Rama-Administracion.de.Sistemas.operativos-J.gomez SALVA ES UN PIRATA

GRADO SUPERIOR CICLOS FORMATIVOS R.D. 1538/2006

A d m i n i s t r a c i n d e

S i s t e m a s O p e r a t i v o s

Administracin de S i s t e m a s Operat ivos

JULIO G M E Z L P E Z OSCAR DAVID G M E Z L P E Z

Ra -Ma 8

La tey prohibe tiucooiar este libra

ADMINISTRACIN D E S I S T E M A S O P E R A T I V O S Jul io Gmez Lpez, Oscar Dav id Gmez Lpez De la edicin: R a - M a 2011

M A R C A S C O M E R C I A L E S . Las designaciones util izadas por las empresas para dist inguir sus productos (hardware, software, sistemas operativos, etc.) suelen ser marcas registradas. R A - M A h a intentado a lu largo de este libro d is t inguir las marcas comerciales de los trminos descriptivos, siguiendo el est i lo que ut i l i za e l fabricante, s in intencin de infr ingir la marca y solo en beneficio del propietario de la m isma . Los ciatos de los ejemplos y pantal las son ficticios a no ser que se especifique lo contrario.

R A - M A es marca comercial registrada.

Se ha puesto el mximo empeo en ofrecer a l lector una informacin completa y precisa. S in embargo, R A - M A Edi tor ia l no asume ninguna responsabil idad der ivada de su uso n i tampoco de cualquier violacin de patentes n i otros derechos de terceras partes que pudieran ocurrir. Es ta publicacin tiene por objeto proporcionar unos conocimientos precisos y acreditados sobre el tema tratado. Su venta no supone para el editor n inguna forma de asistencia legal, administrat iva o de ningn otro tipo. E n caso de precisarse asesora legal u otra forma de ayuda experta, deben buscarse los servicios de un profesional competente.

Reservados todos los derechos de publicacin en cualquier idioma,

Segn lo dispuesto en el Cdigo Penal vigente ninguna parte de este l ibro puede ser reproducida, grabada en sistema de almacenamiento o t ransmi t ida en forma alguna n i por cualquier procedimiento, y a sea electrnico, mecnico, reprngrfico, magntico o cualquier otro s in autorizacin previa y por escrito de R A - M A : su contenido est protegido por la Ley vigente que establece penas de prisin y/o multas a quienes, intencionadamente, reprodujeren o plagiaren, en tocio o en parte, una obra l i terar ia , artstica o cientfica.

Editado por: R A - M A Ed i to r i a l Cal le Jarama, 3A, Polgono Industr ia l Igarsa 28860 P A R A C U E L L O S D E J A R A M A , M a d r i d Telfono:91 65842 80 Fax: 91 662 81 39 Correo electrnico: [email protected] Internet: www. ra -ma . es y w w w . r a - m a . c o m I S B N : 978-84-9964-091-4 Depsito Legal : M-24.445-2011 Maquetacin: Antonio Garca Tom Diseo de Portada: Antonio Garca Tom Filmacin e Impresin: Closas-Orcoyen, S,L. Impreso en Espaa

Indice

I N T R O D U C C I N 9

B L O Q U E I. T E O R A 11

C A P T U L O 1. A S P E C T O S B S I C O S 13

U T A R E A S D E L A D M I N I S T R A D O R 14 1.2 H A R D W A R E D E L S E R V I D O R 15

1.2.1 C P D 15 1.2.2 S i s t ema de Rack 17 1.2.3 Serv idores 18 1.2.4 S i s t emas R A I D 21

1.3 S O F T W A R E D E L S E R V I D O R 24

R E S U M E N D E L CAP TULO 25 E J E R C I C I O S P R O P U E S T O S 26 T E S T D E C O N O C I M I E N T O S 26

C A P T U L O 2. I N T E G R A C I N D E S I S T E M A S 27 2.1 INTRODUCCIN 28 2.2 E S Q U E M A S BSICOS D E R E D 28

2.2.1 E s q u e m a de red bsico 29 2.2.2 E s q u e m a de red con u n a zona neu t ra 30

2.3 INTEGRACIN D E S I S T E M A S 34 2.3.1 Red 35 2.3.2 Datos 35 2.3.3 Serv ic ios 36

2.4 S U P U E S T O PRCTICO 38 2.4.1 Descripcin 38 2.4.2 Diseo del s is tema 39


B L O Q U E H . W I N D O W S 2008 45

C A P T U L O 3. I N S T A L A C I N Y C O N F I G U R A C I N 47 3.1 PREPARACIN D E L S I S T E M A 48

3.1.1 Pr imeros pasos 49 3.1.2 Instalacin 50

3.2 A G R E G A R O Q U I T A R F U N C I O N E S Y CARACTERSTICAS D E L S E R V I D O R 53

ADMINISTRACIN DE S I S T E M A S O P E R A T I V O S RA-MA


C A P T U L O 4. P U E S T A E N M A R C H A D E L S I S T E M A . 57 4.1 ADMINISTRACIN D E U S U A R I O S 58

4.1.1 Usuar i o s 58 4.1.2 E l admin i s t rador de usuar ios 59 4.1.3 Di rec t i vas de segur idad local 64

4.2 S I S T E M A D E F I C H E R O S 67 4.2.1 A d m i n i s t r a d o r de discos 67 4.2.2 Cuotas de disco 70

4.3 P E R M I S O S 72


C A P T U L O 5. A D M I N I S T R A C I N B S I C A D E L S I S T E M A 77 5.1 A R R A N Q U E Y P A R A D A 78

5.1.1 Configuracin del gestor de ar ranque del S O 78 5.1.2 Serv ic ios del s i s t ema 79 5.1.3 Procesos 81 5.1.4 Programacin de tareas 82 5.1.5 Proceso de pa rada del s i s t ema 83

5.2 MONITORIZACIN D E L S I S T E M A 85 5.2.1 Mon i t o r de conf iabi l idad y rendimiento 85 5.2.2 V i so r de eventos 89

5.3 C O P I A S D E S E G U R I D A D 91 5.3.1 Rea l i za r u n a copia de segur idad 93 5.3.2 Recuperar u n a copia de segur idad 95 5.3.3 Con f i gurar opciones de rend imiento 96


C A P T U L O 6. A D M I N I S T R A C I N D E L A R E D 99 6.1 E S Q U E M A BSICO D E R E D 100

6.1.1 Configuracin de l a red 101 6.1.2 E n r u t a m i e n t o 104 6.1.3 F i r e w a l l de Windows 105 6.1.4 D H C P 108

6.2 T E R M I N A L S E R V E R 113 6.2.1 Escr i to r io remoto 113 6.2.2 Serv idor de apl icaciones 114 6.2.3 C l i en te de T e r m i n a l Server 117

RA-MA INDICE

6.3 W I N D O W S S E R V E R U P D A T E S E R V I C E S 120 6.3.1 Instalacin 120 6.3.2 C l i en te 121 6.3.3 Administracin 122


C A P T U L O 7. S E R V I D O R E S D E I M P R E S I N Y D E A R C H P / O S 127 7.1 C O M P A R T I R A R C H I V O S E I M P R E S O R A S 128

7.1.1 C o m p a r t i r u n a carpeta 128 7.1.2 Acceso a u n recurso compart ido 129 7.1.3 A d m i n i s t r a r recursos compart idos 130 7.1.4 Instantneas 131 7.1.5 S is temas de archivos d is t r ibu idos 133

7.2 S E R V I D O R E S D E IMPRESIN 138 7.2.1 C o m p a r t i r impresora 138 7.2.2 Serv idor de impresin y documentos 141 7.2.3 C l i en t e 142


8.1 INTRODUCCIN 146 8.2 INSTALACIN D E L C O N T R O L A D O R D E D O M I N I O 148

8.2.1 Tareas previas 148 8.2.2 Instalacin 149

8.3 ADMIN ISTRACIN D E L D I R E C T O R I O A C T I V O 152 8.3.1 He r ramien tas admin i s t ra t i vas 152 8.3.2 Administracin bsica de objetos 152

8.4 ADMINISTRACIN D E D I R E C T I V A S D E G R U P O 156 8.4.1 Di rec t i vas de segur idad 156 8.4.2 Di rec t i vas de grupo local 158 8.4.3 Administracin de Direc t i vas de Grupo 159


B L O Q U E n i . G N U / L I N U X 163

C A P T U L O 9. I N S T A L A C I N Y C O N F I G U R A C I N 165 9.1 INTRODUCCIN 166

9.1.1 Dis t r ibuc iones 166 9.1.2 L icenc ias de software 168


9.2 I N S T A L A C I O N 169 9.2.1 U b u n t u 170 9.2.2 Fedora 177

9.3 X - W I N D O W S 184 9.4 P R I M E R O S P A S O S 186

9.4.1 Intrprete de comandos 186 9.4.2 E s t r u c t u r a de director ios 190 9.4.3 Ins ta lar y qu i ta r componentes 191 9.4.4 W e b m i n 198


C A P T U L O 10. P U E S T A E N M A R C H A D E L S I S T E M A 201 10.1 ADMIN ISTRACIN D E U S U A R I O S 202

10.1.1 Intrprete de comandos 202 10.1.2 Ficheros ut i l i zados 204 10.1.3 Configuracin con asistentes 206

10.2 S I S T E M A D E F I C H E R O S 208 10.2.1 Par t i c ionamiento 208 10.2.2 S is temas R A I D 213 10.2.3 Monitorizacin 215 10.2.4 Cuotas de disco 215

10.3 P E R M I S O S 219 10.3.1 Establecer los permisos 220 10.3.2 Establecer e l usuar io y grupo propietar io , 220


C A P T U L O 11. A D M I N I S T R A C I N B S I C A D E L S I S T E M A 223 11.1 A R R A N Q U E Y P A R A D A 224

11.1.1 Gestor de a r ranque 224 11.1.2 Proceso de ar ranque y parada del s i s t ema 229 11.1.3 Servicios del s i s t ema 231 11.1.4 Procesos 235 11.1.5 Programacin de tareas 236 11.1.6 Reinic io y parada del s i s tema 237

11.2 MONITORIZACIN D E L S I S T E M A 238 11.2.1 He r ramien tas bsicas 238 11.2.2 Directorio/proc 240 11.2.3 Arch ivos de registro (syslog) 240

11.3 C O P I A S D E S E G U R I D A D 242 11.3.1 Comandos bsicos 243 11.3.2 He r ram i en tas grficas 247

RA-MA INDICE

R E S U M E N D E L C A P I T U L O 249 E J E R C I C I O S P R O P U E S T O S 250 T E S T D E C O N O C I M I E N T O S 250

C A P T U L O 12. P R O G R A M A C I N S H E L L 251 12.1 C O N C E P T O S BSICOS 252

12.1.1 Var iab les 252 12.1.2 Paso de parmetros 252

12.2 E N T R A D A Y S A L I D A D E D A T O S 253 12.2.1 E/S por consola _ 253 12.2.2 Redireccin de la E/S 254 12.2.3 F i l t r ado de textos 254

