Administracion de Sistemas Operativos

AdministracindeSistemasOperativos
CursoAcadmico20032004
Tema 1 - Visin General de la Administracin de un Sistema

Operativo
a) Introduccin
SegnTanembaum,existendosaspectosopuntosdevistadiferentesrespectodelosSS.OO.:
a) elS.O.esunamquinaampliada(llamadatambinmquinavirtual)queesmsfcilde
programarymanejarqueelpropiohardwaredelamquina(llamadatambinmquinareal).
b) elS.O.esungestorderecursosqueofreceunadistribucinordenadaycontroladadelos
dispositivosdelamquinareal,entrelosdistintosprogramasquecompitenporesosrecursos.
OtradefinicinparaelS.O.eslasiguiente:'
'
programacuyoobjetivoeseldesimplificarelmanejo
delordenador,hacindoloseguroyeficiente.
LasfuncionesdeunS.O.hansido,clsicamente,lassiguientes:
lagestinderecursos,
laejecucindeserviciosparalosprogramasy
laejecucinderdenesdeusuario.
Tradicionalmente,sehanrepresentadoloselementosqueintervienenenlacomunicacinhombre
ordenador,enelsiguientemodelodecapas:
Usuario
M.V.
Usuario
Aplicaciones
S.O.
HW
Usuario
S.O.
HW
Enunaprimeraaproximacin,entendemosqueelusuariosecomunicaconunamquinavirtual
('
'
algoquenoesloqueparece'').Siobs
ervamosmsdecerca,ynoscentramosenelnivelms
bsicoenelusodelordenador,percibiremosqueelusuariosecomunicaconunsistemaoperativo
que,asuvez,secomunicaconlamquinafsicaoreal(queenlosgrficossellamaHWo
hardware).Siobservamoslarelacinentreelusuarioyelordenadoraunnivelmsalto,sever
queelusuariointeraccionaconunaseriedeaplicacionesqueinteractanconelsistemaoperativo,
Tema1,pgina1
IgnacioJosBlancoMedina
elcual,asuvez,interaccionaconlamquinafsica.
Pararepresentarunrangomsampliodecanalesdecomunicacinentreelusuarioyelordenador,
podemosusarelsiguienteesquema:
Usuario
Aplicaciones
S.O.
HW
enelcasodemquinasaisladas,oelquesemuestraacontinuacinparaelcasodemquinas
conectadasmedianteunred:
Usuario
Usuario
Aplicaciones
Aplicaciones
S.O.
HW
S.O.
Network
HW
Enestediagramadecapas,semuestraquelaconexindedosmquinasmedianteunaredse
concibecomounapartedelhardwaredelasmquinas,aunqueelsistemaoperativoproveade
modosdeaccesoaesosrecursosdelsistema.
NuestroreadeinterssecentrarenlazonadelS.O.queaparecemarcadaenlosgrficos.
Sidescendemosaunniveldedetalleanmayor,podemosverelsistemaoperativocomodospartes
Tema1,pgina2
interconectadasentresyconcordantesconladefinicindeTanembaum:
1. unamquinavirtual:compuestadeunaseriedeserviciosyunashell(ointrpretedecomandos)
y
Servicios
Shell
Aplicaciones
HW
Kernel
Usuario(3)
2. ungestorderecursosokernel,queproveealamquinadeunfuncionamientobsicoyuna
formadeaccederalosdispositivos.
Eneltema3,abordaremoslaadministracindeusuariosysuentorno.Esdecir,afectaremosala
fronteraentreelusuarioylashell,yentreelusuarioylasaplicaciones,paraestableceraqupueden
accederquusuarios,cundoycmo.
Eneltema4,trataremoselproblemadecmoseguardayrecuperalainformacindesdeelusuario
ylasaplicacionesenelhardware.
Eneltema5,veremoscmohacerqueunordenadorsecomuniqueconotros,aniveldelsistema
operativo,medianteunared.
Eneltema7,veremoscmoseadministranrecursosdeconexineimpresin.
b) Conceptos
Vamosadefinirunaseriedeconceptosquenosserntilesalahoradelaadministracindeun
sistemaoperativo:
a) proceso:bsicamente,unprogramaenejecucin,esdecir,elconjuntoformadoporunprograma
ejecutable,susdatos,supila,sucontadordeprogramaysusregistros.
LadefinicinprovistaporTheFreeOnlineDictionaryofComputing(27SEP03)esla
Tema1,pgina3
siguiente:'
'S
ecuenciadeestadosdeunprogramaenejecucin.Unprocesoconstadecdigodel
programa(quepuedesercompartidoconotrosprocesosqueejecutanelmismoprograma),datos
privados,yelestadodelprocesador,enparticular,losvaloresdelosregistros.Puedetener
asociadosunaseriederecursos.
b) archivo
:coleccindedatosalmacenadaenmemoria.
Ladefinicinmsconsecuente,provistaporWordNet2.0es:''con
juntoderegistros
relacionados(enformaescritaoelectrnica)quesealmacenanjuntos'
'.
c) sistemadeficheros:ladefinicinprovistaporTheFreeOnlineDictionaryofComputing(27
SEP03)es'
'unsis
temaparaorganizardirectoriosyfichero,generalmenteentrminosdecmo
loimplementaelsistemaoperativo;lacoleccindeficherosydirectoriosquesealmacenanen
unaunidaddeterminada''
.
d) jerarquadedirectoriosorbol:jerarquadedirectorios(archivosquecontienenaotros
archivos)enlaqueseorganizanlosarchivosdentrodeunsistemadeficheros,cuyopuntode
partidaeselllamadodirectorioraz.
LadefinicinqueproveeTheFreeOnlineDictionaryofComputing(27SEP03)paraun
sistemadeficherosjerrquicoes:''sis
temadeficherosenelquelosarchivosestnorganizados
enunajerarquaenlaque,losnodosintermediosdelamismasellamandirectoriosylashojasse
conocencomoarchivos,comenzandoporunnodoraz.
e) shellointrpretedecomandos:programaquepermitelacomunicacindirectaentreelusuario
yelS.O.enunlenguajemsprximoalusuarioqueelpropiolenguajemquinaoeldelos
serviciosprovistosporelncleo(okernel).Generalmente,constadeunalneadecomandosque
esperauncomandointroducidoporelusuario,paraposteriormenteprocesarloydevolverel
resultadoproporcionadoporelsistemaoperativo.
LadefinicinprovistaporJargonFile(4.3.0,30APR2001)es''eli
ntrpretedecomandosusado
parapasarcomandosaunsistemaoperativo;llamadodeestamaneraporqueeslapartedel
sistemaoperativoquelocomunicaconelmundoexterior(elusuario).Msgeneralmente,seusa
estevocabloparadescribiracualquierprogramadeinterfasequemediaenelaccesoacualquier
recursooservicioporconveniencia,eficienciao,simplemente,porseguridad''
.
c) Tareas de un administrador
Lasprincipalestareasdeunaadministradordelsistemaoperativosonlassiguientes:
administrarusuarios,
configurardispositivos,
arranqueydesconexindelsistemaoperativo,
seguridaddelsistema(tantointernacomoexterna),
bitcoraosupervisindelsistema,
copiadeseguridad,
formacindelosusuariosenelusodelsistemaoperativoencuestin,y
consejerodelosusuariosencuantoatemasrelacionadoscondichosistemaoperativo.
Tema1,pgina4
Algunasnormasbsicasparaunadministradordesistemaoperativoson:
jamsconectaralsistemacomoadministradorsinoesnecesario,
evitarlaadministracindelsistemaoperativomientrashayausuariosquepuedanverseafectados
enunmayorgradopordichatareadeadministracin(porejemplo,conelreiniciodelequipo
informtico),y
realizarcopiasdeseguridadenunhorarionocrtico.
Algunas referencias
Wordnet
TheFreeOnLineDictionaryofComputing
JargonFile
Tema1,pgina5
Tema 2 - Instalacin de un Sistema Operativo

a) Dedicacin del Sistema Operativo
Enprimerlugar,esnecesariodeterminaraqusevaadedicarelordenadorqueseestinstalando,
yaque,enltimainstancia,esteusodeterminareltipodesistemaoperativoquesedeberinstalar.
Estadecisinvendrinfluidaporeltipodeorganizacinquesedeseaaplicaralainformacin
dentrodelsistemayaltipodeserviciosqueserequerirndelordenadorencuestin.
Lasposibilidades,alahoradeinstalarunequipo,sonlassiguientes:
a) mquinaindependiente:unordenadorquetrabajadeformaaisladayqueesutilizadaporunoo
msusuarios.Requerirdeunespaciodediscoparacadausuario,ademsdelasaplicaciones
queestospuedannecesitar.
b) mquinaservidor:equipoque,usualmente,trabajaconectadaaunareddeordenadoresyquese
dedicaalaatencindepeticionesemitidasporotrosordenadores,conocidoscomo mquinas
cliente. Segn el servicio que se desee ofrecer, habr unas u otras restricciones sobre los
recursos,comopuedenserespaciooaccesoared.Generalmente,unordenadorservidor(host)
slorequerirdelusodeaquellosrecursosrelacionadosdealgunaformaconelservicioque
ofrece,yaquesloejecutarprocesosrelacionadosconelncleodelsistemaoperativo(kernel)y
conelservicioofrecido.Losprincipales(omsconocidos)serviciosquesepuedenproveer,son:
serviciodedisco:estetipodeservidoratiendepeticionesdeaccesoasusdiscosdurospor
partedeusuariosodeaplicacionesejecutadasporestosdesdeordenadoresremotos(clientes
dedisco).Segneltipodearchivosalosqueaccedeelusuario,podemosdistinguirentre:
servidoresdecuentadeusuario:centralizanlosarchivosdecadausuario,demodoque,sea
cualseaelordenadorenelqueseconecteelusuario,podrmanejarsusficheros(siempre
queusuarioyordenadorestnautorizadosparaello).
servidoresdeaplicaciones:centralizanelsoftwareinstaladoenunaempresauorganizacin
demodoquesloesnecesariorealizarunainstalacindecadaprogramaparatodoslos
clientesautorizados.
serviciodeimpresin:elordenadordedicadoaesteserviciocuenta,entresuhardware,con
unaovariasimpresoras,enlasqueseimprimenlostrabajosrecibidoscomopeticionesde
otros ordenadores, emitidas por usuarios o programas que trabajan sobre ordenadores
remotos. Los servidores de impresin como mquinas independiente estn empezando a
quedar desfasados por la aparicin de impresoras que incorporan su propio procesador,
memoria,discoduro,sistemaoperativoy hardware dered,conloquelafuncionalidaddel
servidorseincorporaalapropiaimpresora,lacualseconectadirectamentealared.
servicio de correo electrnico/noticias: atiende peticiones de envo/recepcin de correo

electrnico por parte de usuarios registrados y programas que acten en su nombre. La
responsabilidaddelalimpiezadelcorreorecibido(encuantoavirus)hapasadodepertenecer
alusuarioaestarintegradadentrodelpropioservidor,demodoqueloscorreosrecibidosse
compruebanylimpianautomticamenteantesdequeelusuariopuedaprocederasulectura.
Segn eltipode servidor decorreode queestemoshablando, las restricciones sobre los
recursosserndistintas:
Tema2,pgina1
servidorPOP3:elservidoractacomounaestafetadecorreo.Elprogramadecorreo,que
seejecutaenelordenadorcliente,conectaconelservidorydescargadeformalocalel
correoelectrnico recibidodesdelaltimaconexin,adems deproceder alenvo del
correosaliente.Estemododecomunicacinseconocecomo offline.Lanecesidadde
espacioparalascuentasdecorreodelosusuariosestaradaptadaalacantidaddecorreo
queelusuariopuederecibir.
servidorIMAP:elservidoractacomoapartadodecorreo.Elprogramadecorreoquese
ejecuta en el ordenador cliente acta interactivamente con el servidor de correo. Los
correoselectrnicosserecibenyalmacenandirectamenteenelservidordecorreo.Las
ventajasquepresentaelusodelprotocoloIMAPparaelcorreoelectrnicoresideenqueel
correopuedeserconsultadoindiferentementedesdecualquierordenadorclienteconun
programaclientedeIMAP.Sinembargo,comodesventajascaberemarcarlanecesidadde
unareddeordenadoresconunanchodebandasuficienteyquelanecesidaddeespaciode
discoparaalmacenarlascuentasdecorreodelosusuariosestaradaptadaalacantidadde
correoqueelusuariopuedealmacenar.
serviciodewebhosting(oalberguedepginasweb,odeweb,simplemente):almacenauna
jerarquadepginaswebyatiendepeticionesdeaccesoalasmismas,emitidasporprogramas
(navegador o browser)ejecutados enordenadores cliente.Generalmente,las pginas web
suelenserinterfacesparaotrosserviciosprovistosporlamismamquina,demodoqueel
servidorinstaladoenlamquina(referidoalprocesoqueofreceelservicio)sloactacomo
pasoaotrosservicios(portal),comopuedensercorreo,basesdedatos,etc.
servicio de acceso (ISP, Internet Service Provider o proveedor de servicios de Internet):

proveendeserviciodeaccesoaunaredaunordenadorquenoestdirectamenteconectadaa
una.
Esprecisorecordar,comosevereneltema5,quetodoordenadorconectadoaunaredtiene,
endichared,unidentificadornicoodireccinIP(direccindeInternetProtocol).Deeste
modo,unordenadornoconectadoaunarednoposeedichadireccin,queesprovistaporun
ISPparaqueelclientelaostentetemporalmentehastaquefinaliceelusodelservicio.El
procesodeconexintieneelesquemaquesemuestraenlafigura 1 ysiguelossiguientes
pasos:
1elclienteconectaconelISP,
2elISPconcedeunadireccintemporalmedianteunprotocoloconocidocomoDHCP
(queseestudiareneltema5),y
3elISPactacomorouter,esdecir,envatodalainformacinemitidaporelclientea
travsdesupropiaconexinalared.
ClienteISP
ServidorISP
Network
Ilustracin1.ServicioISP
Tema2,pgina2
siguelossiguientespasos:
elclienteconectaconelISP,
elISPconcedeunaconfiguracindereddeformatemporalmedianteelprotocoloDHCP
(DynamicHostConfigurationProtocol),y
elISPactacomoungatewayyrouterentreelclienteylared.
servicio de proceso: proveen a las mquinas cliente de tiempo de proceso en su/s

procesador/es.Existendosmodosdeconexinaestosservidores:
conexinmedianteshellremota:modotexto,y
conexinmedianteclientesgrficos(Xserver):lanzauninterfazgrficoremoto,peroel
gruesodelclculoseejecutaenelservidor.
serviciosmultimedia:comunmenteconocidoscomoservidoresde streaming,enlosqueel
clienteseconectayreproducesegmentosarchivosenformatosdemultimediaconformese
descargan,paraborrarlosdespus(WMV,RealMedia,MP3,...).
d) clusters:conjuntosdemquinasquetrabajanjuntasyaparecencomounasola.Comunmente,se
conectananiveldeplacabase.
Engeneral,unservidornotiene porqu estardedicadoaunnicoservicio(porejemplo,ala
impresin), sino que puede proveer varios servicios. A partir de ahora, llamaremos ordenador
servidor aaquelordenadorqueejecutaprocesosparaproveerserviciosy servidor alprocesoque
gestionayofreceunservicio.
Unavezestablecidoeltipodeinstalacin,queestablecerrestriccionessobreelespacionecesarioy
sudistribucin,seprocederaltratamientodelsoportedealmacenamientoparalainstalacin.
b) Particionado del disco duro:

(i) Estructura fsica de un disco duro
Un disco duro (comunmente representado por HD) es una pila de 1 o ms platos (vase la
ilustracin 2),cadaunodeloscualestienedoscarasrecubiertasconunmaterialmagnticoque
permitelarepresentacindeinformacin.Lainformacindecadaunadelascarasesledaporuna
cabezalectorayescritaporunacabezadegrabacin,demodoquesehabladecabeza.Undisco
tienencabezas,dondeneselnmerodeplatosmultiplicadopordos.
Paraaumentarlaeficienciaenelaccesoyaumentarlaintegracin(reducireltamao),todaslas
cabezasestnsujetasalmismobrazomecnico,ytodoslosplatosestnsujetosalmismobrazo,de
modoquehayunsolomotordegiroparaeldiscoyunsolomotorparaposicionarlascabezas.
Lascabezasdelecturayescrituranosemuevenverticalmente,sinoqueflotansobrelosdiscosenlo
queseconocecomocolchndeaire(lavelocidaddegirodeldiscooriginaunacorrientecircularde
airesobrelasuperficiedeldisco,ysobreesacorrienteflotalacabeza).
Fsicamente, un disco tiene varios platos, cada uno de los cuales tiene dos caras (vanse las
ilustraciones 3 y 4),cadaunadelascualestieneunaseriedepistascircularesconocidascomo
pistas(circulares,quenoespiralescomolosdiscosdevinilo).Cadapistasedivideenunaseriede
Tema2,pgina3
arcos o segmentos de pista conocidos como sectores. Al conjunto de todas las pistas que se
encuentran enla misma vertical se le conoce como cilindro,yal conjunto de sectores que se
encuentranenlamismaproyeccinverticalseleconocecomoclusterobloque.
Ilustracin2.Estructurainternadeundiscoduro
Ilustracin3.Estructuradelosplatosycaras
Delaformadedisponerlainformacinalmacenadaenundiscoensectores,bloques,cilindros,etc.
dependerlaeficienciadeldispositivodealmacenamiento.
(ii) Estructura lgica de un disco duro

