejemplo, si quiere mostrar l as pri meras 5 lneas del fichero /etc/passwd ejecute;
$ l e s s /etc/passwd l head -n 5
Y para ver las ltimas 5 lneas ejecute:
5 l e s s /etc/passwd I t a i l -n 5
12.2.3.3 cut
El comando cut permi te obtener de una sal i da unas determi nadas col umnas de datos. Su si nt axi s es:
S cut -d "delimitador" - f f i l a s
donde delimitador es el carcter que separa los datos entre filas y fdas son los nmeros de filas que desea mostrar.
Puede most rar una fila (p.e.: -f2) o vari as filas (p.e.: -f2,3).
Por ejemplo, para obtener el nombre de todos los usuari os del si stema deber obtener l a pr i mer a f i l a del fichero /
etc/passwd cuyo del i mi t ador es el carcter ":". Por lo tanto, ejecute:
$ l e s s /etc/passwd I cut -d ":" - f l
12.2.3.4 sort
E l comando sort permi te ordenar una sal i da de datos. Si gui endo el ejemplo anteri or es posible ordenar los nombres
de usuari o del equipo ejecutando:
$ less /etc/passwd | cut -d ":" - f l | sort
E l caso de estar ordenando valores numricos hay que i ndi car el operador -n. Por ejemplo, si qui ere ordenar los
i denti f i cadores de los usuari os del si stema se ejecute:
S l e s s /etc/passwd I cut -d ":" -f3 | s o r t -n
| ACTI VI DADES 12. 4
Cr e a un s e npr que mue s t r e t odos l os us uar i os del s i s t e ma.
Cr e a un script que mue s t r e t odos los gr upos de usuar i os del s i s t e ma.
255
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
OPERACIONES ARITMTICO
LGICAS
Como cual qui er lenguaje de programacin se pueden real i zar operaciones aritmtico-lgicas sobre l as vari abl es.
Para real i zar operaciones se ut i l i za el comando expr y para real i zar comparaciones se ut i l i za el comando test.
E X P R
El comando expr se ut i l i za pri nci pal mente para real i zar operaciones aritmticas si mpl es y, en menor medi da, para
mani pul ar cadenas. L a si ntaxi s de expr es:
$ ex pr a r g l op ar g2 [op a r g3. . . ]
En a Tabl a 12.1 se muestran l as diferentes operaciones de expr.
Tabl a 12. 1. Oper ador es de expr
1 O p e r a d o r
C o me n t a r i o
+ S u ma .
Rest a.
\*
Multiplicacin. El oper ador * va pr ecedi do de \
por que * ya t i ene un si gni f i cado en GNU/Li nux.
/
Divisin.
% Rest o de l a divisin.
= I gual dad.
! = Di f er ent es.
>
Mayor.
>= Mayor o i gual .
< Menor.
< = Me nor o i gual .
w 1
1
Or lgico.
& And lgico.
256
RA- MA 12 * PROGRAMACIN SHELL
A continuacin puede ver un ejemplo de uso de operadores aritmticos:
| !/bin/bash
) echo -n "Introduce un v a l o r : "
_ read v a r i
echo -n "Introduce un v a l o r : "
read var2
resultado=$(expr Svarl \* 5var2)
echo " E l resultado de l a multiplicacin es "$resultado
Los operadores relacinales se ut i l i zan para comparar dos argumentos:
I!/bin/bash
echo -n "Introduce un v a l o r : "
read v a r i
echo -n "Introduce un v a l o r : "
read var2
resultado=${expr Svarl = Svar2)
echo " E l resultado es "Sresultado
Ot r a f unci onal i dad adiciona] de l a funcin expr y que resul ta muy i nteresante a l a hora de programar es l a
generacin de nmeros aleatorios:
#/bin/bash
numeros(expr $RANDOM % 100)
echo Snumero
T E S T
E l comando test permi te eval uar tres tipos de elementos: archi vos, cadenas y nmeros. Su si nt axi s es:
test - opcin archivo
^ test [expresin]
En l a Tabl a 12.2 se muest ran las diferentes opciones que permi te ut i l i zar el comando test segn el tipo de datos.
A continuacin puede ver un ejemplo de cada ti po:
Evaluacin de ficheros o di rectori os:
test - f /etc/passwd
Evaluacin de cadenas:
test [cadenal = cadena2]
t e s t [cadenal ! cadena2]
Evaluacin numrica. Las evaluaciones numricas son solo vdas para nmeros enteros y s u si nt axi s es:
-/ test numero operador numero
Por ejemplo:
t e s t 20 - l t 40
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
Tabl a 12. 2. Opci ones del comando test
Opcin
-s
-r
-w
-x
-d
-It
-l e
-qt
-qe
-eq
-ne
Descripcin
De v ue l v e ver dader o ( 0) si el ar chi vo exi st e y es un ar chi vo r egul ar ( no es un di r ect or i o ni un
ar chi vo de di sposi t i vo) .
Devuel ve ver dader o ( 0) si el ar chi vo exi st e y si su tamao es ma y o r que 0.
Devuel ve ver dader o ( 0) si el ar chi vo exi st e y t i ene pe r mi s os de l ect ur a.
Devuel ve ver dader o ( 0) si el ar chi vo exi st e y t i ene pe r mi s os de escr i t ur a.
Devuel ve ver dader o ( 0) si el ar chi vo exi st e y t i ene pe r mi s os de ejecucin.
Devuel ve ver dader o ( 0) si exi st e y es un di r ect or i o.
Menor que.
Menor o Igual que .
Mayor que.
Me nor o i gual que.
I gual a.
No Igual a.
- o
-a
i
OR.
AMD.
NOT.
12
ESTRUCTURAS DE
CONTROL
Las estructuras de control permi ten cambi ar el flujo de programa, en funcin de] estado de l as vari abl es.
12. 4 . CONDI CI N S I M P L E ( IF)
258
Las condiciones si mpl es (if) permi ten que en caso de cumpl i rse una determi nada condicin se ejecute un determi nado
cdigo. L a si ntaxi s de l as sentenci as if es:
i f condi ci n
t he n
comandos
e l s e
comandos
f i
A continuacin se muestra un ejemplo:
#! / bi n/ bas h
ec ho - n " I n t r o d u c e un v a l o r : "
r e a d v a r
i f ( ( v a r < 10 ) )
t hen
ec ho " E l v a l o r es menor que 10"
e l s e
ec ho " E l v a l o r es mayor que 1 0 "
f i
z
o
o
m
RA- MA 12 PROGRAMACIN SHELL
C O N D I C I O N E S MLTI PLES ( CASE)
Cuando se real i zan muchas condiciones sobre un mi smo val or (p.e.: en un men) l a mejor opcin es ut i l i zar case.
Su estructura es:
case $variable i n
v a l o r l ) coramando
commando;;
valor2) commando
commando;;
*) commando
commando;;
e s a c
A continuacin puede ver un ejemplo senci l l o:
|!/bin/bash
echo -n "Introduce un v a l o r : "
read v a r i
case Svarl i n
1) echo " uno ";;
2) echo " dos *;;
3) echo " tres
4) echo " cuatro ";;
*) echo "opcin i n c o r r e c t a ";;
esac
| ACTI VI DADES 12.5
Crea unscript que muestre un men con diferentes herramientas de monitorizacin y ejecute la herramienta
seleccionada.
* Crea unscript que muestre los usuarios del sistema y permita acceder al sistema con el usuario seleccionado.
B U C L E F O R
E l bucle for se ut i l i za para ejecutar un cdigo un determi nado nmero de veces. Su si nt axi s es:
f o r ( ( e x p r l ; e x pr 2; ex pr 3 ) ) do
Done
A continuacin puede ver un ejemplo que muest ra los nmeros del 0 al 5:
I ! / bi n/ ba s h
for (( i - 0 ; i <= 5; i++ ))
do
echo " Si "
done
Tambin puede ut i l i zar el for para moverse en una l i st a de elementos:
for variabe in l i s t a elementos
do
echo " Svariable "
done
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
B U C L E WH L L E
El bucle while pe7Tmte ejecutar un cdigo hast a que no se cumpl a una determi nada condicin de sal i da. Su si ntaxi s es:
wh i l e [ c ondi c i n ]
do
comandol
comando2
done
A continuacin se muest ra un ejemplo sencillo:
#/bi n/bash
l i mi t e = 5
i =0;
whi l e ( t e s t $ l i mi t e - g t $i )
do
echo " V a l o r $ i "
l e t i =$i +l
done
| ACTI VI DADES 12. 6
Crea un script que busque todos los ficheros que busque cualquier fichero que pueda ser modificado por cualquier
usuario ( rwx) y guarde la lista de ficheros con la ruta exacta en el archivo archivos_peligrosos.txt.
Crea un script que busque todos los archivos que contengan la palabra Hack y los guarde en la carpeta /root/
cuarentena/.
Crea un script que guarde en el fichero /var/log/reinicios.txt la fecha de cada vez que se reinicia el equipo
(pista /etc/rc.d/rc.local).
FUNCIONES
Una funcin es un bloque de cdigo que permi te su reutilizacin de una forma fcil y sencla. Se recomi enda que
el nombre de l a funcin sea lo ms descriptivo posible y que descri ba lo ms fielmente posible el f unci onami ento de l a
funcin.
Para def i ni r una funcin se hace a travs de l a pal abra reservada function, segui da del nombre uti l i zado como
i denti f i cador de l a funcin. A continuacin, se decl ara l a instruccin o conjunto de i nstrucci ones que se ejecutarn
cada vez que se real i za l a l l amada a l a funcin, como si empre, entre llaves.
#! / bi n/ bas h
f u n c t i o n mo s t r a r mensaj e( ) [
echo " HoTa mundo! "
)
mo s t r a r _ me ns a j e ;
Opci onal mente, l as funciones pueden aceptar uno o ms val ores de entrada, conocidos como parmetros de l a
funcin. A continuacin, se muest ra l a funcin suma que recibe dos vari abl es y l as suma.
R A - M A 12 PROGRAMACI N S H E L L
#!/bin/bash
function suma ()|
resultado=$(expr Sa + $b)
echo "a + b =" Sresultado
i
a=5
b=10
suma 5a 5b
Los parmetros de l a funcin se pueden ut i l i zar a travs de su nombre o a travs de $1 ( pri mera vari abl e) , $2
( segunda variable)... El ejemplo anteri or quedara de l a si gui ente forma:
#!/bin/bash
function suma ()(
resultado=S(expr 51 + 52)
echo "a + b =" Sresultado
1
a=5
b=10
suma $a 5b
Una funcin puede devolver uno o ms valores. Si devuelve un val or entero se l l ama funcin y, en cual qui er otro
caso, se l l ama procedi mi ento.
Tal y como puede ver en el si gui ente ejemplo, para devolver un val or entero se ut i l i za return.
#!/bin/bash
function suma ()(
c=S(expr Sa + Sb)
return Se
I
a=5
b=10
suma Sa Sb
resultado=S?
echo Sresultado
Y si desea devolver un val or string o ms de un val or entonces se ut i l i za un procedimiento. A continuacin, a modo
de ejemplo, se muest ra una funcin que cambi a un nmero entero a hexadeci mal :
#!/bin/bash
convertir_en_hex() |
case Svalor i n
0) valor="0";;
1) v a l o r - " l " ; ;
2) valor="2";,-
3) valor="3";;
4) valor="4";;
5) v a l o r ^ S " ; ;
6) valor="6";;
7) valor="7";;
8) valor="9";;
9) valor="9";;
10) valor="a";;
11) v a l o r = " b " ; ;
12) valor="c";;
13) valor="d";;
14) valor="e";;
15) valor=f;;
esac
I
valor=2
convertir_en_hex Svalor
echo " e l resultado es Svalor"
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
RESUMEN DEL CAPITULO
I
En esta uni dad ha aprendi do a programar scripts en GNU/Li nux para poder aut omat i zar tareas. Par a
ello pri mero se han vi sto los elementos ms i mportantes del si stema: vari abl es, entrada/sal i da de datos,
operaciones, estructuras de control y funciones.
EJERCICIOS PROPUESTOS
1. Real i ce un breve resumen de l a si nt axi s del
lenguaje de script.
2. Expl i que l a di f erenci a entre ut i l i zar un if o un
case.
3. Indi que tres formas de most rar en pant al l a los
nmeros del 1 al 20.
4. Enumere los diferentes comandos que permi ten
ver el contenido de un fichero.
TEST DE CONOCIMIENTOS
Indi que l a accin que real i za el comando less letcl
passwd | head -n 2:
Muest r a las pri meras dos l etras del fichero letcl
passwd.
Muest r a las pri meras dos pal abras del fichero /
etc/passwd.
Muest r a l as pri meras dos lneas del fichero letcl
passwd.
Ni nguna respuesta es correcta.
Indi que el bucle que hay que ut i l i zar cuando desea
i repeti r un cdigo un nmero determi nado de veces:
for.
wfiile.
dowhie.
(I ' case.
Indique los comandos que muest ran el contenido de
un fichero:
less.
cat.
more,
grep.
4
Indi que l a instruccin correcta para det ermi nar si
nombre es un di rectori o:
test -d nombre,
test -x nombre,
test -f nombre,
test -r nombre.
/ Disear e i mpl ementar los
diferentes servicios de red.
/ Pl ani f i car l a implementacin de
un esquema de red.
/ Instal ar y configurar los
diferentes servicios de red.
/ Pl ani f i car la seguri dad del
si stema.
/ Di st i ngui r y ut i l i zar los
diferentes tipos de acceso remoto.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Con l a fuerte expansin que ha tenido Internet se ha general i zado l a utilizacin de redes en l as empresas y en
nuestros hogares. Hoy en da, para una empresa es total mente necesario di sponer de una red i nt er na que le permi t a
compart i r informacin, conectarse a I nternet o i ncl uso, ofrecer sus servicios en Internet.
E n este captulo aprender a confi gurar el si stema GNU/Li nux para converti rl o en un potente router que provea
a l a red de los servicios necesarios: enrutami ento, D H C P y DNS. Par a poder aprender mejor a admi ni st r ar el si stema
nuestro objetivo es conf i gurar l a i nf raest ruct ura de red que se muest ra en l a Fi gur a 13.1 y que puede ut i l i zar en una
empresa o domi ci l i o.
INTERNET
IP: 10. 0. 0. 9
Mscara de red: 255. 255. 255, 0
P. E. 10.0.0.1
DNS : 10.0.0.1 y 8. 8. 8. 8
Fi gura 13.1. Esquema de red
A l a hora de conf i gurar l a red hay que tener en cuenta los siguientes objetivos:
Conf i gurar iptables para darl e acceso a Internet a los clientes de l a red i nt erna.
Conf i gurar e) servi dor DHC P para que asigne de forma automtica las direcciones que van desde l a 10.0.0.100
a l a 10.0.0.254. Las dems direcciones l as asignar el admi ni st rador de l a red de f orma manual .
Adems, se dispone de una i mpresora de red que ti ene a direccin MA C ( AA: BB: CC: DD: EE: FF) a l a que le
qui ere asi gnarl e si empre l a I P 10.0,0.254.
Conf i gurar el servidor de nombres para que admi ni stre el dominio miempre.sa.com. Adems, se ti ene que crear los
siguientes registros: www.miempresa.com y ftp.miempresa.com apunt an a l a IP 10.0.0.1; ma.il.miempresa.com es
equivalente a www, miempresa.com; y el servidor de correo electrnico se encuentra en mail.miempresa.com.
RA- MA 13 ADMINISTRACIN DE LA RED
ESQUEMA BASICO
DE RED
CONFI GURACI N D E LA RED
Una vez que tiene claro el esquema de red que va a i mpl ementar, el pri mer paso que debe real i zar es conf i gurar
correctamente las diferentes interfaces de red de nuestro servi dor (que actuar como router) y de los clientes.
Bsicamente existen dos formas de confi gurar las tarjetas de red de nuestro equipo: manual mente o dinmicamente
a travs de un servi dor DHCP. A continuacin se van a ver ambos mtodos de configuracin.
13.1.1.1 Confi guraci n manual
Conf i gur ar las interfaces de r ed
E n l a mayora de los casos los di sposi ti vos hardware de red son creados automticamente durante el proceso de
instalacin. Por ejemplo, el controlador Et hernet (para l as tarjetas de red local) crea l a interfaces ethO, e t hl , etc.,
secuenci al mente segn las va encontrando en el si stema.
Est e paso de deteccin lo real i za el kernel (ncleo del sistema) en el momento de arrancar si di spone del soporte
para l a tarjeta de red. E n caso de que no encuentre soporte en el kernel para l a tarjeta de red, debe buscar un kernel
que lo soporte, compi l ar el kernel, o t rat ar de cargar el controlador adecuado como mdulo.
Par a confi gurar una interfaz de red es necesario asi gnarl e una direccin I P con su respecti va mscara de red. El
comando ms uti l i zado para confi gurar l a red es ifconfig (Interface Configuration). Por ejemplo:
# i f c o n f i g ethO 192,168.1.2 netmask 255.255.255.0 up
En este caso esta configurando l a i nterf az ethO ( pri mera tarjeta de red detectada) con l a direccin B? 192.168.1.2
y con mscara de red 255.255.255.0. El parmetro up i ndi ca que l a tarjeta debe acti varse, pero puede omi ti rse puesto
que al asi gnarl e los parmetros de red l a tarj eta se activar por defecto. Par a desacti var una i nterf az de red ejecute:
# i f c o n f i g ethO down
Para acti var una interfaz de red ejecute:
# i f c o n f i g ethO up
Linux permite tener tarjetas de red virtuales sobre una tarjeta de red fsica. Por ejemplo, si tiene la
interfaz fsica ethO, puede crear varias tarjetas de red virtuales (eth0:0 , eth0:l ,...) . La utilizacin de
tarjetas de red virtuales resulta muy til para simular esquemas de red o simplemente para conectamos
con una nica tarjeta de red a varias redes.
265
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Para comprobar l a configuracin c!e l as interfaces de red ejecute et comando ifconfig. Tal y como puede ver en l a
Fi gur a 13.2 l a i nterfaz ethO tiene l a direccin 192.168.118.142 (la ha ohl eni do de forma automtica) y l a i nterf az ethl
ti ene l a direccin I P 10.0.0.1.
tbQ LtnK *oc*p;Cttirft nltaaat OC;0C:Wj CJ 23IF*
Mt mOSU :10i . 1*8. II*. l I ScwiWi-IW.Ufl.I4S 8 M : J U .
i t t ctari t-r-m: : :c.-: . .n : tvyS ._ ti , 5coplU*J c
ir aRoinaurr ptmwiKs nn-TKAsr T uaoo i t m. n
X l. eteL3I tG37 e r i o r . i O drappedlO ovrrima: 0 CCMUC:Q
TX fi cceu
1
11 M i tmi mJ tlcoppeai.i OWI TUBI I O oarclcttO
CSItUtoMlO t t q t t e i K l a o ; IMtt
U yte:J >1U > fMii UW T7 l,Yt.:9 1S iMD.3Xl.il
lntqrrupt:)0 l e tlrlr*p:0*2000
nl U Llnk enp:rthcnet nmudi OOlOClJ VlCSiZlirr
imt ddr : 1U-C.O.: fee*ftetia.0.a.3M SMktlfS.Z&S.ZSft.O.
tutl 4ddL : aaOt:20e:19Cf [<*c9?t4MI/M Jcop* : l inte
07 nuUKUTT PtWimr. OULTICT UTUrlSOO IbUlc:!
