Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Administracion de Sistemas Operativos
Administracion de Sistemas Operativos
CursoAcadmico20032004
lagestinderecursos,
laejecucindeserviciosparalosprogramasy
laejecucinderdenesdeusuario.
Tradicionalmente,sehanrepresentadoloselementosqueintervienenenlacomunicacinhombre
ordenador,enelsiguientemodelodecapas:
Usuario
M.V.
Usuario
Aplicaciones
S.O.
HW
Usuario
S.O.
HW
Enunaprimeraaproximacin,entendemosqueelusuariosecomunicaconunamquinavirtual
('
'
algoquenoesloqueparece'').Siobs
ervamosmsdecerca,ynoscentramosenelnivelms
bsicoenelusodelordenador,percibiremosqueelusuariosecomunicaconunsistemaoperativo
que,asuvez,secomunicaconlamquinafsicaoreal(queenlosgrficossellamaHWo
hardware).Siobservamoslarelacinentreelusuarioyelordenadoraunnivelmsalto,sever
queelusuariointeraccionaconunaseriedeaplicacionesqueinteractanconelsistemaoperativo,
Tema1,pgina1
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
elcual,asuvez,interaccionaconlamquinafsica.
Pararepresentarunrangomsampliodecanalesdecomunicacinentreelusuarioyelordenador,
podemosusarelsiguienteesquema:
Usuario
Aplicaciones
S.O.
HW
enelcasodemquinasaisladas,oelquesemuestraacontinuacinparaelcasodemquinas
conectadasmedianteunred:
Usuario
Usuario
Aplicaciones
Aplicaciones
S.O.
HW
S.O.
Network
HW
Enestediagramadecapas,semuestraquelaconexindedosmquinasmedianteunaredse
concibecomounapartedelhardwaredelasmquinas,aunqueelsistemaoperativoproveade
modosdeaccesoaesosrecursosdelsistema.
NuestroreadeinterssecentrarenlazonadelS.O.queaparecemarcadaenlosgrficos.
Sidescendemosaunniveldedetalleanmayor,podemosverelsistemaoperativocomodospartes
Tema1,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
interconectadasentresyconcordantesconladefinicindeTanembaum:
1. unamquinavirtual:compuestadeunaseriedeserviciosyunashell(ointrpretedecomandos)
y
Servicios
Shell
Aplicaciones
HW
Kernel
Usuario(3)
2. ungestorderecursosokernel,queproveealamquinadeunfuncionamientobsicoyuna
formadeaccederalosdispositivos.
Eneltema3,abordaremoslaadministracindeusuariosysuentorno.Esdecir,afectaremosala
fronteraentreelusuarioylashell,yentreelusuarioylasaplicaciones,paraestableceraqupueden
accederquusuarios,cundoycmo.
Eneltema4,trataremoselproblemadecmoseguardayrecuperalainformacindesdeelusuario
ylasaplicacionesenelhardware.
Eneltema5,veremoscmohacerqueunordenadorsecomuniqueconotros,aniveldelsistema
operativo,medianteunared.
Eneltema7,veremoscmoseadministranrecursosdeconexineimpresin.
b) Conceptos
Vamosadefinirunaseriedeconceptosquenosserntilesalahoradelaadministracindeun
sistemaoperativo:
a) proceso:bsicamente,unprogramaenejecucin,esdecir,elconjuntoformadoporunprograma
ejecutable,susdatos,supila,sucontadordeprogramaysusregistros.
LadefinicinprovistaporTheFreeOnlineDictionaryofComputing(27SEP03)esla
Tema1,pgina3
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
siguiente:'
'S
ecuenciadeestadosdeunprogramaenejecucin.Unprocesoconstadecdigodel
programa(quepuedesercompartidoconotrosprocesosqueejecutanelmismoprograma),datos
privados,yelestadodelprocesador,enparticular,losvaloresdelosregistros.Puedetener
asociadosunaseriederecursos.
b) archivo
:coleccindedatosalmacenadaenmemoria.
Ladefinicinmsconsecuente,provistaporWordNet2.0es:''con
juntoderegistros
relacionados(enformaescritaoelectrnica)quesealmacenanjuntos'
'.
c) sistemadeficheros:ladefinicinprovistaporTheFreeOnlineDictionaryofComputing(27
SEP03)es'
'unsis
temaparaorganizardirectoriosyfichero,generalmenteentrminosdecmo
loimplementaelsistemaoperativo;lacoleccindeficherosydirectoriosquesealmacenanen
unaunidaddeterminada''
.
d) jerarquadedirectoriosorbol:jerarquadedirectorios(archivosquecontienenaotros
archivos)enlaqueseorganizanlosarchivosdentrodeunsistemadeficheros,cuyopuntode
partidaeselllamadodirectorioraz.