Lgicamente,undiscodurosecomponede:
sectordearranqueoMBR(MasterBootRecord),
espacioparticionado(oespaciopreparadoparaalbergarunsistemadeficheros),y
espaciosinparticionar(espaciolibrenopreparadoparaalbergarunsistemadeficheros).
El sectordearranque deundisco,conocidocomo sector0 oMBR,seencuentraubicadoenla

cabeza0,cilindro0ysector1.Endichaseccindeldiscosealmacenanlatabladeparticionesyun
Tema2,pgina4
programadeinicializacinqueindicadndeseencuentraubicadoelsistemaoperativoquepermite
cederelcontrolalaparticinactivadeldisco(lacualtienesupropiosector0osectordearranque).
EnesteMBRsealmacenaelprogramaconocidocomocargadordelsistemaoperativo(NTLoader,
LILO,GRUB,...).
Ilustracin4Estructurainternadeunacara
Lamotivacinparaelusodeparticioneseslasiguiente:
permiteunamejororganizacindelainformacin,porejemplo,dediversostipos(correo,bases
dedatos,archivosdeusuario,etc.),
permite la instalacin de mltiples sistemas operativos en el mismo ordenador, o varias

instalacionesdelmismo,
mejoran la eficiencia ya que, a veces, es preferible varias FATs (tabla de asignacin de

archivos)pequeasqueunagrandedadoque,enparticionesgrandes,eltamaode cluster es
mayorysedesperdiciamsespacio.
Existendostiposdeparticiones:lasprimariasylasextendidas.
Inicialmente,undiscoduroslopodacontenercuatroparticionesprimarias(debidoalaestructura
desutabladeparticiones,quesealmacenaenelMBR)comomximo.Sinembargo,lanecesidad
de aumentar el nmero de particiones posibles llev a la introduccin de un nuevo tipo de
particiones llamadas extendidas, que se caracteriza por contener varias unidades lgicas
(particionesindependientes).
Deestemodo,laestructuralgicadeundiscoduropuedevariardesdelasiguiente:
MBR
hastalasiguiente:
MBR
PP1
Particinprimaria
PP2
PP3
PL1
PL2
PL3
...
Pln
ParaquelaBIOSdelordenadorpuedainiciardesdeundiscoduro(disco''ar
rancable''
odeinicio),
esnecesarioqueunadelasparticionesprimariasestmarcadacomoactiva(aquellaparticinala
quesecedeelcontrolenelarranque).
Tema2,pgina5
Laestructuradeunatabladeparticionesseveacontinuacin:
PP1
PP2
PP3
PP4
PE
demodoqueslopuedanestarmarcadascuatrodelascincoentradas.Undiscoduroquenoposea
unidadeslgicas,tendrlasiguienteestructura:
PP1
PP2
PP3
PP4
PE
Si,porelcontrario,hay j unidadeslgicasdentrodeldisco,laparticinextendidacontieneuna
''
listaenlazada''d
etablasdeparticionescondosentradascadauna,delasiguienteforma:
PP1
PL1
PL2
PP2
PLj
...
PP3
PP4
PE
PE
PE
Enrealidad,paracadaunodelosnodosdelalistadeextensindeparticionesseusanlasdos
primerasentradas(unaparalaparticinlgica yotrapara lareferenciaalasiguientetablade
extensin).
Tantolasparticionesprimariascomolasunidadeslgicassondenominadas unidadesporalgunos
sistemas operativos,yestas unidades sonla forma en la que el sistema operativo gestiona las
particionesconformato.
Inicialmente,lossistemasoperativosdebaninstalarseenparticionesprimarias(debidoquelaBIOS
delordenadorslopodaconcederelcontrolduranteelarranqueaestasparticiones).Sinembargo,
lallegadadeprogramas gestoresdearranque y cargadoresdelsistemaoperativo cadavezms
complejos posibilitan que puedan instalarse en cualquier particin (salvo que el programa de
instalacinnolopermita).
LosgestoresdearranquedeLinuxpermiteniniciarsistemasoperativosdecualquiertipo,mientras
quelosdelsistemaWindowssloreconoceninstalacionesdeWindows.
Tema2,pgina6
(iii) Estructura lgica de una particin

Elconceptobsicodentrodetodosistemadeficheroseselconceptodefichero,quesehadescrito
anteriormente. Sin embargo, la forma de almacenar y gestionar estas estructuras dentro de la
particinvaradeunossistemasdeficherosaotros(esdecir,delformatoquesehayaaplicadoala
particin).
Cadasistemaoperativoposeeunoovariossistemasdeficherosquesonmanejadosdirectamente
porelncleodelsistemaoperativo.Estossistemassellamannativosysevenacontinuacin:
FAT
DOS
Win95
Win95
OSR2
Win98
WinNT
Win2000
WinXP
Linux
Acc,Nat
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc,Nat
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc
VFAT
FAT32
Acc,Nat Acc,Nat
Acc,Nat Acc,Nat Acc,Nat
NTFS
EXT
AccRO
Acc,Nat
El sistema de ficheros FAT (File Allocation Table o Tabla de Asignacin de Ficheros)
Laestructuralgicadeunaparticinconestetipodeformatoeslaqueseveacontinuacin:
Sectorde
arranque
FAT1
FAT2
Directorio
Raz
readedatos
EstesistemadeficherosempleaunndiceconocidocomotablaFAT.Cadaunadelasentradasdela
tablacorrespondeaunficheroenelsistema,yalmacenalasiguienteinformacinconrespectoal
msmo:
nombre
gruposusados
gruposlibres
gruposdefectuosos
Ungrupoesun cluster (unconjuntodesectoresconsecutivosdeundisco).Porellos,eltamao

ocupadodeldiscosersiempremltiplodeltamanodelcluster,yeltamaodeestedeterminarel
gradodeaprovechamientodeldisco.
Unclusternuncaescompartidopordosficherosy,porello,esimportanteoptimizareltamaodel
clusterenfuncindelaaplicacinquesevaya adar alsistema.Por ejemplo, supnganse dos
ficherosconunnicobytecadauno.Cadaunodeellosirapararaunclusterdistinto.Sielcluster
esde32KB,paraelsistemaoperativoestarnreserados64KB,mientrasqueslodosdeesosbytes
contieneninformacinreal.
LasentradasdelatablaFATpuedencontenernombresde8caracteresdelargomsunpuntoy
otrostrescaracteres(extensin).Cadabloqueesdireccionadopor16bits,demodoqueslopueden
direccionarse216bloques=65.536bloques.Dadoqueeltamaomximodelbloqueesde25KB=
Tema2,pgina7
32KB,eltamaomximodeespaciodireccionableesde216bloques25KB/bloque=2220KB=
2GB.
El sistema de ficheros VFAT (Virtual FAT)
LaestructuradendiceparalosficheroseslamismaqueladelsistemaFAT,perolaentradade
nombre puede contener hasta 255 caracteres (sumando los caracteres del nombre propiamente
dicho,elpuntoylaextensin).Sinembargo,planteaelmismoproblemadedireccionamientoqueel
sistemaFAT.
El sistema de ficheros FAT32 (FAT de 32 bits)
EstesistemadeficherosincorporalascaractersticasdeelsistemadeficheroVFATeincrementael
nmerodebitsparaeldireccionamientodebloquesa32bits.Estopermitedireccionar232bloques.
Eltamaodebloqueparalasparticionesgrandeses,adems,menorconloqueseaprovechamejor
elespacio.Noobstante,estesistemadeficherosFAT32nopuedeaplicarseaparticionesdetamao
inferiora512MB.
El sistema de ficheros NTFS
ElsistemadeficherosNTFSsuponeuncambioradicalconrespectoalosanterioressistemasde
ficherosdeMicrosofteincorporacaractersticasdeseguridadydecomprobacindeconsistencia
delsistemasdeficheros.
ElformatodelsistemadeficherosresultaenlacreacindeunaestructuradenominadaMasterFile
Table(MFT)quecontieneinformacinsobrelosarchivosydirectoriosalmacenadosenlaparticin.
Laestructuralgicadeunaparticindeestetipoeslasiguiente:
PartitionBootSector
Sector0
MFT
Sector16
Unaparticinconestesistemadeficherossecomponede:
a) PartitionBootSector:enlossectoresquevandel0al15,contienelosparmetrosBIOSsobrela
localizacinrelativadelaparticineneldiscoysobrelasestructurasdelsistemadeficheros.
Adems,incorporainformacinsobrelacargadelosarchivosdetodoslossistemasoperativos
iniciablesmedianteelprogramaNTLDR.
b) MFToMasterFileTable:primerficherodelsistemadeficheros.Almacenatodalainformacin
sobre los ficheros y directorios del sistema de ficheros. Cuando se aplica el formato a la
particin,elsistemareserva1MBparalosmetadatosdelaMFT.LaMFTcontieneunaseriede
registrosconlasiguienteestructura:
Standard
information
Fileordirectory
name
Securitydescriptor Dataorindex Otherinformation
La MFT reserva 1024 bytes dentro de la zona de datos del registro, de modo que ficheros
pequeos(demenosde1KB)puedenquedarcontenidosintegramentedentrodesuregistro
correspondientedelaMFT.Sieltamaosobrepasa1KB,sereservanextensionesalolargodel
disco,ysealmacenanlasreferenciasaesasextensionesenelregistrodelaMFTcorrespondiente
Tema2,pgina8
alarchivoencuestin.
Conalgomsdedetalle,peroanagrandesrasgos,cadaregistrodelaMFTcontiene:
informacinestndar:sellodetiempo,enlaces,etc.
listadeatributos:listadelalocalizacindelosatributosdelobjetodelsistemadeficherosque
nosealmacenadentrodelMFT,
nombre:dehasta255caracteres,
descriptordeseguridad:quinposeeelobjetoyquinpuedehacersegnqucosas.
indexroot,indexallocationybitmap:paralosdirectorios
volumeinformationyvolumename:pararegistrosespecialesdentrodelaMFT.
Los16primerosregistrosdelaMFTsondeusoexclusivoparaficherosdelsistema,queson:
Registro0:$MFT
Registro1:$MFTMirror
Registro2:$Logfile
Registro3:$Volume
Registro4:$AttrDef
Registro5:$
(Eldirectorioraz)
Registro6:$Bitmap
(clustersusados)
Registro7:$Boot
(queincluyeelBPByelcargador)
Registro8:$BadClus
(clustersdaados)
Registro9:$Secure
(descriptoresdeseguridad)
Registro10:$Upcase
(tabladeconversindecaracteres)
Registro11:$Extend
(extensiones:cuota,...)
Registro12:$
(nousado)
Registro13:$
(nousado)
Registro14:$
(nousado)
Registro15:$
(nousado)
El sistema de ficheros EXT2FS
Enelalmacenamiento,elsistemadeficherosext2nodistingueentreficherosydirectorios,aunque
eltratamientodeambosseadistinto.
Estesistemadeficherosconstituyeunaevolucindelsistemadeficherosext,desarrolladoapartir
delsistemadeficherosdelsistemaoperativoMinixybasadoenelsistemadeficherosFFSdel
sistemaoperativoUNIX.
ElprincipalconceptoenelquesebasaelsistemadeficherosFFSeseldelahomogeneidad,dado
queundirectoriosloesunficheroespecial,perounficheroalfinyalcabo.
Tema2,pgina9
Bloques y fragmentacin
Normalmenteelsectordediscotiene512bytes.Sinembargo,unbloque(cluster)mayorsera
deseable.Detodosmodos,ydadoqueelsistemaoperativoUNIXcontienearchivosque,ensu
mayora,sondetamaopequeo,selimitaeltamaodebloqueadossectores.
Unasolucinposteriorpasapordefinitdostamaosdebloque(o,exactamente,untamaoparael
bloqueyuntamaopara fragmentosdebloque),demodoquetodoslosbloquesdeunfichero
tieneneltamaodeunbloque(porejemplo,8Kbytes)exceptoelltimo,quetieneeltamaodeun
fragmento(mltiplodeundivisordeelbloquecomo,porejemplo,2Kbytes).
Lostamaosdebloqueyfragmentoseestablecendurantelaaplicacindeformatoalaparticin
quecontendralsistemadeficheros.Siestesistemadeficherosestuvierapensadoparacontener
ficherospequeos,eltamaodelfragmentodeberaadaptarsealtamaodelosficheros.Si,porel
contrario,serealizantransferenciasdeficherosdegrantamao,entoncesserecomiendauntamao
debloquegrande.Dichostamaossuelenvariarentre4096:512y8192:1024.
I-nodos
Cualquierobjetocontenidoenelsistemadeficherosestrepresentadoporunaestructuraconocida
comoinode(IndexNode)queseveacontinuacin:
Tema2,pgina10
Elusoquesedaaloscamposdelaestructurainodeson:
mode:tipodeobjetodelsistemadeficheros(fichero,directorio,enlacesimblico,dispositivode
caracteres,dispositivodebloquesosocket),
ownerinfo:usuario(uid)ygrupo(gid),
size:nmerodebloquesquecontienenlosdatosdelobjeto,
timestamps:fechasdecreacinyltimamodificacin,
directblocks:12direccionesdebloquesfsicosquepermitenalmacenar12*tamaodebloque
bytesdelcontenidodelfichero,
indirectblocks:unadireccinaunbloquefsicoquecontienedireccionesabloquesfsicospara
almacenar2060*tamaodebloquebytesdelcontenidodelfichero,
doubleindirectblocks:unadireccinaunbloquefsicoquecontiene2060direccionesabloques
fsicosquecontienen2060direccionesabloquesfsicosparaelalmacenamientodedatos,
tripleindirectblocks:...
Directorios
Elatributo mode diferenciaaunficherodeundirectorio.Losbloquesdedatosdeundirectorio

contienenunaentradaporcadaelementocontenidoenelmismo,cadaunadelascualescontienela
siguienteinformacin:
longituddelnombredeobjeto,
nombredelobjetoy
nmerodelinodo.
Entododirectorio,haydosentradasespeciales:
.odirectorioautocontenidoy
..odirectoriocontenedor(directoriopadre).
Eldirectorioraztienepornombre/ynoposeedirectoriocontenedor.
Enlaces
Existendostiposdeenlaces:durosysimblicos.
Losenlacesdurossetratancomoentradasnormalesdedirectorio.Losenlacessimblicoshandeser
controladosparanocaerenrecursininfinitacuandoserecorrauncamino.
Algunas referencias
Tema2,pgina11
Tema 3 - Administracin de usuarios y entornos de usuario

a) Conceptos previos
Usuario:personaautorizadaparausarunsistemainformtico.Seautentificamedianteunnombrey
una contrasea(password).Enrealidad,unsistema informticonoasocia elconcepto de
usuarioconeldecuentafsica,sinoconunnombredecuenta(demodoquelamismapersona
puedeposeervariosnombredecuentay,porende,variosusuarios).Delmismomodo,una
cuentedeusuariopuedeestarasociadaamsdeunapersona(prcticanoaconsejablepor
motivosdeseguridad).
Perfil: ladefinicintcnicaes ficherodecontrolparaunprograma,generalmenteunficherode
textoledodesdeeldirectoriohomedecadausuarioyqueestorientadoaunamodificacin
fcil por parte del mismo para personalizar el uso del programa en cuestin . La propia
conexindelusuarioalsistema,desencadenaelcomienzodeunprocesoconocidocomoshell,
cuyoperfilsealmacenaenelpropiodirectoriohome(.bashrc,.profile,.shrc,...).
Contrasea:conjuntodecaracteresalfanumricosyespeciales,conocidonicamenteporelusuario
yelsistemaoperativosobreelquesehallegadoaunacuerdoparaqueseausadocomoclave
deaccesoalsistema.
Grupodeusuarios:agrupacindeprivilegioscompartidosporunaseriedeusuarios.Cadausuario
pertenece a uno o ms grupos que comparten privilegios y derechos comunes. Cualquier
grupoessusceptibledeobtenerderechosyprivilegios,demodoquecualquierusuariosuscrito
aesegrupoostentasuspropiosprivilegiosylosdelosgruposalosqueestadscrito.
b) Creacin de cuentas
Previoalprocesodecreacindelascuentasdeusuario,esnecesariorecopilarunaseriededatos
referentesalascuentasquesecrearn,comoson:
nombredelacuentadelusuario,
grupo/sael/losquepertenece,
directoriohome,
shellqueusaparalaconexinalsistema(enelcasodesistemasdeltipoUNIX),
informacinadicional(variada),
fechadeexpiracin(deshabilitacindecuenta),
diasparaelbloqueodecuentadespusdelaexpiracindelacontrasea,
contraseay
UID(UserIdentifier).
(i) Gestin de cuentas de usuario en Windows 2000 Server