Pie ptcfcrttiej rrorsto dropped:o ovczrmuio frmMiQ
1* n'.-Ke: r: arroratQ 4iopped:0 avarrwipio carnario
col Ll onj tO Irqveualrn: 1000
>' i .-->. : i- .IJ .Z Klpl : . (5.1 Klt|
Tticcct>ui'.:u w adoraraiptoao
Lltdc ancapiLooal Loopbovx
IMt adr-.l T.B.O.i IMltlIU.D.O.O
u i i i f adtir : til/lzfi Scopaittost
n> ri i mi K TUI I H K MMtrt
X paclcatj:* irreniC droppedio <zv*rruoa:D I X M I O
T* packer I arroraiO u ppadlG ovarrupaiQ parciario
. I ' . ale ' CtizUeualerti
fcl b f t B M IHO.O bl rx bvte'iHQ liao.O fe)
|t <wri i xal i e -t |
Fi gura 13.2. Comanda ifconfig
Est abl ecer 3a puer t a de enl ace
Para que el equipo pueda conectarse a una red diferente de l a que se encuentra (p.e. Internet) necesi ta establecer
l a puerta de enlace. L a puerta de enlace es el equipo que permi te comuni car vari as redes. Para establecer l a puerta
de enlace ejecute:
# route add -net 0/0 gw IP_puerta_de_enlace i n t e r f a z
donde IP_puerta_de_enla.ee es l a direccin I P donde se encuentra l a puerta de enlace e interfaz es l a interfaz de
red por donde se tiene acceso a di cha puerta de enlace.
Por ejemplo, si el equipo se encuentra conectado a l a red 192.168.0.0/24 en l a i nterf az ethO y l a puert a de enlace
es 192.168.0.1, debe ejecutar el si gui ente comando:
I route add -net 0/0 gw 192.168.0.1 ethO
13.1.1.2 Fi cher os de configuracin
El probl ema de confi gurar las interfaces de red con ifconfig es que no se guardan los datos de configuracin en
ningn fichero, al rei ni ci ar el equipo se pierde l a configuracin. A continuacin se van a ver los diferentes ficheros de
configuracin que i ntervi enen en l a configuracin de l a red del equi po.
L a configuracin de las interfaces de red cambi a dependiendo del si stema operativo. En el caso de Ubunt u l a
configuracin de todas las interfaces de red se encuentra en el fichero /etcInetwork Iinterfaces. Y en Fedora l a
configuracin se encuentra en el di rectori o I etc I sysconftg Inetwork-scripts. Por ejemplo para la i nt erf az ethO l a
configuracin se encuentra en el fichero I etc I sysconftg I network-scripts i ifcfg-ethO. De esta forma s i lo desea puede
modi f i car o veri fi car di rectamente los parmetros de l a red.
266
R A - MA 13 ADMINISTRACIN DE LA RED
Si gui endo el esquema de red propuesto en l a Fi gur a 13.1 l a interfaz de red ethO es l a encargada de conectarse a
Internet mi entras que l a i nterfaz ethl pertenece a l a red i nt erna. Los parmetros de configuracin de ethO los ti ene
que f aci l i tar el proveedor de Internet o los puede obtener automticamente ut i l i zando DHCP.
La configuracin de l as i nt er f aces de red se e nc ue nt r a en el fichero /etc/network/interfaces:
a u t o e t h O
i f a c e e t h O i n e t d h c p
a u t o e t h l
i f a c e e t h l i n e t s t a t i c
a d d r e s s 1 0 . 0 . 0 . 1
n e t ma s k 2 5 5 . 2 5 5 . 2 5 5 . 0
n e t w o r k 1 0 . 0 . 0 . 0
b r o a d c a s t 1 0 . 0 . 0 . 2 5 5
# g a t e w a y 1 0 . 0 . 0 . 1
El fichero de configuracin /etc/sysconfg/network-scripts/ifcfg-ethO cont i ene:
DE V I CE = e t h O
ONBOOT=y e s
BOOTPROTO=dhcp
Y el f i chero de configuracin de ethl(/etc/sysconfg/network-script/ifcfg-ethl) t i ene el si gui ent e c ont e ni do:
D E V I C E = e t h l
ONBOOT=ye s
I P A D D R = 1 0 . 0 . 0 . 1
N E T MA S K = 2 5 5 . 2 5 5 . 2 5 5 . 0
T Y P E = E t h e r n e t
donde DEVI CE i ndi ca la I nterf az de r ed, ONBOOT=yes i ndi ca que se car gue la configuracin al i ni ci ar el s i s t e ma,
IPADDR i ndi ca l a direccin IP y NETMASK la mscara de r ed.
A u n q u e l o n o r ma l es que ethO o bt e ng a l a di recci n I P de f o r ma automti ca a l i n i c i a r el e q ui po pue de hac e r l o
ma n u a l me n t e e j e c ut ando:
# d h c l i e n t e t h O
Conf i guraci n del nombr e del equi po
P a r a c o nf i g ur a r e l no mb r e de l e qui po ha y que:
UBUNTU
Modi f i car el f i chero /etc/hostname e i ndi car el no mbr e del equi po:
Nomb r e _ e q u i p o
UUNTU
FEDORl
Fh" DORA
Modi f i car el fichero /etc/sysconfig/network y especi f i que en HOSTNAME el nombr e del equi po:
H O S T N A ME = N o mb r e _ e q u i p o . d o mi n i o . c o m
267
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Conf i gur aci n d e l s e r v i d o r D N S
Exi st en dos formas para l a resolucin de nombres: de f orma local o a travs de un servi dor de nombres ( DNS) .
Para l a resolucin de nombres de f orma local se ut i l i za el fichero ietclhosts en donde se guar da el nombre y l a
direccin IP de las mquinas locales. Por ejemplo:
127.0.0.1 localhost.localdomain l o c a l h o s t
150.214.156.62 www.ual.es
Para establecer los servidores de resolucin de nombres ( DNS) debe edi tar el fichero Ietc i resolv.cof. Por ejemplo:
nameserver 8.8.8.8
nameserver 150.214.156.2
Act ual i zar los cambi os
Una vez real i zada l a configuracin del si stema para que se apl i quen los cambios en l as interfaces de red hay que
rei ni ci ar el servicio o hacer un reload ejecutando:
UBUNTU
# /etc/init.d/networking force-reload
F E D O K A
# service network reload
13. 1. 1. 3 Conf i gur aci n c o n a s i s t e nt e s
E n Fedora es posible confi gurar l a red a travs de l a consola puede ejecutar el comando setup y acceder al submen
network o ejecutar di rectamente.
# system-config-network-tui
Tal y como puede ver en l a Fi gur a 13.3, al acceder a l a herrami ent a es posible confi gurar los di sposi ti vos de red o
establ ecer el servi dor DNS que va a uti l i zar.
Figura 13.3. Seta
Adems, tanto en Ubunt u como en Fedora es posi bl e r eal i zar l a configuracin medi ante el entorno grfico
x-Wi ndows. Para ello en el al men Sistema, Administracin ejecute l a herrami ent a Red, En ta Fi gur a 13.4 se muest ra
l a her r ami ent a de configuracin de Ubunt u y en l a Fi gur a 13.5 l a de Fedora.
R A - M A 13 ADMI NI STRACI ON DE LA RED
B|
Locanon
N e t wo r k S o t t n m! ,
C o n n e c r t o f t | O r n e t a * | O N S | Hosts |
Wi r e d connecti on ( ethl )
~
J
a*Sa This networV: inteiface is not configured
0
Wl r e d c o n n e c t i o n ( et hO)
Addr ess: dhcp
P Point to polnt connecti on
Tras network interface is not configuret
f
1
Okk to lock oovm
0
pioperties
Pose
Fi gura 13.4. nttworkadmin (Ubuntu)
Po r de f e c t o no se e n c ue n t r a i ns t a l a da l a h e r r a mi e n t a por l o q ue ha y q u e e j e c ut a r :
# a p t - g e t i n s t a l l gnome- net wor k- adi ni n
A r c h i v o P e r f i l A y u d a
Nueva Modifica! Copiar
D5POSJ Di sposi ti vo:. Hardware ONS Hosts
' . O A***
1
' P ^ d e cotinguiar los dispositivos de red asociados
_ ' Q con el hardware fsico, tos dispositivas lgicos mttipies
' pueden ser asociadas a una pieza de hardware
Perfil Estado Disposn Sobrenombre Tipo
13 (y arii!.ji,"iM
j . -y r , v o ' t ul i - U i Et her net
Perfil activo: i Comn
Fi gura 3.S. Hvstvmconfi gnetwork (Fedoral
En ambas herrami entas es posible confi gurar las interfaces de red, el nombre del equipo, los servidores de nombres
y l as entradas estticas del fichero host.
13.1.1.4 Comprobaci n
Para comprobar l a conexin a Internet puede ejecutar el comando ping i ndi cando como parmetro cual qui er
direccin de Internet. Por ejemplo:
$ ping www.google.es
269
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
[ r ooc f l lOCalhST j B L, 1D t f t t u . coGcjle . e s
PINC- vvw. l . g o o g l e , ccon ( 6 . 2 4 9 . 9 2 . 1 0 4 ] 5 6 ( 6 4 ) Li yT.es d a l o .
64 b yt e s r o t n . 2 4 9 , 9 2 . 1 0 4 : i crt rp_aect * 1 c c l - 1 2 d t , - 5 1 4 S nsa
64 b yt e s tram 66. 2 4 9 . 91 . i m l cnr p_3ecr-2 t t l - 1 2 6 n a
64 b yt e s froiri 6 6 . 2 4 9 . 9 2 . 1 0 4 : i c m p _ 3 < r e r 3 t t l - 1 3 9 t i m e - 4 3 . 2 ns
64 b yc e s firoBi 6 6 . 2 4 9 . 9 2 . 1 0 4 : i c mp seq " 4 c c l = i 3 r. i me
:
* 3 9 . 7 ma
64 b yr e d team 6 6 . 2 4 9 . 9 2 . 1 0 4 : l c n r p a e g - S C t l - l Z S EJ. me-4 2 . 9 rao
* C
v u w . l . g o o g l e . com pi ng a t a t i a t i c s
S p a c k e xs c r a n a mi c c e d , 5 \ OH padece l o s a . qSzSms
r e c 0iin/avgr'max/raclev - 3 9 . 7 2 9 / 4 3 . 4 5 1 / 5 1 . 527/ 4 , 3 1 0 ma
[ r o o r . 9 l o c a l h o s t , ' ] n |
Fi gura I&ti . Comando pi ng
Si al real i zar el ping se recibe respuesta entonces l a comunicacin se est real i zando correctamente. Si por el
contrari o i ndi ca que todos los paquetes se han perdido ( 100% packet toss) debe comprobar l a configuracin de red o
los parmetros de confrguracin. En l a Fi gur a 13.6 puede ver como el servi dor Lvww.google.es responde correctamente
al comando ping.
Tabl a 13. 1. Resumen de la configuracin de red
Nombr e del equi po: /etc/hostname ( Ubunt u)
/etc/sysconfg/network ( Fedora)
Fi cher o de configuracin de l a i nt erf az de red: /etc/network/interfaces ( Ubunt u)
/etc/sysconfg/network-scrpts/lfcfg-ethO ( Fedora)
Resolucin esttica de nombr es: /etc/'hosts
Ser vi dor es DNS: /etc/resolv.conf
U n a v e z c o nf i g ur a d a l a r ed asegr at e de q ue el s e r v i c i o network s e i ni c i a aut omt i cament e al i ni c i a r el
e q ui p o . Par a el l o p ue d e s e j e c ut a r ;
# c h k c o n f i g net wor k on
| ACTI VI DADES 13.1
Aada al equi po o Mquina Vi r t ual una s e g unda t arj et a de r e d.
Conf i gur e l as i nt erf aces de red del s e r v i dor par a cr ear la red I nt erna 10. 0. 0. 0/24 t al y c o mo I ndi ca la Fi gur a
13. 1.
H Co mpr ue be que el s e r v i dor t i ene I nt ernet .
As gnel e al ser vi dor el nombr e "servidorpruebas".
RA-MA 13 ADMINISTRACIN DE LA RED
I PTABLES
13.1.2.1 Introduccin
L a tecnologa de fi rewal l de Li nux ha evolucionado desde senci l l os ltros de paquetes l i neal es hasta los motores
actual es de inspeccin de paquetes de estado. Los ncleos de Li nux 2.0 empl ean una implementacin de reglas de
filtrado de paquetes que ut i l i zan tres pi l as: 1NPUT (trfico de entrada) . OUT P UT (trfico de sal i da) y F ORWA RD
(paquetes que se reenvan a otro equipo). Los paquetes l l egan a l a parte superi or de las pi l as y se f i l tran a travs
de las reglas hast a que exi sta una coi nci denci a. En este punto, cada paquete se puede aceptar, descartar, rechazar o
reenviar. Si el paquete no coincide con ni nguna de l as reglas, pasa a l a di recti va predetermi nada, que normal mente
descarta el paquete.
Aunque l a capaci dad nat i va de firewall de los ncleos de Li nux 2.0 era ms que adecuada para generar firewalls,
en l a si gui ente versin del ncleo 2.2 apareci Ipchains que incorpor nuevas y eficaces caractersticas: permi te l a
definicin de nuevas pi l as y mejora l a administracin de las regl as de una pi l a.
A part i r del desarrol l o del ncleo 2.3, los progrnmadores de Li nux comenzaron a trabaj ar en iptables (tambin
l l amado netfilter). Iptables mejor l as ventajas de administracin de conjuntos de reglas al per mi t i r l a capaci dad de
crear y anul ar asociaciones de conjunto de reglas con sesiones existentes. Con Iptables, el firewall se puede programar
par a asoci ar el trfico devuelto generado a parti r de una regla I NP UT anterior. El trfico que ent ra correctamente
en el host puede sal i r automticamente del host al ser devuelto, i ndi cando si mpl ement e al firewall que genere
dinmicamente una regla de devolucin.
Las ventajas de l a tecnologa de inspeccin de paquetes de estado ( SPI, State Paeket Inspection) no se l i mi t an a
l a eficacia de las reglas. Ipchains no permi te di ferenci ar l a "verdadera nat ur al eza" del trfico de l a red. Por ejemplo,
un firewall ipchains programado para permi t i r el trfico FTP de sal i da tambin tendr una regla I NP UT asoci ada
para permi t i r l a devolucin de paquetes. Si un atacante puede fabri car paquetes F T P devueltos, Ipchains permi te
su ent rada. Con SPI no existe ni nguna sesin para asociar estos paquetes falsificados y, por tanto, el firewall los
rechazara.
13.1.2.2 Confi guraci n
Iptables puede manej ar vari as tabl as, pero las ms i mportantes son:
Fi l t e r . Es la tabl a predetermi nada que permi te el filtrado de las comunicaciones. La tabl a Filter est compuesta
por tres pi l as:
I NPUT. Referencia el trfico de entrada.
OLTTPUT. Referenci a el trfico de sahda.
FORWARD. Referenci a el trfico que el router reenva a otros equipos.
N A T El servicio que permi te dar acceso a Internet a una red i nt erna. Est a tabl a permi te def i ni r el ti po de
comuni caci ones entre l a red externa y las redes i nternas. L a tabl a NA T tiene dos pi l as:
P OST ROUT I NG. Permi te establecer las comuni caci ones desde l a red i nt erna al exterior. Por ejemplo, para
hacer que l a red i nt erna tenga Internet.
P REROUT I NG, Permi te establecer las comunicaciones desde l a red externa a l a red i nt erna. Por ejemplo,
se ut i l i za para que desde el exteri or se tenga acceso a un servi dor i nterno.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Los comandos bsicos de iptables son:
iptables -L. Muest r a el estado de l a tabl a predetermi nada (filter). Si qui ere ver el estado de l a tabl a NA T
ejecute iptables -t nat -L.
iptables -A <parmetros> -j <accin>. Permi te aadir una regla para que el cortafuegos real i ce una accin
sobre un trfico determi nado.
iptables -D <parmetros> -j <accin>. Permi te qui t ar una regl a del cortafuegos.
iptables -F Li mpi a l a t abl a de cortafuegos. Si qui ere l i mpi ar ta t abl a N A T ejecute iptables -t nat -F.
iptables -P <cadena> <aciin>. Permi te establecer por defecto una accin det ermi nada sobre una pi l a. Por
ejemplo, si quiere que por defecto el router deniegue todo el trfico de l a pi l a F ORWA RD ejecute el comando
iptables -P FORWARD DROP.
Como se ha comentado antes, con el comando iptables -A <parmetros> -j <accin> puede def i ni r l a accin que
qui ere que realice el cortafuegos con un determi nado trfico. E n l a Tabl a 13.2 puede ver los parmetros que se ut i l i zan
par a especificar el trfico.
Tabl a 13. 2. Parmetros para especi f i car las regl as de iptables
1 E l e me n t o S i n t a x i s E j e mp l o Descr i pci n
- i <i nt erf az> - i ethO I nt erf az de e nt r ada.
- 0 < i nt erf az > -o e t h l I nt erf az de sal i da.
-s <di r _r ed> - s 10. 0. 0. 0/24 Red de or i gen.
- d <di r _r ed> - d 0/0 Red de dest i no.
-p <t po> -p TCP Ti po de pr ot ocol o. Las opci ones s o n: TCP, UDP o
I CMP.
- - dpor t < puer t o > - p TCP - - dpor t 80 I ndi ca el puer t o de dest i no. En el ej empl o de hace
ref erenci a al puer t o de dest i no ht t p ( 80/TCP) .
spor t <puer t o> -p UDP - s p o r t 53 I ndi ca el puer t o de or i gen. En el ej empl o se hace
ref erenci a al puer t o de dest i no DNS ( 53/UDP) .
- m st at e st at e
<t i po>
- m st at e st at e
EST ABL I SHED
I ndi ca el e s t ado de l a conexi n. Los posi bl es est ados
s o n: NEW, I NVA UD, RELATED y EST ABL I SHED.
1
- J <accl n> -j ACCEP T I ndi ca la accin que se va a r eal i zar con un
de t e r mi nado trfico. Las posi bl es ac c i one s s o n:
ACCEPT, DROP, REJECT, L OG, DNAT y MA S QUERA DE.
RA- MA 13 ADMINISTRACIN DE LA RED
Las acciones que se pueden real i zar en l a Labia FI LTER son;
-j ACCEPT. Acepta el trfico.
v DROP. El i mi na el trfico.
-j REJECT. Rechaza el trfico e i nf orma al equipo de ori gen.
-j LOG -log-prefix "IPTABLES JJ". Regi stra el trfico que cumpl e los cri teri os en I vari log.
Las acciones que se pueden real i zar en l a tabl a NAT son:
-j MASQUERADE. Hace enmascarami ento del trfico ( NAT) de f orma que l a red i nt erna sal e al exterior con
l a direccin externa del router.