12.3 O P E R A C I O N E S ARITMTICOLGICAS 256 12.3.1 expr 256 12.3.2 test 257

12.4 E S T R U C T U R A S D E C O N T R O L 258 12.4.1 Condicin s imple

A D M I N I S T R A C I O N DE S I S T E M A S O P E R A T I V O S RA-MA


C A P T U L O 16. L D A P 309 15.1 INTRODUCCIN 310 15.2 O P E N L D A P 310

15.2.1 Instalacin 311 15.2.2 Configuracin 311

15.3 H E R R A M I E N T A S Y U T I L I D A D E S 317 15.3.1 He r ram i en tas de cl iente 317 15.3.2 Configuracin del serv idor 319 15.3.3 He r ramien tas grficas 320


M A T E R I A L A D I C I O N A L 327

l-N" Xj i (i' El j^Xj-t^j^^ JlJ'X'lCZ'C^ HUIHIHUIIII1llllllltlltHllllltltlllltllliniHIHltllMlltltlllltlllinilllltlltllllHntlllHllllllllltnHIIHIHt

8

I n t r o d u c c i n

Este libro surge con el propsito de acercar al lector a los aspectos ms importantes que encierra l a Administracin de S i s t e m a s O p e r a t i v o s ante la creciente demanda de personal cualificado. Con tal propsito, puede servir de apoyo tambin para estudiantes del C i c l o F o r m a t i v o de G r a d o S u p e r i o r de Administrac in d e S i s t e m a s Informticos e n R e d y las titulaciones de Grado de Informtica,

A lo largo del libro se estudian los aspectos fundamentales relacionados con l a Administracin de los Sistemas Operativos ms util izados en pequeas y medianas empresas: Windows 2008 R2 y GNU/L inux . E n concreto, aprender a u t i l i za r las dos distribuciones GNU/L inux ms uti l izadas: U b u n t u Server y Fedora.

Los contenidos se l ian dividido en tres bloques. E n el pr imer bloque se estudian los aspectos generales de la administracin de sistemas donde se describe t hardware, el software de un servidor y la integracin de sistemas. Los dos siguientes bloques se dedican a estudiar los aspectos especficos de cada sistema operativo. As i , el segundo bloque se dedica a l estudio de Windows 2008 R2 y el tercer bloque se centra en los sistemas G N U / L i n u x . Entre otros aspectos, aprender a insta lar y configurar el sistema operativo, gestionar las cuentas de los usuarios, adminis trar la red, admin is t rar sus servicios, etc.

Para todo aquel que use este libro en el entorno de la enseanza (Ciclos Formativos o Universidad) , se ofrecen varias posibilidades: u t i l i za r los conocimientos aqu expuestos para inculcar aspectos genricos en l a administracin de sistemas operativos o simplemente centrarse en la administracin de servidores Windows 2008 R2 y GNU/L inux . L a extensin de los contenidos aqu incluidos hace imposible su desarrollo completo en la mayora de los casos.

Ra-Ma pone a disposicin de los profesores una gua didctica para el desarrollo del tema que incluye las soluciones a los ejercicios expuestos en el texto. Puede solicitarlo a [email protected], acreditndose como docente y siempre que el libro sea uti l izado como texto base para impar t i r las clases.

9

3

O O o o

o Q I

O

: c

Q

: G

i

a

a

a

c

I c I i

c c c c c c c I c c c c c I c c c c c c v:

G

G

/ Conocer la importancia de la administracin de sistemas.

/ Conocer las diferentes tareas que realiza el administrador del sistema.

/ Ver los elementos y estructura de un sistema informtico.

/ Conocer los diferentes tipos de sistemas RAID.

/ Seleccionar las caractersticas hardware del servidor ms adecuadas.

/ Conocer los diferentes sistemas operativos para servidores.


E n la actual idad, y cada vez ms, las empresas precisan de sistemas informticos que resultan fundamentales para su modelo de negocio. Se ha convertido en una escena habi tual el que una organizacin trabaje y produzca en base a los servidores y dalos de los que dispone, y que el xito final de la misma dependa de los servicios informatizados que ofrece. Las tecnologas de la informacin se han convertido, con el paso de los aos, en un elemento clave para l a competit iv idad de las organizaciones.

E l administrador del sistema es el responsable de que el sistema informtico funcione correctamente y de modo seguro. Pa ra ello, el administrador es una persona muy preparada que posee amplios conocimientos en sistemas operativos, redes, programacin y, cmo no, de seguridad informtica.

E n esta unidad se van a ver los conceptos ms importantes relacionados con la administracin de sistemas: las diferentes tareas que realiza un administrador, el hardware del servidor y el software del servidor.

TAREAS DEL JL . 1 ADMINISTRADOR

U n sistema informtico precisa de una planificacin, configuracin y atencin continuada para garant izar que e l s istema es fiable, eficiente y seguro. E l s istema informtico debe tener una o ms personas designadas como admin is t radores para gestionarlo y ver su rendimiento. E l admin is t rador del s is tema tiene l a responsabi l idad de asegurar su adecuado funcionamiento, de saber a quin poder l lamar si no se pueden resolver los problemas internamente, y de saber cmo proporcionar recursos hardware y software a los usuarios.

Las tareas y responsabilidades de los administradores de sistemas varan dependiendo del tamao del sistema informtico. E n sistemas grandes las tareas de administracin pueden dividirse entre varias personas. Por otro lado algunos sistemas pequeos tan solo necesitan un administrador.

E l administrador del sistema cumple un papel muy importante en la empresa, ya que debe garant izar el correcto funcionamiento del sistema informtico. Adems, dada la responsabil idad y el tipo de informacin con el que trabaja, el adminis t rador se convierte en una persona de confianza dentro de la empresa.

La descripc in exacta del trabajo del administrador del sistema depende frecuentemente de cada organizacin. U n adminis trador del sistema puede encontrarse envuelto en una ampl ia variedad de actividades, desde establecer normas para insta lar software a configurar los routers. S i n embargo, hay una serie de tareas que todos los administradores t ienen que gestionar:

Instalacin y configuracin de software. Instalar y configurar el sistema operativo, servicios y aplicaciones necesarios para que el servidor trabaje de forma correcta.

Instalacin y configuracin de hardware. Instalar, configurar dispositivos como impresoras, terminales, mdems, unidades de cinta, etc.

Instalacin y configuracin la red. Instalar, configurar y real izar un mantenimiento de la red para permit i r que los equipos se comuniquen correctamente.

Administracin de usuarios. Dar de al ta o baja usuarios, modificar sus caractersticas y privi legios, etc.

Formacin y asesoramiento de los usuarios. Proporcionar directa o indirectamente formacin a los usuarios de modo que puedan ut i l i zar el sistema de forma efectiva y eficiente.

Inicio y apagado del sistema. Iniciar y apagar el sistema de un modo ordenado para ev i tar inconsistencias en el sistema de ficheros.

R A - M A 1 A S P E C T O S B A S I C O S

Registro de los cambios del sistema. Reg is trar cua lquier act iv idad s igni f icat iva re lac ionada con a l sistema.

Realizacin de copias de seguridad. Establecer una correcta poltica de seguridad que permi ta restablecer el s istema en cualquier momento.

I

Seguridad del sistema. Ev i t a r que los usuarios interfieran unos con otros a travs de acciones accidentales o deliberadas, asi como las posibles intrusiones.

ACTIVIDADES 1.1

> B u s c a en Internet o fer tas de trabajo para adm in i s t r ado r e s de s i s t e m a s y d e t e r m i n a cul e s el perfi l ms d e m a n d a d o .

> A par t i r de las o fe r tas de trabajo encon t radas , r ea l i za u n a pequea c o m p a r a t i v a en t re l as d e m a n d a s de adm in i s t r ado r e s de s i s t e m a s W i n d o w s y G N U / L i n u x .

1.2 HARDWARE DEL SERVIDOR E n la actual idad, los administradores de sistemas se enfrentan a muchos retos a la hora de insta lar un nuevo

servidor, independientemente del sistema operativo y las aplicaciones que van a ejecutarse. Los administradores deben tener en cuenta el mayor numero de factores posible antes de l levar a cabo cualquier instalacin para asegurarse que el equipo ha sido configurado de acuerdo a las necesidades de los usuarios y a las aplicaciones instaladas en el servidor. Estos consejos evitarn tener que reconfigurar sus equipos nada ms haber realizado la instalacin por no cumpl irse tas expectativas previstas.

Entender los componentes bsicos del hardware del servidor es esencial a la hora de plani f icar su pr imera instalacin, reinstalacin o actualizacin. A continuacin se van a ver los aspectos ms importantes que hay que tener en cuenta a a hora de elegir el hardware ms importante para el servidor.

C P D

E l C P D o Centro de Proceso de Datos suele ser uno de los lugares ms importantes y seguros de una empresa ya que en l se encuentran todos los servidores de la empresa.

15


Figura 1.1. CPD

U n C P D suele tener las siguientes caractersticas:

Control de acceso. Se suele controlar el acceso a l C P D para no permit ir accesos no autorizados. E l control de acceso se puede real izar desde las tradicionales cerraduras de seguridad hasta las mas avanzadas medidas biomtricas.

Armarios. E l C P D suele contar de diversos armarios en rack donde se alojan los diferentes servidores, routers, sistemas de aumentacin, etc.

Sistema de alimentacin. S u objetivo es estabi l izar la tensin que llega a los equipos e l iminando cualquier distorsin en la misma y a l imentar el sistema en el caso de una cada del suministro elctrico. Los C P D suelen contar con Sistemas de Alimentacin Interrumpida (SAI), generadores de electricidad e incluso varias lneas elctricas de proveedores diferentes.

Ventilacin. L a ventilacin y la temperatura es un elemento muy importante en los C P D . Lo normal es que la temperatura oscile entre 21 y 23 grados centgrados. Para mejorar la refrigeracin de los servidores se suelen disponer de ta l manera que los armarios forman los denominados "pasillos fros" y "pasi l los calientes", mejorando la circulacin del aire con el consiguiente ahorro en energa.

Cableado. Lo normal es que todo el cableado del C P D suela d iscurr i r por un falso suelo para asi facil itar las instalaciones. Es importante disponer de lneas redundantes para la ahmentacin elctrica y las conexiones de datos del C P D .

Sistema antiincendios. Lgicamente, el C P D cuenta con un sistema propio de deteccin del fuego y de extincin. No se debe a que el C P D suponga en s mismo una posible fuente de incendios, sino ms bien al valor de la informacin almacenada y al considerable dao que supondra para el negocio u n a prdida de la misma.

E l s istema de extincin no se puede rea l i zar por agua n i polvo ya que daara completamente los equipos y se r ea l i z a con dixido de carbono u otros gases con agentes de extincin. E l objetivo de estos gases es "secuestrar" el oxgeno del C P D ya que sin oxigeno no existe fuego.

RA-MA 1 A S P E C T O S BSICOS

Figura I.2.Sisten\o de extincin de un CPD

I ACTIVIDADES 1.2 B u s c a en Internet informacin s o b r e las caractersticas de un C P D de a l guna e m p r e s a .