EnelsistemaoperativoWindows2000Serverinstaladoenunamquinaservidorindependiente
(noconectadaadominio),losusuariossecreanmedianteelAdministradordeEquipos(alcual
puedeaccederseconlaopcinAdmin istrar delmencontextualde MiPC obienatravsdel
Tema3,pgina1
P aneldeControl ylasubcategoraHer ramientasAdministrativas ).Encambio,sielequipose

encuentraconectadoaundominiocomoservidorPDCoBDC,laadministracindeusuariosse
realiza mediante la herramienta Usuarios y Equipos de Active Directory ubicada en la
subcategoraHerr amientasAdministrativas delPan eldeControl.
Duranteelprocesodecreacindecuentas,elgestorsolicitadeladministradorinformacincomo:
nombreyapellidosdelusuario,nombredelacuenta,nombredelacuentaensistemasoperativos
anterioresaWindows2000suscritosaldominio,contrasea,fechadeexpiracindelacontrasea
einformacinadicional.
Sinembargo,elgestorslosolicitainformacingenricaquepuedeserampliadamanualmente
despusdelacreacindelacuentadeusuarioatravsdelaspropiedadesdelmencontextualdel
usuarioencuestin.
En el caso de este sistema operativo, el UID (User Identifier) es generado y gestionado
internamente,sinintervencindeladministrador.
(ii)Gestin de cuentas de usuario en Linux

EnlasltimasversionesdelasdistribucionesactualesdelsistemaoperativoLinux,existendiversas
herramientas para la gestin de usuarios, pero todas ellas recurren a un comando del sistema
operativoparalagestindecuentas.Enesteapartado,noscentraremosenloscomandosdelashell
paralagestin,deloscuales,elqueseencargadelacreacindeusuarioses:
adduser
[-u uid [-o]] [-g group] [-G group,...] [-d home] [-s shell]
[-c comment] [-m [-k template]] [-f inactive] [-e expire]
[-p passwd] [-M] [-n] [-r] name
Algunos de estos parmetros pueden omitirse durantelaejecucindel comando.Eneste caso,

aquellos parmetros omitidos toman valores por defecto que pueden modificarse mediante una
sintaxisadicionaldelcomando:
adduser -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire]
En este sistema operativo, toda la informacin sobre cualquier cuenta de usuario se encuentra
almacenadaenelficherodetexto /etc/passwd,quecontieneunalneaparacadausuario,conel
siguienteformato:
<nombre cuenta>:<contrasea>:<uid>:<gid>:<comentario>:<home>:<shell>
Lainformacinadicionalsobrelaseguridad,expiracindelacontrasea,etc.sealmacenaenel
fichero/etc/shadow,quecontieneunalneaparacadausuario,conelsiguienteformato:
<nombre cuenta>:<contrasea>:<das desde el ltimo cambio de contrasea>:
<das antes el prximo cambio posible>:
<das para el prximo cambio obligatorio>:
<das antes del aviso de expiracin de contrasea>:
<das antes del bloqueo de cuenta expirada>:
<das de bloqueo>:<campo reservado>
Tema3,pgina2
c) Gestin de contraseas
Una contrasea se almacena cifrada mediante un algoritmo de encriptacin como se ve en la
siguientefigura:
Contrasea
Users
File
Encriptacin
Duranteelacceso,elusuarioproporcionaunacontraseaqueseencriptaysecompruebaconla
almacenadaenelficheroquecontienelascontraseasdeusuario:
Contrasea
Encriptacin
Users
File
Contrasea
cifrada
Comparador
Acceso
Alahoradeseleccionarunacontraseaexistenunaseriederecomendaciones,algunasdelascuales
sontenidasencuentaporelalgoritmodeencriptacin.Algunasdeesasrecomendacionesnopueden
serignoradasyaquesupondranunfallodeseguridadenelsistema.Porcitaralgunasdelasquese
aplicancomunmente,estn:
longitud mnima de 6 caracteres entre los que se recomiendan caracteres alfanumricos y

especiales,
nosepermitenpalabrasqueaparezcanenundiccionarioincorporadoalsistemadeencriptacin,
serecomiendaelusodepalabrasnorelacionadasconelusuario(nombres,fechas,...),
nosepermitencontraseasqueslocontengancaracteresnumricos,
serecomiendaelusodecaracteresydigitoscombinadosenlacontrasea,y
nosepermitencambiostrivialessobrepalabrasdeldiccionariooderivadas.
Tema3,pgina3
Para lagestindecontraseas en Windows 2000Server se usa elmismo Administradorde

Equipos queparalagestindeusuarios,dadoquelacontraseaesunapropiedaddelusuariosobre
laquepuedetenerprivilegiosdecambioono.
Encasodequeelusuarioposeaprivilegiosparaalterarsucontrasea,laformamsrpidapara
hacerlo consiste en el usode las teclas <Ctrl>+<Alt>+<Del> durante la ejecucin de una
sesin,locualiniciaelmendecontroldesesin.
ElcomandoparalagestindecontraseasenelsistemaoperativoLinuxes:
passwd [-l] [-u [-f]] [-d] [-n mindays] [-x maxdays] [-w warndays]
[-i inactivedays] [-S] [username]
d) Ficheros de inicializacin de usuario (perfiles)

Comoyasehadichoanteriormente,unperfilesunficherodeconfiguracinparaunprograma.La
shellesunprogramaespecficoquepermitelacomunicacinentreelusuarioyelsistemaoperativo
aunnivelbsicoy,comotal,tienesuspropiosficherosdeconfiguracin.
ElperfildeusuarioenWindows2000Serversecomponedeunaseriededirectoriosyficheros
quealmacenantodalainformacinsobreelusuario,ascomoesestadodelasesindetrabajopara
el mismo (unidades conectadas desde la red, accesos a sitios en Internet, archivos personales,
configuracindeescritorio,etc.)
Sinembargo,losperfilesdeunusuarioen Windows 2000Serversongeneradosporelpropio
sistemaoperativo.Lonicoquepuedehacereladministradoresusarunperfilgenrico,totalmente
configurado(unidadesdeusomscomn,configuracionesdeprogramas,etc.)paraforzaraqueel
sistemaoperativolocopieparalosusuariosqueeladministradordetermine.
Siunordenadorseconectaaundominio,yseprevquelosusuariostenganlanecesidaddeacceder
a los recursos del dominio desde diversos ordenadores conectados al mismo, es recomendable
almacenarlosperfilesenundirectoriocentralizadoenunodeesosordenadores(generalmenteel
queactacomoservidordedominio),demodoquelosperfilescargadosporelusuarionodependan
delordenadorenelquedichousuarioinicielasesin.
Laespecificacin delaubicacindelosperfilesparaunusuarioconcretoserealizadurantela
creacindeunusuario.
Porelcontrario,enelsistemaoperativoLinux,elperfildeusuariosecomponeprincipalmentede
unarchivodetextoqueelintrpretedecomandosejecutacuandoseiniciaunasesinyquepuede
ser fcilmentemodificado porelusuario.Losficherosdeconfiguracinms comunespara las
diversasshellsdelsistemason:
Shell
Perfildesistema
Perfildeusuario
/bin/bash
/etc/bashrc
~/.bashrc
/bin/tcsh
/etc/tcshrc
~/.tcshrc
/bin/sh
/etc/profile
~/.profile
Inicialmente, las shells fueron diseadas para ejecutar en primer lugar el perfil de sistema y,
seguidamente, el perfil de usuario. Sin embargo, en la actualidad y por cuestiones de
Tema3,pgina4
homogeneidad,lasshellsejecutannicamenteelperfildeusuario,perosegarantizalacorrecta
configuracin del sistema haciendo que el perfil de usuario ejecute forzosamente el perfil de
sistema.
Elusodedoblesperfilespermitealadministradorreflejarcambiosquedebanafectaralatotalidad
delsistemayatodoslosusuarios,sinmsquemodificarlosficherosdesistemaquesemuestranen
latablaanterior(eneldirectorio/etc).
Durantelacreacindeunusuario,selecopia,deformaautomticaunperfildeusuariopordefecto
yunaseriedeficherosydirectoriosnecesariosparaelfuncionamientodelashellydeaplicaciones
comoelservidorgrfico.Aesteconjuntodeficheros(incluidoelperfildeusuario)ydirectorios,
quesecopianalusuarioreciencreado,seleconocecomo esqueleto delacuenta(skeleton).Por
defecto, el comando de creacin de usuarios toma un esqueleto determinado (contenido en el
directorio/etc/skel),aunqueesposibleespecificarelesqueletoquedebeusuarsetantopordefecto
comoparaunusuarioquesedeseacrear,medianteelsiguientecomando:
adduser -m -k <ubicacin> <username>
Elmodificador m obligaalcomando adduser acreareldirectoriohomesiestenoexiste,yel

modificador k establece quedirectoriocontienelosficherosydirectoriosquese usarn como
esqueletodelacuenta.
e) Cuentas especiales (restringidas)

Lascuentasrestringidassoncuentasespecialesquenoestnasignadasaningunapersona.Estas
cuentasserelacionanconalgnservicioofrecidoporelsistema.
Porejemplo,cuandounusuarioaccedeaunapginawebenunservidor(mquinaservidor),dicha
mquinaejecutaunproceso(procesoservidordepginas web)parasatisfacerlaspeticionesdel
cliente.Esteprocesoservidorhadeestaradscritoaalgnusuariodelsistemay,dadoquenose
puedecrearunacuentadeusuarioparacadausuarioquenicamentetengaqueaccederapginas
web,existeunusuarioenelsistemaqueiniciacadaprocesoservidordepginasweb.
EnelcasodeWindows2000Server,elusuariomscomnparalosaccesosvaHTTPesel
usuario IUSR_<nombre del sitio web>, que es creado de forma automtica por el gestor de
serviciosdeInternetprovistoporWindows2000Server:InternetInformationServer(IIS).
EnelcasodeUNIX,exiteunusuariorestringidoporcadaunodelosserviciosdered,comopueden
serelusuarioftpparaprocesosasignadosaclientesdelprotocoloFTPconectadormediantemodo
annimo,oelusuariomailparaclientesdecorreoqueconsultantablonesdenoticiaspblicos.
f) Grupos de usuarios
Ungrupodeusuariosesunconjuntodeusuariosconprivilegioscomunes.
Enelsistemaoperativo Windows2000Server,unusuariopuedeperteneceravariosgruposde
usuarios. En cambio,enlos sistemas UNIX,unusuarioperteneceforzosamenteaungrupo de
usuarios,conocidocomogrupoprimario(quesealmacenaenlaentradadelfichero /etc/passwd
correspondientealusuarioencuestin),yaninguno,unoovariosgrupossecundarios.Lalistade
usuarios que pertenecen a un grupo secundario se recoge en la entrada del fichero /etc/group
correspondientealgrupoencuestin.
Elformatodelfichero/etc/groupeselsiguiente:
Tema3,pgina5
<nombre grupo>:<contrasea>:<gid>:<username>,<username>,...
Losparmetrostienenelsiguientesignificado:
nombregrupo:nombredelgrupoencuestin,
contrasea:deadministracindelgrupo,
gid:identificadornumricodelgrupo,
listadeusuarios:quetienenalgrupocomosecundario.
Paralagestindegruposen Windows2000Server,seusalamismaaplicacinqueparala
gestindeusuariosysesigueelmismoproceso.
EnlossistemasoperativosUNIX,loscomandosparagestindegruposson:
nuevogrupo:
groupadd [-g gid [-o]] [-r] [-f] group
dondelaopcingpermiteespecificarelGIDdelgrupo,opermitequenosepuedacrearms
deungrupoconelmismoGID,rpermitecrearelgrupocomoungrupoparacuentarestringida
yelffuerzaadevolverunmensajedeerrorsiyaexisteungrupoconelGIDespecificado.
modificacindegrupo:
groupmod [-g gid [-o]] [-n name] group
dondelasopcionestienenelmismosignificadoenelcasoanterior,menoslaopcin n que
permitecambiarelnombredeungrupo.
borradodegrupo:
groupdel group
Anlogamente al fichero /etc/shadow, que almacena informacin acerca de la informacin de

seguridad en contraseas de cada usuario (tiempo de expiracin, etc.) existe un fichero que
almacena informacin adicional para los grupos: /etc/gshadow. El formato del fichero es el
siguiente:
<nombre grupo>:<contrasea>:<gid>:<username>,<username>,...
esdecir,tieneelmismoformatoqueelfichero/etc/group.
g) Borrado de cuentas de usuario

EnelcasodeWindows2000Server,lagestindeusuariosycontraseasserealizamediantela
misma aplicacin que se usa para gestionar las cuentas de usuario y los grupos, aunque la
destruccindeunusuarionoimplicaelborradodetodoslosficherosquepuedateneradscritosenel
sistemadeficheros.
EnlossistemasoperativosUNIX,elborradodeunacuentaserealizamedianteelcomando:
userdel [-r] name
Laopcin r obligaalcomandoaeliminartantolacuentadedisco(directorio home)delusuario

comoelficherodeentradadecorreo(inbox)delusuarioubicadoeneldirectorio/var/spool/mail.
Tema3,pgina6
h) Algunas referencias
PginasdemanualdeLinux,y
AyudadeWindows2000Server.
Tema3,pgina7
Tema 4 - Gestin de ficheros y sistemas de ficheros

Unsistemadeficherosesunaestructuraquepermiteelalmacenamientodeinformacinenuna
particinysuposteriorrecuperacinymodificacin.
Lossistemasdeficherosdeusomsextendidoson:
FAT(ensusvariantes,12,16,Vy32),
NTFS,
HPFS,y
ext(ysusextensionesext2yext3).
Lagestindelossistemasdeficherosrecogenunaseriedeoperacionesquesedetallarnalolargo
deldesarrollodeltema,yqueson:
Tareasdecreacin(oaplicacin)deunsistemadeficheros:
Particionadodediscos
Creacin(oaplicacin)deunsistemadeficheros
Montajedelsistemadeficheros
Comprobacindelsistemadeficheros
Seguridadenelsistemadeficheros
a) Tareas de creacin (o aplicacin) del sistema de ficheros

(i) Particionado de disco
Elprimerpaso,anterioraldelaaplicacindelsistemadeficherospropiamentedicho,eselde
particionadodeldisco,esdecir,eldereservadelespaciodediscoquealbergaresesistemade
ficheros.
LaherramientaparalagestindeparticionesenWindows 2000Serveresel Administradorde
DiscosLgico,alcualseaccedemedianteelmencontextualdelelementoMiPC,oatravsdela
subcategora Herramientas Administrativas del Panel de Control. Esta herramienta permite la
creacin de particiones, de tipos primario, extendido o lgico, especificando su tamao y
permitiendoasignarleunaletradeunidadono.
LaherramientaquepermitelagestindeparticionesenelsistemaoperativoLinuxeselcomando
fdisk, aunque es incapaz de gestionar ms de 16 particiones dentro de un mismo disco. La
alternativaaestecomando,yquenoposeelamismalimitacin,eselcomandoparted.
(ii)Aplicacin del sistema de ficheros

Aestatareaselaconocecomunmentecomof ormateo oaplicacindeformato,yconsisteen
incorporar a la particin las estructuras que permitirn el almacenamiento de archivos y otras
estructuraspropiasdeunsistemadeficheros.
La herramienta para la aplicacin de un sistema de ficheros en Windows 2000 Server es el
AdministradordeDiscosLgico,quesedescribeenelapartadoanterior.Sinembargo,laoperacin
deformatopuedeserinvocadadesdeelmencontextualdeliconodelaunidadencuestin,quese
Tema4,pgina1
encuentraenelelementoMiPC.Estaherramientapermiteestablecereltipodesistemadeficheros
queseaplicar(FAT,FAT32oNTFS)yeltamaodela unidaddeasignacin (o bloque).Sin
embargo,existeunaalternativaalaherramientagrfica,quepuedeinvocarsedesdeunaventanade
comando:
format <unidad>: <opciones>
quepuedeinvocarseconlassiguientesopciones(aunqueexistenms):
/fs:[FAT|FAT32|NTFS] paraeltipodesistema deficherosqueelcomandoaplicarala
particin,
/v:<etiqueta>parafijarunaetiquetaparalaunidad,
/qparaaplicarunformatodeformarpida(nicamenteborraelcontenidodelasestructurasde
ficherosdelaparticin),y
/a:[512|1024|2048|4096|8192|16k|32k|64k|128k|256k] para el tamao de bloque
(deloscualeslosdosltimosslosonaplicablesaFATyFAT32),
EnelsistemaoperativoUNIX,elcomandoparadarformatoaunaparticines:
mkfs -V -t <fstype> <fs-options> <filesystem> [<blocks>]
Estecomandoesunredireccionadordecomandos,esdecir,dependiendodelvalordelparmetro
<fstype> invocaaunouotrocomando.As,paraelvalor ext2,llamaalcomando mkfs.ext2 o
e2mkfsqueseencargadeaplicarelsistemadeficheros.
Algunosdelossistemasdeficherosquepermiteelcomandofsckson:ext2,ext3ovfat.
Cada uno de los comandos incorpora un conjunto de opciones independientes. Algunas de las
opcionesmscomunesparaelsistemadeficherosext2son:
-b [1024|2048|4096]estableceeltamaodebloqueparaelsistemadeficheros,y
-f <fragment size>parafijareltamaoparaelfragmentodebloque,
Laopcinmscomnparaelsistemadeficherosvfates-F [12|16|32]parafijarelnmerode
bitsdelatablaFAT.
b) Montaje del sistema de ficheros