LadefinicinqueproveeTheFreeOnlineDictionaryofComputing(27SEP03)paraun
sistemadeficherosjerrquicoes:''sis
temadeficherosenelquelosarchivosestnorganizados
enunajerarquaenlaque,losnodosintermediosdelamismasellamandirectoriosylashojasse
conocencomoarchivos,comenzandoporunnodoraz.
e) shellointrpretedecomandos:programaquepermitelacomunicacindirectaentreelusuario
yelS.O.enunlenguajemsprximoalusuarioqueelpropiolenguajemquinaoeldelos
serviciosprovistosporelncleo(okernel).Generalmente,constadeunalneadecomandosque
esperauncomandointroducidoporelusuario,paraposteriormenteprocesarloydevolverel
resultadoproporcionadoporelsistemaoperativo.
LadefinicinprovistaporJargonFile(4.3.0,30APR2001)es''eli
ntrpretedecomandosusado
parapasarcomandosaunsistemaoperativo;llamadodeestamaneraporqueeslapartedel
sistemaoperativoquelocomunicaconelmundoexterior(elusuario).Msgeneralmente,seusa
estevocabloparadescribiracualquierprogramadeinterfasequemediaenelaccesoacualquier
recursooservicioporconveniencia,eficienciao,simplemente,porseguridad''
.
c) Tareas de un administrador
Lasprincipalestareasdeunaadministradordelsistemaoperativosonlassiguientes:
administrarusuarios,
configurardispositivos,
arranqueydesconexindelsistemaoperativo,
seguridaddelsistema(tantointernacomoexterna),
bitcoraosupervisindelsistema,
copiadeseguridad,
formacindelosusuariosenelusodelsistemaoperativoencuestin,y
consejerodelosusuariosencuantoatemasrelacionadoscondichosistemaoperativo.
Tema1,pgina4
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Algunasnormasbsicasparaunadministradordesistemaoperativoson:
jamsconectaralsistemacomoadministradorsinoesnecesario,
evitarlaadministracindelsistemaoperativomientrashayausuariosquepuedanverseafectados
enunmayorgradopordichatareadeadministracin(porejemplo,conelreiniciodelequipo
informtico),y
realizarcopiasdeseguridadenunhorarionocrtico.
Algunas referencias
Wordnet
TheFreeOnLineDictionaryofComputing
JargonFile
Tema1,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
serviciodedisco:estetipodeservidoratiendepeticionesdeaccesoasusdiscosdurospor
partedeusuariosodeaplicacionesejecutadasporestosdesdeordenadoresremotos(clientes
dedisco).Segneltipodearchivosalosqueaccedeelusuario,podemosdistinguirentre:
servidoresdecuentadeusuario:centralizanlosarchivosdecadausuario,demodoque,sea
cualseaelordenadorenelqueseconecteelusuario,podrmanejarsusficheros(siempre
queusuarioyordenadorestnautorizadosparaello).
servidoresdeaplicaciones:centralizanelsoftwareinstaladoenunaempresauorganizacin
demodoquesloesnecesariorealizarunainstalacindecadaprogramaparatodoslos
clientesautorizados.
serviciodeimpresin:elordenadordedicadoaesteserviciocuenta,entresuhardware,con
unaovariasimpresoras,enlasqueseimprimenlostrabajosrecibidoscomopeticionesde
otros ordenadores, emitidas por usuarios o programas que trabajan sobre ordenadores
remotos. Los servidores de impresin como mquinas independiente estn empezando a
quedar desfasados por la aparicin de impresoras que incorporan su propio procesador,
memoria,discoduro,sistemaoperativoy hardware dered,conloquelafuncionalidaddel
servidorseincorporaalapropiaimpresora,lacualseconectadirectamentealared.