S I S T E M A D E R A C K

U n rack es el mejor lugar para colocar los servidores, ya que tras la instalacin de dichos servidores, el conjunto ocupa el menor espacio posible, con la mejor organizacin, ventilacin y accesibilidad para operar en ellos fcilmente en cualquier momento.

U n rack no es ms que una estantera o armario generalmente de unos 1,8 metros de a l tura y 48 cm de ancho, donde los servidores pueden apilarse uno encima de otro. Las unidades estndar para definir las dimensiones de un rack son pulgadas para el ancho y " U " (unidades de rack) para el alto. Usualmente la anchura de los racks pueden ser 19" de ancho, mientras que la gran mayora de racks disponen de una a l tura de 42U l una unidad de rack corresponde a 44,45 mm).

As por ejemplo, tal y como se muestra en la F i gu ra 1.3, un servidor puede ocupar 1 U 2 U en un rack, o ta l vez "4 U hair rack.


Por tanto, si desea que los equipos dispongan dla mejor ventilacin, accesibilidad, organizacin, etc., se recomienda s in duda a lguna colocarlo adecuadamente en un rack.

1

4 U H a l f - r a c k i

2 U

1 U

Figura 1.3. Rack

I ACTIVIDADES 1.3 >< Rea l i za un p r e supues t o de un a r m a r i o Rack 19".

S E R V I D O R E S

E l servidor es el centro del sistema y, por tanto, el punto ms importante. Aunque puede configurar cualquier ordenador para que acte como servidor, lo mejor es ut i l i zar un hardware especfico que est preparado para trabajar de forma in interrumpida.

E l pr imer elemento que debe tener en cuenta es el formato del servidor. Ta l y como puede verse en l a F i gura 1.4, existen varios formatos de servidores:

Torre. E s el formato normal de un ordenador y el menos aconsejado para su instalacin en u n C P D .

Blade. Son servidores integrados a l mximo para uti l izarse de forma conjunta en un ChasisBlade. Este tipo de servidores se ut i l i za en sistemas que exigen prestaciones muy altas.


Rack. Es el formato ms uti l izado de servidor y su diseo est optimizado para poder almacenarlo en armarios Rack 19". E l tamao del servidor se mide por el nmero de U que ocupa en el servidor. Los tamaos ms habituales son 1 U (o formato p izza l . 2 U y 4 U.

Figura 1.4. Tipos de Hervidores: Tbrre. Blade y Rack

U n aspecto realmente importante, y al que en determinadas ocasiones no se le presta la atencin suficiente, corresponde a la redundancia de fuentes de alimentacin. L a mejor forma de conseguir redundancia elctrica consiste en conectar un sistema elctrico a la pr imera fuente de alimentacin y otro sistema elctrico independiente a l a segunda fuente de alimentacin. Esto permite que en caso de fallo elctrico en cualquiera de las lneas elctricas, o en cualquiera de tas fuentes de alimentacin, el sistema pueda seguir en funcionamiento. S in embargo, si no es posible disponer de dos puntos elctricos independientes, el disponer de redundancia de fuentes de alimentacin al menos garant i za cierta t ranqui l idad ante el fallo de una de stas.

Hoy en da la mayora de los servidores de media/alta gama dispone de fuentes de alimentacin redundantes que se pueden cambiar en caliente. E n la F i gura 1.5 puede ver un ejemplo de dos fuentes de alimentacin redundantes y en la F igura 1.6 puede ver un servidor con fuentes de alimentacin redundantes.

Figura 1.5. Fuente de alimentacin redundante


Figura 1.6. Servidor can fuente de alimentacin redundante

Otro elemento caracterstico de los servidores es la ventilacin. Los servidores suelen estar dotados de un sistema de ventilacin que permite que el servidor no se caliente. Lo normal es que los servidores estn dotados de un gran nmero de ventiladores intercambiables en caente. E n la F igura 1.7 puede verse el interior del servidor D E L L R805 donde se puede apreciar en pr imer plano el sistema de ventilacin.

Figura 1.7. Interior de un servidor Dell R805


Por ltimo, y quizs lo ms importante, son las prestaciones de procesamiento del servidor. Pa ra dimensionar bien el servidor hay que tener muy en cuenta la utilizacin que se le va a dar. Aunque no se va a ent rar en velocidades, cantidad de memoria, etc., por ser aspectos que cambian mucho en el tiempo, hay que tener en cuenta numerosos aspectos, entre los que se destacan:

Procesador. Velocidad del procesador, arquitectura, nmero de ncleos y nmero de procesadores. R A M . Cant idad de memoria R A M , tipo de memoria, velocidad, etc. Sistema de ficheros. Capacidad, velocidad de transferencia, tecnologa, etc.

S I S T E M A S R A I D

A la hora de seleccionar el tipo de subsistemas de disco, hay muchos aspectos importantes que deben tenerse en cuenta qu tipo de discos debera usar? Si ut i l i za RAID, qu nivel debera usar? Los distintos niveles de R A I D tienen dist intas caractersticas de rendimiento y, por este motivo, tiene que tener muy claro cmo quiere que funcione su servidor. Dnde necesita la mejor capacidad de rendimiento de un RAID? En lectura o en escritura?

RALD es un acrnimo de Redundant Array of Independenl Disk. U n array de R A I D es un grupo de discos que actan colectivamente como un nico sistema de almacenamiento, que, en la mayora de los casos, soporta el fallo de uno de los discos sin perder informacin de modo que puedan operar con independencia.

Los niveles ms importantes de los sistemas RA ID son los siguientes:

R A I D 0. Disco con bandas s in tolerancia al error. E l nivel 0 de R A I D no es redundante, as que no se corresponde exactamente al acrnimo. E n el nivel 0, la informacin est d iv id ida en diversas unidades, obtenindose como resultado una unidad mayor. Por ejemplo, si dispone de 2 discos duros de 2 T B se obtiene como resultado una unidad de 4 TB . L a capacidad de procesamiento del R A I D es muy buena, tanto en operaciones de escritura como de lectura, pero si falla una de las unidades, se pierde toda l a informacin del array.

ACTIVIDADES 1.4

Accede a las pginas web de HP o D E L L y rea l i za un p r e supues t o de u n s e r v i d o r de g a m a baja y de g a m a a l ta

en rack.

A1 A3

0 A5 1 A7

A2 A4

. A6 1 A8

Figura i.H. RAID O

21


J B O D Jusi a Bunch Of Orives). Este modelo es como el nivel R A I D 0 y lo que hace es combinar mltiples discos duros fsicos en u n solo disco v i r tua l . A l igual que ocurre en el nivel R A I D 0 si se rompe u n disco duro se perdern los datos del sistema.

R A I D 1 o disco espejo. E l nivel 1 de R A I D proporciona redundancia a l dupl icar todos los datos de una unidad a otra. E l rendimiento de un array de nivel 1 es un poco mejor que cuando se tiene una nica unidad, y adems, s i cualquiera de ellas fal la, no se perdern los datos. E l mayor aumento del rendimiento tiene lugar en lecturas y escrituras secuenciales. Es un buen sistema redundante de nivel de entrada porque solamente son necesarias dos unidades. S in embargo, como una de ellas se usa para almacenar la informacin dupl icada, el coste por megabyte es elevado.

RAID 1 i r

o Q I b

A1 A1 A2 A2 A3 -r- A3 A4 Q b A4

Figura 1.9. RAID I

R A I D 0+1. Reflejo de discos con bandas. E l nivel R A I D 0+1 proporciona redundancia y rendimiento a l repl icar dos conjuntos de bandas de R A I D 0. Los controladores actuales de R A I D proporcionan automticamente rendimiento y redundancia mediante el duplicado de bandas de discos; para ello, debe ut i l i za r u n nmero par de cuatro o ms discos.

RAID 0+1

RAID 1

\ RAIDO 1 RAIDO

A1 A2 A1 A2 A3 A4 A3 A4 A5 . A6 ' - A5 c A6 A7 1 A8 -I A7 1 A8

Figura 1.10. RAID 0+1


RAID 5. Discos de informacin independientes con bloques de par idad distr ibuidos. E l problema de los sistemas R A I D de nivel 0 es que se pierde un 50% de la capacidad del disco duro. E n e l nivel 5 en vez de duplicar completamente los datos del disco duro se ut i l i zan los bits de pandad para que en caso de que se rompa un disco duro poder reconstruir l a informacin del mismo. E n este caso, los bits de paridad ocupan mucho menos espacio que dupl icar un disco duro entero. Hit concreto, los bits de par idad ocupan 1 disco duro del volumen. De esta forma s i dispone de R A I D nivel 5 con 6 discos duros entonces al ut i l i zar un disco para la par idad se pierde 1/6 (16%) del volumen para datos. Dada su robustez y nivel de aprovechamiento de los discos que forman el ra id, el nivel 5 es el ms uti l izado de todos.

RAID 5 r - i [ r

o o

I o

A1 A2 A3 Ap B1 B2 Bp B4 C1 Cp CM C3 m C4 Dp

o p (A b D2 1 D3 I D4

Figura 111. RAID 6

De esta forma, s i ut i l i za un sistema R A I D 1,0+1 5, en el caso de que se rompa un disco duro tiene la tranqui l idad de que no se van a perder los datos. U n a vez que se rompa un disco duro la tarea del administrador es reemplazar el disco duro para que el R A I D se reconstruya.

Pero si desea una mayor tranqui l idad puede ut i l i zar un disco en espera \Hot Spare). A l ut i l i zar un d isco duro en espera, si se rompe un disco duro, la controladora R A I D pasa a ut i l i zar lo automticamente s in necesidad de la intervencin del administrador del sistema.

A l configurar el sistema de ficheros hay que tener en cuenta que es recomendable que el sistema operativo, los datos y los registros y ficheros de actividad (logs) se encuentren en sistemas de almacenamiento diferentes. De esta forma no solo mejora el rendimiento del sistema sino que adems reduce el riesgo ante un problema de seguridad.

E n la Tabla 1.1 puede ver las configuraciones recomendadas para ut i l i zar en servidores de gama baja-media y a l ta .

Tabla 1.1. Conf igurac iones RAID recomendadas

Serv idor de g a m a

S i s tema de f i cheros ba ja -med ia alta

S i s tema operat ivo 1 HDD Raid 1 0+1

Datos 1 HDD, Raid 1 0+1 Raid 5

Registro y f i cheros de act iv idad ( logs) 1 HDD Raid 1 0+1

Ti


| A C T I V I D A D E S 1.5

Ana l i z a tas caractersticas de tu o r d e n a d o r para ve r si pe rmi te ut i l i zar un idades RAID h a r d w a r e .

Rea l i za un p r e s u p u e s t o para q u e un o r d e n a d o r ut i l ice un s i s t e m a RA ID h a r d w a r e . Ind ica l a s d i f e r en tes a l t e ra t i vas que ex i s t en .

Ca l cu l a el e spac io de d isco d i spon ib l e si c reas un RAID 5 ut i l i zando 6 d i scos duros de 1 T B , y si u t i l i zas un

RAID 0?