(i) Sistema operativo LINUX
Al proceso de hacer accesible una particin, con formato aplicado previamente, durante una
ejecucinconcretadelsistemaoperativo,seleconocecomomontaje.
EnelsistemaoperativoUNIX,exiteunanicajerarquadedirectorios,conocidacomo rbolde
directorios. Cualquierparticinaccesible,contiene unaestructuradeficherosydirectorios que
tiene que ser accesible enla jerarqua nica. Alpuntoenelque se conecta laestructura de
directorios,contenidaenunaparticin,conlajerarquaseleconocecomopuntodemontaje.
Al existir una nica jerarqua de directorios, slo existe una cima de esa jerarqua, o primer
directorio,llamado raz,yrepresentado por elsmbolo /.Esedirectorio constituye el punto de
montajedelsistemadeficherosquecontienealpropiosistemaoperativo.
Elprocesodemontajeconsisteenelanlisisdeltipoycontenidodeunaparticin,lacreacindela
Tema4,pgina2
estructuradedirectorioscontenidaenlaparticinyc uelgue deesaestructuraenelpuntode

montajeestablecidoparalaparticin.Poreso,aestaoperacinseleconocetambincomocolgado
departicionesocuelgue.
LainformacinmanejadadurantelaejecucindelsistemaoperativoUNIXnotieneporquestar
ubicadaenunanicaparticin,peroesnecesarioconectartodaslasparticionesnecesarias.Unavez
cargadoelsistemaoperativo,seprocedealmontajedelasparticionespredeterminadasenelfichero
/etc/fstab.Este ficheroalmacena unalnea porcadasistemadeficheros determinadoen el
sistema,quenocontienemsqueopcionesparalainvocacinautomticadelcomandodemontaje
mount:
mount <options> <device> <dir>
algunasdelasopcionessonlassiguientes:
-rmontaelsistemadeficherosdelaparticinparalecturasolamente,
-wmontaelsistemadeficherosdelaparticinparalecturayescritura,
-t <fstype>ahorraalcomandolalabordeidentificareltipodesistemadeficheros,y
-o <fsoptions> establecelalista deopcionesde montajepara elsistema deficheros en
cuestin,yqueespropiadecadatipodesistemadeficheros.
Estaoperacindemontajeseefectasobrecadaunadelaslneasdelfichero /etc/fstab en
funcindesucontenido.Comosehadichoanteriormente,cadalneadelficherorepresentaun
sistemadeficherosalmacenadoenunaparticin,ycontienelasiguienteinformacinsobredicho
sistemadeficheros:
<device>|LABEL=<label> <mount dir> <fstype> <fsoptions> <dumpno> <pass_no>
Recurdeseque,apartirdelmomentodelacreacindelaparticin,elsistemaoperativoconsidera
quecadaparticinesundispositivoindependiente,creandosupropioarchivodedispositivoenel
directorio/dev.Sinembargo,durantelaoperacindeaplicacindeformato,esposibleasignaruna
etiquetaalsistemadeficheroscontenidoenlaparticin,lacualsealmacenaenlaestructurade
datoscontenidaenelsector0delaparticin.Desdeesemomento,cualquieradelasdosreferencias
alaparticin(etiquetaodispositivo)esindiferente.
Laoperacinmountseaplicaacadaunadelaslneasdelficheroquenoincluyanlaopcinnoauto
enelcampo<fsoptions>.
Laoperacincontrariaalmontajeesladedesmontaje.Estaoperacinseencargadevolcarlosdatos
noalmacenadosenlaparticinquesedesmontayactualizarlainformacinsobremodificaciones
enelsistemadeficherosantesdeeliminarsuestructuradedirectoriosdelrboldedirectorios.
(ii)Sistema operativo Windows 2000 Server

LafilosofadedirectoriosdelsistemaoperativoWindows2000Serveres,sinembargo,distinta.
Endichosistemaoperativo,noexisteunanicajerarquadedirectorios,sinounaporcadaparticin
accesible (unidad), de modo que es necesario identificar una de esas jerarquas de las dems,
medianteloqueseconocecomoletradeunidad(representadaporunaletradelalfabeto,seguida
delcarcter:).Algunasdeesasletrassereservanaunidadesodispositivosespeciales:AyB(para
lasunidadesde floppy),o C (paralaprimeraparticindelprimerdiscoduro,conocidacomo de
sistema).
Tema4,pgina3
Conestasconsideraciones,hayqueindicarquenoexisteunnicodirectorioraz,sinounoporcada
unidadaccesible.Elidentificadordeldirectoriorazdeunaunidades<unidad>:\.
Lanicaformadehacerqueunaunidadnoestaccesibleconsisteenretirarlelaletradeunidad.
Conello,seeliminaelmododeaccesoalajerarquadedirectoriosyficherosquecontiene,perono
esunaoperacindedesmontajeyaquelaunidadsigueestandoaccesibleporotrosmedios.
c) Comprobacin de la consistencia del sistema de ficheros

Dado que un sistemade ficheros almacenainformacin sobre los archivosalmacenadosen las
bloquesdelaparticin,yquetantolospropiosarchivoscomolasestructurasdedatossobrela
particinsonsusceptiblesdedao,esnecesarioproveerdelosmecanismosdeseguridadparala
recuperacindefallos,siempreenlamedidadelosposible.
(i) Sistema operativo Windows 2000 Server

En Windows 2000 Server, la integridad de un sistema de ficheros es comprobada por la
herramienta Scandisk, accesible desde las Herramientas situadas en las Propiedades del men
contextualdecadaiconodeunidadsituadoenMiPC.
LossistemasdeficherosFATnoincluyeninformacinparalacomprobacindelaconsistencia,
con lo cual, la recuperacinse centraenrecuperartodalainformacin posibledelos bloques
daados,copiandosucontenidoenunnuevofichero,yliberandoomarcandolosbloqueserrneos.
Porelcontrario,elsistemadeficherosNTFSesunsistemadeficherostransaccional.Estetipode
sistemas de ficheros se basa en el concepto de bitcora (registro de acciones), de modo que,
cualquiercambio,antesderealizarse,esregistradoenlabitcora.Paracadacambio,sealmacenan
variosregistros:
registroREDO(rehacer):registroquecontieneloscambiosrealizadosporlaoperacin,antesde
realizarse,paravolverarealizarlosencasodequefalle,y
registroUNDO(deshacer):registroquecontieneloscambiosquehayquedeshacerparaqueel
sistemadeficherosquedecomoestabaantesderealizarlaoperacin.
Adicionalmente,sealmacenanregistrosdeoperacinefectuada(COMMIT)y,peridicamente,se
almacenanpuntosdeverificacin(CHECKPOINT).Elalmacenamientodeun checkpoint implica
desechartodoslosregistrosanteriores,puestoqueloscambiosalmacenadosenesosregistrosyase
hanrealizado.
LaprimeravezqueseaccedeaunaparticindetipoNTFS,duranteelencendidodelordenador,
fuerza una ejecucin del test de integridad. Si el log no est vaco, esto implica que hubo
transaccionesquenosecompletaron,yhandeserrecuperadas.Paraello,serecorrenlosregistros
haciadelante.SiseencuentraunregistrodeCOMMITparalaoperacin,seconsideranrealizados
loscambios,yportanto,seusanlosregistrosREDOpararealizarloscambiosdenuevoyasegurar
quehansidovolcadosaldisco.Si,porelcontrario,noseencuentraunregistrodeCOMMIT,nada
garantizaquelaltimasentenciaseavlidayquenohayamsoperacionesdetrsparalamisma
transaccin,demodoqueseusanlosregistrosUNDOparafijarelestadodelosbloquesimplicados
alestadoanterioralarealizacindelaoperacin.
Elregistrodelogsealmacenaenelfichero$Logfiledelaestructuradedatos
MFT
delsistemade
ficherosNTFS,creadaduranteelprocesodeaplicacindeformatoaunaparticinNTFS.Elfichero
Tema4,pgina4
$Logfilesecomponededossecciones:
readelogging:constituidaporunalistacircularderegistrosdelog,y
rea de restart: que contiene informacin tal como la posicin del rea de logging donde
comienzalalistacircularderegistrosde log ylaposicinenlaquetermina.Laposicinde
inicioestilparadeterminarlaposicinapartirdelacualcomienzanlasoperacionesdudosas
delsistematransaccional.Elsistemamantienedoscopiasdeestareaporsiocurrieranfallos.
(ii)Sistema operativo LINUX

Durante la operacin con un sistema de ficheros en UNIX, la informacin de los ficheros y
directoriosestcontenidatantoendiscocomoenlacachdediscoenmemoriapormotivosde
eficiencia.Engeneral,lainformacinsobrelosdistintosdirectoriossealmacenaenmemoria(que
mantienelacopiaactualizadadelainformacinyque,peridicamente,secopiaaldisco).
Supongaseunfalloelctricoqueprovoqueladesconexindelequipoinformtico.Elloimplicaque
todalainformacinsobreficherosabiertosdesaparecer,dejandoelsistemadeficherosenestado
deinconsistencia,yaqueelestadorealdealgunosficherosnoestdescritoenlasestructurasdel
sistemadeficheros.ElcomprobadordeconsistenciadeUNIXcomparalosdatosdelaestructurade
directoriosconlosbloquesdeldisco,tratandoderesolverlasincongruenciasdetectadas.
Encuantoaltipodeerroresquepuedendarseenunsistemadeficheros,estosestnmuyligadosa
losalgoritmosdereservayliberacindebloqueseneldisco.Porejemplo,supongamosunsistema
deficherosconunsistemadereferenciasdebloquesparaunarchivobasadoenunalistadebloques
(cadabloquecontieneunenlacealsiguientebloque).Aestaalternativaselaconocecomosistema
de ficheros enlazado. Una entrada de directorio incorrecta puede resolverse recorriendo
secuencialmentelosbloquesdelfichero,siemprequenosehayaperdidoningnenlace.Porel
contrario, en un sistema de ficheros indexado (en el que la informacin sobre los archivos se
almacenaenunaestructuraparecidaaunndice),laprdidadeunaentradadedirectoriohara
imposiblesurecuperacinpuestoquesehaperdidoelordenyposicindelosbloques.
Paraevitarposiblesfallos,elsubsistemadegestindediscoslomantienecopiasdelosinodosde
ficherosabiertosparalectura.Lamodificacindeunarchivoquesupongalareservaoliberacinde
bloqueseneldiscoproduceunaescriturainmediatadelinodoenelsistemadeficheros,antes
inclusodelaescrituradelpropiobloquemodificado.
Elcomandoqueefectalacomprobacindelaconsistenciadeunsistemadeficheroses fsck,y
realiza comprobaciones a nivel de inodos, bloques, directorios y mapas de bits de reserva de
bloques.Lastareasdecomprobacindelsistemadeficherosincluyen:
comprobar quelainformacin almacenadaenel superbloque delaparticin(bloqueque se

almacenaenelsector0delamisma)concuerdaconlascaractersticasdelamisma,
comprobarquelosmapasdebitsdeinodosreservadoscoincidenconlosinodosreservados
efectivamente,
comprobar que los mapas de bits de bloques reservados se corresponden con los bloques
reservadosefectivamenteeneldisco,y
comprobarenlaestructuradedirectoriosqueningninodoestreferenciadopormsdeun
directorio.
Tema4,pgina5
Lacomprobacindelestadodelosbloquesserealizaenbaseadostablas.Laprimeradeellas
contieneunnmeroenteroquerepresentaelnmerodevecesqueunbloqueesreferenciadoenla
zonadebloquesdeuninodo.Lasegundacontieneunenteroqueespecificasiunbloqueestlibre
oreservado.
Alahoradelacomprobacindelsistemadeficheros,secargaenlasegundatablalatablade
bloqueslibres,ylaprimerasecompletarecorriendolaestructuradeinodosdelsistemadeficheros.
Una vez rellenas las dos tablas, se procede a la comprobacin, bloque por bloque (casilla por
casilla)delasdostablas.Despusdeello,seprocedealacomprobacin.
Sienunaposicindada,hayunceroenunadelastablasyununoenlaotrasehabladebloque
coherente. Si todos los bloques se encuentran en este estado, se habla de sistema de ficheros
coherente.
Cuandoenunaposicindadahayunceroenambastablas(elbloquenoaparececomolibrey
tampococomoocupado,luegosereservelbloqueparaunficheroquenoloreferenci,enltima
instancia),sehabladebloqueperdido.Lanicasolucinposibleesladecrearunnuevoficheroque
contengacomonicobloquealbloqueencuestin,ficheroquesemeteeneldirectoriolost+found
queposeentodoslossistemasdeficherosext.
Cuando aparece un nmero mayor que uno en la primera tabla (un bloque tiene ms de una
referenciaenlosinodos),sehabladebloquereutilizado.Alnosercapazdediscerniraqufichero
perteneceenrealidadelbloque,estasituacinseresuelvereservandounnuevobloque,copiandoel
original y cambiando la referencia de uno de los inodos para que apunte al nuevo bloque
reservado.
Cuandoapareceunnmeromayorqueunoenlasegundatabla,sehabladebloquelibrerepetido.
Esta situacin, que podra parecer irreal, puede darse en el caso de sistemas de ficheros que
implementen el mapa de bloques libres como una lista de bloques, si ocurriera un fallo en el
algoritmo de liberacin de bloques. La solucin a esta situacin pasa por poner un uno en la
posicincorrespondientedelatabladebloqueslibres.
Elcomandoqueseencargadelacomprobacindelsistemadeficheroses fsck.Aligualqueel
comandomkfs,steactacomoredireccionadordecomando.
d) Seguridad en el sistema de ficheros

Lamayorpartedelossistemasdeficherosactualesdiseadosparamquinasmultiusuarioincluyen
la capacidad de asignar caractersticas de seguridad a los objetos contenidos en l a distintos
niveles.
(i) Windows 2000 Server (NTFS)