-j DNAT -to <ip>. Se ut i l i za para que desde el exteri or se tenga acceso a un servi dor que se encuentra en l a
red i nt erna.
De esta forma puede "j ugar" con los parmetros de una det ermi nada regla para poder especificar l a accin que
se apl i ca. A continuacin puede ver tres reglas, para permi t i r el trfico que reenva el router, que van desde l a ms
general a l a ms especfica:
iptables -A FORWARD -j ACCEPT. Permi te todo el trfico.
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT. Permi t e solo el trfico de l a red i nt er na 192.168.0.0/24.
iptables -A FORWARD -s 192.168.0.0/24 -p TCP-dport 80 -j ACCEPT. Permi te solo el trfico de l a red i nt erna
192.168.0.0/24 en el puerto 80.
Si deseas bloquear comunicaciones por su pas de origen te recomiendo que visites la web:
http://ipinfodb.com/ip_country_block.php
Una vez configurado el cortafuegos para guardar l a configuracin ejecute:
# iptables-save >/etc7iptables.rules
donde el fichero letcl I iptables.rules guarda l a configuracin de i ptabl es (en Fedora el fichero es I etc I sysconftg I
iptables). Si lo desea puede modi f i carl o di rectamente y cargar su configuracin ejecutando:
# i p t a b l e s - r e s t o r e < e t c / i p t a b l e s . r u l e s
Fi nal ment e, modifique el fichero /etc/network/interfaces y escriba:
pre-up i p t a b l e s - r e s t o r e </etc/iptables.rules
Adems de configurar iptables mediante comandos o a travs del fk-hero de configuracin, exi sten interfaces grficas
que facilitan el proceso de configuracin. En la Tabl a 13.3 se muestra un l i stado de las interfaces ms uti l i zadas. A modo
de ejemplo, en l a Fi gur a 13.7 se muestra el mdulo de configuracin del firewall de Li nux de Webmin.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Tabl a 13. 3. Int erf aces grficas para la configuracin del firewall
GUI URL j
Dwal l http://dag, wieers. com/home-made/dwall/
Fi r eHOL http ://frehol.sourceforge.net/
F i rest art er http ://www. fs-security. com/
Fi rewal l Bui l der http: //www. fwbuilder. org/
Guar ddog http://www. simonzone. com/software/guarddog/
KMyFi r ewal l http://kmyfirewall. sourceforge. net/
Shor ewal l http://shorewall.net/
Webmi n http ://www. webmin. com
Tabl a 13. 4. Resumen iptables
Fi chero de configuracin
Comandos ms ut i l i zados
/etc/sysconfg/iptables
iptables iptables-save iptables-restore
______
Linux Firewall
Ruin Mi /4Vc/ayacntig/t|ft4t>Jr
UUCP Stw*
Ta | Atcar
flurf Wt Uw>
t .*MU fcrt, | nRWAHIfl 'Inlf *|>f>|l** IB Jttm HOMl*h M
r w c n i i i i .
l U i t l i M M W . BflAtlDIIABIISHir>
Tf r Yi'apain
A SriTar
| aatfeat >Jn Otity ..,.,.)... ta pMM ->-i '
I I I . K un i.n- i ' i' li' ini < . n.i, h>m
s
* I T
t A T
tfl
|l
.fiPr%'t"*"'
r
I cumtl| (n ffatl -mt t* 1_it^ tnd raplatad
fWi*ttM**t<ajawJ Cln a Mf Hnn*f df r t w i*t#a *e*t t U- ** *%m <* mnwAf rm
AQwaa>ata71 4> Ttt O '.fcanp* tw* ^. r u U H ^ nw T km n *n*t * M l M
["ruwiFinpittU |
m
' '*
c
* *

*>**J Hita wid itf uf w* naai a han *mw


Finura / . 7 . 7 . Administracin tfi l fhvwtiil mtt Webmin
0
Ei
o
3
O
J
J
J
J
J
J
J
R A - M A 13 ADMI NI STRACI ON DE LA RED
13.1.2.3 Resolucin del supuesto prctico
A continuacin, se va a conf i gurar el cortafuegos para que permi ta que l a red I nterna pueda conectarse a Internet.
Par a establecer que el si stema acte como router hay que ejecutar:
# echo "1" >/proc/sys/net/ipv4/ip_forward
Li mpi e l a configuracin del cortafuegos:
# i p t a b l e s -F
| i p t a b l e s - t nat -F
Indi que que l a red i nt erna tiene sal i da al exteri or por NAT:
iptables - t nat -A POSTROUTING -a 10.0.0.0/24 -d 0/0 - j MASQUERADE
Se permi te todo el trfico de l a red i nt erna y todo lo dems se deni ega:
# i p t a b l e s -A FORWARD -s 10.0.0.0/24 - j ACCEPT
| i p t a b l e s -A FORWARD -m state --state RELATED,ESTABLISHED - j ACCEPT
# i p t a b l e s -A FORWARD - j DROP
Guarde l a configuracin del cortafuegos ejecutando:
# iptables-save >/etc/iptables.rules
y modifique el fichero IetcIsysctl.conf para establecer l a vari abl e net.ipv4.ip_forward=l.
Para comprender mejor i ptabl es se va a real i zar una mejora del supuesto en l a que l a red i nt erna solo tiene acceso
al exteri or para ver pginas web (puerto 80/TCP) y para l a resolucin de nombres (53/UDP y 53/TCP). Adems, se va
a publ i car un servi dor web i nterno que se encuentra en l a direccin 10.0.0.100.
Li mpi e l a configuracin del cortafuegos:
fl i p t a b l e s - F
# i p t a b l e s - t nat - F
Indi que que l a red i nt erna tiene sal i da al exteri or por NAT:
# i p t a b l e s - t nat -A POSTROUTING -s 10.0.0.0/24 -d 0/0 - j MASQUERADE
Se permi te solo el trfico web (80/tcp) y DNS (53/udp y 53/tcp). Todo lo dems se deniega:
I i p t a b l e s -A FORWARD -s 10.0.0.0/24 -p TCP d p o r t 80 - j ACCEPT
# i p t a b l e s -A FORWARD -s 10.0.0.0/24 -p TCP --dport 53 - j ACCEPT
# i p t a b l e s -A FORWARD -s 10.0.0.0/24 -p UDP dport 53 - j ACCEPT
I iptables -A FORWARD -m state s t a t e RELATED, ESTABLISHED - j ACCEPT
# i p t a b l e s -A FORWARD - j DROP
l i edi ri j a el trfico web que ent ra por l a interfaz externa (ethO) al servi dor de l a red i nterna:
i p t a b l e s - t nat -A PREROUTING - i ethO -p tcp d p o r t 80 - j DNAT to 10.0.0.100:80
Guarde l a configuracin del cortafuegos ejecutando:
K iptables-save >/etc/iptables.rules
275
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
| ACTI VI DADES 13. 2
ConFi gur e iptables para que el s e r v i dor per mi t a el acceso a I nt ernet de la red i nt er na.
> Co mpr ue be que el equi po cl i ent e t i ene conexin a I nt er net .
Gua r da l a configuracin de iptables.
D H C P
El mant eni mi ent o y l a configuracin en los equipos de una red pequea es rel ati vamente fcil. Si n embargo,
cuando se dispone de una red grande con equipos heterogneos, l a administracin y asignacin de direcciones IP, as
como l a configuracin de los equipos, se convierte en una tarea compleja de difcil manteni mi ento y gestin. Cual qui er
cambi o en l a configuracin de red, el servi dor de nombres, l a direccin IP asi gnada, l a puerta de enl ace, etc., conlleva
u n excesivo tiempo para ejecutar l a tarea.
Por otra parte, en entornos con equipos mviles, l a gestin y asignacin de direcciones supone una tarea compleja
que, aunque puede resolverse con l a asignacin de direcciones I P estticas, conl l eva l a asociacin fija de una direccin
I P al mi smo equipo, para evi tar conflictos, y l a i mposi bi l i dad de su reutilizacin si un porttil no est conectado a l a
r ed l ocal en un momento determi nado.
ste es el mi smo probl ema que se presenta en el entorno de trabajo de un I SP: o se dispone de un si stema de
asignacin dinmica y flexible que permi t a reut i l i zar las direcciones de t al f orma que solo los equi pos conectados en
un momento determi nado a l a red ti enen asi gnada una direccin IP, o se dispone de una direccin I P di st i nt a por cada
cl i ente que tenemos, algo i nvi abl e con el nmero de usuari o conectados a Internet. E l servi dor D H C P surge ante l a
necesi dad de real i zar l a asignacin dinmica y automtica de l as direcciones I P de una red.
13.1.3.1 Instal acin
E n pri mer lugar, es neeesano real i zar l a instalacin del servi dor DHCP ejecutando:
# a p t - g e t i n s t a l l d h c p 3 - s e r v e r
FE OOP . *
t yum i n s t a l l dhcp
Para ut i l i zar el equi po c omo ser vi dor es r e c ome ndabl e deshabi t ar SELi nux (Securlty Enhanced Linux).
Para el l o edi t e el f i chero /etc/sellnux/confg, modifique la var i abl e SELI NUX=d sabl ed y r ei ni de e l equi po.
RA- MA 13 > ADMINISTRACIN DE LA RED
I
13.1.3.2 Confi guraci n
E l servi dor dhcp se encarga de gesti onar ta asignacin de direcciones I P y de l a informacin de configuracin
de ta red en general . Par a ello, necesita de un proceso idlicpd) y un fichero de configuracin t/etc/dhcpd.conf) que
proporci ona l a informacin necesaria al proceso.
Los datos mnimos que un servi dor de DHC P proporcionar a un cliente son: direccin IP, mscara de red, puerta
de enlace \gateway) y servi dor DNS.
E l protocolo D H C P i ncl uye dos mtodos de asignacin de direcciones IP:
Asignacin dinmica. Asi gna direcciones I P libres de un rango de direcciones establecido por el admi ni st rador
en el fichero IetcIdhcpd.conf. Es el nico mtodo que permi te l a reutilizacin dinmica de l as direcciones IP.
Asignacin por reservas. Si quiere que un di sposi ti vo o equipo tenga si empre l a mi sma direccin I P entonces
la mejor forma es establecer una reserva. Para ello, en el fichero de configuracin para una determi nada
direccin MA C se asignar una direccin IR
Est e mtodo es muy til para aquellos di sposi ti vos que no cambi an de direccin IP. Por ejemplo, es deseable
que una i mpresora en red tenga si empre l a mi sma direccin I P ya que si cambi a de direccin I P debe confi gurar
nuevamente l a i mpresora en todos los equipos clientes que l a ut i l i cen.
E n el fichero /etc Idhcpd.conf se al macena toda l a informacin referente a l a asignacin de direcciones I P a los
clientes. Est a informacin incluye:
Rango de direcciones I P a otorgar a los clientes.
Asociacin fija de direcciones I P a di entes, medi ante el uso de l a direccin MAC.
Perodo de val i dez de l as asignaciones.
Servi dores de nombres y wina.
Si ti enen o no autori dad para asi gnar direcciones IP.
13.1.3.3 Resolucin del supuesto prctico
Par a conf i gurar el servi dor D H C P para l a asignacin dinmica de direcciones IP de tal forma que se preste servicio
a l a red 10.0.0.0/24 y, por otro lado, real i zar una reserva al porttil con direccin MA C ( AA. BB: CC: DD: EE: FF) para
que se le asigne si empre l a direccin LP 10.0.0.254.
Para comenzar con l a configuracin, debe i ndi car los parmetros generales del servi dor y comunes a los equipos
de l a red, l a informacin necesari a para que ste sepa cmo comportarse. As, si el servi dor dhcp.ejemplo.es es el
que tiene l a autori dad sobre l a zona, se qui ere que el tiempo mximo de asignacin de una direccin I P sea de una
semana imox-lease-time). Par a ello el fichero / etc / dhcp3 / dhcpd.conf ten Fedora / ele/dhcpd/dhcpd.conf) debe tener
el si gui ente contenido:
a u t h o r i t a t i v e ;
one-lease-per-client on;
a e r v e r - i d e n t i f i e r 10.0.0.1;
default-lease-time 604800;
max- l ase- time 604800;
ddns-update-style ad-hoc;
Posteri ormente, se deben i nt roduci r los parmetros generales que se transmitirn a los clientes de l a red. L a red
10.0.0.0 con l a mscara de red 255.255.255.0 tiene como puerta de enlace l a direccin I P 10.0.0.1 y qui ere ut i l i zar los
servi dores de nombres 10.0.0.1 y 8.8.8.8. Adems, hay que tener en cuenta el rango de direcciones I P que desea asi gnar
por D H C P que en el ejemplo es desde l a direccin 10.0.0.100 a l a 10.0.0.254.
277
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
A part i r de estos parmetros de configuracin debe escri bi r en el fichero l a si gui ente configuracin:
s u b n e t 1 0 . 0 . 0 . 0 n e t ma s k 2 5 5 . 2 5 5 . 2 5 5 . 0 (
r a n g e 1 0 . 0 . 0 . 1 0 0 1 0 . 0 . 0 . 2 5 4 ;
o p t i o n s u b n e t - ma s k 2 5 5 . 2 5 5 . 2 5 5 . 0 ;
o p t i o n b r o a d c a s t - a d d r e s s 1 0 . 0 . 0 . 2 5 5 ;
o p t i o n r o u t e r s 1 0 . 0 . 0 . 1 ;
o p t i o n d o m a i n - n a m e - s e r v e r s 1 0 . 0 . 0 . 1 , 8 . 8 . 8 . 8 ;
o p t i o n d o t n a i n - n a me " m i e m p r e s a . c o m " ;
)
Como se desea r eal i zar l a reserva de l a direccin I P 10.0.0.254 para el porttil con l a direccin MA C
A A : BB: CC: DD: EE: F F debe aadir las siguientes lneas:
h o s t p o r t t i l (
h a r d w a r e e t h e r n e t A A : B B : C C : DD: E E : F F ;
f i x e d - a d d r e s s 1 0 . 0 . 0 . 2 5 4 ;
}
Par a comprobar que l a configuracin del servi dor dhcpd se ha real i zado correctamente ejecute:
U B U N T U
# d h c p d 3 e t h l
F E D O R A
# d h c p d e t h l
si endo ethl l a i nterf az de red donde qui ere que el servi dor dhcpd ofrezca sus servicios.
Una vez configurado correctamente el servi dor i ni ci e el servicio ejecutando:
U B U N T U
# s e r v i c e d h c p 3 - s e r v e r s t a r t
F E D O R A
# s e r v i c e d h c p d s t a r t
Fi nal ment e, configure el si stema para que se i ni ci e automticamente el servicio dhcp al i ni ci ar el equipo:
# c h k c o n f i g d h c p d o n
De esta f orma el servi dor dhcpd ir asi gnando automticamente las direcciones I P a los equipos que se conecten
a l a red. Para comprobar las asignaciones que se han real i zado puede consul tar el fichero IvarIlib Idhcp31dhcpd.
leases ien Fedora I var I lib I dhcpd I dhcpd.leases) donde, como puede ver a continuacin, se muest ran los datos de cada
concesin de direccin IP:
R A - M A 13 A D M I N I S T R A C I O N DE L A R E D
s e r v e r - d u i d " \ 0 0 0 \ 0 0 1 \ 0 0 0 \ 0 0 1 \ 0 2 3 \ 3 7 5 \ 3 6 2 \ 0 0 1 \ 0 0 0 \ 0 1 4 ) \ 3 0 5 t \ 3 7 7 " ;
l a s e 1 0 . 0 . 0 . 1 0 0 {
s t a r t s 3 2 0 1 0 / 0 8 / 1 B 0 1 : 2 2 : 5 8 ;
e n d s 3 2 0 1 0 / 0 8 / 2 5 0 1 : 2 2 : 5 8 ;
c l t t 3 2 0 1 0 / 0 8 / 1 8 0 1 : 2 2 : 5 8 ;
b i n d i n g s t a t e a c t i v e ;
n e x t b i n d i n g s t a t e f r e e ;
h a r d w a r e e t h e r n e t 0 0 : 0 c : 2 9 : 2 4 : 2 e : d O ;
u i d " \ 0 0 1 \ 0 0 0 \ 0 1 4 ) S . \ 3 2 0 " ;
c l i e n t - h o s t n a m e " p r u e b a - 3 9 a l 7 d 5 a " ;
Tabl a 13. 5. Resumen del ser vi ci o dhcp
Nombr e del ser vi ci o dhcp3-server ( Ubunt u)
dhcpd ( Fedor a)
Fi chero de configuracin /etc/dhcp3/dhcpd.conf ( Ubunt u)
/etc/'dhcpd/'dhcpd. conf { Fedora)
Concesi ones de di r ecci ones /var/lib/dhcp3/dhcpd.releases ( Ubunt u)
/var/lib/dhcpd/dhcpd. releases ( Fedor a)
Comandos ms ut i l i zados dhcpd3 ( Ubunt u)
dhcpd ( Fedora)
dhclient
| ACTI VI DADES 13.3
I nst al e y conf i gur e el ser vi dor DHCP par a que di st r i buya automti camente l as di r ecci ones IP 10. 0. 0. 200 a
10. 0. 0. 250, con la pue r t a de enl ace 10. 0. 0. 1 y el ser vi dor de nombr e s 8. 8. 8. 8.
Conf i gur e el equi po cl i ent e de Wi ndows par a que obt enga la IP de f or ma automtica.
> Co mpr ue be que el equi po cl i ent e obt i ene del ser vi dor c or r e c t ame nt e la direccin IP, cmo lo ha s hecho?
> Real i za una r eser va par a que el equi po di e nt e s i e mpr e obt enga la IP 10. 0. 250.
279
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
13
ACCESO REMOTO
AL SISTEMA
Los servicios ms uti l i zados para nccoder de forma remota a un si stema GNU/Li nux son:
Tel net . Permi te acceder a! si stema de forma remota de una manera no segura.
Op e n S S H . Per mi t e acceder al si st ema por t e r mi nal pero de f orma segura ya que se ci f r an l as
comunicaciones.
V N C . Mi ent r as que los servicios Tel net y S S H permi t en conectarse al servi dor por medio de un t ermi nal , el
servi dor V N C permi te ut i l i zar el servi dor ut i l i zando el escritorio i nstal ado en el si st ema: G N O ME o K D E .
S S H
S S H es un protocolo que permi te conectarse de f orma segura a un servi dor para poder admi ni st rarl o. E n real i dad,
es ms que eso, ya que se ofrecen ms servicios como l a transmisin de ficheros, el protocolo FTP seguro e, i ncl uso, se
puede usar como transporte de otros servicios.