1 SOFTWARE DEL SERVIDOR Principalmente existen dos grandes alternativas a l a hora de elegir un s istema operativo: los basados en U N L X

o s u homlogo L inux) o Windows. Mientras que L i n u x es un sistema operativo abierto en el que part ic ipa de forma directa un amplio abanico de la comunidad informtica, Windows es un producto comercial propiedad de Microsoft. L a eleccin de una de estas dos alternativas no est libre de controversia: unos son admiradores del s istema Windows y otros son grandes detractores de l.

E n la Tabla 1.2 se muestran los sistemas operativos ms uti l izados como cliente o servidor. Hay que sealar que mientras que los sistemas Windows tienen un uso especfico Ip.e. Windows 7 se ut i l i za como cliente, Windows Server 2008 como servidor) los sistemas GNU/L inux pueden como cliente o servidor.

Tabla 1.2. S i s t emas operat ivos ms ut i l izados

Basados en W i n d o w s

Basados en G N U / L i n u x

Otros s i s temas

W i n d o w s XP Windows V i s t a W indows 7

C u a l q u i e r distribucin GNU/L inux

React O S C h r o m e O S

Serv idor

W i n d o w s S e r v e r 2 0 0 0 W i n dows S e r v e r 2 0 0 3 W indows S e r v e r 2 0 0 8 W indows S e r v e r 2 0 0 8 R2

C u a l q u i e r distribucin G N U / L i n u x

M A C O S X S e r v e r

L a comunidad informtica considera que L i n u x es u n sistema operativo mucho ms estable y seguro que Windows. L i n u x es abierto, por lo que se conocen sus fuentes y esto facil ita el descubrimiento de errores (y su solucin). A pesar de eso, hay que destacar el hecho de que los sistemas operativos Windows son analizados en busca de fallos, por miles o quizs millones de personas. Posiblemente si L i n u x fuera tan analizado, tendra tantos o ms fallos que Windows.

L a popularidad es una moneda de dos caras para todos aquellos que ut i l icen las tecnologas Microsoft. Por un lado, podr obtener los beneficios de un soporte ms consolidado y robusto a nivel mundia l y una aceptacin prcticamente un i v e r sa l de los usuarios. Por otro lado, el monopoho dominante de Windows se est convirt iendo en el blanco

RA-MA 1 A S P E C T O S B A S I C O S

preferido por miles de hackers que desarrol lan ataques cada vez ms sofisticados y, posteriormente, los desencadenan a escala global.

B ien configurados, los servidores Windows pueden ser tan seguros como cualquier s is tema operativo basado en U N I X , L i n u x o cualquier otro s istema operativo. U n antiguo dicho en seguridad af i rma "el conductor tiene ms responsabilidad que el coche".

A lo largo del l ibro van a ver las caractersticas ms importantes de los sistemas Windows 2008 R2 Server y G N U / L inux , as como su instalacin, configuracin y administracin.

| ACTIVIDADES 1.6

B u s c a y loca l i za la pgina web de c inco d i s t r ibuc iones G N U / L i n u x .

Rea l i za u n a lnea t empo ra l de las v e r s i ones de W i n dows que h a n aparec ido en el m e r c a d o .

RESUMEN DEL CAPITULO

E n este primer captulo se han visto la importancia del administrador del sistema y las tareas que real iza.

Se han descrito los elementos hardware de un sistema informtico (CPD, rack, servidores...) haciendo especial hincapi en el tipo de servidores y los diferentes formatos de sistemas RAID.

Tambin se han descrito las caractersticas ms importantes de los sistemas operativos.

25


EJERCICIOS PROPUESTOS

L Enumera las tareas ms importantes que real iza un administrador de sistemas.

2 . C o m e n t a b revemente los e lementos ms importantes de u n C P D .

3. Enumera los elementos de seguridad que tiene un C P D .

4. Real iza una tabla comparativa en la que indicas las ventajas y desventajas de cada s is tema RA ID .

TEST DE CONOCIMIENTOS I

Indique la caracterstica que no posee un C P D . Control de acceso. Sistemas de alimentacin ininterrumpidos. Cableado a la v ista. S is tema antiincendios.

Qu es un rack? U n conjunto de servidores con un mismo obje-tivo. U n armario/estantera para ta instalacin de servidores. Cada uno de los servidores ubicados en el C P D . Cada pasillo para la insta.

Cul es el objetivo principal de un sistema RAID? Almacenar informacin de forma redundante. Aumentar el rendimiento en el almacenamiento de la informacin. Mantener un mayor nivel de seguridad. Tolerancia de fallos en uno de los discos s in per-der informacin.

Qu sistema R A I D no utilizaras si quieres evitar perder hi informacin cuando se rompa un disco

duro? R A I D 1. R A I D 0+1. R A I D O . RA ID 5.

/ Ver los diferentes tipos de esquema de red.

/ Seleccionar el esquema de red ms adecuado.

/ Conocer los diferentes tipos de integracin de sistemas.

/ Conocer los servicios ms importantes que permiten la integracin de sistemas.

/ Planificar, disear e implementar el sistema informtico de una empresa.


INTRODUCCIN

E n l actual idad es muy frecuente tener redes heterogneas en las que conviven diferentes sistemas operativos tanto a nive l de cliente como de servidor. A nivel de servidor puede encontrar sistemas basados en Windows Server (2003, 2008 2008 R2) y sistemas GNU/L inux . A nivel de cliente puede encontrar una extensa var iedad de equipos con Windows XP , WindowB V is ta , Windows 7, Chrome OS, sistemas GNU/L inux , etc.

Tanto los sistemas operativos Windows y L inux tienen ventajas y/o desventajas que hacen que no exista el sistema ideal , ya que su utilizacin va estrechamente l igada al uso que se va a realizar. Por ejemplo, si quiere ut i l i zar un equipo como cliente para un uso general (p.e. navegar por Internet, oimtica, ejecutar una aplicacin empresar ia l lo mejor es ut i l i zar un sistema cliente basado en Windows (p.e. Windows 7). Si por el contrario necesita montar un servidor de red l a mejor eleccin ser ut i l i zar un sistema G N U / L i n u x (p.e. Ubuntu) .

Lgicamente, una tarea importante del administrador de sistemas es que los diferentes equipos de la red puedan comunicarse correctamente, compart ir informacin, recursos, etc.

E l objetivo de esta unidad es aprender a disear correctamente el s istema informtico de una empresa (red, clientes y servidores) para aprovechar las ventajas de los diferentes sistemas operativos. Para ello, primero se van a ver los esquemas de red ms uti l izados para, posteriormente, ver como permit i r la integracin entre cualquier sistema de la red.

ESQUEMAS BSICOS DE RED

Uno de los aspectos ms importantes a la hora de crear y configurar una red es disear y planif icar correctamente la arquitectura de red. U n a arquitectura de red es el diseo de la red en el que se emplean unos determinados componentes, cuya finalidad es la de canalizar, permit i r o denegar el trfico con los elementos apropiados.

Ex is ten var ias arquitecturas de red, desde la ms sencil la, que ut i l i za simplemente un router, hasta otras ms complejas, basadas en varios routers,pro.vys y redes perimetrales (o zonas neutras).

Antes de entrar en detalle con las arquitecturas existentes de cortafuegos, se van a describir tres elementos bsicos que intervienen en el la:

Router. Equipo que permite o deniega las comunicaciones entre dos o ms redes. A l ser el intermediario entre var ias redes debe estar especialmente protegido ya que puede ser objeto de un ataque. U n router puede ser un dispositivo especfico o un servidor que acte como router.

Red interna. Es la red interna de l a empresa y, por lo tanto, es donde se encuentran los equipos y servidores internos. Dependiendo del nivel de seguridad que necesite la red in terna se puede d iv id i r en var ias redes para permi t i r o denegar el trfico de una red a otra.

Red perimetral o zona neutra. Red aadida entre dos redes para proporcionar mayor proteccin a una de ellas. E n esta red suelen estar ubicados los servidores de la empresa. S u principal objetivo es que ante una posible intrusin en unos de los servidores, se aisle la intrusin y no se permita el acceso a l a red interna de lo empresa.

RA-MA 2 INTEGRACIN DE S ISTEMAS

A continuacin se va a ver el esquema de red bsico que se puede ut i l i zar cuando desea crear una red interna pero no hay servidores que ofrezcan servicios a Internet. E n el caso de tener servidores pblicos entonces se recomienda tener una zona neutra.

A part i r del esquema de red con una zona neutra se pueden real izar todas las modificaciones que estime oportunas dependiendo de la seguridad que quiera tener en l a red interna, si quiere ms zonas neutras, var ias conexiones a Internet, etc. E n este caso lo importante es adaptar el esquema de red a las necesidades de la empresa.

| ACTIVIDADES 2.1

Descr ibe b r e v emen t e qu es un router neut ro .

Busca informacin en Internet sobre un router neut ro (prec io , caractersticas, e tc . ) .

E S Q U E M A D E R E D BSICO

Es la configuracin ms simple y consiste en el empleo de un router para comunicar la red interna de la empresa con Internet (vase la F igura 2.1). Como el router es el encargado de comunicar ambas redes es ideal para permit ir o denegar el trfico.

E s t a arquitectura de red, aunque es l a ms senci l la de configurar es la ms insegura de todas ya que toda la seguridad reside en un nico punto: el router. E n caso de que se produzca un fallo de seguridad en el router el atacante tendr acceso a toda la red interna.

INTERNET

Figura 2.1. Arquitectura de router de seleccin


Otro aspecto muy importante es que si desea tener u n servidor que ofrezca servicios a Internet hay que ubicarlo en la red interna. Es pegroso poner el servidor en la red interna ya que el router permite el trfico a l servidor y, en el caso de que se produzca un fallo de seguridad el atacante tiene acceso completo a la red interna. Para solucionar este problema se aade una nueva red a la empresa que se denomina zona neutra o zona desmilitarizada.

E S Q U E M A D E R E D C O N U N A Z O N A N E U T R A

ste esquema de red es considerado como el esquema base cuando quiere ofrecer servicios a Internet manteniendo u n nive l adecuado de seguridad en la red interna. Como puede ver en la F i gura 2.2 esta arqui tectura ut i l i za dos routers que permiten crear un permetro de seguridad (red per imetral o zona neutra}, en la que se pueden ubicar los servidores accesibles desde el exterior, protegiendo as a la red local de los atacantes externos.

INTERNET

Fitfuru 2.2. Esquema de red com una zona neutra y una red interna

RA-MA 2INTEGRACIN DE S I S T E M A S

A l tener dos redes independientes se puede indicar a travs de los routers el trfico que se permite entre Internet y la zona neutra, o el trfico entre la zona neutra y la red interna. Lo normal es que el router exterior este configurado pa ra permit i r el acceso desde Internet a los servidores de la zona neutra, especificando los puertos uti l izados, mientras que el router interior permite nicamente el trfico saliente de l a red interna al exterior. De esta forma s i se produce u n fallo de seguridad y se accede a los servidores de la zona neutra el atacante nunca podr tener acceso a la red in te rna de la empresa.