Comosevioanteriormente(tema2),cadaunadelasentradasdelaestructuraMFTdelsistemade
ficherosNTFSincluyeinformacindeseguridadmedianteelcampoSecurityDescriptor.
Enlasprimerasversionesdelsistemadeficheros,estecampoincluaunareferenciaaunalistade
descriptoresdeseguridadasignadosalobjetoencuestin.Estaimplementacinserevelineficiente
a la hora de asignar los mismos permisos a todo un subrbol de objetos del sistema, ya que
generabandemasiadaredundanciayocupabandemasiadoespacio.
La versin 5 del sistema de ficheros introduce un nuevo fichero en el MFT, conocido como
Tema4,pgina6
$SECURE,quealmacenaunanicacopiadecadadescriptordeseguridadasignadoenelsistemade
ficheros.
Esteficherosedivideentrespartes:
$SDH(SecurityDescriptorsHashing),
$SDI(SecurityDescriptorIndex)y
$SDS(SecurityDescriptorSection).
Estspartesestnrelacionadasentrescomosemuestraenlasiguientefigura:
$SDHIndex
Hash1
$SDSOffset
Hash2
$SDSOffset
Hash0
$SDSOffset
$SDS
Security
Descriptor0
Security
Descriptor1
Security
Descriptor2
$SDI
NTFSSecurity
ID0
$SDSOffset
NTFSSecurity
ID1
$SDSOffset
NTFSSecurity
ID2
$SDSOffset
Cadadescriptordeseguridadposeeunidentificadornico(asignadoporelsistema)yselocaliza
medianteelusodeun hashing simple.Sinembargo,estasfuncionesde hashing puedenplantear
problemasdecolisin,demodoquedosdescriptorespuedandarlugaralmismovalorhash.
Creacin de descriptores
Cuandoseintroduceunnuevodescriptordeseguridad,enprimerlugarsecompruebasuexistencia
previa.Paraello,secalculasuvalorhashyselocalizasudesplazamientoen$SDH.
Siesevalorhashnotieneasignadoundesplazamiento(eldescriptornohaaparecidopreviamente),
se leasigna undesplazamientoen $SDS,seintroduceeldescriptorenesazonade $SDS y se
almacenaeldesplazamientoenlaposicin hash correspondientede$SDH.Unavezgeneradoel
nuevodescriptoresnecesariogenerarunnuevoidentificadoryunaentradaen$SDI.
Si,porelcontrario,elvalorhashtieneundesplazamientoasignadopuedenocurrirdoscosas:
1eldescriptordeseguridadalmacenadoeneldesplazamientode $SDS concuerdaconelnuevo
descriptor,luegoesedescriptoryaestalmacenado,o
2eldescriptordeseguridadnocoincideconelintroducido(sehaproducidounacolisin),perono
sabemos dndepuede estareldescriptorbuscado,porlocual esnecesariobuscarloentodo
$SDS.Estabsquedapuederesultaren:
a) noseencuentraeldescriptoren$SDS,locualimplicaqueeldescriptoresnuevo,luegohay
Tema4,pgina7
quealmacenarloenundesplazamientolibrede $SDS ygenerarunnuevoidentificadorde

descriptorparaalmacenarlosambosen$SDI,o
b) se encuentra el descriptor en un desplazamiento de $SDS, luego hay que buscar el
identificadorquetieneesedesplazamientoen$SDI.
Undescriptordeseguridadsecreaparaserasignadoaunobjeto,locualselograalmacenandoel
identificadordeldescriptordeseguridad(localizadoogenerado)enelatributoSecurityDescriptor
delatablaMFT.
Losbloquesdepermisosquepuedenasignarseaundescriptordeseguridadson:
controltotal,
modificar,
lecturayejecucin,
listadodecontenidosy
lecturayescritura.
Sinembargo,estosbloquesdepermisosnosonmsquecombinacionesdepermisosbsicos,que
logranlosresultadosdeseados.Esospermisosbsicosson:
atravesarcarpeta/ejecutarfichero,
listarcarpeta/leerfichero,
leeratributos,
leeratributosespeciales,
crearficheros/escribir,
crearcarpetas/modificar,
cambiaratributos,
cambiaratributosespeciales,
borrarficherosysubdirectorios,
borrar,
leerpermisos,
cambiarpermisos,
tomarposesin,y
sincronizar.
Algunosdeestosatributostienenunadoblesemnticaquedependedelobjetoalqueseaplique
(ficherosodirectorios).
Lamodificacindeldescriptordeseguridadasignadoaunobjetopasaporlocalizarloenelsistema
deficherosmedianteunaventanadelnavegadoryaccederalafichadeSeguridad,localizadaenlas
Propiedadesdelmencontextualdelobjetoencuestin.
Tema4,pgina8
(ii)Sistema operativo LINUX

El sistema de ficheros ext se basa en el sistema de ficheros FFS y almacena la informacin
relacionadaconlaseguridadenelinodocorrespondientealobjetoencuestin.
Lasoperacionescontrolablesenunsistemadeficherosdeestetiposon:
lectura,
escritura,
ejecucin,
aadido,
borradoy
listado.
Sin embargo, existe una serie de permisos especiales que permiten abrir o cerrar acciones
especficas:
sloejecutar(siesundirectorio)peronopasaratravsdel,oejecutarsialguienpuedeejecutar
(siesunarchivo,esdecir,ejecutarsialgunodelosotrosownerstieneelpermisodeejecucin),
cambiareluidoelgid(setUID)durantelaejecucin,y
usarelespaciodeswapparaalmacenartextodeprograma.
Losotrostiposdeaccionesposiblessonslocombinacionesdeestospermisosbsicos.Alproceso
deasignarseguridadalosnodosdeunsistemadeficherosseleconocecomocontroldeacceso,de
modoquecadaunodelosobjetostendrunalistadeaccesos(paresusuariopermisos).Elproblema
deestaslistasessulongitud.
A fin de simplificar lacomplejidad de las listas, se crearon los conceptos de owner user (por
defecto, el usuario que crea un objeto), owner group (por defecto, el grupo primario al que
perteneceelusuarioquecreaelobjeto)yownerother.Estostresconceptospermitenquecualquier
usuariotengapermisosasignadossobretodoobjetodelsistemadeficheros,yaquepermiteasignar
permisosdistintosparaelusuarioqueposeeelobjeto,paralosusuariosdegrupoqueloposeey
paraelrestodelosusuarios.
Enelsistemadeficherosext,lainformacindeseguridadsealmacenaendoscamposconcretos:
modeyowner.
Elcampoownerdelinodoalmacenadosvalores:uid(userowneridentifier)ygid(groupowner
id).
Elcampomodesecomponeasuvezde10partes:
tipodeobjeto:indicadorquepuedeser (archivo), d(directorio), l(enlace), b(dispositivode

bloques)oc(dispositivocarcter),
permisos deowner user:tres permisos r (lectura/listado), w (escritura/modificacin) y x

(ejecucin/paso)quepermitenestablecerquaccionespuederealizarelusuarioqueposeeel
objetoencuestin,
permisosdeownergroup:trespermisosr,wyxquepermitenestablecerquaccionespueden
realizarlosusuariosquepertenecenalgrupoqueposeeelobjetoencuestin,y
Tema4,pgina9
permisosdeownerother:trespermisos r, w y x quepermitenestablecerquaccionespueden
realizarlosdemsusuarios.
Elcomandoquepermiteelcambiodelowneruserdeunobjetoes:
chown [-R] <username> <object>
Elcomandoquepermitecambiarelownergroupes:
chgrp [-R] <username> <object>
Sinembargo,esposiblecambiarambasasignacionessimultneamentecon:
chown [-R] <username>.<group name> <object>
Elcomandoquepermitecambiarelcampomodedeuninodoes:
chmod [<options>] <mode> <object>
dondeelmodopuedeespecificarsededosformasdistintas:
absoluta:especificadotodoslospermisosmediantetresdgitosoctales,unoparaelowneruser,
otros para el owner group y otro para owner other, que reflejen los permisos de cada uno
traduciendolapresenciadelpermisoporununoylaausenciadelmismoporuncero;unidoslos
tresdanunnmerobinariodetrescifrasquepuedeserledoenbaseoctal(osea,777para
accesototaldetodosserarwxrwxrwx,yaccesocerradosera000,osea,---------).
relativa:seestableceunaexpresinregularparacambiarslopartedelospermisos:
[ugoa...][[+-=][rwxXstugo...]...]
dondeueselusuario,geselgrupo,oeselrestodeusuariosyaafectaatodoslosownerpor
igual.
Algunas referencias
PginasdemanualdeLINUX
http://www.qvctc.commnet.edu/classes/csc277/ntfs.html#Structure%20of%20an%20NTFS%
20Volume
Tema4,pgina10
Tema 5 - Administracin de una red

a) Redes e interconexin de ordenadores
Sedefineunareddeordenadorescomounsubsistemadecomunicacincompuestoporunaseriede
componenteshardwareysoftware,queproporcionanlosserviciosnecesariosparaquelosprocesos
queseejecutanenlosdistintosordenadoresqueconformanlaredpuedancomunicarseentres.
Tradicionalmente,lasredessehandivididoendostiposdistintos,aunqueestadivisinessubjetiva:
LAN(LocalAreaNetwork,redesderealocal)
WAN(WideAreaNetwork,redesdereaamplia)
Algunosparmetrosdeimportancia,alahoradeevaluarunared,son:
Tasadetransferencia:velocidaddeintercambiodedatos,medidaenkilobytesporsegundo(KB/s)
oenmegabytesporsegundo(MB/s).
Latencia:tiempoquesetardaencompletarelenvoyrecepcindeunmensajevaco,aloquese
conocecomosobrecargadelsistemadecomunicaciones.
Tiempodetransferencia:eltiempoquesetardaenenviarunmensaje:
tamao de mensaje
latencia
tasa de transferencia
Se recomienda una latencia baja para todo sistema de comunicaciones, al ser la que
predominaenlosmensajespequeos.
Paquetesporsegundo
Capacidaddecrecimiento:gradoenelqueseveafectadalaredcuandoseaadeunnuevonodo
(porejemplo,unareddetipoethernetsedegradacuandoseintroduceunnuevonodo,yaque
aumentaelnmerodecolisiones).
Calidaddeservicio:capacidaddelaredparasatisfacerlasnecesidadesdeunserviciodeterminado
(anchodebanda,latenciamnima,etc.),porejemplo,paraaplicacionesmultimedia.
Anchodebanda:obandwidth,eslamximacantidaddeinformacin,medidaenbitsporsegundo
(b/s,bps)quesepuedetransmitirporuncanal.
Fiabilidad:posibilidaddeprdidademensajes.
Seguridad:proteccindedatosentrnsitoatravsdelared.
b) Protocolos de comunicacin
Enprimerlugar,hayciertosconceptosquedebenserintroducidos:
Mensaje: objeto lgico intercambiado entre dos o ms procesos. Los mensajes tienen que ser
descompuestosenpaquetesparasuenvoatravsdelared.
Paquete:unidaddeinformacinqueseintercambiandosdispositivosdecomunicacin.Eltamao
deestossuelevenirlimitadoporelhardware.
Protocolo: conjunto de reglas e intrucciones para el gobierno del intercambio de paquetes y
Tema5,pgina1
mensajes.
Unprotocolofijavariosparmetrosenunaconfiguracin,entrelosquedestacan:
1lasecuenciadelosmensajesy
2elformatodelosmismos.
Loquehabitualmenteseconocecomoprotocolodecomunicacin(como,porejemplo,elprotocolo
TCP/IP)sueleser,amenudo,unapiladeprotocolosmsespecficosquerealizanlassiguientes
funciones:
segmentacinyensambladodepaquetes,
encapsulamiento,
controldeconexin(existendostiposdeprotocolos:orientadosaconexinynoorientadosa
conexin),
control de flujo(mecanismo decontrol mediante el cual el receptor controla lacantidad de

informacinenviadaporelemisor),
controldeerroresy
direccionamiento.
Lostiposdeprotocolomsusadosson OSI y TCP/IP.Enconcreto,elprotocolousadoparala

implementacindeINTERNETeselconocidocomo TCP/IP.Esteprotocoloesun protocolode
capas (elmodelodecapaspermiteaislarlafuncionalidaddedistintosniveles,estableciendouna
interfazbiendefinidaparacomunicarunnivelconlosinmediatamentesuperioreinferior),cuya
estructurageneralpuedeverseenlasiguientefigura:
Aplicacin
Transporte
Internet
Interfaz de
red
Emisor
Receptor
LasfuncionesdecadaunodelosnivelesdelafamiliadeprotocolosTCP/IPson:
a)Niveldered (o interfazdered):controlaelaccesoal hardware dered,porloqueestmuy
ligadoalainfraestructuraconcretadedichared.
Tema5,pgina2
b)NiveldeInternet(tambinconocidocomoIP):seencargadelatransmisindepaquetesentreel
emisoryelreceptor.
c) Niveldetransporte:transmitemensajesentreprocesos.Enelniveldetransporte,existendos
tiposdeprotocolos:
(i)Protocolo UDP: protocolo no orientado a conexin que permite un tamao mximo de
paquetede64KB,quenoofrecefiabilidadyquenoconsideraunordenenlaentregadelos
paquetes(esdecir,elreceptoresquienordenalospaquetesdelmensajeconformellegan).
(ii)Protocolo TCP: protocolo orientado a conexin que observa el orden en la entrega de
paquetes.Unprotocoloorientadoaconexintienetresfases:establecimiento,intercambiode
mensajesycierre.
d)Niveldeaplicacin:nivelconformadoporlasaplicacionesquesecomunicanentresenlos
distintosnodosenconexin(FTP,HTTP,TELNET,...).
(i) Direccionamiento IP
Un aspecto importante a la hora de la configuracin y gestin del sistema operativo es el
direccionamientodentrodelared.
Todoordenadorconectadoalaredseidentificamedianteunconjuntode4 bytes (4B,32 bits)
conocidocomodireccinIP,devalornicoyasignadoporunorganismomundialconocidocomo
N.I.C. (NetworkInformationCenter).CuandounarednoestconectadaaINTERNET,puede
establecersupropiodireccionamiento.
Los32bitsdeladireccinderedsedividenenbitsdered(queidentificanalaredalaqueest
conectadoelordenador,redqueestconectadaaINTERNET)y bitsdehost (queidentificanal
ordenadordentrodelaredalaqueestconectado).Dependiendodecuntosbitssedestinenabits
de red y, en consecuencia, cuntos se destinen a bits de host, se habla de clases de
direccionamiento.Haycincoclasesentotal:
ClaseA:delos32bits,1identificaalaclase,7alaredy24alordenador.
7 bits
0 1
Network
24 bits
9
Host
Lasdireccionesdeestaclasederedvandesdela0.1.0.0hastala126.0.0.0,locualconstituyeun
conjuntode126redesde1'
6millonesdeordenadorescadauna.
ClaseB:delos32bits,2identificanalaclase,14alaredy16alordenador.
10
0
14 bits
2
Network
16 bits
16
Host
Aestaclase,pertenecenlasdireccionesquevandesdela128.0.0.1hastala191.255.0.0,locual
permitelaexistenciade16320redescon65024ordenadorescadauna.
Tema5,pgina3
ClaseC:delos32bits,3identificanalaclase,21alaredy8alordenador.
110
0
21 bits
3
8 bits
Network
25
Host
Aestaclasepertenecenlasdireccionesquevandesdela192.0.1.0hastala223.255.255.0,locual
permitelaexistenciade2millonesderedescon254ordenadorescadauna.
ClaseD:de los 32 bits, 4 identifican a la clase y 28 al ordenador. Esta ltima se usa para
direccionamientodedifusinmltiple.
1110
0
28 bits
3
Host
Aestaclasepertenecenlasdireccionesquevandesdela224.0.0.0hastala239.255.235.255.
ClaseE:Annosehaestablecidocmosegestionar.
Lasdireccionesdeestaclasevandesdela240.0.0.0hastala247.255.255.255.
c) Nodos especiales de una red

INTERNETnoes,ensmisma,unaredtalycomolaconcebimos,yaqueenunared,losnodosson
ordenadores.EnelcasodeINTERNET,losnodossonredes,asuvez.Poresoselaconocecomola
redderedes.
EnINTERNET,lasredesseinterconectanentres,peroesainterconexinpuedesermsomenos
trivial.Sidosredesusanlosmismosprotocolos,noserdifcilconectarunaaotra(siemprequeno
planteenconflictoseneldireccionamiento),yaquelosmensajesdeunnodoenunadeellasaotro
nodoenlaotrasetransmitenen elmismoidioma ,porasdecir.Si,porelcontrario,ambasredes
usanprotocolosdistintos,sernecesariorealizarunatr aduccin.
Paraconectardossubredesseusanunaseriedenodosespeciales,quesediferencianentresenla
funcionalidadquepresentan.Algunosdeestosnodosson:
router:nodoqueenlazadosomassegmentosderedseparados.Lossegmentosunidosporun
routerpermanecenlgicamenteseparadosyactancomosubredesindependientes.Estosnodos
tienenaccesoaunaseriedeserviciosalniveldereddelosprotocolosOSI,locuallespermite
calcularelcaminodeenvoentreorigenydestinoenfuncindeciertosparmetros.
gateway:dispositivoscomplejosqueenlazandosomsredescondistintasarquitecturas.
d) Arquitectura cliente-servidor: servicios comunes en una red

Se define una arquitectura cliente servidor como un sistema distribuido entre mltiples
procesadoresdondeseejecutanprogramasquesolicitanserviciosaotrosprocesadoresqueejecutan
servidoresquelosproporcionan.
En esta arquitectura, el procesamiento de los datos se realiza en distintas partes, que son: el
peticionario(cliente)yelproveedor(servidor).Unclienteenva,duranteelprocesamientodelos
datos, una serie de peticiones a uno o varios servidores para que estos realicen una tarea
Tema5,pgina4
determinada.
request
Cliente
Servidor
service
Losmodosbsicosdecomunicacinenunaarquitecturaclienteservidorson:
RPC(RemoteProcedureCall),o
basadoenmensajes.
(i) Servicios importantes dentro de la red