E l protocolo S S H garant i za que l a conexin se real i za desde los equipos deseados ( para lo que usa certificados)
y establ ece una comunicacin ci f rada entre el cl i ente y el servi dor, medi ant e un al gori tmo de ci f rado robusto
( normal mente con 128 bits) que se utilizar para todos los i ntercambi os de datos.
t c
1/1
r i - i i . up- . i i
l'r .-m.-
f : - i - A-'.
t mi : 4a ftcwsteaiium *tmm iuwwt irti M Tfrtn *rtltM. ilc-pj. -.I >, '
fi* tatmn mnaypt'-i , U | * <-V*ri^ HI racryyu al tr A fu ^ i j f j i anr nlil li
tfh"1rnrv I T O I I nvrilrapfaafL *
i rrml 4hn4jc*tk mrltr--ii. t-i i-Jppirti0 SSH fMvbrfil W M
tWOp*liS5H MK r t j V- i r l ^ Mi d i ^ i ^ l t e j |)f 6at am1i |>^ i irii. andar wAf e AliM irludeJ u ..u rnun M-W /BW
r.lmfsf, and i l * .hw unkuti Lite :ift*3-i rth-Mcra. 'lli limyft 1' ^ f f l B^ Ir t Ht *
M
l
M
I f c unn
'" ^iTSIlu .[rw^fd by BK ':.Ttfc.?P Pt<-]PCt *-jttwmtu i \ t~i 'MM\ f^na\ n t i u i tma\ ci7Hp ifiiiy ahrl lirtlv m-mM*
andif-iH*blt KT*w?=it* wder aE- SDk an H*wnm.mhi j pMl i h tMfe T*f r i Oi i m55H uidid<p*rUfJaitT J v<m u Un
l-n^-:
7
t ktrUp..J t.y r trxcf ' .">W lean i k" rtnnhr'-t^ut^' ka*J >rrlc-pnif. u n t l p ai t an Wdr fatat tlam liift*
jB.4it-.MT r r - JJI-W 'J-'r ^ kr r ttuf mnpfct wt .-J t* f- ^ftibifT afr/Wt jfa t*tt r-xit fiaarr cirtoL Mti t *r-*r TV
4fa= tfMfl An Q*4i Af TM IQB Bdmi i Jt t f U ' i +k^ te > ~f 'l lv mi 1 n v> IUDT Cri nBf ITW311 - l K <JVi-f
na un \frakSSB 5 fm-V
WML>**3BTet er aMi laaji & a i f i d H W M r ' ' * i Jn' t m | t ' - Mi a t i J ^ . i a i l t a -
Fi gura 3.8. Pgi na ofi ci al openSSH (www.opcnssh.org)
A continuacin va a ver cmo i nst al ar y confi gurar el servicio OpenSSH {wwwMpensHh.org) por ser el servi dor
SSH ms uti l i zado.
R A - MA 13 ADMI NI ST RACI N DE L A R E D
13.2.1.1 Instalacin
A l ser ssh el mecani smo ms frecuente para acceder a un servidor, OpenSSH se i nst al a por defecto al real i zar l a
instalacin del si stema. No obstante, si lo desea para real i zar l a instalacin de OpenSSH debe ejecutar:
# apt-get i n s t a l l ssh
# yum i n s t a l l openssh
13.2.1.2 Confi guraci n
El servi dor openSSH ut i l i za el fichero de configuracin letcl ssh lsshd_conftg y normal ment e no es necesario
modificarlo. Los parmetros ms i mportantes son:
P o r t y L i s t e nAdr e s s . Por defecto el servi ci o ssh trabaja en el puerto 22 y responde por todas las interfaces del
si stema. Los si gui entes parmetros permi ten cambi ar el puerto y l a direccin, en l as que atender peticiones:
Port 22
ListenAddress 0.0.0.0
P e r mi t Ro o t L o g i n . Establece si se permi te o no el acceso del usuari o root al servidor.
PermitRootLogin no
Al l o wUs e r s . Permi te rest ri ngi r el acceso a los usuari os del si stema. Al ut i l i zar el parmetro AllowUsers i ndi ca
los usuari os que pueden acceder al si stema.
AllowUsers cesar sonia
Tambin es posible i ndi car el equipo anfitrin desde el que pueden conectarse. E n el si gui ente ejemplo solo los
usuari os cesar y sonia pueden conectarse al servi dor desde el equipo 10.0.0.2.
AllowUsers cesar610.0.0.2 soma? 10 . 0 . 0 . 2
Mensajes de ent rada y conexin:
PrintMotd yes
Banner /etc/issue.net
Configuracin de seguri dad y control de acceso:
IgnoreUserKnownHosts no
GatewayPorts no
AllowTcpForwarding yes
Uso de subsi stemas para otras aplicaciones, como por ejemplo, FTP.
Subsystem s f t p /usr/lib/openssh/sftp-server
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Una vez configurado el servi dor para que se apl i quen los cambios ejecute:
UBUNTU
# / e t c / i n i t . d / s s h r e s t a r t
FE DO
# s e r v i c e sshd r e s t a r t
13.2.1,3 Apl i caci ones
Adems de proporcionar servicio de sesiones remotas, el servi dor S S H se puede ut i l i zar para prestar otros servicios
como l a transferenci a y copia segura de ficheros, ejecucin remota de comandos, etc.
Cl i ent e ssh
Cuando se trabaja con servidores lo normal es admi ni st rarl os de forma remota a travs de SSH o Webmin. Si
ut i l i z a un equipo Li nux y qui ere conectarse al servi dor t an solo hay que ejecutar:
S s s h <equi po>
donde en equipo puede i ndi car el nombre del equipo o l a direccin I P del mi smo.
Si ut i l i za Wi ndows y qui ere conectarse al servi dor en GNU/Li nux lo mejor es ut i l i zar l a aplicacin PuTTY (vase
l a Fi gur a 13.9).
En http://nww.chiark.greenend.org.uk/~sgtatham/putty/ puedes de s c ar g ar PuTTY.
H...J- - i
1
L i
F
i i nt r
ubt f HHIIUU
t m m%\ J j f _U4 H f C t M M l U
n
U
J t Uf Ut b
t l l e r r B X & r
tUt fflir *c*/v JQ Ut*rrupt
t

t l B S _ * t t J
i fcyo
u p ei v
Vf l t J i Bf t
TV" S w j
Fi gura 13.9. Conexi n rvmota por SSH con PuTTY
RA- MA 13 ADMINISTRACIN DE LA RED
s c p
scp permi te l a copia remota de ficheros entre dos equipos. Desde un cl i ente que ejecuta scp y el servi dor que
permi t e el acceso por SSH.
L a si ntaxi s de scp es:
$ s c p f i c h e r o l o c a l u s u a r i o @e q u i p o _ r e mo t o : / d i r e c t o r i o _ r e mo t o
donde:
fichero _l ocal. Especi f i ca l a fuente a copiar.
usuario. I ndi ca el usuari o con el que va a acceder al si stema remoto.
equipo_remoto. I ndi ca a qu equipo se enva el fichero.
directorio_remoto. Referenci a al di rectori o destino del si stema de ficheros del equipo remoto.
Por ejemplo, para copi ar el fichero local /etc/passwd en l a carpeta /root en del servi dor 10.0.0.2 ejecute:
$ s c p /e t c /pas s wd 10 . 0 . 0 . 2 : / r o o t
sftp
L a ut i l i dad sftp tiene l a mi sma f unci onal i dad que ftp con l a nica diferencia que sftp establece una conexin segura
ut i l i zando el protocolo S S H como transporte. L a si ntaxi s es:
$ s f t p us ua r i o @e q ui po _ r e mo t o
Las opciones que admi te el cliente sftp son: get,put, mkdir, rm, cd, led, etc., si mi l ares a las opciones de los clientes
ftp. En el servi dor se necesi ta def i ni r l a si gui ente declaracin en el fichero letcl ssh lsshd_conftg para prestar servicios
FTP.
S s ubs y s t e m s f t p / u s r / l i b / s f t p - s e r v e r
M o n t a r p o r s s h
Es posible montar si stemas de ficheros remotos en el servi dor a travs de N F S y S AMBA. Pero si le resul t a ms
cmodo, tambin puede mont ar si stemas de ficheros travs del servicio S S H.
Par a mont ar si stemas de ficheros por S S H hay que i nst al ar el paquete sshfs ejecutando:
UB UNTU
# a p t - g e t i n s t a l l s s h
F E D O R A
# yum i n s t a l l s s h f s
Par a real i zar el montaje hay que ejecutar:
# s s h f s /mnt /f s 1 9 2 . 1 6 8 . 0 . 9 : / d a t o s /aux
Si endo laux l a carpeta local donde se mont a el directorio remoto Idatos del servi dor 192.168.0.9.
283
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Tabl a 13. 6, Resumen del ser vi ci o ssh
Nombr e del servi ci o sshd
Fi chero de configuracin /etc/ssh/sshd_ con fg
Host a l os que se les per mi t e el acceso /etc/host.allow
Equi pos aut or i zados par a acceder por SSH si n contrasea $HOME/. ssh/authorized_ keys
ssh, scp y sftp C o ma n d o s m s u t i l i z a d o s
Puert o ut i l i zado 22/TCP
I3.2.I.4 Segur i dad
Conf i guraci n bsica de seguri dad
Proporci onar sesiones de trabajo a un usuari o en un equipo es arri esgado y a que ste puede aprovechar los
diferentes exploits existentes par a ejecutar comandos con pri vi l egi os de admi ni strador. Por ello, se consi dera una
buena poltica l a restriccin de estos servicios, por una parte, a los equipos conocidos desde los que se desea ut i l i zar
este servi ci o y, por ot ra, a los usuari os que deban hacer uso de ste.
La restriccin por clientes se puede real i zar medi ante:
Regl as de control de trfico de red:
# i p t a b l e s - A I NPUT - p t e p - d p o r t 22 - s 1 7 2 . 2 0 . 4 1 . 0 / 2 4 - j A CCEP T
# i p t a b l e s - A OUT P UT - p t e p - s p o r t 22 - d 1 7 2 . 2 0 . 4 1 . 0 / 2 4 - j ACCEP T
El fichero Ietc Ihosts.allow:
s s h d : 1 0 . 0 . 0 . 0 / 2 4
Por otra parte, el control de usuari os se debe real i zar con opciones de configuracin del servi dor S S H:
A l l o w U s e r s r o o t c e s a r
Con esta di rect i va se permi te el uso del servicio a los usuari os root y cesar.
Adems, tambin es recomendable no permi t i r el uso de las relaciones de confi anza establecidas con los ficheros
.rhosls y .shosts:
I g n o r e R H o s t s y e s
Por ltimo una buena costumbre es l a de no permi t i r el acceso del usuari o root di rectamente con el logia:
PermitRootLogin no
Con est a configuracin, par a acceder con el usuar i o root , pr i mer o debe acceder al s i s t e ma con ot r o
usuar i o y, pos t e r i or me nt e , ej ecut ar el c o ma ndo su para obt ener el shell de root.
RA- MA 13 ADMINISTRACIN DE LA RED
fa12ban
Cuando admi ni st ra un servi dor pblico (con una direccin I P pblica) es muy frecuente reci bi r ataques de fuerza
brut a para acceder al si stema. Un ataque de fuerza bruta sobre ssh consiste en i nt ent ar i ni ci ar sesin en el si stema
con todas l as combinaciones de nombres y contraseas posibles.
Si no se toman las medi das adecuadas es posible que sea objeto de este tipo de ataque y si l a contrasea no es
segura, el atacante podr acceder al si stema.
Para evi t ar los ataques de fuerza brut a, una de l as mejores soluciones es ut i l i zar fail2ban iivww.fail2han.org).
Si ut i l i za fail2ban cuando se real i zan 5 i ntentos fallidos de autenticacin en el si st ema fai!2han se comuni ca con el
cortafuegos iptables y bloquea su direccin IP.
La instalacin de fail2ban es muy senci l l a ya que t an solo debe ejecutar:
U B U N T U
i apt-get i n s t a l l f a i l 2 b a n
t yum i n s t a l l f a i 2 b a n
e i ni ci ar el servicio en el si stema ejecutando:
# s e r v i c e fail2ban s t a r t
| ACTI VI DADES 13. 4
I nst al e, si es necesar i o, el ser vi ci o S S H.
> Ac c e da desde ot ro equi po por S S H al servi dor.
I nst al e y act i ve el ser vi ci o fail2ban.
* I nt ent e r eal i zar 6 I ntentos f al l i dos de i ni ci o de sesin al servi dor.
Li mi t e el acceso por SSH al usuar i o root y jefel.
VNC
V NC es un programa con l i cenci a GP L que ut i l i za el modelo cliente/servidor y permi te acceder a un equipo
remotamente uti l i zando su entorno grfico.
13.2.2.1 Ser vi dor
Para real i zar l a instalacin del servi dor vnc debe real i zar los si gui entes pasos:
285
ADMI NI STRACI ON DE SI STEMAS OPERATI VOS RA- MA
1
1
Instal e el servi dor de vnc ejecutando:
UBUNTU
# a p t - g e t i n s t a l l t i g h t v n c s e r v e r
# yum i n s t a l l t i g e r v n c - s e r v e r
9 r t
Establ ezca l a contrasea del servi dor vnc ejecutando el comando:
# vnc pas s wd
Q
Ejecute el comando para crear automticamente los ficheros de configuracin e i ni ci ar e servi ci o:
# v n c s e r v e r
F E D O R A
Si qui eres que el servicio se ej ecute automticamente ej ecuta:
# c h k c o n f i g v n c s e r v e r on
Tabl a 13. 7. Resumen del servi ci o VNC
Nombr e del servi ci o vncserver
Fi chero de configuracin /etc/sysconfg/vncservers
Comandos ms i mpor t ant es vncpasswd vncserver
Puer t os 6000/tcp, 6001/tcp, 6002/tcp y 6003/tcp
Par a acceder al servi dor puede ut i l i zar cual qui er cl i ente V NC. Por ejemplo, en si stemas GNU/Li nux puede ut i l i zar
Vinagre y en si stemas Wi ndows puede ut i l i zar tigktVNC.
Para pe r mi t i r el trfico del ser vi dor V NC es necesar i o abr i r l os puer t os 6000/t cp, 6001/t cp, 6002/t c p y
6003/t cp.
I
H
13.2.2.2 Cl i ent e
286

J
RA- MA 13 ADMINISTRACIN DE LA RED
Vi nagr e ( GNU/Linux)
Si desea acceder desde un equipo GNU/Li nux a un servi dor VNC, l a mejor opcin es ut i l i zar el cl i ente vi nagre.
Par a ut i l i zar vi nagre pri mero debe i nst al arl o ejecutando.
# apt-get i n s t a l l vinagre
fEOORA
# yum i n s t a l l vinagre
Vaya al men Aplicaciones, Internet y ejecute l a aplicacin Remte Desktop Viewer. Pul se el botn Connect, i ndi que
l a direccin del servi dor V N C (p.e. 10.0.0.1:5901) y pul se Connect para acceder al servi dor V N C (vase l a Fi gur a
13.10).
MUtM MUtM
Fi gura 13.10. Accexo al servi dor por VNC con Vi nagre (Li nuxi
t i ght VNC (Windows)
tightVNC es un cliente/servidor V N C que se encuentra l i cenci ado bajo GP L . Par a acceder desde Wi ndows al
servi dor V N C debe real i zar los si gui entes pasos:
Descargue tightVNC de l a pgina oficial http:/1www.tightvnc.com.
Instal e en el equipo el vi sor tightVNC.
Q
Ejecute tightVNC Viewer que puede encontrar dentro del men de apl i caci ones tightVNC.
287
En TihgVNC Seruer escri ba l a direccin I P del servi dor y el puerto (p.e. 10. 0. 0. 1: 5901) .
I I I &mcl
<_ : i. * t
Qptiam
______ I
| LmeJiftg tnode f
I o I
Fi gura 13,11, ti ghtVNC crmecti on
ACTIVIDADES 13. 5
I nst al e y conf i gur e el ser vi ci o VNC.
Ac c e da desde un cl i ent e Wi ndows o GNU/Li nux al s e r v i dor por VNC.
R A - M A 13 ADMI NI STRACI N DE LA RED
RESUMEN DEL CAPITULO
I
E n este captulo se a aprendi do a montar una red uti l i zando el si st ema GNU/Li nux. Para ello ha
aprendi do a conf i gurar las interfaces de red y el firewall del si stema.
Se han expl i cado los diferentes modos de acceso remoto al si stema.
Por ltimo, ha aprendi do a acceder al si stema uti l i zando S S H y VNC.
EJERCICIOS
1. Real i ce un l i stado de los servicios que se han vi sto
en el captulo e i ndi que el puerto que ut i l i zan.
2. Indi que los dos pasos que hay que real i zar para
que el servi dor acte como router.
3. I ndi que los diferentes ficheros i mpl i cados en l a
configuracin del cortafuegos.
4. Dnde se encuentra el fichero de configuracin de
DHCP ?
5. I ndi que el f i chero donde se pueden ver l as
concesiones de direcciones del servi dor DHCP.
PROPUESTOS
6. Busque en Internet si exi ste al guna forma de
cambi ar l a direccin MA C de un ordenador. Qu
puede hacer en nuestra red un hacker que pueda
cambi ar l a direccin MA C de un ordenador?
7. I ndi que los comandos iptables que ti enes que
ejecutar para que el servidor l i mi t e el uso del servicio
V N C para que solo lo pueda ut i l i zar el equipo con lu
I P 10.0.0.9.
8. I ndi que las di ferentes f ormas de acceder de
forma remota al si stema indicando en cada caso las
caractersticas ms importantes.
289
ADMI NI ST RACI N DE S I S T E M A S O P E R A T I V O S R A - MA
TEST DE CONOCIMIENTOS
Indi que l a f orma de obtener una direccin I P de
forma automtica para l a i nterf az ethO:
ifconfig, ethO.
system-config-network.
dhclient ethO.
route ethO.
I ndi que el servi ci o que hay que ut i l i z ar par a
conf i gurar el servi dor GNU/Li nux para que acte
como router.
DHCP.
DNS.
Samba.
Iptables.
Indi que las tres pi l as que componen l a tabl a Fi l t er
de i ptabl es:
INPUT. OUTPUT y THROUGHPUT.
INPUT, OUTPUT y SEND.
IN, OUT, TO.
INPUT, OUTPUT y FORWARD.
I ndi que el comando que per mi t e conf i gurar l a
i nterf az de red del si stema:
ifconfig.
route.
netstat.
sysnetv.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E n el captulo anteri or se ha creado l a i nf raest ruct ura de red y se han configurado los servicios ms i mportantes
para su correcto f unci onami ento ( enrutami ento, DHC P y acceso remoto). En esta ocasin el objetivo es aprender a
conf i gurar el servi dor para comparti r recursos entre si stemas GNU/Li nux y Wi ndows. Par a poder compart i r recursos
entre otros equipos se pueden ut i l i zar los si gui entes servicios:
Comparti r archivos e impresoras (Samba). Est e mtodo se ut i l i za para comparti r recursos entre equipos
GNU/Li nux y equipos Wi ndows.
NFS. El servicio NF S es nati vo de los si stemas GNU/Li nux y va a permi t i r comparti r carpetas a travs de l a
red. Este servi ci o es muy estable y se recomi enda su uso para compart i r informacin entre si stemas GNU/
Li nux.
COMPARTIR ARCHIVOS E
i 1. IMPRESORAS (SAMBA)
Samba es el mtodo ms uti l i zado para permi t i r l a integracin entre si stemas ya que permi te que los equipos
Wi ndows y GNU/Li nux puedan comparti r carpetas e i mpresoras entre s.