Tema2,pgina1
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
servidorPOP3:elservidoractacomounaestafetadecorreo.Elprogramadecorreo,que
seejecutaenelordenadorcliente,conectaconelservidorydescargadeformalocalel
correoelectrnico recibidodesdelaltimaconexin,adems deproceder alenvo del
correosaliente.Estemododecomunicacinseconocecomo offline.Lanecesidadde
espacioparalascuentasdecorreodelosusuariosestaradaptadaalacantidaddecorreo
queelusuariopuederecibir.
servidorIMAP:elservidoractacomoapartadodecorreo.Elprogramadecorreoquese
ejecuta en el ordenador cliente acta interactivamente con el servidor de correo. Los
correoselectrnicosserecibenyalmacenandirectamenteenelservidordecorreo.Las
ventajasquepresentaelusodelprotocoloIMAPparaelcorreoelectrnicoresideenqueel
correopuedeserconsultadoindiferentementedesdecualquierordenadorclienteconun
programaclientedeIMAP.Sinembargo,comodesventajascaberemarcarlanecesidadde
unareddeordenadoresconunanchodebandasuficienteyquelanecesidaddeespaciode
discoparaalmacenarlascuentasdecorreodelosusuariosestaradaptadaalacantidadde
correoqueelusuariopuedealmacenar.
serviciodewebhosting(oalberguedepginasweb,odeweb,simplemente):almacenauna
jerarquadepginaswebyatiendepeticionesdeaccesoalasmismas,emitidasporprogramas
(navegador o browser)ejecutados enordenadores cliente.Generalmente,las pginas web
suelenserinterfacesparaotrosserviciosprovistosporlamismamquina,demodoqueel
servidorinstaladoenlamquina(referidoalprocesoqueofreceelservicio)sloactacomo
pasoaotrosservicios(portal),comopuedensercorreo,basesdedatos,etc.
ServidorISP
Network
Ilustracin1.ServicioISP
Tema2,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
siguelossiguientespasos:
elclienteconectaconelISP,
elISPconcedeunaconfiguracindereddeformatemporalmedianteelprotocoloDHCP
(DynamicHostConfigurationProtocol),y
elISPactacomoungatewayyrouterentreelclienteylared.
conexinmedianteshellremota:modotexto,y
conexinmedianteclientesgrficos(Xserver):lanzauninterfazgrficoremoto,peroel
gruesodelclculoseejecutaenelservidor.
serviciosmultimedia:comunmenteconocidoscomoservidoresde streaming,enlosqueel
clienteseconectayreproducesegmentosarchivosenformatosdemultimediaconformese
descargan,paraborrarlosdespus(WMV,RealMedia,MP3,...).
d) clusters:conjuntosdemquinasquetrabajanjuntasyaparecencomounasola.Comunmente,se
conectananiveldeplacabase.
Engeneral,unservidornotiene porqu estardedicadoaunnicoservicio(porejemplo,ala
impresin), sino que puede proveer varios servicios. A partir de ahora, llamaremos ordenador
servidor aaquelordenadorqueejecutaprocesosparaproveerserviciosy servidor alprocesoque
gestionayofreceunservicio.
Unavezestablecidoeltipodeinstalacin,queestablecerrestriccionessobreelespacionecesarioy
sudistribucin,seprocederaltratamientodelsoportedealmacenamientoparalainstalacin.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
arcos o segmentos de pista conocidos como sectores. Al conjunto de todas las pistas que se
encuentran enla misma vertical se le conoce como cilindro,yal conjunto de sectores que se
encuentranenlamismaproyeccinverticalseleconocecomoclusterobloque.
Ilustracin2.Estructurainternadeundiscoduro
Ilustracin3.Estructuradelosplatosycaras
Delaformadedisponerlainformacinalmacenadaenundiscoensectores,bloques,cilindros,etc.
dependerlaeficienciadeldispositivodealmacenamiento.
sectordearranqueoMBR(MasterBootRecord),
espacioparticionado(oespaciopreparadoparaalbergarunsistemadeficheros),y
espaciosinparticionar(espaciolibrenopreparadoparaalbergarunsistemadeficheros).
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
programadeinicializacinqueindicadndeseencuentraubicadoelsistemaoperativoquepermite
cederelcontrolalaparticinactivadeldisco(lacualtienesupropiosector0osectordearranque).
EnesteMBRsealmacenaelprogramaconocidocomocargadordelsistemaoperativo(NTLoader,
LILO,GRUB,...).
Ilustracin4Estructurainternadeunacara
Lamotivacinparaelusodeparticioneseslasiguiente:
permiteunamejororganizacindelainformacin,porejemplo,dediversostipos(correo,bases
dedatos,archivosdeusuario,etc.),
Existendostiposdeparticiones:lasprimariasylasextendidas.