DNS:(DomainNameServer,ServiciodeDominiodeNombres).Elprotocolodedireccionamiento
IP slo usa direcciones de 4 bytes para referenciar al emisor y al receptor en una
comunicacin.Sinembargo,estasdireccionessondifcilesdeusarporunusuarionormal,por
loque,ademsdeladireccinIP,seasignaunnombrenicoacadamquina(directamente
relacionadocondichadireccin).Laestructurageneraldelnombresueleser:
<nombredeordenador>.<nombredesubdominio>.<nombrededominio>
Dado que los protocolosnoentiendendenombres sinodedirecciones,es necesarioque algn
elementodelaredrealiceesatraduccin,yaesoselementosselesconocecomoservidoresDNS.
Elespaciodenombresdelared(elconjuntodetodoslosnombresdeordenador)sedivideen
dominiosquepueden,asuvez,dividirseenzonasysubdominios(yestosltimospuedendividirse
ennuevaszonasysubdominios,yassucesivamente).
Laestructuradelespaciodenombrespermitequesedeleguelaautoridaddeundominioensus
administradores.Estospuedencrearsubdominiosdentrodeestedominioydelegarlagestinde
cadasubdominioenunaseriedeadministradores.
Cadaunodeestosmbitosescontroladoporunoovariosservidoresdenombres,quepuedenser:
servidor autorizado:servidorquegestionaundominioyest capacitadoparalacreacin de

subdominios yzonas,ypara delegarla gestinde estosyaquellasensendos servidores de
nombres,y
servidordelegado:servidorenelquesedelegalagestindenombresdeunsubdominioozona.
Sellama dominio alacimadelajerarquadenombres.Elservidordeundominiosueleserun

servidorautorizado.Undominiopuededividirseensubdominiosyzonas.Un subdominio esun
dominioqueposeeunservidordelegado(esdecir,espartedeundominiomsamplioconsupropio
servidor autorizado). Una zona es un conjunto de nombres de ordenador gestionados por un
servidordezona.
Ladiferenciaentreunservidordezonayunodedominio(osubdominio)estribaenqueunservidor
dezonaesunservidordelegadoperonuncaautorizado,porlocual,slocontienelasrelaciones
nombredireccindetodaslasmquinasdesumbito.Sinembargo,unservidordedominio(o
subdominio)noslocontienelasrelacionesnombredireccindelasmquinasdesumbito,sino
quedelegaentodoslosservidoresdedominiodelossubdominiosquecontieneyenlosservidores
Tema5,pgina5
dezonadelaszonasquecontenga,asuvez.Esdecir,unservidordezonaslocontienedirecciones
deordenadoresyunodedominiopuedecontener,adems,direccionesdeservidoresdelegados(de
sussubdominiosyzonas).
Cuandounusuariointentaaccederaotroordenador,utilizaelnombredelmismo.Enesemomento,
y antes de establecer la comunicacin, el cliente de DNS realiza la peticin de traduccin al
servidordenombrescorrespondiente.Elprocedimientoderesolucindenombreseselsiguiente:
1elclientepreguntaalservidordesuzonaosubdominio;sielmismoconocelatraduccin,la
proporcionaalcliente,
2sielservidordezonaosubdominionolaposee,elpropioservidorpreguntaralservidordel
dominioraiz(eldelacimadelajerarqua),elcualdesgranarladireccindederechaaizquierda
paraaveriguaraquservidordedominiodebepreguntar;cuandololocalice,esteharlomismo
con el subdominio y as sucesivamente hasta llegar al servidor de zona o de dominio que
contengalatraduccinnombredireccin.
Hay que notar que, una vez que el cliente DNS inicia la peticin con su servidor de zona o
subdominio,essteelqueproporcionalatraduccin,aunquestehayatenidoquerecurriraotros
servidoresparasatisfacerdicharesolucin.Sinembargo,cuandounservidorrealizaunapeticina
otro servidor ystaes satisfecha, antesdedevolver latraduccinal cliente quelasolicit, se
almacenaenuna cach dedireccionesporsielmismocliente uotrolavuelvenasolicitar(se
almacenalatraduccinyelservidorquelaresolvi,porsisenecesitaaccederaunnododela
mismazonaosubdominioquecontrola).Estainformacinpermaneceendicha cach duranteun
tiempoconocidocomoTTL.
Existeunltimotipodeservidores,conocidoscomo slocach,quenoalmacenaninformacin
sobre ordenadoresoservidoresdelegados,sinoquenicamentesirvenpararecibirpeticiones y
tramitarlasconotrosservidoresalmacenandotemporalmentelarespuestasenlacachdenombres.
DHCP:(DynamicHostConfigurationProtocol,ProtocolodeConfiguracinDinmicadeNodo).
Es un protocolo que provee de un medio para asignar dinmicamente un conjunto de
direccionesaunconjuntodenodosautorizadosdentrodeunaLAN.
Este mecanismopermiteoptimizarelusodeunconjuntodedirecciones IP adquiridas paraun
conjuntodemquinasquenotienenporqutenerlamismaconfiguracinderedendosejecuciones
sucesivasdelsistemaoperativo.
Elservidorposeeunconjuntodedirecciones(pool)quepuedenserasignadasaunconjuntode
ordenadoresconaccesoalservidor.Dichosordenadoresconfiguransutarjetaderedparaelenvo
deunpaqueteDHCPporlaredsolicitandoconfiguracinacualquierservidorDHCPqueest
escuchando.Lospaquetesenviadosporlosordenadoressefirmanconladireccin ethernet dela
interfazdered(tarjetadered)demodoqueelservidorpuedareconocerlaprocedenciadelpaquete
yautorizarlo.Unavezreconocidoyautorizadoelpaquete,serespondealmismoconotropaquete
DHCP,cuyodestinatarioesaquellainterfazderedconladireccinethernetcorrespondiente,que
contendrlaconfiguracin IP paralainterfazderedyparaelsistemaoperativodelordenador.
Dicha configuracin incluye: direccin IP, mscara de red, direccin IP del gateway, aunque
puedeincluirinformacinadicionalcomo listadeservidoresdenombres, dominiodebsqueda,
nombredeordenador,etc.
Tema5,pgina6
e) Instalacin de un servidor (servicio)

Lospasosnecesariosparalainstalacindeunprocesoservidor(ounaaplicacinservidor)enun
ordenadordeterminado,queactuarcomoservidorapartirdeesemomento,sonlossiguientes:
1localizacindelainstalacin:
a)discos,
b)distribucinenINTERNET,o
c)proveedor.
2instalacindelservidor,
3asegurarqueelservidorestinactivoduranteelprocesodeconfiguracinyquenoseiniciade
formaautomticacuandosereiniciaelsistemahastaqueesttotalmenteconfigurado,
4configuracindelservidor,
5configuracindel software de firewall, encasodehaberloinstalado,parapermitirelpasode
paquetesdesdeyhaciaelpuertoolospuertosdelservidorencuestin,
6iniciodelservidor,y
7monitorizacindeusodelservidorydeaccesos.
Tema5,pgina7
Tema 6 - Arranque y parada del Sistema Operativo

Despusdelencendidodelamquina,sellevanacabounaseriedeprocesos,entreelmomentode
laactivacinyelmomentoenelquelamquinaentraenfuncionamientonormal.
Delmismomodo,duranteelprocesodeapagadodelamquina,esnecesariollevaracabounaserie
detareasqueprotejanlosdatosyalapropiamquinadefallosenfuturassesionesdetrabajo.
a) Arranque del Sistema Operativo

Durantelapuestaenfuncionamientodelordenador,lospasosquesesiguensonlossiguientes:
1. Enprimerlugar,laBIOSqueseencuentraenlamemoriaROMdelordenador,tomaelcontrol
delamquinapararealizarunaseriedecomprobacionescomoson:memoria,unidadesdedisco,
tarjetagrfica,etc.RecurdesequelaBIOSdelatarjetagrfica seanteponealaBIOSdel
ordenadordemodoquelascomprobacionesinternasdedichatarjetaserealicenantesdetodo.
2. Despusdeesto,seprocedealacargaenmemoriaRAMdelcargadordesistemaoperativo
situado en el sector 0 cilindro 0 de la unidad de disco establecida como de arranque, o al
comienzodeldispositivodealmacenamientofijadoatalefecto.Estecargadorpuede,asuvez,
cederelcontrolaotrosprogramasdecargadesistemaoperativo.
3. Carga en memoria RAM del ncleo del sistema operativo seleccionado e inicializacin del
mismo.
Veamosahoralasposiblesvariantesenlosdistintospasosdelproceso.
(i) Dispositivos de almacenamiento de arranque

Originalmente,losdispositivosalosquelaBIOSdelsistemapodacederelcontrolparaelarranque
delsistemaoperativoerandisquettesyelprimerdiscoduro.Actualmente,losdispositivosque
permitenlainicializacindelsistemaoperativoson:
eldiscoduromaestrodelbusIDEprimario,
elprimerdispositivodeunbusSCSI,
unlectordeCDROM,
unaunidadZIP,
unaunidaddecintao
un dispositivo de red (este ltimo requiere el protocolo de red BOOTP, que permite la
inicializacindeunordenadorpordescargaremotadelsistemaoperativo).
Launidaddesdelaqueserealizarelarranquedelordenadorseestableceenlaconfiguracinde
BIOS.Sinembargo,loqueseproporcionadurantedichaconfiguracinesunalistadedispositivos
iniciables,demodoquesinoesposibleencontrarelcargadorenelprimerodeellos,seprocedea
localizarloenelsegundo,yassucesivamente.
(ii) El programa cargador del sistema operativo

Unprogramacargadordesistemaoperativoesunprogramaquetransfiereamemoriaelncleodel
sistemaoperativoseleccionadoparalasesindetrabajo.
Tema6,pgina1
NTLoader
El programa NTLoader es el cargador de los sistemas operativos de Microsoft Windows.
Inicialmente,sediseparaelsistemaMicrosoftWindowsNT,aunqueseaplicdespusalos
sistemasoperativosMicrosoftWindows2000yXP,yseledotconcapacidadesparainiciar
otrossistemasoperativosdelaempresaMicrosoftcomopuedenserMicrosoftWindows95,
98oMillenium.
Elarchivodeconfiguracindelcargadorseubicaenlaprimeraparticindeldiscoduromaestrodel
primer bus IDE,ysedenomina boot.ini (c:\boot.ini).Unejemplodeestearchivosemuestraa
continuacin:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Practicas Generales" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT="Neurocomputacion" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINNT="Administracion de S.O. (Grupo1)" /
fastdetect
multi(0)disk(0)rdisk(1)partition(5)\WINNT="Administracion de S.O. (Grupo2)" /
fastdetect
Losparmetrosquesemuestranenelficheroson:
timeout:fijaeltiempoqueelcargadorespera,ensegundos,antesdecederelcontroldemanera
automticaalsistemaoperativoseleccionadopordefecto.Secancelalacuentaatrsdearranque
automticopulsandocualquiertecla.
default:estableceelsistemaoperativoqueseiniciapordefectosinosepulsaningunateclay
expiraeltiempofijadoentimeout.Lasintaxisparaunaubicacindesistemaoperativoesunade
lassiguientes:
type(x)disk(y)rdisk(z)partition(a)path
multi(x)disk(y)rdisk(z)partition(a)path
dondecadaunodelosparmetrosidentificalosiguiente:
type(x) establece el tipo de dispositivo de almacenamiento cuando una mquina posee
nicamentedispositivosSCSIodispositivosESDI,IDEySCSI.Sielsistemaoperativose
encuentraenundisposivoconectadoaunbusSCSI,elparmetroseestablececomoscsi(x)
dondexespecificaelnmerodelcontroladordeltipoespecificado.Enelcasodetratarsede
undispositivoIDE,seusalasintaxismulti(x).
disk(y)dondeyessiempre0enelcasodedispositivosmulti;sisetratadeotrotipo,yse
calcula multiplicando x (nmero de bus) por 32 y sumndole el nmero de orden del

dispositivoquecontieneelsistemaoperativodentrodelbus.
rdisk(z)dondezidentificasieldispositivoeselMASTER(0)oelSLAVE(1)dentrodel
bus;enelcasodedispositivosSCSI,zvalesiempre0.
partition(a) dondeaestableceelnmerodelaparticinempezandodesde1;esnecesario
recordarquelaparticinextendidanosecuentacomotal,deesemodo,todaslasparticiones
lgicasseidentificanporsuposicinmenos1.
pathestableceeldirectorioquecontieneelncleodelsistemaoperativoquesedeseacargar.
Laseccinoperatingsystemsestablecelossistemasoperativosarrancablesdesdeelcargadorde
Tema6,pgina2
WindowsNT.Hayunalneaporcadaunodedichossistemasoperativosquecomienzaconla
mismasintaxisquelaclusuladefault,seguidadeunacadenade =<cadena de caracteres
entre comillas dobles>queidentificaelsistemaoperativoseleccionadoy,porltimo,una
opcinquepermiteelchequeorpidodelsistemaoperativotraslacarga.
GRUB
Programacargadordesistemasoperativosinstaladoporlasnuevasversionesdelasdistribuciones
de Linux. Permite la carga de sistemas operativos variados como Linux y sistemas operativos
Windows.ElprocesodeinstalacindelprogramacargadorGRUBtienedosfases:
a) configuracinde/etc/grub.confe
b) instalacindegrubeneldispositivodearranque.
Fichero grub.conf
Elficherotieneunasintaxisgenricacomoseveacontinuacin:
default=0
timeout=10
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
title Red Hat Linux (2.4.18-17.8.0)
root (hd0,1)
kernel /boot/vmlinuz-2.4.18-17.8.0 ro root=LABEL=/
initrd /boot/initrd-2.4.18-17.8.0.img
title DOS
rootnoverify (hd0,0)
chainloader +1
Losparmetrosdelficherosonlossiguientes:
defaultestablecelaentradadelficherodeconfiguracin(contandodesde0)queseiniciarpor
defectoencasodequeexpireelplazodeespera,
timeoutestableceeltiempodeespera(ensegundos),despusdelcualseiniciarlaopcinpor
defectosinosehapulsadoningunatecla,
fallbackestablecelaentradadelficherodeconfiguracinqueseiniciarencasodequefallela
inicializacindelaentradapordefecto,
splashimageestablecelaimagen(enformatoXPMycomprimidaconGZIP)quesemostrarde
fondo en la listade seleccin delsistemaoperativo,conlasintaxis (hdx,y)/ruta donde x
estableceelnmerodelbusalqueestconectadoeldisco(empezandodesde0)eyeselnmero
departicin(empezandodesde0),
cadaunodelossistemasoperativosiniciablesseregistraconlasiguientesintaxis:
lapalabrareservadatitleseguidadeunacadenadecaracteressincomillasqueapareceren
elmendearranque,
en caso de tratarse de un sistema operativo de tipo Linux, se aaden los siguentes

parmetros:
la lnea root (hdx,y) establece la ubicacin de la particin raz del sistema

operativos,conlasconsideracionesantesexpuestasparaxey,
la lnea kernel <ruta hasta la imagen del ncleo> <parmetros>

root=<particin raz>establecelaubicacindelncleodesistemaoperativoque
Tema6,pgina3
hadeiniciarse,
lalnea initrd <ruta>establecelaubicacindelficherodeimagenquesecarga

paraqueunncleopreconfigurado(nocompiladoparalamquinaconcreta)pueda
funcionar.
EncasodetratarsedeunsistemaoperativodeltipoWindows,losparmetrosson:
rootnoverify (hdx,y) establece la particin que contiene el sistema operativo
(conlosvaloresdexeyexpuestosanteriormente);estecomandonotratademontar
laparticin,
chainloader <file>cargaelcargadordearranquedelsistemaoperativocontenido
enelfichero<file>oenelsector0delaparticinsiseespecifica+1.
Instalacin de GRUB
ParainstalarGRUBhayqueejecutarlaorden:
grub-install <dispositivo de instalacin>
Porejemplo,sepuedeinstalarelGRUBendiscosduroso,inclusoenundiskette.
(iii) Crear un disco de arranque

Undiscodearranquepermitereiniciarelsistemaencasodeunfallodelsectordearranquedel
discoduro.Paraqueundiscosehagadearranque,esnecesariotransferirelncleodelsistema
operativodentrodedichodisco.
ElcomandoenLinuxquecreaundiscodearranqueeselcomando:
mkbootdisk <ncleo> <dispositivo>
Estecomandotransfiereelncleo(vmlinux)yelcargador(initrd)aldisco.Peroundiscohechode
sistemaporesteprocedimiento,nicamenteescapazdeiniciarelsistemaoperativoquelehasido
transferido.Esposibleinstalarelcargadorenelsectordearranquedeldisquettemediantelapropia
ordendeinstalacin:
grub-install /dev/fd0
locualpermitiracrearundisquettequepreguntequsistemaoperativodeseainiciarseinclusosiel
sectordearranquedeldiscoduroharesultadodaado.
(iv) Tareas posteriores a la carga del sistema operativo