Samba es una coleccin de programas que hacen que Li nux sea capaz de ut i l i zar el protocolo S MB (Server Message
Block) que es l a base para comparti r ficheros e i mpresoras en una red Wi ndows. Los posibles clientes par a un servi dor
S MB i ncl uyen L A N Manager, Wi ndows NT, OS/2 y otros si stemas GNU/Li nux.
I NSTALACI N
Samba esta compuesto por tres paquetes: samba-common (archivos comunes). samba-client (cliente) y samba (que
es el servidor). Por lo tanto, los paquetes que necesita i nst al ar dependen del uso que qui era darl e al equipo.
Par a i nst al ar el cl i ente y servi dor de samba es necesario ejecutar:
UBUNTU
# apt-get i n s t a l l sambal smbclient
F E D O R A
# yum i n s t a l l samba samba-client
A continuacin, i ni ci e el servicio ejecutando:
# s e r v i c e smbd s t a r t
F E O O R A
# s e r v i c e smb s t a r t
RA- MA 14 SERVI DORES DE I MPRESI ON Y DE ARCHI VOS
i
CONFI GURACI N
Para que Samba funcione correctamente primero debe dar de alta los usuarios del sistema y luego configurar los
recursos a compartir.
14.1.2.1 Gestin de usuari os
Samba realiza una gestin de usuarios independiente a la del sistema operativo. Por esta razn necesita dar de
alta los usuarios que vayan a utilizar Samba.
El comando smbpasswd se utiliza para administrar los usuarios de Samba y sus contraseas. La sintaxis del
comando es:
If smbpasswd -opcin usuario
donde opcin es la opcin a realizar y unuario es el nombre del usuario con el que quiere trabajar. En la Tabla 14.1
puede ver las opciones ms importantes del comando smbpasswd.
Tabl a 14, 1. Opci ones ms ut i l i zadas de smbpasswd
Opcin Coment ar i o
- a Aade un us uar i o.
-x El i mi na un usuar i o.
- d Deshabi l i t a usuar i o.
-e Habi l i t a usuar i o.
-n Est abl ece la contrasea a N U L L
Para poder aadir un usuar i o e n S a mb a ste t i ene que exi st i r e n el s i s t e ma . Para dar de al t a un us uar i o
e n el s i s t e ma ut i l i ce el c o ma ndo adduser.
As por ejemplo, para aadir el usuario juan debe ejecutar el comando smbpasswd -a juan e introducir su
contrasea:
# s mb p a s s wd - a j u a n
Mew SMB p a s s w o r d :
R e t y p e new SMB p a s s w o r d :
A d d e d u s e r j u a n .
Y para eliminarlo hay que ejecutar:
# s mb p a s s wd - x j u a n
D e l e t e d u s e r j u a n .
293
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Para ver todos los usuari os de Samba en las pri meras versiones bastaba con ver el contenido del fichero letcl
samba Ismbpasswd pero en las actuales versiones los usuari os y contraseas se guardan en l a base de datos S A M.
Par a ver los usuari os de Samba debe ejecutar el si gui ente comando:
| pdbedit -w -L
j u a n : 5 0 0 : X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X : 352 7DAO4C3D7 6 7 E 3 6 C 6 1 8 E D5 97 64 BD4 3 :
[ U ] : L C T - 4 B 6 6 1 D 1 4 :
e u g e n i o : 5 0 1 : X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X : F A 5 6 6 4 8 7 5 F F A D F 0 A F 6 1 A B F 9 B 0 9 7 F A 4 6 F :
[ U 1: LCT- 4C65509:
e n c a r n i : 5 0 3 : X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X X : 0 D 7 F 1 F 2 B D E A C 6 E 5 7 4 D 6 E 1 8 C A 8 5 F B 5 8 A 7 :
[ U ] : L C T - 4 C 6 5 6 9 B 6 :
14.1.2.2 Compar t i r carpetas
Para comparti r una carpeta hay que modi fi car el fichero de configuracin de samba letclsamba Ismb.conf. En l a
Tabl a 14.2 puede ver las opciones ms i mportantes para comparti r carpetas.
El ejemplo ms sencillo que se puede real i zar es comparti r una carpeta de forma pblica para todos los usuari os.
Par a ello aadimos:
[publico]
p a t h = / p u b l i c o
p u b l i c yes
r e a d o n l y * y e s
Tabl a 14. 2. Opci ones ms ut i l i zadas de smbpasswd
Opcin Coment ar i o
[ r ecur so ] Nombre del recurso compartido.
br awseabl e Indica si se puede explorar dentro del recurso. Los posibles valores son no y yes.
Comment Proporciona informacin adicional sobre el recurso (no afecta a su forma de operar).
crate mode Especifica los permisos por defecto que tienen los ficheros creados.
di r ect or y mode Especifica los permisos por defecto que tienen los directorios creados.
forc user Especifica el usuario propietario que tienen los ficheros y carpetas que se crean.
forc gr oup Especifica el grupo propietario que tienen los ficheros y carpetas que se crean.
guest ok Indica si se permite el acceso a usuarios annimos. Los posibles valores son no y yes.
Path Carpeta a compartir.
Publ i c Indica si el directorio permite el acceso pblico. Los posibles valores son no y yes.
r ead onl y Indica que el directorio es solo lectura. Los posibles valores son no y yes.
val l d user s Indica los usuarios que pueden acceder a la carpeta. Para aadir un grupo entonces hay
que poner el nombre del grupo precedido de la @.
Wri t abl e Indica que se puede modificar el contenido de la carpeta,
wri t e list Indica los usuarios que pueden modificar el contenido.
294
RA- MA 14 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
O si lo prefiere, puede establecer que el recurso sea accesible solamente por unos determi nados usuari os:
[miscosas]
path * /datos/
comment "Datos y a p l i c a c i o n e s "
v a l i d users = juan,encarni,Gmaster
Lgicamente los usuari os se han teni do que crear previ amente y el grupo master debe exi sti r en el fichero letcl
group.
master:x:502:juan,encarni
A continuacin se ampla el ejemplo pero estableciendo el permi so de escri tura para el usuari o juan y el permi so
de l ectura para el usuari o encarni y el grupo master. Adems, cuando un usuari o crea un fichero o carpeta este se crea
en el si st ema con un propi etari o (juan:juan) y unos determi nados permisos (770).
[miscosas]
path = /datos/
comment = "Datos y a p l i c a c i o n e s "
v a l i d users = juan, encarni,@master
writeable = yes
write l i s t = juan
read l i s t = juan,@master
forc user juan
forc group = juan
crate mode = 770
d i r e c t o r y mode * 770
Cua ndo se c o mpar t e una car pet a es necesar i o est abl ecer l os pe r mi s os en el f i chero de configuracin y e n
el s i s t e ma de f i cheros. Para el l o pue de s ut i l i zar l os c o ma ndo s : chmod, chown y chgrp.
F i n a l me n t e , p a r a que se a p l i q u e n l os c a mbi o s r e i ni c i e e l s e r v i c i o:
# service smb r e s t a r t
Para per mi t i r el trfico de s a mb a es necesar i o abr i r l os puer t os 137/udp, 138/udp, 139/tcp y 445/t cp,
295
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
| ACTI VI DADES 14.1
Instale el servicio samba.
>* Da de alta en samba los usuarios jefel, empleadol y empleado2.
* Crea la carpeta /datos/proyectos y /datos/programas.
Comparte la carpeta Proyectos para que el usuario jefe tenga permisos de escritura y los dems usuarios
tengan permisos de lectura.
Comparte la carpeta Programas para que todos los usuarios tengan permisos de escritura.
Desde un equipo cliente accede a los recursos compartidos del servidor y comprueba el correcto funcionamiento
del sistema.
* Configure el equipo cliente para que el recurso compartido Programas se monte automticamente en la unidad
Z:.
14.1.2.3 <Comparttr i mpr esor a
Exi st en dos formas de comparti r las i mpresoras que se encuentran conectadas al equipo para que las puedan
ut i l i z ar todos los clientes de l a red: a travs de l a herrami ent a grfica system-config-printer o ut i l i zando samba.
Existen impresoras con tarjeta de red que permiten a los clientes imprimir directamente sin necesidad de
ningn servidor.
system- conf i g- pri nter
Normal ment e en los si stemas Fedora se encuentra i nst al ada por defecto l a herrami ent a Imprimiendo. No obstante
si desea real i zar l a instalacin debe ejecutar:
UBUNTU
Dependiendo del entorno grfico que utiliza debe ejecutar:
# a p t - g e t i n s t a l l s y s t e m- c o n f i g - p r i n t e r - g n o me
o
# a p t - g e t i n s t a l l s y s t e m- c o n f i g - p r i n t e r - k d e
FEDORA
# yum i n s t a l l s y s t e m- c o n f i g - p r i n t
RA- MA 14 SERVI DORES DE I MPRESI ON V DE ARCHI VOS
Una vez real i zada l a instalacin vaya al men Administracin y seleccione Imprimiendo. Tal y como puede ver en
ln Fi gur a 14.1 el si stema muest ra las i mpresoras activas en el si stema.
Ka
T
l
Fi gura 14.1. Impri mi endo
Las tareas ms frecuentes que se pueden real i zan son:
Comparti r las impresoras a travs de Internet. Para que otros equipos puedan ut i l i zar l as i mpresoras del
servi dor vaya al men Servidor y seleccione Configuracin. En l a vent ana que se muest ra en l a Fi gur a 14.2
active l a casi l l a Publicar impresoras compartidas y Permitir la impresin desde Internet
/Ji U I N I I HI R U I vlltif
o p c i n B a l i c a s d e l s e r v i d o r
v MostMr rni[*e*ora', cornpirlifta'. oor otro* sistemas
V PuoiKjir impresoras compartidas conectadas a te sistema
S Permitir la impresin desde internet
Permit! la administracin remola
Z Penrutit que tos usuados cancelen cualquier trbalo Ino solamente *t suyo!
\ Guardar informacin de depuracin para tratamiento de problemas
t> Opci ones Avanl adas del Servi dor
Cancel i Acept ar
Fi gura 14.2. Opci ones del servi dor
Comparti r una impresora. Seleccione l a i mpresora que desea comparti r, pulse el botn derecho, seleccione
Propiedades y en l a pestaa Control de acceso i ndi que los usuari os que pueden ut i l i zar l a i mpresora.
Admi ni strar los grupos de impresin. Permi te que vari as i mpresoras formen un mi smo grupo de forma
que cuando se enva un trabajo se procese en l a i mpresora que se encuentre di sponi bl e.
Par a gestionar los trabajos de la impresora. Seleccione l a i mpresora, pulse el botn derecho y selecciona Ver
la cola de impresin. En l a vent ana que aparece permi te ver y admi ni st r ar todos los trabajos de l a i mpresora.
Samba
Para comparti r una i mpresora hay que aadir en el fichero de configuracin de Samba letcl samba I smb.conf un
nuevo recurso si gui endo l a si gui ente est ruct ura:
[printers]
comment A l l p r i n t e r s
path - /var/spool/samba
browseable = no
p r i n t a b l e = yes
p u b l i c - no
writable = no
crate mode = 0700
297
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
E l acceso a l as i mpresoras Li nux desde Wi ndows funci ona de l a mi sma forma que los di rectori os. El nombre
comparti do es el nombre de l a i mpresora Li nux en el fichero prnttab. Por ejemplo, para acceder a l a i mpresora
HPJaserjet. los usuari os de Wi ndows debern acceder a \\smbserv\HPJaserj et.
A modo de resumen, en l a Tabl a 14.3 se muest ran los parmetros uti l i zados en l a seccin printers/.
Archi vo Edi tar uer Ki st or.Al Mar cador es Hur ami enLas Ayuda
http/ 7127 0.0 1 901/
* Samba Web A d m i n i s t r a n , Tool
[
& // II ^ II a I
Welcome to SWAT!
Please chooso a configuro Don action ustng ano of the abovt buttan*
1 1. . . i i i m- n Ul i o i i
Daemuns
sjnbfl the SMB daeroon
rnnliij thi' N.ini isiinmeserviir
o svtnhmHH - rhn wlnhlurl ri nomnn
Terminado
y
Fi gura 14.3.a* Admi ni straci n de samba uti l i zando su-nt
C A. 6 ' * W IUUW
M * * t ^ Samba Windows File Sharmg
aV*k. Vf MI
1 I M aaaa.uon {(.>** IM*>IU *a>* | Cala a) raa> raat> MM 1 mt-ti t * kt> :*a*t | Vlam
: T i I Viva* 1 I
* > * *
GhajnrH >UMrWI>sJtW RlUtatU* Ii ej >*TH ej
QN t ) fMPaWt** 1 ' '
WBfW n-mmau. MU>>wo. a. .ll
l ^ t e ^ o - - . - - M . a - * <k- W. . 1kJ e*f*>? sataVt)
SandmaJ Maui 3*taajt [ j M I taMhto f
BOlfssM* 0T*l9hT ,|al:..,.,-i-.<M.,.. . P.H1">. le * karts*** ultra.
O N-'-... i. ^| ktrttl idMlMti I f * mir* tari*** IL'raftt- rntniif *I* ) n-mi i _t T IVkj-ff,
Global Confl l l uri Uon
l l.,h.;r
A
IN*4W><hfT>| WlIkStsr** f*trar>.l|| AJI- H - *.,r r- V*WvM*i H (ftfj f
a
Fi gura 4.3.h. Varga ilr ficheros m / n - n i n utilizando webmin
RA- MA 14 > SERVI DORES DE IMPRESIN Y DE ARCHI VOS
.' CofifftjiiT.iLirjr del Servidor S<imbo
fljilnvo prefer n a as Avudii
+ _ Q ,;
lotttori MOfTtbre de m i r t o con% xtfn3o 1 Prunncn IvtwtthrJadlonoiptFOn
pnrns Sosotetiur Visible prtnter nvrs
tan ciato* So+0lectmo Oculto
/programas programas Lc^urarf^ntura Oculto
Fi gura 14.4. system - confi g - samba
| ACTI VI DADES 14. 2
Co mpa r t e la i mpr e s or a para que la pueda ut i l i zar cual qui er usuar i o del s i s t e ma.
I nst al e la i mpr e s or a e n un equi po cl i ent e e i mpr i me un doc ume nt o.
14.1.2.4 Conf i gur aci n c o n a s i s t e nt e s
Dado el gran uso que se real i za de Samba para comparti r informacin entre si stemas Wi ndows y GNU/Li nux,
exi sten varas interfaces que f aci l i tan el proceso de configuracin de si stema. Las i nterfaces ms i mport ant es son:
Swat . Es una i nterf az web especfica para admi ni st rar Samba. Para real i zar l a instalacin debe ejecutar:
UB UNTU
| apt-get i n s t a l l swat
F E D O R A
# yum i n s t a l l samba-swat
U n a v e z i n s t a l a d o el s e r v i c i o ha y q ue mo d i f i c a r e l f i c he r o /etc/xinetd.d/swat, e s t a b l e c e r l a v a r i a b l e
disabled=no y r e i ni c i ar el s e r v i c i o xinetd e j e c ut a n d o :
# service xinetd r e s t a r t
Fi nal ment e, i ni ci e el navegador y escri ba l a direccin htlpil 1127.0.0.1:901 y aparece l a i nterf az de administracin
de swat (vase l a Fi gur a 14.3a).
We bmi n. Como si empre webmin permi te conf i gurar cual qui er servicio del servidor. Par a acceder al mdulo de
configuracin pulse en Servers. Samba Windows File Sharing (vase l a Fi gur a 14.3b).
syst em- conf i g- samba. Por ltimo, tambin dispone de l a herrami ent a de x-Wi ndows para admi ni st r ar samba
(vase l a Fi gur a 14.41. Para i nst al arl a ejecute:
299
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
UBUNTU
I a p t - g e t i n s t a l l s y s t e m- c o nf i g - s a mb a
Adems, es necesari o i nstal ar las si gui entes dependenci as:
# a p t - g e t i n s t a l l g ks u p y t h o n - g t k 2 p y t ho n- g l a d e 2
FEDORA
I yum i n s t a l l s y s t e m- c o nf i g - s a mb a
Tabl a 14. 3. Parmetros de la seccin [printers]
Parmetro Coment ar i o
Comme nt Pr opor ci ona Informacin sobr e la seccin ( no af ect a a la operaci n) .
Path Especi f i ca l a r ut a de acceso al spool que por def ect o es /var/spool/samba). Es posi bl e
cr ear un di r ect or i o de spool par a S a mb a y hacer que apunt e a l.
Br owseabl e Co mo con l os di r ect or i os raz, si i ndi ca NO se asegur a de que sol o pueden ver l as
i mpr e s or as los usuar i os aut or i z ados.
Pr i nt abl e Se debe poner YES, si no se hace asi no funcionarn l as i mpr e s or as .
publc S se pone YES, cual qui er usuar i o podr i mpr i mi r ( en al gunas r edes se pone NO par a evi t ar
la impresin excesi va) .
Wrttabl e Las I mpr esor as no son escr l bi bl es, por lo t ant o escr i ba NO.
ACTI VI DADES 14.3
> Instale el entorno grfico que le te guste para administrar samba.
*H Accede al entorno grfico y examine las diferentes funcionalidades que permite.
C L I E N T E
Adems de actuar como servi dor de ficheros, el equipo puede ut i l i zarse como cl i ente para acceder a los recursos
comparti dos que hay en otros servidores.
Exi st en vari as formas para acceder desde Li nux a carpetas e i mpresoras comparti das. La f orma ms senci l l a es
medi ant e dos programas cliente que vi enen en l a instalacin de Samba: smbciient y smbprmt. Aunque esta solucin
f unci ona, est algo l i mi t ada, parti cul armente en el acceso a ficheros. Smbciient proporci ona una f orma si mi l ar a un
servi dor F T P para acceder a un recurso remoto comparti do. No permi te el uso de comandos normal es de Uni x como
cp y mu para mani pul ar los ficheros y, por lo tanto, no permi te acceder a los recursos comparti dos de otras apl i caci ones
(a di ferenci a de los si stemas de ficheros remotos montados con NFS, que aparecen para las apl i caci ones Li nux como
si st emas de ficheros locales).
RA- MA 14 SERVI DORES DE I MPRESI ON Y DE ARCHI VOS

Est e probl ema se puede evi tar montando el si stema de ficheros comparti dos S MB en Li nux, como se hace con
si stemas de ficheros NF S y locales.
14.1.3.1 smbci i ent
El programa smbciient permi te conectarse a un servi dor S MB y ut i l i zar el si stema de ficheros uti l i zando una
interfaz si mi l ar al FTP.