A part i r del esquema de red con una red interna y una zona neutra (vase la F i gura 2.2) puede real izar las modificaciones que estime oportunas para adaptarlo a sus necesidades. A continuacin, a modo del ejemplo, se muestran algunas de las configuraciones ms ut i l izadas:

Esquema de red con una zona neutra y una red interna utilizando un nico router. Aunque lo recomendable es ut i l i zar dos routers para separar las redes tambin puede crear el esquema de red con nico router (F igura 2.3). E n este caso el router tiene tres interfaces de red que le permiten crear la red interna, la zona neutra y conectarse a Internet. Aunque este esquema no es tan fiable como el anterior resulta ms aconsejable u t i l i za r que el modelo bsico que no tiene n inguna zona neutra.

INTERNET

['itfitru 2.3. Esquema de red ron una zona neutra y una red interna utilizando un tnico router

Esquema de red con una zona neutra y varias redes internas. E n los esquemas de red anteriores se ha creado una nica red interna y por lo tanto todos los equipos y servidores internos estn en la misma red dificultando as su seguridad. E n el caso de que se tengan equipos con diferentes tipos de seguridad o servidores internos, resulta aconsejable crear varias redes internas para mejorar as la seguridad de la red. E n la F igura 2.4 se puede ver un esquema de red que tiene dos redes internas.


Figura 2.4. Esquema de red con una zona neutra y una ret interna utilizando um nica router

Esquema de red con varias zonas neutras. E n el caso de que la empresa necesite dar servicios bien diferenciados por el exterior puede optar por tener dos zonas neutras o incluso dos salidas diferentes a Internet. Por ejemplo, en el esquema de red de la F i gu ra 2.5 tiene dos zonas neutras y dos sal idas a Internet. E n este caso una de las zonas neutras se puede ut i l i zar para ubicar los servidores pblicos (p.e. servidor web, FTP ) y la otra zona neutra se puede ut i l i zar para que los clientes se conecten por V P N a la red interna de la empresa. De esta forma, los clientes en la V P N estarn en una zona neutra que se encuentra ais lada de la red de servidores pblicos y la red interna.

RA-MA 2 INTEGRACIN D E S I S T E M A S

Figura 2.5. Esquema de red can das zonas neutras y una red interna

ACTIVIDADES 2,2

Rea l i za u n a tab la en la que ind iques las d i r ecc i ones p r i vadas de c lase A, B y C.


INTEGRACION DE SISTEMAS

E n una red es muy frecuente encontrar equipos cliente y servidor tanto en Windows como en GNU/L inux . E n la F i gura 2.6 puede ver un ejemplo de un esquema de red bsico con los siguientes elementos: un router que ut i l i za GNU/L inux , un servidor en Windows Server 2008 R2 y varios equipos clientes que ut i l i zan Windows (p.e. Windows 7) o G N U / L i n u x (p.e, Fedora).

INTERNET

Clientes

Figura 2.6. Esquema bsico d red

Para permi t i r que los diferentes equipos trabajen correctamente entre s se deben cumpl ir los siguientes niveles de integracin:

Red. Los equipos pueden comunicarse entre s.

Datos. Los equipos pueden compart ir datos entre s garantizando el acceso, la disponibi l idad y seguridad de la informacin.

Servicios. Los equipos pueden acceder a los servicios que ofrecen otros equipos como por ejemplo, desde un equipo Windows puede acceder a u n servidor GNU/L inux para poder administrarlos.

RA-MA 2INTEGRACIN DE S I S T E M A S

R E D

Para que una red funcione correctamente como mnimo debe disponer de los siguientes servicios:

1 5ni u(amiento. Permite a un servidor actuar como router para permit i r la comunicacin entre dos o ms redes.

Servidor DHCP. Permite asignar automticamente l a configuracin D? de los equipos clientes de la red. Este servicio es muy importante ya que facil ita la conexin de los equipos a la red. Por ejemplo, cuando un porttil se conecta a una red obtiene su configuracin IP a travs de un servidor D H C P .

Servidor DNS. Permite mantener una equivalencia entre u n nombre y su direccin IP. Por ejemplo, el nombre www.adminso.es equivale a 150.214.150.30.

Aunque estos tres servicios pueden configurarse tanto en un servidor Windows Server 2008 como en un servidor GNU/L inux , lo recomendable es insta lar los diferentes servicios en un servidor G N U / L i n u x porque permite un mejor rendimiento y seguridad.

D A T O S

S i n duda a lguna los datos son el recurso ms importante de l a empresa. Para garant izar una correcta integracin de los sistemas es totalmente necesario permit ir que los equipos Windows y GNU/L inux puedan compart ir informacin entre s.

Los servicios ms uti l izados para compartir datos son:

S a m b a . Permite compart ir archivos e impresoras entre sistemas Windows y GNU/L inux . N F S (Network File System). Est especialmente diseado para compart ir archivos entre sistemas GNU/L inux aunque en la ltima versin de Windows Server (Windows 2008 R2) permite acceder a sistemas N F S .

Puede configurar un servidor para ut i l izar lo como sistema de almacenamiento en red o ut i l i zar directamente una unidad AS (Network Attacned Storage). L a ventaja de ut i l i zar una unidad AS es que es un dispositivo dedicado, especialmente diseado para compart ir informacin y permite la utilizacin de unidades R A I D para mejorar el rendimiento y la seguridad de los datos. E n la F i gura 2.7 puede ver una unidad AS de uso domstico y en la F i gura 2.8 puede ver u n a unidad de uso empresarial .

Finura 2.7. LinJtSy NAS-200 con 2 HD 7.r>0Gb


Figura 2.8. SERVIDOR AS HP

Puede con f i gurar u n a un idad de a l m a c e n a m i e n t o en red u t i l i zando d i s t r i buc i ones L inux c o m o F r e e N A S , NASL i t e y Openfi ler , adems de d i s t r i buc i ones L i v e C D q u e p u e d e n inc luso ins ta la rse en m e m o r i a s U S B .

Ot ra forma de compartir datos es ut i l i zar los sistemas de ficheros distribuidos. Los sistemas de ficheros distribuidos permiten acceder de forma transparente a los datos que se almacena en varios servidores. De esta forma, es posible tener varios servidores (p.e. uno en Almera y otro en Madrid.) que compartan entre la m i sma carpeta y que de forma automtica se repl iquen los datos entre los diferentes servidores. Este mtodo es especialmente til cuando quiere que los clientes, ubicados en localizaciones fsicas diferentes, accedan a los datos de una forma rpida.

I ACTIVIDADES 2.3

36

B u s c a en Internet informacin sobre un s i s t e m a AS domstico y otro empre sa r i a l .

E x a m i n a y c o m p a r a r las caractersticas y se rv i c i os q u e ofrece las un idades AS que has e n c o n t r a d o .

2 . 3 . 3 SERVICIOS

Los servicios de red permiten dotar de una determinada funcionafidad a la red de una empresa. Por ejemplo, el servicio S S H permite conectarse de Forma remota a un servidor G N U / L i n u x desde otro equipo G N U / L i n u x o Windows.

A continuacin se van a ver los servicios ms util izados en el entorno empresarial :

Acceso remoto. Los servicios que permiten acceder de forma remota a un equipo a travs de l a red se clasifican en dos categoras:

RA-MA 2 * I N T E G R A C I O N DE S I S T E M A S

Acceso remoto en modo t e r m i n a l . Para acceder a un servidor GNU/L inux en modo terminal es posible ut i l i zar los servicios Telnet (TELecommunication NETivork) y S S H (Secare SHe). Actualmente el servido S S H es el ms uti l izado ya que garantiza la seguridad de las comunicaciones mientras que el servicia Telnet no se ut i l i za por ser inseguro. Acceso remoto en modo grfico. Para acceder en modo grfico a un servidor puede ut i l i zar el servicio V N C (Windows y GNU/L inux ) o el servicio de Escri tor io remoto (nicamente para sistemas Windows).

Directorio Activo. E n un entorno de red normal , un usuario puede inic iar sesin en la red con un nombre de usuario y una contrasea (p.e. tnperez >. Asumiendo que tiene los permisos necesarios, tuperez puede conectarse a un equipo y acceder a sus ficheros o los servicios que proporciona.

Cuando existe un nico servidor y pocos usuarios este modelo resulta til. Pero en el caso de tener muchos usuarios o equipos este modelo es inviable ya que resulta muy difcil adminis t rar el s istema. Por ejemplo, si desea cambiar la contrasea de un usuario tiene que hacerlo en todos los equipos.

S i el s istema informtico cuenta con unos cientos e incluso miles de usuarios, no cuesta ver lo difcil que puede ser el mantenimiento del s istema. A medida que el nmero de usuarios y equipos en una red crcelos servicios de Directorio Activo (o dominio) se vuelven esenciales.

U n dominio consiste en una agrupacin de mquinas y usuarios. Cuando un usuario se conecta a l a red, debe seleccionar el dominio al que quiere entrar e introducir sus datos de usuario. A l ser autenticado en un dominio, el usuaria tiene disponibles todos los recursos dados de a l ta en dicho dominio s in tener que autenticarse en cada uno de los servidores que formen parte de dicho dominio. L a gestin de un dominio se realiza de forma central izada, ya que toda la informacin se encuentra en una base de datos almacenada en el Controlador de Dominio ( D O .

Otros servicios:

Servidores de impresin. Los servidores de impresin permiten compart ir impresoras entre diferentes clientes. Adems, a travs del servidor de impresin puede monitorizar el estado de la impresora, la cola de impresin, adminis trar los trabajos, etc.

Actualizacin centralizada de sistemas. Resulta de v i ta l importancia tener correctamente actualizados tanto los equipos clientes de una empresa; especialmente los sistemas Windows. Cuando en l a empresa tiene pocos equipos resulta fcil mantenerlos actualizados manualmente o a travs de la herramienta Windows Update. Pero cuando la empresa dispone de cientos o incluso miles de equipos, este mtodo resulta demasiado costoso.

Existen herramientas como Windows Server Update Services que permiten a los administradores de red especificar las actualizaciones de Microsoft que se deben insta lar en los diferentes equipos de la red,

Monitorizacin centralizada de sistemas. La monitorizacin de sistemas es la encargada de supervisar continuamente los diferentes recursos y servicios de la empresa para garant izar el nivel de disponibi l idad requerido y, en caso de un posible fallo, a lertar a los administradores para que lo solucionen.

Existen una gran variedad de herramientas bsicas de monitorizacin que permiten comprobar de forma indiv idual que un recurso o servicio del sistema se encuentra disponible, pero dado el gran nmero de equipos de una empresa (servidores, routers, puntos de acceso, etc.) resulta de v i ta l importancia poder monitorizar dichos recursos de forma remota y central izada.

Para monitorizar de forma central izada los diferentes equipos de una red, una de las mejores opciones es ut i l i zar en un equipo G N U / L i n u x el servicio Nagios y Centreon.

37


2.4 SUPUESTO PRCTICO Para poner a prueba los conocimientos adquiridos a lo largo del l ibro, se propone la realizacin de un supuesto

prctico que v a a unificar en un proyecto todos los conceptos, procedimiento y actitudes que debe aprender.