Unavezqueelsistemaoperativoresideenlamemoria,seprocedea:
chequeoymontajedelsistemadeficherosraiz(quecontienealpropiosistemaoperativo),
iniciodelosnivelesdeejecucin(ensistemasoperativosdetipoUNIX),
primerprocesodelsistemaoprocesoINIT(ensistemasUNIX)y
ficherosdeinicializacin.
Modos de funcionamiento
Los sistemas operativos (tanto Windows como Linux) pueden funcionar en varios modos,
atendiendoalatareaquesedeseerealizarconellos:
Tema6,pgina4
modo monousuario: slo un usuario puede conectarse al sistema operativo y adems ha de

hacerloenlaconsolalocal;comunmenteseusaparatareasdeadministracin(encasodeUNIX)
oderecuperacindefallos(enelcasodeWindows2000),y
modo multiusuario: o modo de funcionamiento normal, en el cual varios usuarios pueden

conectarsealamismamquinaorequerirserviciosdeesta.
Niveles de ejecucin
DentrodelossistemasUNIX,sedefinenunaseriedenivelesdeejecucinenlosquelamquina
puede operar, yse orientan a distintos usos dela mquina. Espor ello, que en cada nivel, la
mquinasecomportedemaneradiferente.
Los niveles de ejecucin vienen determinados en el fichero /etc/inittab, facilitan la
configuracindelsistemayesposiblecambiardeunniveldeejecucinaotrosinreiniciar.
Porconvenio,seestableceelusodelosnivelescomosigue:
Nivel0:estadodeparada,
Nivel1:modomonousuario,
Niveles2,3y5:modomultiusuario(enelcasodeRedHat,elnivel2esparamultiusuariosin
NFS,el3paramultiusuarionormalyel5paraX11)y
Nivel6:reiniciodelsistema.
Losprocesosyserviciosqueseiniciansegnelniveldeejecucinasignadosepuedenverenel
directorio/etc/rc.d/rc.<nmero de nivel>.Estosprocesossoniniciadosporelprocesoinit.
El proceso INIT
ElprocesoINITeselprimerprocesoqueseiniciatraslapuestaenmarchadelsistema,ysuele
tener como PIDelnmero1.Laconfiguracinpara este procesose encuentra enel fichero /
etc/inittabquetieneelsiguienteformato:
<identificador de proceso>:<nivel>:<accin>:<comando>
Porejemplo,elnivelinicialdeejecucindelsistemaloestablecelalnea:
id:5:initdefault:
lacualestableceelnivelinicialenelnmero5.
Lalneaquesigue:
l5:5:wait:/etc/rc.d/rc 5
establecequedebeejecutarelprocesorc(/etc/rc.d/rc)conelparmetro5yesperaraqueeste
termine(wait)antesdecontinuar.
Los ficheros de inicializacin
Elprocesorc <nmero de nivel>ejecutatodoslosficherosdeinicializacinqueseencuentren
eneseniveldeejecucin.Lasubestructuradelsistemadearchivosenlaquesealmacenanlos
ficherodeinicializacinpuedeverseenlasiguientefigura:
Tema6,pgina5
/etc/rc.d
rc.sysinit
rc
rc0.d
...
rc5.d
S55sshd
rc6.d
S90crond
Estosficherosseorganizansegnelniveldeejecucinenelqueseencuentren,seescribenenel
lenguajedelashellytienen,comomnimo,lafuncionalidadparaarrancarypararunatarea.
Elnombredelosficherosdeinicializacinsigueelesquema:
S[0-9][0-9][a-z]*
ydentrodecadanivel,losficherosseejecutansegnelordenalfabticodesunombre.
b) Parada del sistema operativo

Laparadadelsistemaoperativoserealizaporunadelassiguientesrazones:
sustitucindehardware,
erroreshardwareosoftwareo
fallosenelentornodeoperacinquepuedanproducirdisfunciones.
Elprocesodeparadaessimilaraldearranque,ysloconsisteenpasaralnivel0pero,alcontrario
queconotrosniveles,noseinicianingnproceso.
Siemprequeseaposible,laparadadebeserplanificadaycomunicadaalosusuariosconantelacin
suficiente.
(i) Fichero de parada

Los fichero de parada siguen el mismo esquema que los de inicializacin, pero su nombre se
construyemediantelasintaxis:
K[0-9][0-9][a-z]*
Estos ficheros se ejecutan en cada nivel, antes de ejecutar los ficheros de inicializacin para
garantizarlaentradaenunnuevoniveldeformacoherente.Deestemodo,elnivel0slotiene
ficherosKperonoS.
Tema6,pgina6
Tema 7 - Gestin de la impresin

a) Fundamentos
(i) Impresin en Windows
CuandounprogramaWindowsdeseaimprimir,creauncontextogrfico(unapgina)asociadaal
driverdelaimpresora,sobreelcualelprogramarealizallamadasalsistemaparatrazarlneas,
escribir texto con atributos y seleccionar colores. Una vez que el programa ha completado la
impresin de la pgina, el driver traduce la misma a un lenguaje que la impresora pueda
comprender, y dicha traduccin se almacena en c:\windows\spool\printer. Esta traduccin es
tomadaporelmduloconocidocomospool32,queseencargadesuenvoalaimpresora.Algunas
delasimpresorasmsmodernasincorporanspoolerspropiosquesecomunicandirectamenteconla
impresoraeincorporanunamayoramigabilidadycomunicacinconelusuario.
(ii) Impresin en Linux

Cuandounprogramaquiereimprimir,esresponsabilidaddelmismoproducirunasalidaquela
impresorapuedacomprender,aunquesistemasgrficoscomoelKDEincorporaninfraestructura
paraimpresinbasadaenllamadasabibliotecas.
ElmtodomscomnempleadoensistemasUNIXconsisteenimprimirellenguajePostscript,que
lamayorpartedelasimpresorasentienden.Si,porelcontrario,elprogramageneraunasalidano
Postscript,lospaquetesdeimpresinincorporanconversoresdeformatoquetomanotrosformatos
deimpresinylostraduceenficherosPostscript.
Elprogramaqueseencargadelaimpresines lpr, elcualcopiaelarchivoquesedeseaimprimir
en/var/spool/lpdyllamaaldemoniodeimpresin(procesoqueseencargadelaimpresin) lpd .
Elcomportamientodel pr y lpd yotrosprogramasrelacionadosesdeterminadoporelfichero/
etc/printcap,quealmacenalaconfiguracindelasimpresoras:
# Local ASCII printer
lp1|printer
:server
:cm=Dumb printer
:lp=/dev/lp1
:sd=/var/spool/lpd/lp1
:lf=log:af=acct
:filter=/usr/local/libexec/filters/ifhp
:mx=0
donde:
server especifica que dicha entrada de printcap no es usada

por ningn programa, salvo por el servidor lpd
cm=commentforstatus
filter=jobfilter
lf=logfile
af=accountingfile
Tema7,pgina1
lp=outputdevice
mx=maximumjobsize
sd=spooldirectoryfile
UnadiferenciaimportanteentreelspoolerdeWindowsyeldeUNIX,esqueelspoolerdeUNIX
espera a que el programa termine de generar la salida impresa, que despus es copiada en el
directoriodespoolingqueespecificalacorrespondienteentradadelarchivoprintcapy,unavez
hecho todo,comienzalaimpresin.Estoenlenteceelprocesodeimpresinperodesbloqueael
programaaunquelaimpresinnohayafinalizado.
Algunos comandos importantes que permiten el control y configuracin de la impresora en el
sistemadeimpresinLPRngson:
lpc:shelldecontroldelasimpresorasparamanipulacindelascolasdeimpresin,estadodela
impresora,etc.(comandoimportantedentrodelashell: helpo? ),
lpr:clientequeimprimeunficheropostscriptenlaimpresoraespecificada,
lpq:clientequeconsultaelestadodelacoladeimpresin,
lprm:clientequeeliminauntrabajodelacoladeimpresin,
lpstatus:clientequeconsultaelestadodeunaovariasimpresoras.
b) El sistema de impresin CUPS (Common UNIX Printing System)

(i) Fundamentos de CUPS
El sistema de impresin CUPS surgi como una extensin de IPP (Internet Printing Protocol,
protocoloqueextiendeelHTTPparadotarlodecapacidadparaserviciosdeimpresinremota.
EnCUPS,todogiraalrededordeunprocesodeplanificacindeimpresin,llamadoscheduler,que
gestionayprocesalostrabajosimpresos,comandosadministrativosdeimpresin,peticinesde
informacinsobreimpresoraseinformedeestadoparalosusuarios.Eldiagramaorganizativode
CUPSseveenelsiguientegrfico:
donde:
scheduler:esunservidordeaplicacinHTTPqueadmitepeticionesHTTPdeimpresin,adems
deproveerdefuncionalidadparadocumentacin,informacinsobreestadoyadministracin,
losficherosdeconfiguracinsedividenen:
Tema7,pgina2
/etc/cups/cupsd.conf: fichero de configuracin para el scheduler que incorpora

opcionesparafuncionalidad,operacinyseguridad,
ficheros de definicin de clases e impresoras: que permiten la definicin de

impresoras (/etc/cups/printers.conf) y conjuntos de impresoras iguales
(/etc/cups/classes.conf)oconelmismodriveralasquemandaruntrabajo,
tipoMIMEyficherosdereglasdeconversiny
ficherosPPD(PostcriptPrinterDescription).
CUPS API (Advanced Program Interface): conjunto de funciones para encolar trabajos de
impresin,obtenerinformacinsobrelasimpresoras,accederarecursosatravsdeHTTPeIPP
ymanipularficherosPPD.
ComandosBerkeleyySystemV:comandosenlineaparainvocardesdelashellenestosdos
sistemasdeprocesosquepermitenenviartrabajosycomprobarelestadodelasimpresoras,tales
comol pd.cups,l pq.cups , lprm.cupso lpstat.cups.
Filtro:programaqueleedeunficherodeentradaodesdelaentradaestndaryproduceuna
salida.Tienenunconjuntodedatoscomunes(nombredeimpresora,IDdeltrabajo,username,
nombre del trabajo, nmero de copias y opciones del trabajo). Los filtros se proveen para
muchosformatosdeficheroeimgenes.Generalmente,losfiltrosseencadenanparaconseguirel
formatodeseado.
CUPSImaging:bibliotecaqueproporcionafuncionesparagestionarimgenesdegrantamao,
relizarconversionesdecolorparalaimpresin,escarlarimgenesparalaimpresinymanejar
flujos de pgina raster (salida generada por los filtros de Postscript Raster, que permiten
imprimirenimpresorasnopostscript).
Backend:filtroespecialqueenvadatosdeimpresinaundispositivooconexindered.CUPS
incorporabackendsparapuertoparalelo,puertoserie,puertoUSB,impresorasLPD,impresoras
IPPeimpresorasAppSocket(JetDirect).
CUPSpermitebuscarenlaredimpresorasqueestnaccesiblesdesdelamquinaenconcreto,de
modoquesepuedenenviartrabajos,einclusogestionarimpresorasremotas.
(ii) Configuracin de CUPS

LaconfiguracindelsistemadeimpresinCUPSserealizamedianteunaconexinHTTPala
propiamquinaquesequiereconfigurar.Comosehadicho,els cheduler esunservidorHTTP
querecibepeticionesdeimpresin,configuracin,etc.
Generalmente,dichoservidorescuchaenelpuerto631,aunquepuedemodificarseenelfichero/
etc/cups/cupsd.conf.
Apartirdelaconfiguracincorrectadelficherodeconfiguracin,elcontroldeCUPSsellevaa
caboatravsdeunnavegador.
Lapginaprincipaldeconfiguracinrecogetodaslasopcionesposiblesparaelservidoryseveen
laimagenqueapareceacontinuacin:
Tema7,pgina3
ElenlaceManagePrinterspermiteelcontrolyconfiguracindelasimpresoras:
Paraaadirunanuevaimpresora,sepulsasobreelbotnAddPrinter,ycomienzaelprocesoguiado
dealtadeunanuevaimpresora:
1Nombre,localizacinfsicaydescripcindelanuevaimpresora:
Tema7,pgina4
2Tipodeconexinconeldispositivo:
ydatosparalaconexin:
3Seleccindemarca:
Tema7,pgina5
4ymodeloparaestablecereldrivercorrecto:
5Configuracin de parmetros de la impresora: paraello, una vez creada la impresora, en la

pgina de gestin de impresoras se usa el botn Configure Printer para la impresora
seleccionada:
ydespusseconfiguranlosparmetroscorrespondientesaesaimpresora,quedependerndel
driverqueseestempleando:
Tema7,pgina6
Tema 8 - Copias de seguridad

(a) Generalidades
(i) Razones para las copias de seguridad
Cuandounsistematotalmentefuncionalsufreundesperfectodebidoa:
falloshardware,
fallossoftware,
intervencinhumana(errores,intrusiones,etc.)o
desastresnaturales.
esnecesariorecuperarlosdatosdeusuarioylosarchivosdeconfiguracindelsistema,afinde
poderponerloenfuncionamientoenelmenortiempoposible.
Sinembargo,lapropiacopiadeseguridadessusceptibledefallos,bienseapor:
procesoerrneodecreacino
fallodelsoportedelacopiadeseguridad,
porlocualserarecomendablerealizarcopiasdemsdeunniveldeantigedad.Deestemodo,
siemprepodremostenerdisponiblelacopiaanterioralafallida.
(ii) Seleccin del medio para la copia

Antesdeproveeraunsistemadeunsubsistemadecopiadeseguridad,esnecesarioseleccionary
adquirir el soporte sobre el cual va a realizarse. Dicha seleccin se centra en los siguientes
parmetros:
coste,
fiabilidad:elusodelsoporteafectaalafiabilidad,porejemplo,undiscoduroescomnmente
fiable,aunquenosiseusacomosoportedeunacopiadeseguridaddelapropiamquina,
velocidad:aunquenosueleserimportante,yaqueelbackupesunprocesonointeractivoque
suelerealizarseahorasdebajacargadelsistema,
disponibilidady
usabilidad:unsoporteparabackupdebeserdeusofcil.
Lasopcionesmscomunesparasoportedebackupsuelenserlosfloppiesylasunidadesdecinta,
aunquesehanincorporadoaestaslosCDROMs(grabablesyregrabables).
(b) Respaldo de ficheros del sistema

Losficherosquedeberaverseafectadosporelprocesodecopiadeseguridad,deberanserlos
siguientes:
ficherosdeconfiguracindelsistema,
directoriosHOMEdeusuario,
Tema8,pgina1
bandejasdecorreoelectrnicodeusuariosy
basesdedatos.
Por el contrario, no es necesario realizar una copia de seguridad integral del sistema, ya que
disponemos de la instalacin para restaurar el sistema operativo en modo preconfigurado. Una
copia de seguridad integral requerira demasiado espacio en un dispositivo de almacenamiento
masivoque,generalmente,notieneporqueestardisponible.
(c) Comandos de respaldo

LoscomandostradicionalesdeUNIXparalacopiadeseguridadson:
tarycpio:comandoscreadosparatransferirarchivosacintayrecuperarlosdelamisma;ambos
puedenalmacenarficherosencualquiertipodedispositivos(deloqueseencarganlosdrivers
incorporadosalncleodelsistemaoperativo),
dump: esta herramienta est orientada a sistemas de ficheros completos y no a ficheros

individuales.
(d) Backups simples

Lostiposdebackupsquepodemosrealizarson:
Backupcompleto:backupqueserealizaporprimeravez(otodaslasvecesqueserealiceun
backuppordesignacindeladministrador).
Backupincremental:encontraposicinalbackupcompleto,steconsisteendetectarlosficheros
de la copia de seguridad anterior que hayan cambiado segn algn criterio (fecha, tamao,
atributos,etc.),quehayansidoborrados,oquenoaparezcan,yrealizarunacopiadeseguridad
slodeesosficheros.
Desdeelpuntodevistadelacomplejidad,realizarun backupcompleto requieremenosesfuerzo

peromuchomsespacioytiempo.Sinembargo,unbackupincrementalrequieremenostiempoy
espacio(salvandoelhechodequelaprimeracopiadebesercompleta)peromsesfuerzo.
Es necesario realizar una planificacin de las copias de seguridad en funcin de los medios
disponibles,laimportanciadelosdatos,etc.perosiempreesrecomendableguardarcopiasdems
antigedad.
El comando tarsecrepararealizarcopiasdeseguridadenunarchivosecuencialalmacenado
comnmente en dispositivos secuenciales (unidades de cinta, principalmente) aunque hay que
recordarquelosdispositivosdireccionables(discosduros,CDROMs,etc.)soportanelmodode
accesosecuencial.
Para realizar una copia de seguridad incrementar con el comando tar, se usaba la siguiente
sentencia:
tar create file /dev/ftape /home
elcualcreaunnuevoficheroquetransfieredirectamentealdispositivoftape(cintamagntica),el
cualcontendrlacopiadeseguridaddeldirectorio/home.
Elmodificadormulti-volume(o-M)habilitalacopiadeseguridadenvariascintasodiscos(que
se conectan al mismo dispositivo) en caso de que se complete uno de ellos. Este modo es
Tema8,pgina2
interactivo,deformaqueelcomandomuestraunmensajealadministradoryesperaaqueste
suministreotrodiscoocinta.
Esrecomendable,encualquiercaso,comprobarlacorreccindelacopiadeseguridadrealizada.
Para ello, el comando tar provee delmodificador compare (o d) que comparar losficheros
almacenadosenlacopiadeseguridadconsusoriginalesenelsistemadeficheroscorrespondiente.
Lacopiadeseguridadincrementalcontarserealizamedianteelmodificadornewer(o-N),dela
siguientemanera:
tar -create -newer '20 Jan 2003' -file /dev/ftape /home
demodo queserealicencopiasdeseguridaddeaquellosarchivosquetenganfechadeacceso
posterioral20deenerode2003.Pordesgracia,elcomandotarnoescapazdedeterminarcambios
enlos inodosdelosficheros,demodoquenosepuedehacer copiadeseguridad deaquellos
ficheros cuyosinodoshayanvariadodesdelaltimavez.Sinembargo,esposiblesimulareste
comportamientomediante elusodelcomandofind,quepermitelocalizaraquellosficherosque
cumplanciertascaractersticas(nombrequesigaundeterminadopatrn,etc.)ydisearunalistade
aquellosficherosquedebenentrarenlacopiadeseguridadincremental.
La recuperacin de una copia de seguridad realizada con tar, se realiza mediante la siguiente
sentencia:
tar -extract -same-permissions file /dev/ftape
conelmodificador extract (o -x).Aestemodificadorsepuedeaadirelmodificador -p que

permitelaextraccindeunarchivoconcretoodeundirectorioysussubdirectorios,delasiguiente
manera:
tar xpfv -file /dev/ftape /home/usuario/.mozilla/abook.nab
Tambinesposiblelistarelcontenidodeunacopiadeseguridadmedianteelmodificadorlist,de
lasiguientemanera:
tar -list -file /dev/ftape
Algunasdelasaccionesquepuedenrealizarseconelcomandotarson:
c:creauncontenedordecopia,
x:extraearchivosdeuncontenedor,
t:pruebalaintegridaddeuncontenedor,
r:aadearchivosalfinaldeuncontenedor,
v:modointeractivo,
f:especificaelnombredelcontenedor,
Z:comprime/descomprimemedianteel/loscomando/scompress/uncompress,
z:comprime/descomprimemedianteelcomandogzip,o
p:conservalospermisosdelosficheros.
(e) Backups multinivel