El pri mero paso para usar smbciient es conectarse al servi dor para ver el listado de recursos di sponi bl es. Para ver
los recursos ejecutamos:
$ smbciient -L \\\\IP_servidor
De esta forma puede conectarse con usuari o que ut i l i za en el si stema. Si quiere ut i l i zar otro usuari o entonces
ejecute:
$ snvbclient -L \\\\IP_servidor r -U usuario
En l a sal i da del comando puede ver un l i stado de todos los recursos que tiene el equipo:
[rootdubuntu samba] i smbciient -L WW10.0.0.1
Enter root's password:
Anonymous login successful
Domain=[MYGRODP] OS-[Unix] Server=[Samba 3.5.4-63.fcl3]
Sharename Type Comment
miscosas Disk
master Disk
IPCS IPC IPC Service (Samba Server Versin 3.5.4-63.fcl3)
Anonymous l o g i n successful
Domain=[MYGROUP] OS=[Unix] Server=Samba 3.5.4-63.fcl3]
Server Comment
Workgroup Master
Y si qui ere conectarse al recurso entonces ejecute:
$ smbciient \\\\10.0.0.1\\miscosas -0 usuario
o si lo prefiere puede conectarse di rectamente i ndi cando l a contrasea:
S smbciient \\\\1Q. 0.0. lWmiscosas -U usuario contrasea
smb: \>
Una vez conectado, aparece el shell de samba ismb: \>) que permi te i nt eract uar con el si stema vi endo el contenido
de un directorio, copiando archivos, creando directorios, etc. En l a Tabl a 14.4 se muestran los comandos ms uti l i zados.
Si deseas ms informacin puedes ejecutar help.
301
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Tabl a 14. 4. Comandos de operacin con f i cheros en smbciient
Operacin Coment ar i o
cd di rect ori o Cambia de directorio en el recurso compartido SMB.
del f i chero
r m f i chero
Borra en el servidor el fichero especificado.
di r
ls
Muestra el contenido del directorio actual del servidor.
get f i chero Obtiene el fichero especificado desde el servidor remoto y lo guarda con el mi smo
nombre en el directorio actual del sistema local. Opcionalmente se puede especificar un
nombre diferente en el sistema local: get fichero nombrelocal.
hel p
?
Muestra los comandos del sistema. Para obtener informacin especfica de un comando
entonces ejecute: help comando.
Icd di rect ori o Cambia al directorio especificado en el sistema local.
mget f i chero Obtiene todos los ficheros del directorio especificado que contengan la mscara
especificada.
mkdi r di rect ori o
md di rect ori o
Crea un directorio en el servidor remoto.
mput f i chero Copia los ficheros que coincidan con la mscara especificada, del directorio local al
directorio actual del servidor remoto.
pr ompt Realiza o no la pregunta por cada fichero copiado durante las operaciones mput y mget.
put f i chero Copia el fichero especificado desde el directorio local actual al servidor remoto y
mantiene el nombre del fichero. Se puede cambiar el nombre del fichero en el servidor
remoto: put fichero nombreremoto.
qui t
exi t
Sale de smbciient.
r ecur se Activa o desactiva la repeticin en las operaciones de ficheros mltiples {mput y mget).
Cuando est activado, el comando busca por todos los directorios que hay a partir del
actual.
r mdi r di rect ori o
rd di rect ori o
Elimina el directorio especificado en el servidor remoto.
A continuacin puede ver cmo el comando ls muest ra el contenido del recurso comparti do:
smb: \> l s
D 0 F r i Aug 13 17: 48: 58 2010
_
D Mon J u l 12 00: 36: 28 2010
So f t wa r e 0 0 Wed J u l 21 17: 55: 35 2010
da t o s D 0 Mon May 31 10: 45: 47 2010
l i b r o D 0 Wed J un 23 14: 02: 26 2010
d r i v e r s D 0 Wed Nov 18 10: 03: 53 2009
2513 b l o c k s of s i z e 8388608. 18307 b l o c k s a v a i l a b l e
smb: \ >
RA- MA 14 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
14. 1. 3. 2 Mo n t a r e l s i s t e ma d e ficheros S M B
Ot r a f orma ms senci l l a de acceder a un recurso comparti do de samba es montarl o en una carpeta y as poder
acceder al contenido del recurso de l a mi sma f orma que lo hace con cual qui er ot ra carpeta del si stema.
Para mont ar el recurso pri mero hay que crear l a carpeta donde se v a mont ar el recurso y luego ejecute el comando
mount.
$ mkdi r /pr ue ba
$ mount - t c i f s - o u a e r ^ u s u a r i o , p a s s = c o n t r a s e n a / / 1 0 . 0 . 0 . 1 / r e c u r s o / pr ue ba
donde:
-t ci f s. Indi ca el tipo de ficheros que se va a ut i l i zar que en este caso es cifs.
-o us e r =us uar i o, pas s =c ont r as e na. I ndi ca el nombre del usuari o y l a contrasea con l a qui ere acceder.
//10.0.0.1/recurso. I ndi ca l a direccin I P y el nombre del recurso al que quiere acceder,
/pr ueba. Es el di rectori o donde se va a mont ar ei recurso comparti do.
Para ver si se ha montado correctamente el recurso puedes ejecutar el comando mount o entrar en la
carpeta y ver su contenido.
Para que el recurso se monte automticamente al i ni ci ar el equipo hay que aadir al fichero /etc/fstab l a si gui ente
lnea:
/ / 1 0 . 0 . 0 . 1 / r e c u r s o /pr ue ba c i f s r w, us e r na me =l o g i n, pa s s wo r d=pa s s 0 0
donde username y password especifican en nombre y l a contrasea del usuari o con el que acceder al servidor.
Si deseas ms informacin sobre la utilizacin de sistemas de ficheros puedes consultar el apartado 10.2.
Sistema de ficheros.
Tabl a 14. 5. Resumen del servi ci o Samba
Nombr e del ser vi ci o smbd ( Ubunt u)
smb ( f edora)
Fi chero de configuracin /etc/'samba/smb. conf
Comandos ms ut i l i zados smbpasswd smbciient pdbedit mount
Puer t os ut i l i zados 13?'/UDP, 138/UDP, 139/TCP y 445/TCP
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA-MA
14. C. NFS
Network File System ( Si stema de Archi vos de Red) es un servicio que permi te que los equipos GNU/Li nux puedan
compart i r carpetas entre s. E l servicio NF S se basa en el modelo cliente/servidor de forma que un servi dor comparte
una carpeta para que los cl i entes puedan ut i l i zar l a. De esta f orma, una vez que un cl i ente mont a una carpeta
comparti da puede ut i l i zarl a normal mente; como si se t rat ara de una carpeta del si stema de ficheros l ocal .
E n Fedora el servicio se encuentra i nstal ado por defecto pero en Ubunt u es necesario i nst al arl o de l a si gui ente
forma:
Antes de i ni ci ar l a configuracin hay que i ni ci ar el servicio ejecutando:
# s e r v i c e nfs-kernel-service s t a r t
F E D O R A
| service nfs s t a r t
14.2.1.1 Compar t i r una carpeta
Para i ndi car los directorios que se desean compart i r hay que modi fi car el fichero I ete I e.xports de l a si gui ente
f orma:
<directorio> <IP>(permisos) <IP>(permisos)...
Los permisos que se pueden establecer son: rw ( l ectura y escri tura) y ro (lectura). Por ejemplo, para comparti r l a
carpet a /datos para que el equipo 192.168.20.9 pueda acceder en modo l ectura y escri t ura, y el equi po 192.168.20.8
t a n solo pueda acceder en modo l ectura se escribe:
/datos 192.168.20.9{rw) 192.168.20.8(ro)
Una vez comparti da l a carpeta, r emi damos el servicio ejecutando:
U B U N T U
* service nfs-kernel-service r e s t a r t
F E D O R A
i service nfs r e s t a r t
# apt-get i n s t a l l nfs-kernel-server nfs-common portmap
CONFI GURACI N DE L SERVI DOR
RA- MA 14 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
14,2.1.2 Permi sos
La carpeta se comparte sol amente a l a I P establ eci da en el fichero letclexports por el usuari o nfsnobody.
De forma que l a carpeta que estas comparti endo tiene que tener los permi sos para el usuari o nfsnobody. Par a
establ ecer los permi sos ejecute:
# chmod 660 /datos -R
# chown nfsnobody /datos -R
# chgrp nfsnobody /datos -R
Como el usuari o nfsnobody ti ene un UI D y GUI D diferente en cada equipo es recomendable asi gnarl e el mi smo
i denti f i cadur modificando los ficheros /etc/passwd y letcl groups tanto en los equipos clientes como servidores.
CONFI GURACI N D E L C L I E N T E
Par a acceder al di rectori o que comparte el servi dor hay que montarl o ya sea manual ment e o automticamente al
i ni ci ar el equipo.
14.2.2.1 Mont ar la uni dad de f orma manual
Par a montar el si stema de ficheros en el cliente hay que ejecutar:
# mount 192.168.20.100:/datos /prueba
donde:
192.168.20.100:1datos es l a carpeta que se ha comparti do en el servi dor en el fichero letclexports.
Imnt/trabajo es l a carpeta donde se monta l a carpeta comparti da.
14.2.2.2 Mont ar la uni dad de f orma automtica
Para montar el si stema de ficheros de forma automtica hay que modificar el fichero /etc/fstab aadiendo l a
si gui ente l i nea:
192.168.20.100:/datos /prueba nfs rw,hard,intr 0 0
donde:
rw. Indi ca que se mont a el directorio en modo lectura/escritura. Para montarl o solo en modo l ectura escri ba
ro.
hard. I ndi ca que si al copi ar un fichero en l a carpeta comparti da se pierde l a conexin con el servi dor se vuel va
a i ni ci ar l a copia del fichero cuando el servi dor se encuentre activo.
intr. Evi t a que las aplicaciones se queden "col gadas" al i nt ent ar escri bi r en la carpeta si no se encuentra
acti va.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Tabl a 14. 6. Resumen del servi ci o NFS
Nombr e del ser vi ci o nfs
Car pet as compar t i das /etc/exports
Comandos ms uti l i zados mount
P u e r t o s 2049/TCP y 2049/UDP
ACTIVIDADES 14.4
Mont e desde el ot r o equi po la car pet a /datos y c ompr ue be que el s i s t e ma f unci ona c or r e c t ame nt e .
RESUMEN DEL CAPITULO
J
En este captulo ha aprendi do a i nst al ar y confi gurar el servicio samba y nfs para compart i r datos con
otros equipos.
Ha aprendi do a comparti r carpetas estableciendo los permisos de acceso.
Por ltimo, ha aprendi do a comparti r una i mpresora para que otros si stemas puedan ut i l i zar l a a travs
de l a red.
RA- MA 14 SERVI DORES DE IMPRESIN Y DE ARCHI VOS
EJERCICIOS PROPUESTOS
1. Es posible comparti r un recurso de dos formas
diferentes? Razona t u respuesta.
2. Qu puertos de comuni caci ones ut i l i za el servi ci o
samba?
I
3. Indi que l as diferentes formas que exi sten para
admi ni st r ar samba.
4. Indi que l as pri nci pal es diferencias entre comparti r
una carpeta uti l i zando samba o nfs.
TEST DE CONOCIMIENTOS
I ndi que el protocol o que ut i l i z a Sa mba par a
c ompar t i r f i cheros e i mpr esor as en una r ed
Wi ndows.
NTFS.
NFS.
SMB.
DNS.
Indi que el fichero que hay modi f i car para comparti r
un di rectori o medi ante NFS:
/etc / samba l smb.conf.
I etc I resolv.conf.
/etc/exports.
letclimports.
Indi que los comandos que permi ten admi ni st rar los
usuari os y contraseas de samba:
passwd.
password.
useradd.
smbpasswd.
I ndi que l a afirmacin i ncorrecta:
Es posible comparti r con samba una carpeta de-
dos formas diferentes.
Es posible montar automticamente una carpeta
montada con samba.
Al compart i r l a carpeta solo puede dar acceso a
un nico grupo de usuari os.
Es posible acceder a un recurso comparti do por
NF S desde un equipo Wi ndows.
I
307
I
c
o
c
G
c
c
G
c
G
C
G
0
G
G
Q
C
0
o
o
o
o
/ Conocer los elementos y
caractersticas de LDAP.
/ I nstal ar y configurar OpenLDAP.
Pl ani f i car l a utilizacin del
dominio.
/ Ut i l i zar las diferentes
herrami entas y uti l i dades del
si stema.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
INTRODUCCIN
L D A P (Lightweight Directory Access Protocol) en un protocolo de aplicacin que permi te el acceso a un servicio
de di rectori o (dominio). Los di rectori os con los que trabaj a L D A P son de propsito general si bi en es ut i l i zado
comnmente para al macenar informacin referente a organi zaci ones, usuari os, redes, etc.
Los servidores L DA P ut i l i zan si stemas de bases de datos como backend donde al macenar y gesti onar las entradas
del directorio. Se puede di vi di r el rbol de di rectori os en subrboles de tal manera que cada Servi dor L D A P controle
un subrbol por los si gui entes casos:
Rendimiento. Al di st r i bui r el di rectori o entre varios servidores se di st ri buye l a carga i ndi vi dual de cada uno
de ellos y por lo tanto se obtiene un mayor rendi mi ento gl obal .
Localizacin Geogrfica. Cada servi dor puede dar servicio a una zona geogrfica diferente.
Cuestiones Administrativas. Cada servi dor es gestionado por admi ni stradores diferentes.
En L DA P se pueden di st i ngui r cuatro modelos que representan los servicios que proporciona un servi dor L D A P
vi stos por el cliente.
El modelo de informacin establece l a est ruct ura y los tipos de datos que ti ene el di rectori o: esquemas,
entradas, atri butos, etc. Segn este modelo un di rectori o est formado por entradas estructuradas en f orma
de rbol. Cada ent rada estar def i ni da por un conjunto de atri butos y cada atri buto esta compuesto por un
nombre y su valor.
E l modelo de asignacin de nombres define cmo referenci ar de forma nica las entradas y los datos en el
rbol de directorios. Cada ent rada tendr un i denti f i cador nico l l amado D N (Distinguished ame). E l D N se
construye a part i r de un R DN (Relative Distinguished ame) que se compone de vari os atri butos de l a entrada,
seguido de los DN de sus ancestros.
E l modelo funcional establece l as operaciones para acceder al rbol de di rectori o: autenticacin, solicitudes
y actual i zaci ones.
Por ltimo el modelo de seguridad establece los mecani smos que garant i za para el cl i ente cmo probar su
i dent i dad (autenticacin) y para el servi dor cmo control ar el acceso (autorizacin).
O p e n L D A P es una implementacin de cdigo abi erto de L D A P desarrol l ada por Op e n L DAP Project. Las
caractersticas ms destacadas de Ope nLDAP son:
Se di stri buye bajo l i cenci a l i bre.
Es mul t i pl at af orma.
Ti ene una buena integracin con mul t i t ud de apbcaciones, pri nci pal mente en el mundo Li nux.
Soporta I Pv6, L DAPv 3 y Ref erral s (esquema di stri bui do) .
RA- MA 1 5 L D A P

Permi te operaciones de publicacin de esquemas antes de real i zar bsquedas.
Internacionalizacin medi ante caracteres UTF- 8 y atri butos de lenguaje.
Soporta extensiones en el protocolo y mul t i t ud de bases de dal os como almacn de datos.
Conti ene un esquema de mapeo entre Radi us y OpenLDAP.
Ti ene mecani smos avanzados de bsqueda.
Op e nL DAP se puede descargar de l a pgina web oficial http: /1www.openldap.orgI. Los pri nci pal es componentes
de Ope nL DAP son:
s l a pd. E l servi dor (demonio) pri nci pal de L DA P
slurpd. El servi dor de replicacin de LDAP. Permi te si ncroni zar vari as repl i cas de un servi dor LDAP.
El conjunto de libreras que i mpl ement a el protocolo LDAP.
Un conjunto de herrami ent as, ut i l i dades y clientes de ejemplo (http://asg.web.cmu.edu/sasl/scuil-library.
html).
I NSTALACI N
Par a i nst al ar Ope nLDAP debe di sponer de los paquetes slapd y Idap-utils, el demonio servi dor del di rectori o activo
y l as uti l i dades para l a administracin de LDAP, respectivamente. Por defecto, se confi gura slapd con un conjunto de
opciones mnimas que garant i zan el correcto f unci onami ento del servidor. Si n embargo, es i mport ant e tener en cuenta
que l a mayora de apl i caci ones y scripts requi eren l a carga de schemas especficos o configuracin adi ci onal .
Puede i nst al ar opcnladap a travs del gestor de paquetes o uti l i zando di rectamente el t ermi nal ejecutando:
U B U N T U
# apt-get i n s t a l l slapd l d a p - u t i l s
< yum i n s t a l l openldap-servers openldap-clients openldap-devel
A continuacin se va a real i zar l a configuracin bsica de OpenLDAP (sus dos lados f undamental es -Backend y
Frontend-) asi como empezar a pobl ar el Frontend con informacin.
CONFI GURACI N
Una vez i nstal ado OpenLDAP es i mportante observar que en el directorio letclldapl len Fedora Ietc.Iopenldap)
se encuentran disponibles los ficheros de configuracin del di rectori o activo as como los diferentes schemas y otra
informacin apl i cabl e al funci onami ento y dinmica del mi smo.
Tambin es i mportante recordar que puede i ni ci ar, detener, o rei ni ci ar el servicio, de l a si gui ente forma:
# s e r v i c e slapd s t a r t I stop I r e s t a r t
A continuacin se va a conf i gurar tanto del Backend (parte que i mpl i ca l as di recti vas para dinmicamente
conf i gurar el demonio servi dor slapd y l as opciones para pobl ar con informacin el di rectori o -Frontend) como del
Frontend de OpenLDAP, desarrol l ando al mi smo tiempo un ejemplo que permi t a conocer de f orma senci l l a en qu
consi ste.
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
I
ACTIVIDADES 15.1
1. I nst al e y conf i gur e en el s i s t e ma openttiap par a que se ej ecut e automti camente.
15,2.2.1 Creaci n del domi ni o: configuracin del Backend
Toda l a informacin en el di rectori o activo se al macena con est ruct ura de rbol. Graci as a Op e nL DAP dispone
de l i bertad total para i mpl ement ar el rbol de Informacin del Di rectori o o DI T {Directory Information Tree). E n l a
configuracin bsica que se va a presentar a continuacin se crean dos nodos bajo l a raz del rbol: usuari os ( para
al macenar usuari os del domi ni o) y grupos ( para al macenar grupos de usuari os) .
Lo pri mero que debe hacer es determi nar l a raz del rbol para el di rectori o LDAP, normal ment e el F QD N (Fully
Qualified Domain ame) del domi ni o. Por ejemplo, para el domi ni o miempresa.com, el nodo raz es d&=miempresa,
dc=com.
Ope nL DAP ut i l i za un di rectori o i ndependi ente que al macena el DI T cn=config, que permi te det ermi nar de f orma
dinmica del comportami ento del servi dor slapd, lo que permi te real i zar modificaciones en las defi ni ci ones de los
esquemas, ndices, l i stas de control de acceso, etc., si l a necesi dad de detener el servicio. Est e di rectori o backend
i ni ci al ment e di spone de una configuracin mnima por lo que es necesario ampl i ar su f unci onal i dad con opciones,
mdulos, esquemas... adi ci onal es para sentar l a base para l a poblacin del di rectori o con informacin (frontend)
-as , para determi nadas aplicaciones, lo recomendable es consul tar l a documentacin especfica de l as mi smas. A
continuacin se va pobl ar el di rectori o con usuari os y grupos de usuari os, en un formato compati bl e con aplicaciones
de l i bretas de direcciones o cuentas Uni x Posi x. Est e tipo de cuentas permi ten a vari as apl i caci ones i mpl ement ar
autenticacin, tales como aplicaciones Web, agentes de correo electrnico, y otras.