E l objetivo del supuesto prctico es s imular una situacin real que puede encontrar en su prximo futuro labora!. P a r a real izar el supuesto prctico se deben real izar las siguientes fases:

* Descripcin del problema planteado. Diseo del sistema. E n esta fase se describe el diseo del sistema que se va a implementar. Pa ra real izar el diseo hay que indicar el esquema de red que se va a ut i l i zar as como una pequea descripcin con las caractersticas ms importantes que va a tener cada equipo de la red (hardware, SO, servicios, configuracin...). Implementacin. Se describen los pasos realizados para poner el sistema en marcha. Prueba. Se describen los pasos realizados para comprobar el correcto funcionamiento del s istema.

A continuacin se muestra la descripcin del problema plateado as como la fase de diseo del mismo. Durante el desarrollo del libro se estudia todo lo necesario para la implementacin y prueba del proyecto. Por lo tanto, una vez que haya realizado todas las prcticas del l ibro es recomendable que implementes el supuesto prctico o cualquier variacin del mismo.

DESCRIPCIN

U n a empresa de servicios ha solicitado el diseo y la puesta en marcha de un sistema informtico que debe cumpl i r las siguientes caractersticas:

Todos los equipos de la empresa estarn dentro de una red interna que tiene acceso a Internet y en la que se permite que los empleados conecten sus porttiles.

Todos los usuarios de l a empresa pueden ut i l i zar cualquier ordenador de la empresa ut i l i zando siempre su mismo nombre de usuario y contrasea.

E n la empresa existen tres tipos de usuarios: jefes, empleados y contabil idad. Los jefes son los dueos de la empresa y por lo tanto, pueden acceder a todos los recursos del sistema. E l personal de contabil idad es el encargado de real izar todas las tareas de administracin y contabil idad de la empresa. Y por ltimo, los empleados ut i l i zan una aplicacin que permite gestionar las compras/ventas de la empresa.

Los usuarios de la empresa tienen acceso a las carpetas compartidas con los permisos de acceso que se muestran en la Tabla 2.1.

Tabla 2.1. Recursos compar t idos y permisos

! Recurso Emp leados Contabi l idad Jefes

/TPV R/W R/W R/W

/proyectos R/W

/presupues tos R/W R/W

RA-MA 2 INTEGRACIN DE S I S T E M A S

E n las carpetas compartidas, los empleados solo pueden almacenar un mximo de 500 M B de datos.

Hay que garant izar la seguridad del sistema. Especialmente hay que evitar la prdida de informacin (p.e. ante la rotura de un disco duro).

' L a empresa tiene varias impresoras que pueden ut i l i zar todos los usuarios de la empresa libremente.

Y, finalmente, el admin is t rador del s istema tiene que tener acceso remoto a todos los servidores de la empresa.

DISEO D E L S ISTEMA

Para real izar el diseo del sistema a implementar lo primero que hay que hacer es seleccionar el esquema de red ms apropiado.

Tal y como se ha visto el apartado 2.2. (Esquemas bsicos de red), existen diferentes esquemas de que se pueden adaptar a las necesidades de la empresa. Como punto de part ida, se pueden ut i l i zar los esquemas de red que se muestran en la F i gura 2.9.

E l esquema de red de la F igura 2.9a. es el ms sencillo de implementar y se puede ut i l i zar en el caso que de no ut i l i za r servidores que ofrezcan servicios en Internet. E n el caso de ut i l i zar servidores pblicos, es mejor crear una zona neutra por lo que se ut i l i za el esquema de l a F i gura 2.9b.

Figura 2.9. a> Esquema de red bsico; b) Esquema de red con zona neutra


Como en el supuesto prctico no es necesario disponer de servidores pblicos (p.e. servidor web, servidor FTP ) se va a ut i l i zar como punto de part ida el esquema de l a F i gura 2.9a.

A continuacin se va proceder a anal izar cada uno de los requisitos para poder disear el s istema:

R e q u i s i t o 1. Para cumpl i r el requisito es necesario configurar un servidor que acte como router y permita el acceso de la red in terna a Internet. Como puede ver en la F i gura 2.10 se va a crear la red in terna 10.0.0.0/24. E l router tiene una red pblica, cuya configuracin depende del proveedor de Internet de la empresa, y una red pr ivada con la IP 10.0.0.1. Y los clientes de la red ut i l i zan como puerta de enlace la direccin I P del router y un servidor de nombres pblico (p.e. 8.8.8.8 que es de Google),

Pa ra permit i r que los empleados puedan configurar su porttil y tener acceso a la red de forma automtica se v a ut i l i za r el servidor D H C P que se insta la en el servidor.

E l servidor que acta como router puede ut i l i za r el s istema operativo Windows como G N U / L i n u x . E n el esquema de red se va a ut i l i za r GNU/L inux por ser un sistema operativo ms preparado para gestionar los servicios de red.

INTERNET

IP: 10.0.0.3/2 P.E. : 10.0.0.1 D N S : 8.8.8.8

C l i e n t e s

Figura 2.10. Esquema de red

RA-MA 2 INTEGRACIN DE S I S T E M A S

Requisito 2. Como los empleados pueden ut i l i zar cualquier equipo cliente de la empresa, es necesario ut i l i zar un servicio de domino para central izar toda la informacin. Como el servicio de dominio es un servicio crtico se va a ut i l i zar otro servidor que puede ser en Windows o en GNU/L inux . S i se ut i l i za G N U / L i n u x entonces se u t i l i za L D A P y si es en Windows entonces se ut i l i za el servicio de Directorio Activo. Aunque en el l ibro se estudian los dos servicios de directorio, se va a ut i l i zar un servidor Windows con el Directorio Activo por integrarse mejor con los clientes que estn en Windows.

Tal y como se puede ver en la F igura 2.11 se ha aadido un equipo que va a actuar como controlador de dominio. Adems, los equipos clientes se dan de a l ta en el dominio y ut i l i zan como servidor de nombres el equipo que acta como directorio activo.

figura 2.11. Esquema de red con Directorio Activo

Requisito 3. Se crean los grupos jefes, empleados y contabilidad en el dominio. Adems, para poder real izar pruebas se crean varios usuarios en cada grupo.

Requisito 4. Para compart ir datos entre equipos Windows se ut i l i za el servicio SAMBA s i el servidor ut i l i za GNU/L inux o el servicio Compartir archivos e impresoras si el servidor ut i l i za Windows. Como es importante proteger los datos de la empresa se van a almacenar en el servidor de Directorio Activo ya que si se almacenan en el servidor que acta como router estn ms accesibles ante un posible ataque.

Requisito 5. Para l imi tar el uso de espacio de disco a los usuarios hay que activar las cuotas de usuario en el disco duro donde se almacenan las carpetas compartidas.

Requisito 6. Para cumpl i r el requisito es necesario que se guarde toda la informacin de la empresa (carpetas compartidas) en un sistema R A I D 1 o disco en espejo. Para cumpl i r este requisito el servidor debe tener, al menos, un disco duro para el sistema operativo y dos discos duros configurados en R A I D 1 para los datos.

Requisito 7. Se instala y se comparte la impresora en el servidor de Windows.

Requisito 8. Para que los administradores del sistema puedan acceder a los servidores de forma remota es necesario ut i l i zar el servicio S S H en el router y el servicio Escritorio remoto en el servidor Windows.

A modo de resumen, en la Tabla 2.2 se muestran la caractersticas hardware y servicios que tiene cada servidor.

Tabla 2.2. Configuracin y caractersticas de los serv idores

Hardware Caractersticas

Router 2 tar je tas de red S O : GNU/L inux 1 H D D Se r v i c i o s :

E n r u t a m i e n t o D H C P S S H

Domin io 1 H D D para el S O 2 H D D en RAID 1 para los da tos . 1 ta r j e ta de red

S O : W i n d o w s 2 0 0 8 R2 S e r v i c i o s : D i rec tor io Act ivo D N S C o m p a r t i r a r ch i vos e i m p r e s o r a s C u o t a de d isco Escr i to r io r emo to

ACTIVIDADES 2.4

Una vez que f inal ice todo e l l ibro , rea l i za la implementacin de l s u p u e s t o prctico.

fA-MA 2 INTEGRACIN D E S I S T E M A S

RESUMEN DEL CAPITULO I

E n este captulo se ha aprendido a integrar los diferentes sistemas G N U / L i n u x y Windows.

Se han descrito los diferentes esquemas de red y se ha explicado cmo adaptar el esquema de red a nuestras necesidades.

Tambin se han descrito los diferentes niveles de integracin de sistemas as como los servicios que se ut i l i zan en cada caso.

Por ltimo, se ha realizado un supuesto prctico en el que se ha planificado y diseado un sistema informtico a part i r de unos requisitos dados.

EJERCICIOS PROPUESTOS J

L Enumera y real iza una breve descripcin de los elementos ms importantes de una red (p.e. router, switch, cableado).

2. Realiza el diseo del sistema informtico de una empresa que conozcas. Pon especial cuidado en el esquema de red y en las caracterizas hardware que '. iciic nido -..rvidar.

3. Real i za un esquema en el que indiques para cada nivel de integracin los servicios que intervienen.

4. Enumera y describe brevemente todos los servicios comentados en el captulo.

43

ADMINISTRACIN DE SISTEMAS O P E R A T I V O S RA-MA

TEST DE CONOCIMIENTOS j U n a zona neutra es:

U n a red donde se ubican los servidores pblicos. U n a red donde se ubican los servidores pr iva-dos. U n a red que permite mejorar la seguridad de la empresa. Todas las anteriores son correctas.

Qu servicio no se u t i l i z a para compart i r datos entre equipos?

Samba. Compart i r archivos e impresoras. S S H . N F S .

Qu servicio no permite el acceso remoto a un sistema?

Tenn ina l Server. V N C . S S H . AS.

U n s istema de almacenamiento a travs de la red accesible por servidores y ordenadores es:

U n sistema RA ID . U n a unidad AS. E l protocolo S M B . U n disco duro.

c c

c z

c

G

c c c c c c c c c c c c c c c c c c c c o c o o o o o


PREPARACIN DEL . 1 SISTEMA

L a instalacin de un sistema operativo era hasta hace unos aos una tarea difcil, manual y haba que conocer perfectamente todos los dispositivos de hardware en la plataforma donde se iba a instalar. Aho ra , por ejemplo, Windows 2 0 0 8 R 2 se suminis t ra con un entorno de instalacin amigable y fcil de usar, detectando e instalando casi todo lo que se refiere a hardware.

Windows Server 2003 Figura 3.1. Logo de Windows 2008 B2

Antes de in ic iar la instalacin, lo primero que hay que hacer es conocer los requisitos que hacen falta para ins ta la r el s istema operativo para que su rendimiento sea eficaz y rpido. Para ello hay que hacerse las siguientes preguntas: cunta memoria necesito?, qu dispositivos de hardware hacen falta?, detectar el s is tema operativo esos dispositivos?, cunto disco duro hace falta?