Inicialmente,undiscoduroslopodacontenercuatroparticionesprimarias(debidoalaestructura
desutabladeparticiones,quesealmacenaenelMBR)comomximo.Sinembargo,lanecesidad
de aumentar el nmero de particiones posibles llev a la introduccin de un nuevo tipo de
particiones llamadas extendidas, que se caracteriza por contener varias unidades lgicas
(particionesindependientes).
Deestemodo,laestructuralgicadeundiscoduropuedevariardesdelasiguiente:
MBR
hastalasiguiente:
MBR
PP1
Particinprimaria
PP2
PP3
PL1
PL2
PL3
...
Pln
ParaquelaBIOSdelordenadorpuedainiciardesdeundiscoduro(disco''ar
rancable''
odeinicio),
esnecesarioqueunadelasparticionesprimariasestmarcadacomoactiva(aquellaparticinala
quesecedeelcontrolenelarranque).
Tema2,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Laestructuradeunatabladeparticionesseveacontinuacin:
PP1
PP2
PP3
PP4
PE
demodoqueslopuedanestarmarcadascuatrodelascincoentradas.Undiscoduroquenoposea
unidadeslgicas,tendrlasiguienteestructura:
PP1
PP2
PP3
PP4
PE
Si,porelcontrario,hay j unidadeslgicasdentrodeldisco,laparticinextendidacontieneuna
''
listaenlazada''d
etablasdeparticionescondosentradascadauna,delasiguienteforma:
PP1
PL1
PL2
PP2
PLj
...
PP3
PP4
PE
PE
PE
Enrealidad,paracadaunodelosnodosdelalistadeextensindeparticionesseusanlasdos
primerasentradas(unaparalaparticinlgica yotrapara lareferenciaalasiguientetablade
extensin).
Tantolasparticionesprimariascomolasunidadeslgicassondenominadas unidadesporalgunos
sistemas operativos,yestas unidades sonla forma en la que el sistema operativo gestiona las
particionesconformato.
Inicialmente,lossistemasoperativosdebaninstalarseenparticionesprimarias(debidoquelaBIOS
delordenadorslopodaconcederelcontrolduranteelarranqueaestasparticiones).Sinembargo,
lallegadadeprogramas gestoresdearranque y cargadoresdelsistemaoperativo cadavezms
complejos posibilitan que puedan instalarse en cualquier particin (salvo que el programa de
instalacinnolopermita).
LosgestoresdearranquedeLinuxpermiteniniciarsistemasoperativosdecualquiertipo,mientras
quelosdelsistemaWindowssloreconoceninstalacionesdeWindows.
Tema2,pgina6
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
FAT
DOS
Win95
Win95
OSR2
Win98
WinNT
Win2000
WinXP
Linux
Acc,Nat
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc,Nat
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc
Acc
VFAT
FAT32
Acc,Nat Acc,Nat
NTFS
EXT
AccRO
Acc,Nat
Laestructuralgicadeunaparticinconestetipodeformatoeslaqueseveacontinuacin:
Sectorde
arranque
FAT1
FAT2
Directorio
Raz
readedatos
EstesistemadeficherosempleaunndiceconocidocomotablaFAT.Cadaunadelasentradasdela
tablacorrespondeaunficheroenelsistema,yalmacenalasiguienteinformacinconrespectoal
msmo:
nombre
gruposusados
gruposlibres
gruposdefectuosos
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
32KB,eltamaomximodeespaciodireccionableesde216bloques25KB/bloque=2220KB=
2GB.
El sistema de ficheros VFAT (Virtual FAT)
LaestructuradendiceparalosficheroseslamismaqueladelsistemaFAT,perolaentradade
nombre puede contener hasta 255 caracteres (sumando los caracteres del nombre propiamente
dicho,elpuntoylaextensin).Sinembargo,planteaelmismoproblemadedireccionamientoqueel
sistemaFAT.
El sistema de ficheros FAT32 (FAT de 32 bits)
EstesistemadeficherosincorporalascaractersticasdeelsistemadeficheroVFATeincrementael
nmerodebitsparaeldireccionamientodebloquesa32bits.Estopermitedireccionar232bloques.
Eltamaodebloqueparalasparticionesgrandeses,adems,menorconloqueseaprovechamejor
elespacio.Noobstante,estesistemadeficherosFAT32nopuedeaplicarseaparticionesdetamao
inferiora512MB.