Por tanto, se real i za l a carga de los ficheros schema para l a estructura que del directorio, disponibles en este caso en el
di rectori o creado en l a instalacin de Ope nLDAP I'etc lldapl'schema I, ejecutando los siguientes comandos como root:
# l da pa dd - Y EXTERNAL - H l d a p i : / / / - f / e t c / l d a p / s c h e ma / c o s i n e . I d i f
# l dapadd - Y EXTERNAL - H l d a p i : / / / - f / e t c / l d a p / s c h e r n a / n i s . I d i f
# l da pa dd - Y EXTERNAL - H l d a p i : / / / - f / e t c / l d a p / s c h e ma / i n e t o r g p e r s o n . I d i f
Los schemas se encuentran en el directorio /etc/openldap/schema/
O 9 r r oot ^mbunt u; /
A r r h i v o E d i t a r U Bus< v T t r m t n a l A y u d a
r o n t o u t i u n t u : / # s u d o l d a p a d d r E X T E R N A L t i i d s p i ; / / / t / e t c / l d a p / s d i e n a / c o s l n e . "
I d i f
SASL/EXTERKAL a u t h e n t l c a t i n s t a r t e d
SASL u s e r n a n c : 9 i d N u m l e r = e + u i d M u j i i i i e r = i G t ( - n = p e e r c r e d , c n
E
C i t t e m a l , c i i = a u t h
SASL S 5 F :
a d d i n g n e w e n t r y c n = c o s l / i e , c n < h e i n a , c n = c o n f i g "
r o o t e u b u n t u : / * s u d o I d a p a d i f Y E X T E RNA! . - H l d a p i : / / / / l c / t d a p / s c h e m a / n i s . U U
t
S A 5 L / E X T E R N A L a u t h e n t K a t i o n s t a r t e d
S A S L u s e r n a w e : q i d N u ^ e r ^ u i d N u n i L w r 3 0 , c n = p e e r c r e d , e n = e H t e r n a l . c n = a u t n
SASL S S F : B
a t d i n q nm e n t r y - t n ^ i L s , c n - s c h e a . c n = c o n f i g -
Fi gura 15. 1. Carga t i c fi cheros schema
RA- MA 15 > LDAP
Una vez aadidos los esquemas a L DA P debe crear el fichero L DI F de configuracin para l a carga dinmica de los
mdulos en el backend y l a base de datos para el directorio. A continuacin puede ver un ejemplo de este fichero, en el
que es fundamenta] especificar el di rectori o con l a ubicacin para los mdulos as como el sufijo de nuestro domi ni o,
i denti f i cador y contrasea para el usuari o pri vi l egi ado o l a ubicacin y permisos de acceso para l a base de datos:
Li st ado 1. Ej empl o de fichero L DI F par a l a configuracin del Backend: backend.miempresa.com.ldif
tt Load dynamic backend modules
dn: cn=module,cn=conf i g
objectClass: olcModuleList
en: module
olcModulepath: / u s r / l i b / l d a p
olcModuleload: back_hdb
# Datbase settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: (1)hdb
o l c S u f f i x : dc=miempresa,dc=com
olcDbDirectory: / v a r / l i b / l d a p
olcRootDN: cn=admin,dc=miempresa,dc*eom
olcRootPW: hola00==
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_raax_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDblndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=miempresa,dc=com" write by anonymous
auth by s e l f write by * none
olcAccess: to attrs=shadowLastChange by s e l f write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=miempresa,dc=com" write by * read
Las opciones especificadas en el fichero de configuracin del backend y su sintaxis dependen del tipo
de base de datos utilizada para e) mismo. En el ejemplo anterior se trata de una base de datos BDB,
aunque otros tipos pueden nstanciarse como por ejemplo LBDM. De esta forma recomendamos la
consulta de la documentacin OpenLDAP para su correcta configuracin cuando necesitemos escenarios
ms complejos.
Un a vez creado el fichero L DI F debe cargarl o en el directorio, hacindolo de f orma si mi l ar al caso de los schemas
necesari os:
# ldapadd -y EXTERNAL -H l d a p i : / / / - f backend.miempresa.com.Idif
313
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Fi gura 15.2. Carga del fi chen: LDIF para l a confi guraci n del backend
Como puede observar en l a Fi gur a 15.2, se han creado con xito dos entradas; una para l a carga dinmica de
mdulos en el di rectori o y otra para l a base de datos. Desde este momento es posible comenzar a pobl ar el di rectori o
frontend con informacin.
Da de alta el dominio miempresa.com.
15.2.2.2 Pobl ar el Di r ect or i o: configuracin del Fr ont end
Una vez que dispone, al menos, de una configuracin mnima del comportami ento del proceso servi dor puede
comenzar a pobl ar el frontend de Ope nL DAP con informacin, atendi endo a los schemas uti l i zados par a al macenar
l a mi sma. Par a ello hay que crear un fichero L DI F en el que se aaden los diferentes nodos que desea regi strar en el
rbol del di rectori o activo.
Como puede ver en el si gui ente ejemplo, se crea el objeto de pri mer ni vel del domi ni o idc=miempresa, dc=com>,
uni dades organi zaci onal es para usuari os y grupos, y un ejemplo de usuari o y grupo de usuari os especificando,
f undamental mente, identificadores, clase de objeto y atri butos correspondientes a cada caso.
Li st ado 2. Ej empl o de fichero L DI F para l a poblacin del Frontend: frontend.miempresa.com.Idif
# Cr eamos e l o b j e t o d e l n i v e l s u p e r i o r d e l domi ni o
dn: dc =mi empr es a, dc =c om
o b j e c t Cl a s s : t o p
o b j e c t Cl a s s : dc Obj e c t
o b j e c t Cl a s s : o r g a n i z a t i o n
o: Ej empl o de Or gani zaci n
de: mi empr es a
d e s c r i p t i o n : LDAP Ej empl o
# Us u a r i o Ad mi n i s t r a d o r ( admi n)
dn: c n=admi n, dc =mi empr es a, dc =c om
o b j e c t Cl a s s : s i mp l e S e c u r i t y Ob j e c t
o b j e c t Cl a s s : o r g a n i z a t i o n a l Ro l e
I
ACTI VI DADES 15.2
314
RA- MA 15 L DAP
en: admin
d e s c r i p t i o n : LDAP administrator
userPassword: hola00=
# Unidad Organizacional usuarios
dn: ou=usuarios,dc=miempresa,dc=com
objectClass: organizationalUnit
ou: usuarios
# Unidad Organizacional grupos
dn: ou=grupos, dc=miernpresa, dc=com
objectClass: organizationalUnit
ou: grupos
# Usuario Juan Lpez
dn: uid=juan,ou=usuarios,dc=miempresa,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: juan
sn: Lpez
g ive nName: Jua n
en: Juan Lpez
displayName: Juan Lpez
uidHumber: 1000
gidNumber: 10000
userPassword: password
gecos: Juan Lpez
l o g i n S h e l l : /bin/bash
homeDirectory: /home/juan
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: juan.lopez@miempresa.com
postalCode: 31000
1: Almera
o: Ejemplo
mobile: +34 (0)6 xx xx xx xx
homePhone: +34 (0)5 xx xx xx xx
t i t l e : Administrador del Sistema
postalAddress:
i n i t i a l s : JL
# Grupo Ejemplo
dn: cn=ejemplo,ou=grupos,dc=miempresa,dc=com
objectClass: posixGroup
en: ejemplo
gidNumber: 10000
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
Se real i za l a carga de l as entradas en el di rectori o L DA P ejecutando:
| l dapadd - x - Dc n=adi ni n, dc =mi empr es a, dc=com -W- f f r ont end. r ni empr es a. c om. I d i f
En l a Fi gur a 15.3 se puede ver el resul tado de apl i car estos cambios.
O ? rootaxibuftts: /
A i r n v o tHt vo Buscar T t t n J Ayu d i
FQot ei j bunt Lj : / a 'j' i do l dapadd -x O t r ^ a d i i i i i . dr =u! r npr esa. dc={ [ j r r -M ' / hpt i e/ u^ i i j r
l o / Es c r i t o r 10/ t r a n t e n d m c s p r e s a . c o f f . I d l t
En t er LDAP Passwor d:
a d d l n g n e we n t r y
p
d c - * i ec p r e& a . d c = CDf l r
a d d i n g w x en t r y - c n - ^ d u r i . d c a - e i i p f e s a . d c - - o -
a d d i n g new er i t r y o u m i u a r t o i . 8 c ^ i e p i e v i . d c c o "
a d d i n g new e n t i y o u - * c t i i t p o i . d c =
,
e p r f i a , d c - r < o '
ng ne* i t r y m d ) A n . o u = u s u a r i o 5 , d t ( i t r j i r e i a . < J ( = { o o -
s d d i n q n < r en t r y c n c ) e * p l o , o u = e g u l p D 5 . d c n t e p r e s a , d c - = c o
1
r o o i u b u m . u / I
Fi gura IS.3. Carga del fi chero LDIF para l a pobl aci n del frontend
Como se puede apreciar, para real i zar l a carga de nuevas entradas en el di rectori o L DA P es necesario i nt roduci r l a
contrasea del usuari o admi ni st rador LDAP. Si qui ere comprobar que las entradas han sido aadidas correctamente
puede consul tar el contenido del directorio L DA P con l a ut i l i dad Idapsearch de l a si gui ente forma:
\ Idapsearch - x L L L -b "dc-miempresa,dc=com" uid=juan sn givenName en
E n l a Fi gur a 15.4 puede ver como efectivamente l a ejecucin del comando de bsqueda devuel ve l a informacin
sol i ci t ada (sn.givenName, en) para el usuari o con uid=juan.
' rootgtubuntu: /
Ar c hi vo tdiW ver B i r t a i Ter mi nal Ayuna
r o o t a u o u n t u : / t dapsear c t i j L L i -o d c ^ n . n wp i ei * , d ef ec a r u i d - i u a " n gi venName
n
t f n: u l d = ) u a n . o u * u i u r i o s , d o = u e * p r es a . d e - c e
sn : Lope?
g i v e n a e . Juan
en Juan L o p e
r oot aubunt u: r#
Fi gura 15.4. Ejempl o de uti l i zaci n de Idapsearch
\
ACTI VI DADES 15.3
Crea las unidades organizativas Madrid y Almera.
Da de alta varios usuarios en cada una de las unidades organizativas.
RA-MA 15 L DAP
E n el l a se han i ncl ui do parmetros para no ut i l i zar autenticacin si mpl e S A S L (Simple Autlientication Security
Laycr), y a que es apl i cada de forma predetermi nada (-x) y para deshabi l i tar l a muest ra de informacin sobre el schema
L DI F (-LLL).
E n ocasiones, y como resul t a en este caso, para l l evar a cabo operaciones sobre el di rectori o acti vo resul ta ms
cmodo o i ncl uso eficiente trabaj ar con al guna aplicacin o herrami ent a que ofrezca una interfaz grfica para el acceso
al mi smo.
Tabl a 15. 1. Resumen del ser vi ci o OpenLDAP
Nombr e del ser vi ci o slapd
Fi chero de configuracin /etc/ldap/ldap, conf (U bu ntu)
/etc/ldap. conf (Fedo ra)
Di rect ori o de /etc/ldap/ (Ubuntu)
configuracin /etc/openldap ( Fedora)
Comandos mas ut i l i zados ldapadd, Idapsearch Idapmodify, Idapdelete, slapadd, slapcat, slaplndex y
slappaswd
Puer t os uti l i zados 389/TCP
HERRAMIENTAS Y
UTILIDADES
Ope nLDAP tiene dos tipos de uti l i dades. Por un lado estn las denomi nadas herramientas de cliente que permi ten
modificar, borrar, aadir entradas en el servidor L D A P de una forma remota. Par a usar di chas herrami ent as debe estar
acti vo el servi dor LDAP. El otro conjunto de herrami entas trabaj an sobre l a base de datos o backend di rectamente por
lo que no necesitan que slapd este ejecutndose. Est as son ms tiles cuando se producen i nconsi stenci as en l a base
de datos porque vari as personas han actuando sobre el servi dor LDAP. A continuacin se descri ben l as pri nci pal es
herrami ent as existentes en cada una de los grupos con sus opciones ms caractersticas.
|^EZEj H E R R A M I E N T A S D E C H E N T E
A continuacin se describen al gunas de las denomi nadas herramientas de cliente que permi te modificar, borrar,
aadir entradas en el servi dor L DA P de una forma remota. Para usar di chas herrami entas debe estar activo el
servi dor LDAP.
I dapmodi f y Permi te modi fi car entradas de un directorio L DA P aceptando l a introduccin de datos a travs
de un fichero o de l a lnea de comandos si no se especifica. Si nt axi s:
# I dapmo di f y [-a] I - r J [ - ni [-w passwd] I -H l d a p u r i ) (-D bi nddn] |-p l d a p p o r t ] I - f
f i l e ]
donde a aade nuevas entradas; -r rempl aza los valores exi stentes; -n si mul a l a operacin pero no real i za el
cambi o; -/"lee l a ent rada del ficheroLDIF especificado; H especifica l a URI del servidor L DA P ; y -D ut i l i za el
dn que permi te real i zar l a operacin.
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA- MA
El fichero debe tener como pri mera l i nea el dn sobre el que se trabaj a. A continuacin aparece el atri buto
changetype con el val or add, detete, modify o modrdn segn lo que se qui era hacer.
Ej empl os de Idapmodify:
dn : cn=Alex Garca Prez, ou-usuarios, dc=miempresa,dc=com
changetype : modify
replace : sn
sn : Lpez A l e g r i a
add : t i t l e
t i t l e: Grand Poobah
add: postalCode
postalCode : 04120
delete : street
ldapadd. Aade entradas at di rectori o aceptando dichos datos a travs de un fichero L DI F o de l a lnea de
comando. En real i dad se t rat a de un enlace lijo a Idapmodify -a. L a si nt axi s y opciones son l as mi smas que
Idapmodify.
I daps e ar c h. Permi te buscar entradas en el di rectori o LDAP. Su si nt axi s es:
# Idapsearch [opciones] f i l t r o [atributos]
Las posibles opciones del comando son: -b base i ndi ca el punto base de l a bsqueda; -f fichero lee l a ent rada de
bsqueda del fichero especificado; -H ldapuri especifica l a URI del servi dor L DAP ; y -D dn ut i l i z a el dn que
permi te real i zar l a operacin.
Con filtro establece los patrones que ti enen que cumpl i r los registros a buscar (se permi ten los comodines) y en
atributos se i ndi ca opci onal mente los atri butos que se muestran de los registros encontrados.
Por ejemplo, a continuacin se muest ran todas las entradas del di rectori o miempresa.com.
Idapsearch -b "dc=miempresa,dc=com" "objectclass=*"
O las entradas de tipo persona del directorio:
| Idapsearch -b "dc=miempresa,dc=com" "objectclass=person" sn
ldapdelete. Permi te el i mi nar entradas del di rectori o medi ante un fichero o desde lnea de comando. Donde -f
fichero permi te leer l a entrada del fichero L DI F especificado H ldapuri: Especi f i ca l a URI del servi dor L D A P
-D dn: ut i l i za el dn que permi te real i zar l a operacin.
A continuacin, a modo de ejemplo se va a borrar l a ent rada de Juan Prez Garca.
# ldapdelete -D "cn=root,dc=miempresa,dc=com"
> cn=Juan Prez Garcia, ou=usuarios, dc=miernpresa,dc=com
RA- MA 15 LDAP
CONFI GURACI N D E L S E R V I D O R
Las herrami entas para l a manipulacin de bases de datos o backends son las si gui entes:
s l a p a d d . Permi te aadir entradas desde un fichero L DI F a una base de datos SLAPD. Acta sobre l a base de
datos i ndi cada y le aade l as entradas descri tas en el LDI F. Si no se especifica un fichero L DI F l a informacin
se lee de l a ent rada estndar.
Li st ado 3. Creacin de entradas bsicas para mietnpresa.com:
_# cat /tmp/top.ldif
## Construye e l nodo r a i z
dn: dc=miempresa, dc=com
de: d t i c
objectClass: dcObject
objectClass: organizationalUnit
ou: Dtic Dot Ua Dot Es
## Construye e l ou profesores
dn: ou=profesores,dc=miempresa,dccom
ou: profesores
objectClass: organizationalUnit
_# slapadd -v - 1 /tmp/top.ldif
added: "dc=miempresa,dc=com"
added: "ou=profesores,dc=miempresa,dc=com"
Si nt axi s:
t slapadd [-1 <inputfile>] [-f <slapdconfigfile>] [-d <debuglevel>l (-n <integer>l-b
<suffix>]
donde d i ndi ca el ni vel de depuracin; -n i ndi ca que base datos se modifica en funcin de un nmero que
i ndi ca l a posicin ( pri mera, segunda, tercera, etc.) en el fichero de configuracin; -6 i ndi ca que base de datos se
modi fi ca en funcin del sufijo de l a mi sma: <f especifica un fichero de configuracin al ternati vo y si no se i ndi ca
se ut i l i za el fichero por defecto de slapd; y -l especifica el L DI F de donde obtendr lals) entrada(s) a i nsertar.
Por ejemplo:
# slapadd -1 alumnos.Idif
s l apc at . Permi t e extraer de una base de datos L DA P en formato LDI F. Si no se especifica un fichero se
muestran por l a sal i da estndar. Su si nt axi s es:
slapcat - 1 <filename> [-f <slapdconfigfile>] (-d <debuglevel>] f-n <databasenumber>|-b
<suffix>]
donde d i ndi ca el ni vel de depuracin: -n i ndi ca que base datos se modifica en funcin de un nmero que
i ndi ca l a posicin ( pri mera, segunda, tercera, etc.) en el fichero de configuracin; -b i ndi ca que base de datos se
modi fi ca en funcin del sufijo de l a mi sma; -f especifica un fichero de configuracin al ternati vo; y -l especifica
el fichero L DI F donde se i nsertan las entradas extradas. Por ejemplo:
I slapcat - 1 s a l i d a . I d i f
319
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
s l a p i nd e x . Se ut i l i za para l a regeneracin de ndices de l a base de datos.
# s l a p i n d e x [ - f <s l a p d c o n f i g f i l e >) [ - d <debugl evel >] [ - n <dat abas enumber >| - b <s uf f i x >]
donde -d ndica el ni vel de depuracin; - i ndi ca que base datos se modi f i cada en funcin de un nmero que
i ndi ca l a posicin ( pri mera, segunda, tercera, etc.) en el fichero de configuracin; -h i ndi ca que base de datos
ser modi fi cada en funcin del sufijo de l a mi sma; y -/"especifica un fichero de configuracin al ternati vo.
s l a p p a s wd . Genera una contrasea de usuari o ci f rada para usar con Idapmodify o el val or rootpw para el
fichero de configuracin slapd.conf.
# s l a ppa s s wd [ - h s chema]
Si desea ms informacin sobr e c ual qui e r c o ma ndo consul t e l as pginas ma n .