Elmododecopiadeseguridadsimpleesunmodopotenteparamantenerunvolcadoperidicode
losarchivosimportantesperosloestilenelcasodeservidorespequeosoparausopersonal.En
Tema8,pgina3
elcasodequelainformacinseamsimportanteoseanecesariounsistemadecopiasdeseguridad
altamentefiable,serecomiendaunsistemadecopiasdeseguridadmultinivel.
Laordendumppermiteelvolcadodesistemasdeficheroscompletosyestdisponibleentodoslos
sistemasoperativosclonesdeUNIX.Laordenderecuperacinparaelcomandodumpesrestore.
Lasintaxisdelcomandoes:
dump -0 -u -f /dev/cinta /dev/hda2
Lasopcionesmscomunesparaelcomandoson:
09:niveldecopiadeseguridad;0paracopiaintegral,nivelsuperiora0paracopiadeseguridad
incremental,
u:actualizaelfichero /etc/dumpdates enelquesealmacenainformacinsobrelascopiasde

seguridadrealizadas,
f:ficheroodispositivodevolcadodelacopiadeseguridad,y
A:dispositivoenelquealmacenarelresultadodelacopiadeseguridad.
Comosehaespecificadoenlosparmetrosanteriores,elcomando dump permitedosnivelesde

copiadeseguridad:
completa(nivel0):sehacecopiadeseguridaddetodoelsistemadeficheros,e
incremental(del1al9):sehacecopiadeseguridaddetodoloquehayacambiadoenelsistema
deficherosdesdelaltimacopiadeseguridaddelmismoniveloinferior.
Elobjetivodelusodevariosnivelespermiteextenderlaprofundidaddel backup (lahistoria)de

formabarata.Porejemplo,supngaseundispositivodeunidaddecintaparalascopiasdeseguridad
ydiezsoportesmagnticosparalaunidad(cintas).Podemosusarlascintas1y2paralascopias
mensuales(elprimerviernesdecadames),lascintasdela3ala6paralascopiassemanales(los
otrosviernesdelmesquenosonelprimero),ylascintasdela7ala10paraelrestodelosdasde
lasemana(delunesajueves).Estonospermiterecuperarloscambiosde:
eldaanterior,
delanterioraeste,
oassucesivamentehastaelviernesanterior,
odelviernesanterior,
oassucesivamente,hastaelprimerviernesdelmes,
odelprimerviernesdelmesanterior.
Ntese que,comprandocuatro cintas ms seraposiblemantenerlacopiadeseguridad de dos

semanascompletas.Elsistemanoesperfecto,peromejorrecuperarunaversinnoactualizadade
unficheroborradoqueningnfichero.
Estesistemadecopiasdeseguridadminimiza,nosloeltamaodelascopiasincrementales,sino
eltiempoderecuperacindeunestadoanterioraunasituacindecorrupcindelsistema.Sise
utilizaunaplanificacinconnmerosdenivelqueseincrementandeformamontona,senecesitar
recuperartodaslascopiasdeseguridadsisenecesitarareconstruirtodoelsistemadeficheros.Para
evitarlo,seusannmerosdenivelquenocrecendeformamontonaysemantienebajoelnmero
debackupspararecuperar.
Tema8,pgina4
Si,porelcontrario,sedeseaminimizarelnmerodecintasnecesarias,sepuedeusarunnivel
menorparacadacopiaincremental.Noobstante,enestecaso,eltiempoparahacerlascopiasse
incrementa(yaquecadacopiaincluyetodosloscambiosocurridosdesdelaltimacopiaintegral).
Los niveles de copia de seguridad pueden combinarse para reducir los tiempos de copia y
restauracin.Paralascopiasdeseguridaddiarias,laspginasdemanualdedumprecomiendanuna
secuencia3254769899...Enlareferencia http://www.tld.org/LDP/sag/html/x2645.html,
puedeencontrarseunatablaquesugiereotrasecuenciaparamscintasydas.
Algunas referencias
http://es.tldp.org/ManualesLuCAS/GSAL/gsal19991128htm/copiasseguridad.htm
http://es.tldp.org/ManualesLuCAS/SEGUNIX/unixsec2.1html/node100.html
http://www.tld.org/LDP/sag/html/x2645.html
Pginademanualdedump(man dump)
Tema8,pgina5
Tema 9 - Monitorizacin del sistema

a) Introduccin
Lamonitorizacindeunsistemaesrecomendablepormuchasrazones,entrelascualesseincluyen
motivoslegalesoelseguimientodeirrupcionesenelsistema.
b) Herramientas para la monitorizacin en Windows 2000 Server

EnelsistemaoperativoWindows2000Server,elpropioncleodelsistemaoperativoproveede
la capacidad de realizar logs tanto del propio ncleo como de las aplicaciones. Esto se logra
medianteunaseriedebibliotecasdefuncinincorporadasalsistemaoperativodemodoqueofrecen
unavisinunificadaparalagestindedichoseventosdelsistema.
LaherramientaquepermitelasupervisindeloslogsdelsistemasellamaVisordeSucesos(Event
Viewer)yseaccedeaellaatravsdelPaneldecontrolyenlacategoraHerramientasAvanzadas.
EnWindows2000Serverexistentrestiposdesucesos:
Sistema:recogesucesosregistradosporelpropiosistemaoperativoosussubsistemas(gestin
dedisco,gestindedispositivos,gestordered,etc.)
Aplicacin:recogelossucesosregistradosporlasaplicacionesenejecucinsobreelncleodel
sistema operativo; constituyen un elemento til a la hora de depurar el comportamiento de
determinadasaplicaciones.
Seguridad:recogelossucesosregistradosporelsubsistemadeseguridaddelsistemaoperativo,
ascomodelossubsistemasdeseguridadqueincorporanalgunasdelasaplicaciones.
LaherramientaEventViewerpermiteelfiltradodesucesos,dadoquelaextensindeloslogsdel
sistemapuedeserenorme.Cuandoellogsesatura,seinformamedianteunmensajeemergenteal
usuarioqueocupaconsolalocaldelamquinaparaqueeladministradorefecteunalimpiezaen
loslogsdelsistema.
c) El sistema de log en UNIX

CasitodaslasactividadesenelsistemaoperativoUNIXsonsusceptiblesdesupervisinypueden
sermonitorizadas,desdelosintentosdeacceso(fallidosoexitosos)hastaeltiempodeCPUque
consume un usuario.Estacaractersticaplanteaunbeneficioclaro: lacapacidaddeproteger la
mquinadeaccesosousosindebidos,inclusodeformaautomtica.
UnadelasprincipalesventajasdelsistemadelogdeUNIXradicaenquelosficherosdelognoson
msqueficherosdetextoqueeladministradorpuedeconsultarconherramientastansimplescomo
uncomandocatounless,aunqueexistenherramientasmscomplejasparaestasupervisin.
Sinembargo,nosedebedepositarunaconfianzaexcesivaenelsistemadelog,yaqueestepuede
serfalsificado,paralocualseproponenalgunasalternativas.
UnadelosprincipalesinconvenientesdelossistemasoperativosUNIXradicaenlacomplejidada
lahoradeconfigurarelsistemade logs,unidoalasdiferenciasentrelossistemasde log delas
diversasversionesdeestesistemaoperativo.
En UNIX existen dos grandes familias de sistemas (System V y BSD) que difieren
considerablementeentres.Es,portanto,recomendablerecurriralaspginasdeayudaantesde
Tema9,pgina1
proceder a la configuracin del sistema de log. Una de las principales diferencias entre ellos
consiste en el process accounting, o simplemente account, que es la forma de almacenar
informacinsobrelosprocesosejecutadosporunusuario.Evidentemente,estainformacinsloes
relevanteencasosmuyconcretosyesmuygrande,porloquenodebeactivarsesuusosinoes
necesario.
(i) El demonio de log (syslogd)

EstedemonioseactivaautomticamentecuandoseiniciaelsistemaUNIXyeselencargadode
mantenerlosinformesacercadelfuncionamientodelamquina.Recibediferentesmensajesdelas
partes software queseejecutanenlamquina(ncleo,programas,controladoresdedispositivo,
etc.)ylosalmacenaendiferenteslocalizaciones,quepuedenserlocalesoremotas,fijadasenel
ficherodeconfiguracin/etc/syslog.conf(vase).
Esteficherocontieneunaseriedelneasdenominadasreglas,quedeterminanaquafectalaregla
(seleccin)yquhayquehacerconloafectado(accin).Amboscamposseseparanporcomas.
Asuvez,laseleccinsedivideendospartesseparadasporunpunto:
servicio quegeneraelinforme:quepuedeser auth, authpriv, cron, daemon, kern, lpr, mail,

mark,news,security(equivalenteaauth),syslog,user,uucpylocal0hastalocal7,
prioridaddeleventogenerado(importancia):quepuedeserdebug,info,notice,warning,warn
(equivalenteawarning),err,error(equivalenteaerr),crit,alert,emerg,ypanic(equivalentea
emerg).
Esposibledefinirreglasqueafectenatodosloseventosdeundeterminadoservicio(mail.*),
afectaramensajessinprioridad(mail. ),afectaraunaprioridadylassuperioresentodoslos
servicios (*.info), afectar slo a una prioridad en un servicio pero no a las superiores
(mail.=info),invertirelcomportamientodeunselectordeprioridad(mail.!=info,selecciona
todaslasprioridadesdelserviciomailmenoslaprioridadinfo).
Conrespectoalasaccionesquepuedenrealizarse,podemosenviarlosmensajesalossiguientes
destinos:
unficherodetexto:/var/log/messages,
undispositivofsico:/dev/tty12,
aldemoniosyslogdenotramquina:@lab1gw.lablyc.ual.es,
unoovariosusuariosdelsistema,encasodeestarconectados:root,aso1,y
todoslosusuariosconectadosalsistema:*.
(ii)Archivos de log
Algunosdelosficherosestndardelogsedescribenacontinuacin:
/var/log/syslog:informacinrelevantesobrelaseguridaddelamquinayelaccesoaservicios,
/var/log/messages:eventosinformativosdelncleoylasaplicacionesdeprioridadbaja,
/var/log/wtmp:ficherobinarioquecontieneinformacinsobrelasconexionesalsistema,informa
sobreelnombredeusuariodecadaconexin,vadeacceso,lugardeorigendelaconexiny
Tema9,pgina2
tiempo,
/var/log/utmp:ficherobinarioquecontiene informacinsobrelosusuariosconectadosen un
momentodado(seconsultaconloscomandoslastowho),
/var/log/lastlog:ficheroquecontieneinformacinsobrelaltimaconexindeunusuario,
/var/log/btmp:conexionesfallidas,
/var/log/sulog:ejecucionesdelcomandosu,y
/var/log/debug:eventosdedepuracindetodoslosservicios.
Algunas referencias
http://es.tldp.org/ManualesLuCAS/GSAL/gsal19991128htm/herramientasmonitorizacion.htm
http://es.tldp.org/ManualesLuCAS/SEGUNIX/unixsec2.1html/node86.html
Tema9,pgina3

Administracion de Sistemas Operativos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Administracion de Sistemas Operativos

Cargado por

Copyright:

Formatos disponibles

AdministracindeSistemasOperativos

Tema 1 - Visin General de la Administracin de un Sistema

Tema 2 - Instalacin de un Sistema Operativo

servicio de correo electrnico/noticias: atiende peticiones de envo/recepcin de correo

servicio de acceso (ISP, Internet Service Provider o proveedor de servicios de Internet):

servicio de proceso: proveen a las mquinas cliente de tiempo de proceso en su/s

b) Particionado del disco duro:

(ii) Estructura lgica de un disco duro

El sectordearranque deundisco,conocidocomo sector0 oMBR,seencuentraubicadoenla

permite la instalacin de mltiples sistemas operativos en el mismo ordenador, o varias

mejoran la eficiencia ya que, a veces, es preferible varias FATs (tabla de asignacin de

(iii) Estructura lgica de una particin

Acc,Nat Acc,Nat Acc,Nat

El sistema de ficheros FAT (File Allocation Table o Tabla de Asignacin de Ficheros)

Ungrupoesun cluster (unconjuntodesectoresconsecutivosdeundisco).Porellos,eltamao

Securitydescriptor Dataorindex Otherinformation

El sistema de ficheros EXT2FS

Elatributo mode diferenciaaunficherodeundirectorio.Losbloquesdedatosdeundirectorio

Tema 3 - Administracin de usuarios y entornos de usuario

(i) Gestin de cuentas de usuario en Windows 2000 Server

P aneldeControl ylasubcategoraHer ramientasAdministrativas ).Encambio,sielequipose

(ii)Gestin de cuentas de usuario en Linux

Algunos de estos parmetros pueden omitirse durantelaejecucindel comando.Eneste caso,

longitud mnima de 6 caracteres entre los que se recomiendan caracteres alfanumricos y

Para lagestindecontraseas en Windows 2000Server se usa elmismo Administradorde

d) Ficheros de inicializacin de usuario (perfiles)

Elmodificador m obligaalcomando adduser acreareldirectoriohomesiestenoexiste,yel

e) Cuentas especiales (restringidas)

Anlogamente al fichero /etc/shadow, que almacena informacin acerca de la informacin de

g) Borrado de cuentas de usuario

Laopcin r obligaalcomandoaeliminartantolacuentadedisco(directorio home)delusuario

Tema 4 - Gestin de ficheros y sistemas de ficheros

a) Tareas de creacin (o aplicacin) del sistema de ficheros

(ii)Aplicacin del sistema de ficheros

/fs:[FAT|FAT32|NTFS] paraeltipodesistema deficherosqueelcomandoaplicarala

/a:[512|1024|2048|4096|8192|16k|32k|64k|128k|256k] para el tamao de bloque

b) Montaje del sistema de ficheros

estructuradedirectorioscontenidaenlaparticinyc uelgue deesaestructuraenelpuntode

-o <fsoptions> establecelalista deopcionesde montajepara elsistema deficheros en

(ii)Sistema operativo Windows 2000 Server

c) Comprobacin de la consistencia del sistema de ficheros

(i) Sistema operativo Windows 2000 Server

(ii)Sistema operativo LINUX

comprobar quelainformacin almacenadaenel superbloque delaparticin(bloqueque se

d) Seguridad en el sistema de ficheros

(i) Windows 2000 Server (NTFS)

quealmacenarloenundesplazamientolibrede $SDS ygenerarunnuevoidentificadorde

(ii)Sistema operativo LINUX

tipodeobjeto:indicadorquepuedeser (archivo), d(directorio), l(enlace), b(dispositivode

permisos deowner user:tres permisos r (lectura/listado), w (escritura/modificacin) y x

Tema 5 - Administracin de una red

control de flujo(mecanismo decontrol mediante el cual el receptor controla lacantidad de

Lostiposdeprotocolomsusadosson OSI y TCP/IP.Enconcreto,elprotocolousadoparala

c) Nodos especiales de una red

d) Arquitectura cliente-servidor: servicios comunes en una red

(i) Servicios importantes dentro de la red

servidor autorizado:servidorquegestionaundominioyest capacitadoparalacreacin de

Sellama dominio alacimadelajerarquadenombres.Elservidordeundominiosueleserun

e) Instalacin de un servidor (servicio)

Tema 6 - Arranque y parada del Sistema Operativo

a) Arranque del Sistema Operativo

(i) Dispositivos de almacenamiento de arranque

(ii) El programa cargador del sistema operativo

type(x) establece el tipo de dispositivo de almacenamiento cuando una mquina posee