E n la Tabla 3 ,1 , puede ver los requisitos mnimos para poder ut i l i zar Windows 2 0 0 8 R 2 Server.

Tabla 3.1. Tabla de requer imientos de Windows Se rve r 2008 R2

1 Mn imo ( s e g n M i c r o s o f t ) Mn imo r e c o m e n d a d o

Procesador 1.4 G h z >2 G h z

M e m o r i a 5 1 2 Mb >1 Gb

Disco duro 32 G b 50 G b

E s muy importante planif icar cuidadosamente cmo se va a gestionar el espacio del disco duro (o sistema de ficheros). Suele ser aconsejable crear varias particiones, ut i l i zar sistemas R A I D , etc.

U n a vez que se ha decidido que el equipo albergar Windows 2 0 0 8 R 2 se inic ia el proceso de instalacin que se rea l i za en las siguientes fases: Primeros pasos, instalacin y finalizacin de la instalacin.

Pera rea l i za r el cu r so puedes d e s c a r g a r de la Web de Microsof t u n a versin de evaluacin de W i n d o w s

2 0 0 8 R 2 .

RA-MA 3 INSTALACIN Y CONFIGURACIN

| ACTIVIDADES 3.1

Vis i te la web de Microsof t la pgina de l W i n d o w s 2 0 0 8 R 2 .

Descarge W ind ows 2 0 0 8 R2 de la web de Microsof t o de M S D N Academic.

Prepare un equ ipo o mquina v i r tua l con un d isco duro de a l m e n o s 20 G B , 1 G B de R A M y u n a ta r j e ta de r e d .

P R I M E R O S P A S O S

Para in ic iar la instalacin debe real izar los siguientes pasos:

Inicie el equipo con el CD/DVD de Windows 2008 R2. S i el equipo no muestra el men de arranque puede entrar en la B IOS del equipo y configurarla para que arranque el s istema directamente desde el C D .

A l in ic iar el proceso de instalacin, lo primero que hace es reconocer el hardware del equipo ( teclado, tarjetas de . vdeo, tarjetas de sonido, etc.). Seguidamente debe seleccionar la configuracin regional y el idioma del teclado

(vase la F i gura 3.2).

Figura 3.2. Instalacin de Windows 2008 Server

Seleccione la versin del sistema operativo que desea instalar (Standard, Enterprise o Datacenter) y acepte los trminos de la licencia.

4A continuacin indique el tipo de instalacin que desea realizar. Ex i s t en dos posibi l idades: Actualizacin y Personalizada. E n el tipo de instalacin Actualizacin se actualizar Windows y se conservan los archivos, la configuracin y los programas actuales de los que dispongamos. Por el contrario, en la instalacin de tipo Personalizada se insta la un nuevo Windows l impio, seleccionando en qu particin ubicarlo y pudiendo real izar cambios en las particiones y discos.

Por ejemplo, en la F i gura 3.3 puede observar la eleccin de la particin de instalacin para Windows tras haber elegido una instalacin personalizada. Completados estos pasos, se in ic ia la segunda fase en la que se insta la el s istema.


Figura 3.3. Eleccin de disco y particin para Windows 2008 Server

EEE INSTALAC IN U n a vez que el sistema ha recopilado toda la informacin necesaria se in ic ia el proceso de instalacin que se

compone de las siguientes fases:

Copia los archivos necesarios para la instalacin. Expande los archivos, realizando el grueso de la instalacin.

RA-MA 3 INSTALACIN Y CONFIGURACIN i 3.1.2.1 Finalizacin de la instalacin y configuracin

Tras reiniciarse el sistema en varias ocasiones, f inal iza la instalacin de Windows 2008 R2. E n e l ltimo reinicio el s istema detecta de forma automtica las interfaces de red y las configura. U n a vez realizadas, automticamente, las configuraciones adicionales finaliza todo el proceso pidiendo a l usuario la introduccin de contrasea para el usuario Administrador (ver F igura 3.5).

Figura 3.5. Contrasea del Administrador

L a contrasea del Adminis t rador es muy importante y hay que tenerla siempre a mano, ya que su prdida puede provocar no tener acceso a l servidor. Despus, el sistema aplica la configuracin de usuario y carga el escritorio por pr imera vez.

A l acceder a l s istema, se muestra una ventana de bienvenida que permite acceso directo a las pr incipales actividades y configuraciones que puede real izar al principio (ver F i gura 3.6), muchas de ellas para reconfigurar pasos configurados automticamente por el instalador y otras que clsicamente eran incluidas en el proceso de instalacin de Windows. Por ejemplo, entre estas tareas de configuracin in ic ia l puede encontrar:

Proporcionar informacin del equipo: zona de uso horario, configurar conexiones de red, nombre completo del equipo, grupo de trabajo...

Actual izar el servidor: hab i l i t a r comentarios y actual izac iones automticas, descargar e i n s t a l a r actualizaciones...

Personalizacin del servidor: agregar roles (servidor web US , servidor DNS, servicios de impresin, de archivo...), agregar caractersticas (servidor Telnet, S M T P , servicio W L A N , servicios simples TCP/IP), habi l i tar escritorio remoto, configurar el fn>wall de Windows...

51


f ' W i n d o w i S a v e r . T O .

1 0 1 'iwBMflftii ei gqulpo

ClUpOlH-lf^Ul.

AH I -LWOOMV

Figura 3.6. Tareas tie configuracin inicial

U n a vez ins ta lado c o r r e c t a m e n t e e l s i s t e m a opera t i vo , es m u y i mpo r t an t e a c tua l i z a r c o r r e c t a m e n t e e l s i s t e m a ut i l i zando W i n d o w s Upda te .

ACTIVIDADES 3.2

Insta le W indows 2 0 0 8 R2 en una nica particin del s i s t e m a .

Una vez rea l i zada la instalacin, Inicie sesin c o m o Administrador, e x a m i n a e l s i s t e m a y apaga e l ordenador .

A c c e d e al men Programas y Herramientas Administrativas pa ra v e r las d i f e rentes ap l i cac iones y h e r r a m i e n t a s q u e t i ene e l s i s t e m a .

Ac c ede a l Administrador de dispositivos y e x a m i n a e l h a r d w a r e q u e t iene el equ ipo . S i hay algn d ispos i t i vo

q u e no lo ha reconoc ido el s i s t e m a opera t i vo , busca e insta la e l drver del d i spos i t i vo .


AGREGAR O QUITAR FUNCIONES Y 3 . # CARACTERSTICAS DEL SERVIDOR

Windows permite agregar o qui tar funciones (o roles) del servidor a travs de la herramienta administrat iva Administrador del Servidor (vase F i gura 3.7). E n esta herramienta dispone del men Roles, en el que puede ver los roles que actualmente estn instaladas e in ic iar asistentes para agregar o quitar roles.

- - T T - ^ I B L B L B M M B ^ l J J J J J J J p j J J J J ^ 4

Figura 3.7. Funciones y caractersticas de Windows en el Administrador del Servidor

Dent ro de l men de p r o g r a m a s " H e r r a m i e n t a s a d m i n i s t r a t i v a s " se e n c u e n t r a n las d i f e rentes h e r r a m i e n t a s que p e r m i t e n a d m i n i s t r a r e l serv idor .

Para in ic iar alguno de estos asistentes y agregar o quitar alguna funcin pulse en el enlace Agregar roles o Quitar roles, dependiendo de lo que quiera hacer. U n a vez que el asistente se ha iniciado, puede observar la l ista de roles disponibles para su instalacin (vase F igura 3.8). A l pulsar en un rol se muestra su descripcin e informacin bsica. Seleccione la funcin de la l i s ta que quiere agregar o quitar y puise el botn Siguiente para in ic iar e l proceso de instalacin/desinstalacin. E n pr imer lugar se muestra la informacin adicional sobre las funciones seleccionadas en e l paso anterior, para despus confirmar las acciones y llevarlas a cabo.

. . . . ..t J I

Figura 3.8. Agregar f Quitar funciones de Wtndowx

De igual forma que pueden agregar o qui tar funciones del servidor, existe la posibil idad de agregar o qui tar caractersticas como se puede observar en l a F i gura 3.9.

.IIIIIIIIIIIHBnffiHHiHKni Figura 3.9. Agregar/Quitar caractersticas de Windows

I ACTIVIDADES 3.3 Ut i l i z a e l a s i s t en t e "Agregar/Quitar caractersticas de Windows" p a r a aadir u n a n u e v a caracterstica a l s i s t e m a .

A c t u a l i z a e l s i s t e m a .


RESUMEN DEL CAPITULO I

E n este captulo se ha descrito cmo real izar la instalacin de Windows 2008 R2.

Se han indicado los diferentes sistemas de archivos que se pueden ut i l i zar en la instalacin.

Se ha explicado como adminis trar los roles y las caractersticas del sistema.

EJERCICIOS PROPUESTOS J

1. Real iza un listado de las diferentes roles que se pueden instalar en el servidor.

2. Exp l i ca brevemente la estructura de directorios de los sistemas Windows.

TEST DE CONOCIMIENTOS J

Indique la fase que no se realiza durante el proceso de instalacin de Windows Server 2008 R2:

Instalar actualizaciones. Expand i r los archivos, realizando el grueso de la instalacin. Ana l i za r las caractersticas de nuestro servidor. Instalar caractersticas por defecto.

W indows permite agregar o q u i t a r funciones (o roles) del servidor a travs de la herramienta

admin is t ra t i va : Admin is t rador del Servidor. Admin is t rador de recursos. Admin is t rador de funciones. E s falso, no existe ninguna.

Indique l a memor i a R A M recomendada para insta lar Windows Server 2008 R2:

256 M B . 512 M B . 1 G B . 2 G B .

Indique el rol de serv idor que no pertenece a Windows Server 2008:

Servidor D N S . Directorio Activo. Servidor V N C . Servidor DHCP .

55

: z c

c

c c c a

J

a c o

/ Conocer los diferentes tipos de usuario y grupos del sistema.

/ Admin is t rar los usuarios del sistema.

/ Configurar las directivas de seguridad para proteger el sistema.

/ Adminis t rar los volmenes del sistema.

/ Adminis t rar las cuotas de disco de los usuarios.

/ Establecer los permisos adecuados en el sistema de ficheros.

I ADMINISTRACIN DE S I S T E M A S O P E R A T I V O S RA-MA

4 . 1 ADMINISTRACIN DE USUARIOS

Las cuentas de usuario son una parte muy importante de la estructura de la seguridad de Windows ya que controlan el acceso a uno o varios ordenadores. Son la clave para conceder a los usuarios autorizados el acceso a los componentes dentro del entorno de Windows. S i se implantan correctamente, las cuentas proporcionan una forma cmoda y segura para permit i r que los usuarios accedan a los recursos del sistema o de la red.

L a administracin de usuarios se real iza de dos formas diferentes dependiendo si el servidor es o no es un controlador de dominio:

E l administrador de usuarios. Admin is t ra la seguridad de las estaciones de trabajo y servidores miembro o servidores autnomos (no controladores del dominio). E l administrador de usuarios para d o m i n i o s Admin i s t ra la seguridad en el controlador pr inc ipa l u de reserva de) dominio (controlador de dominio).