HERRAMI ENTAS GRFI CAS
Las herrami ent as grficas de apoyo a l a administracin del di rectori o activo L D A P son de especi al ut i l i dad sobre
todo en nuestra pr i mer a toma de contacto con este servicio. De esta f orma se va a ver en este apartado dos de l as
ms i mportantes, que permitirn l l evar a cabo l as operaciones habi tual es sobre el di rectori o (poblacin del mi smo,
importacin y exportacin de ficheros LDI F, exploracin de las bases de datos y schemas, etc.) de f orma senci l l a.
15.3.3.1 Her r ami ent a de administracin L D A P
Quizs l a Herramienta de Administracin LDAP sea l a aplicacin grfica ms i nt ui t i va para l a manipulacin de!
di rectori o activo LDAP. Para su puesta en mar cha hay que real i zar l a instalacin del paquete lat (LDAPAdministration
Tool) ejecutando:
UBUNTU
# a p t - g e t i n s t a l l l a t
F E DOR A
# yumi n s t a l l l a t
Una vez real i zada l a instalacin puede i ni ci ar l a herrami ent a a travs del men Aplicaciones I Internet ILDAP
Ad?ninistration Tool,
Lo pri mero que debe hacer es especificar los parmetros de l a conexin con el servi dor de di rectori o LDAP, De
f or ma si mpl i f i cada tan solo es necesario i nt roduci r el nombre del host o direccin de red de] servi dor y el puerto de
escucha, aunque si pul sa sobre ei botn Show more options puede i ncl ui r ms parmetros como el i denti f i cador de l a
base de datos, nombre de usuari o y contrasea, si qui ere ut i l i zar cifrado, o el tipo de servidor (es posible conectar esta
her r ami ent a con otros servidores que di rectori o activo que no sean OpenLDAP) ,
RA-MA 15 L DAP
Fi guro J S.S. Conexi n con el servi dor LDAP en l a Herrami enta de Admi ni straci n LDAP
E n l a Fi gur a 15.6 puede ver el aspecto i ni ci al de l a Herramienta de Administracin LDAP una vez establ eci da l a
conexin con el servidor.
0 *1 -o
? L0A* 1 l|Tf >t Teol
t ent ad.
kV croupi
Fi gura 15.6. Aspecto general de l a Herrami enta de Admi ni straci n LDAP
L a herrami ent a de administracin tiene tres zonas pri nci pal es:
B a r r a de mens. Conti ene los mens pri nci pal es de l a aplicacin a travs de los que puede conf i gurar l as
opciones y preferencias para trabsgar con el l a as como l a manipulacin de los datos, objetos, esquemas, etc.,
del di rectori o activo.
321
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
B a r r a de he r r a mi e nt a s . Permi te el acceso, dependiendo del componente, atri buto u objeto del di rectori o
activo que se esta vi sual i zando, a botones que permi ten ejecutar de f orma rpida l as operaciones asociadas ms
habi tual es: Niti-na, Eliminar, Templates ( Pl anti l l as) , Propiedades, Actualizar.
P a ne l p r i n c i p a l . En el panel de control se real i zan l as tareas pri nci pal es en l a manipulacin del directorio
acti vo sobre l a vi st a o aspecto que se encuentre sel ecci onado. Dependi endo de l a vi st a sel ecci onada l as
operaciones disponibles son diferentes, mostrando en l a mayora de los casos en l a parte derecha los atri butos
correspondientes al objeto seleccionado en l a exploracin.
' '2 Vtxven
1fMntt Vflfttr -mi
0 iDcilhmti J ta
JUpIflyfriin*-
C Imin gecoii juen Lpez
* __ muariai , QidNumbef o a w
fe qufcw* hemeOir-KtDiy
rVimvPriCKW - J I f . . . . . . . .
II-::.I-
t Almera
/hin/t-li
moblIP
tujit lopfJtyniiynpfwa. enm
ofarmcum
q-JfTrplO
cnetOf-gPHioo
Fi gura 15.7. Panel pri nci pa! de ta Herrami enta de Admi ni straci n LDAP
A continuacin se v a a ver de f orma breve qu es posible real i zar en cada una de estas vistas:
Views ( Vi st as) . Permi te ver los diferentes objetos i ncl ui dos en el di rectori o desde un punto de vi st a con ni vel
de abstraccin alto, mostrando f undamental mente datos clasificados en los di sti ntos tipos de objetos i ncl ui dos
en el schema. Se pueden i nt roduci r nuevos datos.
Browser ( Ex pl o r ado r ) . Permi t e navegar por a est ruct ura en rbol para el di rectori o LDAP. Como en el resto
de vi stas, hay que conectarse a un servi dor ver los domi ni os y l a informacin di st ri bui da y al macenada en ellos.
Par a cada nodo puede ver los atri butos que lo definen as como los valores asociados.
Search ( Bsqueda) . Permi t e r eal i zar bsquedas especi fi cando cual qui er filtro para l a mi s ma sobre los
Hi f erenOs servidores y hsps rip datos a los que tiene srcpsn
U t : | [ )
Fi gura 15.8. Vi sta "Search"de l a Herrami enta de Admi ni straci n LDAP
RA- MA 15 L DA P
Schema l E s q u e ma I. Permi t e expl orar por el servidor l as clases de objetos, tipos de at ri but os, regi as de
coi nci denci a y si ntaxi s L DA P que componen su schema o esquema. Puede ver y edi tar los detal l es de cada
uno de estos elementos seleccionndolos en el expl orador con doble cl i c sobre su nombre t al y como muestra
l a Fi gur a 15.9.
I j w. i l ton, le> O -
*
*
m
Smar i
>,. -
*
*
m
Uti l - i ' l.ivi-,
aJlMi
#pplL*tiirtXV
i**rttfv

appUtationProcvvt
Oticrtptloo.
:-..-:u!:-rfp,- f
KJ
t i rli fl ta lio nAutbot 11 y
rarchGuld-r
t i rli fl ta lio nAutbot 11 y
uu uu
dcstrtptwk
Wparwr
CObtKt
dt w*
tMW* *-r-* Vcttm*
top
Fi gura S.9. Vi sta 'Schema'de l a Herrami enta de Admi ni straci n LDAP
15.3.3.2 PhpLda pAdmi n
PhpLdapAdmin es una i nterfaz Web que permi te l a puesta en marcha y mant eni mi ent o de di rectori os activos
OpenLDAP. Para i nst al ar PhpLdapAdmin puede ut i l i zar el gestor de paquetes o ejecutando:
I apt-get i n s t a l l phpldapadmin
# yum i n s t a l l phpldapadmin
Un a vez finalizado el proceso, puede acceder a l a pgina de i ni ci o de PhpLdapAdmin (http:11 localhost I
phpldapadmin) y conectarse al servi dor de di rectori o activo.
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
<3 M 4 LZ
1
phnLDAPf tnmi n {t i O J ) -Mtiftlt FWr oi
Aj Ut J
Hpnpl Oi MUmmdi pj rj . +
W4 GurlU U d H | VI' ti
) My LDAP Server
- php
b LDAP
admin
fl>l J ' U l.'Lj.H.ly J _ . . II
Fi gura 15.10. Pgi na i ni ci al de PhpLdapAdmi n
Para conectarse a un servidor pul se en el vnculo Conectar si tuado en el men i zqui erdo de l a pgina y aparece l a
pant al l a de autenticacin {vase l a Fi gur a 15.10).
D * " ~ p#*tOAI-i(H|lJi (1 J J J J l - Mut i l a Hri f
Arrh*re _dmt _r. *4UOf1il Manad cusHcr
% phpLDAP-rdm>n(1.2.0.SJ [
My LDAP Server
Aulentihear aJ servi dor My L DAP Ser ver
l phpUMPttfmin ft.2.0
Fi gura 15.11. Ini ci o de conexi n en PhpLdapAdmi n
Una vez identificado en l a pgina se cargan los diferentes mens y opciones en l a parte i zqui erda de l a pgina
(vase l a Fi gur a 15.12).
c
324
RA-MA 15 LDAP
} My L DA P Server Q
m a * O * 4
Fi gura 15.12. Mens eti n l as opci ones i l e PhpLtl apAdi ni n
A travs de ellos puede consul tar l as propiedades y caractersticas de las diferentes clases de objetos, tipos de
atri buto, regl as de coi nci denci a y si nt axi s L DA P (esquema) que componen el schema del di rectori o activo, ejecutar
detal l adas y preci sas bsquedas sobre los elementos e informacin di sponi bl e (buscar), mostrar informacin sobre l a
instalacin y estado actual del servi dor L DA P (info) as como exportar a diversos formatos los resul tados obtenidos
en una bsqueda o el contenido o valores de objetos y nodos del rbol del directorio.
En l a Fi gur a 15.13 se muest ra como ejemplo el resul tado de l a bsqueda en el domi ni o miempresa.com.
erconiraa.
*
% ac-rnbempfi*a

ai
cn-rniiitc^ftinjMe5a.c^=<)fn
*****
;M --'!'.!::. .<<: i-: -
Fi gura 15.13. Ejempl o de resul tado mostrado en una bsqueda con PhpLdapAdmi n
Para ms informacin consul t e la web http://phpldapadmin.sourceforge.net/.
| ACTI VI DADES 15. 4
I nst al e una he r r ami e nt a grfica que per mi t e admi ni s t r ar OpenLDAP y e x ami ne s u f unci onal i dad.
H Ut i l i z ando la he r r ami e nt a grfica cr ea una nueva uni dad or gani z at i va y un nuevo us uar i o.
325
ADMINISTRACIN DE SI STEMAS OPERATI VOS RA- MA
RESUMEN DEL CAPTULO
En este captulo han aprendi do los conceptos ms i mportantes sobre el servicio OpenLDAP.
Se ha descrito l a instalacin y configuracin bsica del servicio para crear un domi ni o.
Ha aprendi do a admi ni st r ar el servi ci o de di ferentes f ormas a travs de comandos o i nterf aces
grficas.
EJERCICIOS PROPUESTOS
J
1. Comente brevemente los diferentes modelos de 3. I ndi que l as diferentes f ormas que existen par a
representacin de LDAP. admi ni st rar openldap.
2. Ex p l i q ue br evement e l os comandos ms
i mportantes para admi ni st r ar openldap.
TEST DE CONOCIMIENTOS
I ndi que l a caracterstica que no se asoci a a
Ope nLDAP:
Soporta mltiples base de datos.
Se l i cenci a bajo GP L .
Permi te comuni carse con servidores Radi us.
Solo se ut i l i za en equipos GNU/Li nux.
Op e n L DA P es un cont enedor que per mi t e
al macenar:
Usuari os.
Usuari os, grupos y equipos.
Uni dades orgnati zati vas y otros datos.
Todas las opciones son correctas.
Indi que l a afirmacin i ncorrecta:
Al i nst al ar Ope nLDAP automticamente se guar-
da l a configuracin en una base de datos My SQL.
Una vez i nstal ado Ope nLDAP lo pri mero que
debe hacer es determi nar l a raz del rbol para
el di rectori o LDAP.
E l comando ldapadd permite l a carga de schemas.
E l comando Idapassistan permi te i ni ci ar el asis-
tente de configuracin de OpenLDAP.
4
Indi que l a herrami ent a que no permi t e admi ni st rar
de f orma grfica Ope nLDAP:
l dapadd,
lat.
P h pLda p Admi n.
L DA P Admi ni st r a ti on Tool.
326
Materi al adi ci onal
E l mat eri al adi ci onal de este l i bro puede descargarl o en nuestro portal Web: http:11 www.ra. ma.e8.
Debe di ri gi rse a l a ficha correspondi ente a esta obra, dentro de l a ficha encontrar el enlace par a poder real i zar l a
descarga. Di cha descarga consiste en un fichero Z1P con una contrasea de este tipo: X X X - X X - X X X X - X X X - X l a cual
se corresponde con el I S BN de este l i bro.
Podr l ocal i zar el numero de I SBN en l a pgina 2 (pgina de crditos). Para su correcta descompresin deber
i nt roduci r los dgitos y los guiones.
Cuando descompri ma el fichero obtendr los archi vos que compl ementan al l i bro para que pueda cont i nuar con
su aprendizaje,
I NFORMACI N ADI CI ONAL Y GARANT A
RA - MA EDI T ORI AL garant i za que estos contenidos han sido sometidos a un riguroso control de cal i dad.
Los archi vos estn l i bres de Wrus. para comprobarlo se han uti l i zado l as ltimas versiones de los ant i vi rus
lderes en el mercado.
RA- MA EDI T ORI AL no se hace responsable de cual qui er prdida, dao o costes provocados por el uso incorrecto
del contenido descargable.
Este mat eri al es gratui to y se di stri buye como contenido compl ementari o al l i bro que ha adqui ri do, por lo que
queda termi nantemente prohi bi da su venta o distribucin.
327
o
o
9
D
J
J
Q
O
J
J
J
J
Indice Al f abt i co
Actualizacin de! si st ema, 37, 193, 195
addgroup, 203
adduser, 203
Administracin de usuari os, 202
Admi ni s t r ador de di scos, 67
Admi ni s t r ador de usuari os, 59
Admi ni s t r a r recursos compart i dos, 130
Ambi t o de difusin, 109
apt-cache, 193
apt-get, 192
apt i t ude, 192
rbol, 147
Bl ade, 18
Boot Up Manager, 232
Bosque, 147
Brasero, 247
case, 259
cdrecord, 246
chage, 203
chgrp, 220
chkconf i g, 234
chmod, 220
chown, 220
Cl one z i l l a, 248
Co mpa r t i r carpet a. 128, 294
Co mpa r t i r i mpr esor a, 138, 296
Conexin a escri tori o remoto, 117
Conj unt o de recopi l adores de datos e i nf ormes, 88
Cont r ol ador de domi ni o, 147, 149
Co pi a de seguri dad, 242
C P D , 15
cront ab, 236
Cuot as de di sco, 70, 215
cut , 255
dd. 245
DE B , 195
Dj-Dup, 247
df , 215
dhcl i ent , 267
Di r ect i vas de grupo, 156, 159
Di r ect i vas de grupo l ocal , 158
Di r ect i vas de seguri dad l ocal , 64
Di rect ori o Act i vo, 37, 146
Di rect ori o /proc, 240
Domi ni o, 147
du, 215
E
edquota, 217
Enr ut ami e nt o, 35, 104
Escr i t or i o remoto, 113
Es que ma de red, 28
expr, 256
f ai l 2ban, 285
f di sk, 209
Fedora, 177
Fi r e wal l , 105.
for, 260
G
Gest or de ar r anque, 78, 181, 224
G N O M E , 185
GNU/ L i nux , 166
GPar t ed, 208
GP O, 156
329
ADMINISTRACIN DE SISTEMAS OPERATIVOS RA-MA
grep, 254, 255
gr oupadd, 203
gr oupdel , 203
gr oupmod, 203
groups, 203
G R U B , 224
gr ub- i ns t al l , 225
hal t , 237
head, 255
H
l i d , 203
if, 258
i f conf i g, 265
i ni t , 230
Instantnea, 131
Integracin de si st emas, 28, 34
i pconf i g, 103
i pt abl es, 271
K D E , 185.
k i l l , 235
L D A P , 310
l dapadd, 318
l dapdel et e, 318
Idapmodi fy, 317
I dapsearch, 318
l eas, 254
Li c e nc i a software, 168
l s, 254
M
md a d m, 213
mkf s . 212
mki sof s, 246
Mo ni t o r de conf i abi l i dad, 87
Mo ni t o r de rendi mi ent o, 86
mo unt , 212. 216. 303, 305
N
NF S , 35, 292, 304.
Ni vel es de ejecucin, 229
Ni v e l f unci onal , 147
ntsysv, 233
O
Ope nL DAP, 310
Par ada del si st ema, 83, 237
Par t i ci onami ent o, 172, 180, 208
passwd, 203
pdbedi t, 294
Permi sos de usuari o, 72
P hp L a d p Ad mi n, 323
pi ng, 269
Procesos, 81
Programacin de tareas, 82, 236
ps, 235
pwconv, 203
pwunconv, 203
quot a, 218
quotacheck, 216
quotaof f , 218
quotaon, 219
Q
R
Rack, 17, 19
RAI D, 21, 67. 213
rdesktop, 118
read, 253
reboot, 237
Relacin de conf i anza, 147
repquot a, 218
Reservas, 111, 278
Rol es del servi dor, 53
root, 202
route, 266
R P M, 196
rsync, 245
runl eve! , 230
I
c
330
RA- MA NDICE ALFABTICO
S
Samba, 35, 292
scp. 283
scri pt , 252
servi ce, 231
Servi ci os del si st ema, 79, 231
Servi dor, 18
Ser vi dor autnomo, 148
Ser vi dor de apl i caci ones, 114
Ser vi dor de impresin, 37, 138
Ser vi dor DHCP , 276
sf tp, 283
She l l , 186, 202
Si s t e ma de archi vos di st r i bui do, 133
Si s t e ma de ficheros, 190
Si t i o, 148
sl apadd, 319
sl apcat , 319
sl api ndex, 320
sl appaswd, 320
smbci i ent , 301
smbpasswd, 293
sort, 255
S S H , 37, 280.
sshf s, 283
s u, 203
sudo, 203
synapt i c, 191
sysl og, 240
sysv-rc-conf i g, 232
T
t a i l , 255
tar, 243
Tar eas del admi ni st r ador , 14
| t e l i ni t . 230
i Tel net , 37, 280
Te r mi nal Server, 113
! test, 257
! T i g h t VNC, 287
i t op, 235
\ Torre, 18
u
i Ub unt u, 170
i Uni da d or gani zat i va, 148
j user del , 203
; usermod, 203
; Us uar i os y equi pos de Act i ve Di rectory, 152, 153
V
! Vi nagr e, 287
Vi s or de eventos, 85, 89
V N C , 37, 280, 285.
j Volmenes lgicos, 208
w
! webmi n, 198
whi l e, 260
| Wi ndows 2008 R2, 48
i WS US , 120
X
| Xf ce. 185
xWi ndows, 184
Y
| y um, 192, 195
z
Zona neut r a, 28
La presente obra est di ri gi da a los estudi antes del Ci cl o Formati vo de Grado Superi or de Administracin
de Sistemas Informticos en Red, en concreto al Mdulo Profesional Administracin de Sistemas
Operativos.
A lo largo del l i bro se estudi an los aspectos fundamentales relacionados con l a administracin de los
sistemas operativos ms uti l i zados en pequeas y medi anas empresas: Wi ndows 2008 R2 y GNU/Li nux.
En concreto, aprender a ut i l i zar las dos di stri buci ones GNU/Li nux ms uti l i zadas: Ubunt u Server y
Fedora,
Los captulos i ncl uyen actividades y ejemplos con el propsito de f aci l i tar l a asimilacin de los
conocimientos 1 meados.
As mi smo, se i ncorporan test de conocimientos y ejercicios propuestos con l a finalidad de comprobar que
los objetivos de cada captulo se han asi mi l ado correctamente.
H A i m ^^H M j En la pgina web de Ra-Ma (www.ra-ma.es) se encuentra disponible el
materi al de apoyo y compl ementari o.