Las caractersticas de seguridad proporcionadas por el administrador de usuarios consisten en l a creacin de cuentas de usuarios y de grupo, la asignacin de derechos de usuario y el establecimiento de relaciones de confianza entre diferentes dominios.

U n a cuenta de usuario contiene toda la informacin que define a ese usuario en part icular dentro del entorno de Windows. Todo lo que se necesita es asociarle un identificador de seguridad de usuario (SLD). L a seguridad de las cuentas de usuario puede incluir un nombre nico de usuario, una contrasea y los permisos que el usuario tiene para u t i l i z a r el s istema y acceder a los recursos. Cada usuario del sistema posee una cuenta de usuario y u n a contrasea asociada para su uso indiv idual .

Las cuentas de usuario pueden definirse en una mquina local o en el dominio. Las cuentas definidas en l a mquina local solo pueden uti l izarse en esa mquina, mientras que las cuentas definidas en el dominio pueden ut i l i zarse en cualquier mquina que pertenezca a ese dominio o en algn dominio de confianza.

Windows 2008 proporciona dos cuentas de usuario predefinidas:

Administrador. L a cuenta admin is t rador posee control total sobre las operaciones y la seguridad del sistema completo. Cualquiera que pueda inic iar una sesin como administrador posee control total sobre l a administracin del sistema completo. Esto es un punto muy importante debido a que la cuenta Admin is t rador y sus equivalentes deben ser totalmente de confianza.

L a cuenta Administrador est pensada para el individuo que administra la L-onfiguracin del s istema. U n mal uso de la cuenta puede ser desastroso debido a los derechos y permisos asociados.

Invitado. Est pensada para los usuarios que se conecten muy ocasionalmente al sistema. S i n embargo, se recomienda que nunca se use la cuenta Invitado, sino que se creen cuentas temporales que proporcionen unos controles de responsabil idad y auditor ia mejores. Por defecto, la cuenta est desactivada y configurada como miembro del grupo local Invitados. Posee una contrasea vaca y no se puede cambiar su perfil por el perfil de usuario predeterminado.

USUARIOS

R A M A 4 P U E S T A EN MARCHA DEL SISTEMA

Es r e c o m e n d a b l e ut i l i za r la c u e n t a de l a d m i n i s t r a d o r s o l a m e n t e para ta reas a d m i n i s t r a t i v a s .

E L ADMINISTRADOR D E USUARIOS

E l administrador de usuarios permite gestionar de una manera fcil los usuarios y los grupos de usuarios en Windows 2 0 0 8 . Para ut i l i zar el administrador de usuarios en el men de inicio pulse el botn derecho del ratn sobre el Equipo, seleccione Administrar y luego Usuarios y grupos locales que se encuentra en la categora Configuracin del Administrador del Servidor l vase la F i gu ra 4.1). O t r a forma de acceder a la administracin de usuarios y grupos locales es a travs de la herramienta Administracin de equipos, dentro de la categora Herramientas del sistema.

----- - l M I H

= f H ^ B P J I I - . . . * -

.( i *l 11 . 1 JJ

Figura 4.1. Usuarios y grupas males rn Administrudur del ServidorIConfiguracin

S i ut i l i zas un Direc tor io Ac t i vo , para a d m i n i s t r a r los usuar i o s debers ut i l i zar la h e r r a m i e n t a "Administracin de usuar i o s y e qu ipos de l d i rector io a c t i v o " ( vase e l Cap i tu l o 8 ) .

4.1.2.1 C r ea r una cuenta de usuar io

Para crear una nueva cuenta de usuario hay que hacer los siguientes pasos:

1Seleccione el men Usuarios de la barra de mens (en Usuarios y grupos /oca/es) y dentro de este men seleccione la opcin Usuario nuevo... haciendo clic con el botn derecho. 59


E n la ventana que aparece (vase l a F i gura 4.2} debe indicar los datos de la nueva cuenta de usuario, siendo el nico campo obligatorio el referente a l nombre de usuario. E l resto de los campos que aparecen son: nombre de

usuario, nombre completo, descripcin, contrasea y confirmar contrasea.

~ - 1 I ~ l I

Figura 4.2. Dar de alta un usuario

Adems de estos campos, el cuadro de dilogo Usuario nuevo contiene u n a serie de cas i l las de verificacin referentes a l a contrasea y a la disponibibdad de la cuenta. Estas casil las y su significado son las siguientes: El usuario debe cambiar ta contrasea en el siguiente inicio de sesin, El usuaria no puede cambiar la contrasea, La contrasea nunca caduca y Cuenta deshabilitada.

I ACTIVIDADES 4.1 E x a m i n a los usuar i os y g rupos q u e t iene e l s i s t e m a por de fecto .

C r e a un nuevo usuar i o y dalo de a l ta en e l g rupo Administradores.

Accede a l s i s t ema con e l usuar i o anter ior .

Habi l i te la cuen ta de inv i tado de l s i s t e m a .

4.1.2.2 Propiedades de un usuario

Para ver las propiedades de un usuario pulse dos veces sobre el usuario y aparecer la ventana Propiedades (vase l a F i gura 4.3). E l nmero de pestaas que aparece en la ventana Propiedades vara dependiendo de los servicios que tenga instalados en el sistema.

R A - M A 4 P U E S T A EN M A R C H A DEL SISTEMA

r. M

Figura 4.3. Usuarios (propiedades de un usuario!

A continuacin se van a ver las pestaas ms uti l izadas: General, Miembro de y Perfil.

L a pestaa General muestra la informacin suministrada a la hora de crear un nuevo usuario.

E n la pestaa Miembro de aparece el l istado de grupos al que pertenece el usuario. Para modif icar los grupos a los que pertenece un usuario uti l ice los botones Agregar o Quitar. S i pulsa Agregar aparece un cuadro de dilogo (ver F i gura 4.4) que permite escribir los nombres de los grupos a los pertenecer el usuario. S i no se acuerda de los nombres de los grupos puede verlos pulsando el botn Avanzadas.

i ' . . . . " J J . ' . J

Figura 4.4. Gestin de grupos

E n la pestaa Perfil (vase la F igura 4.5) puede establecer el perfil y el directorio part icular de un usuario.

61


21*

B u . * m i l * r

1 **** j C*n*T | _ l ****

Figura 4.5. Pestaa 'Perfil*de la carpeta 'Propiedades de usuario*

A la hora de definir la Carpeta particular para un usuario, el administrador debe tener en cuenta si la ubicacin del directorio es local o no. S i es local, entonces ese directorio nicamente ser visto cuando el usuario se conecte desde l a mquina en la que se ha definido, mientras que si u t i l i za un directorio de red, ste ser visible independientemente de dnde se establezca la conexin.

Para definir estos directorios, basta con escribir el camino completo junto con el nombre de ste en el cuadro de texto apropiado, que ser el cuadro t i tulado Ruta de acceso local. E n el caso de tratarse de un directorio compartido debe seleccionarse la opcin Conectar a; adems, debe indicar la letra de la unidad en la que quiere asignar el directorio y en el cuadro de texto escribir la direccin (\ \Nombre_mi)uina\nombre_recurso_compatido\).

C r e a u n a cuen ta de usuar i o .

t* Deshab i l i t a la c u e n t a de usuar i o c r e a d a en e l paso anter ior .

Accede al s i s t e m a con e l usuar i o c r eado para ve r lo que ocur r e .

> D a de a l ta los usuar i o s jefel, empleadol y empteado2.

> C r e a el g rupo de usuar i os empleados.

Aade al g rupo empleados los usuar i o s empleadol y empleadoZ.

4.1.2.3 Comandos

ACTIVIDADES 4.2

Aunque lu normal es ut i l i zar el entorno grfico, tambin puede admin is t rar los usuarios del sistema uti l izando el Smbolo del sistema. E n l a Tabla 4.1 se muestran los comandos ms util izados.

RA-MA 4 P U E S T A EN M A R C H A DEL S I S T E M A

Tabla 4.1. Comandos para la administracin de usuar ios

C o m a n d o E jemplo Descripcin j

net user net use r Mues t r a tos u s u a r i o s d e l s i s t e m a ( vase la F i g u r a 4 .6 ) .

net u s e r /add net use r encarn i h o l a 0 0 = = /add Aade un usuar i o c o n u n a d e t e r m i n a d a contrasea.

net user net use r encarn i ho!aDO== C a m b i a la contrasea de l usua r i o .

net user /del net use r encarn i /del Bor ra un usuar i o .

net tocalgroup /add

net l oca lg roup A d m i n i s t r a d o r e s encarn i /add

Aade un usuar i o d e n t r o de l g rupo .

Figura 4.6, net tt.wr

S i deseas conoce r ms opc i ones consu l ta la a y u d a e j e cu tando : C:\> net help user

| ACTIVIDADES 4.3

> C r e a la c u e n t a de usuar io prueba po r c o m a n d o s .

Inic ie sesin con el usuar i o prueba.

El im ine po r c o m a n d o s e l usuar i o prueba.


D I R E C T I V A S D E S E G U R I D A D L O C A L

Uno de los puntos ms importantes de un sistema es l a fortaleza de las contraseas de los usuarios. S i un usuario que tiene muchos privilegios ut i l i za como contrasea "hola", entonces el sistema corre un grave peligro. Quizs la organizacin tenga una seguridad casi perfecta, pero una contrasea dbil puede suponer revelar los secretos de la organizacin, su uso para inic iar un ataque por denegacin de servicio o incluso sabotear la red. Salvo que se uti l icen mtodos de autenticacin de varios factores para todos los usuarios en l a red (p.e. hue l la dacti lar, tarjeta), debe implementar las opciones de seguridad de contrasea.

Dentro de Inicio, Herramientas administrativas puede ejecutar !a herramienta Directivas de seguridad local para establecer los requisitos que deben cumpl i r las contraseas de los usuarios (vase F i gura 4.7).

H. Dtrectivd d* tegundud total

! 4 Df ectvas de cuenta r ) Qrectwa de bncjjeo de cuento

E 4 Omtvm beata :*! . fttwal de Wndo** can tegundad itvaru

Drertrviw de AdmnsO'adcr de -stJ3 den >.; Drectvss de dave pubica

i DtfrftrvM de ratnetin de nftwart: * j Drectwa de control de actooonw Drvax de segjTdad LP si Etjjpa loo

i ."..H^-.y icn oVrctlva .je udrtcr a

r nmirasaSas am nfradb n ZxJjt hatcfieJ de w & e A

j Lb conlraserH debe cimptr kre Lonffbxt m w de i contruerU Vigencia mxima de la enrrtraaerta

. vigenti* mintnj de la- centraMrt*

1 Carfttfjraaflr

RA-MA 4 P U E S T A EN M A R C H A DEL SISTEMA

los efectos colaterales de exigir contraseas largas es q

Rama-Administracion.de.Sistemas.operativos-J.gomez SALVA ES UN PIRATA

Documents

Transcript of Rama-Administracion.de.Sistemas.operativos-J.gomez SALVA ES UN PIRATA