El sistema de ficheros NTFS
ElsistemadeficherosNTFSsuponeuncambioradicalconrespectoalosanterioressistemasde
ficherosdeMicrosofteincorporacaractersticasdeseguridadydecomprobacindeconsistencia
delsistemasdeficheros.
ElformatodelsistemadeficherosresultaenlacreacindeunaestructuradenominadaMasterFile
Table(MFT)quecontieneinformacinsobrelosarchivosydirectoriosalmacenadosenlaparticin.
Laestructuralgicadeunaparticindeestetipoeslasiguiente:
PartitionBootSector
Sector0
MFT
Sector16
Unaparticinconestesistemadeficherossecomponede:
a) PartitionBootSector:enlossectoresquevandel0al15,contienelosparmetrosBIOSsobrela
localizacinrelativadelaparticineneldiscoysobrelasestructurasdelsistemadeficheros.
Adems,incorporainformacinsobrelacargadelosarchivosdetodoslossistemasoperativos
iniciablesmedianteelprogramaNTLDR.
b) MFToMasterFileTable:primerficherodelsistemadeficheros.Almacenatodalainformacin
sobre los ficheros y directorios del sistema de ficheros. Cuando se aplica el formato a la
particin,elsistemareserva1MBparalosmetadatosdelaMFT.LaMFTcontieneunaseriede
registrosconlasiguienteestructura:
Standard
information
Fileordirectory
name
La MFT reserva 1024 bytes dentro de la zona de datos del registro, de modo que ficheros
pequeos(demenosde1KB)puedenquedarcontenidosintegramentedentrodesuregistro
correspondientedelaMFT.Sieltamaosobrepasa1KB,sereservanextensionesalolargodel
disco,ysealmacenanlasreferenciasaesasextensionesenelregistrodelaMFTcorrespondiente
Tema2,pgina8
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
alarchivoencuestin.
Conalgomsdedetalle,peroanagrandesrasgos,cadaregistrodelaMFTcontiene:
informacinestndar:sellodetiempo,enlaces,etc.
listadeatributos:listadelalocalizacindelosatributosdelobjetodelsistemadeficherosque
nosealmacenadentrodelMFT,
nombre:dehasta255caracteres,
descriptordeseguridad:quinposeeelobjetoyquinpuedehacersegnqucosas.
indexroot,indexallocationybitmap:paralosdirectorios
volumeinformationyvolumename:pararegistrosespecialesdentrodelaMFT.
Los16primerosregistrosdelaMFTsondeusoexclusivoparaficherosdelsistema,queson:
Registro0:$MFT
Registro1:$MFTMirror
Registro2:$Logfile
Registro3:$Volume
Registro4:$AttrDef
Registro5:$
(Eldirectorioraz)
Registro6:$Bitmap
(clustersusados)
Registro7:$Boot
(queincluyeelBPByelcargador)
Registro8:$BadClus
(clustersdaados)
Registro9:$Secure
(descriptoresdeseguridad)
Registro10:$Upcase
(tabladeconversindecaracteres)
Registro11:$Extend
(extensiones:cuota,...)
Registro12:$
(nousado)
Registro13:$
(nousado)
Registro14:$
(nousado)
Registro15:$
(nousado)
Enelalmacenamiento,elsistemadeficherosext2nodistingueentreficherosydirectorios,aunque
eltratamientodeambosseadistinto.
Estesistemadeficherosconstituyeunaevolucindelsistemadeficherosext,desarrolladoapartir
delsistemadeficherosdelsistemaoperativoMinixybasadoenelsistemadeficherosFFSdel
sistemaoperativoUNIX.
ElprincipalconceptoenelquesebasaelsistemadeficherosFFSeseldelahomogeneidad,dado
queundirectoriosloesunficheroespecial,perounficheroalfinyalcabo.
Tema2,pgina9
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Bloques y fragmentacin
Normalmenteelsectordediscotiene512bytes.Sinembargo,unbloque(cluster)mayorsera
deseable.Detodosmodos,ydadoqueelsistemaoperativoUNIXcontienearchivosque,ensu
mayora,sondetamaopequeo,selimitaeltamaodebloqueadossectores.
Unasolucinposteriorpasapordefinitdostamaosdebloque(o,exactamente,untamaoparael
bloqueyuntamaopara fragmentosdebloque),demodoquetodoslosbloquesdeunfichero
tieneneltamaodeunbloque(porejemplo,8Kbytes)exceptoelltimo,quetieneeltamaodeun
fragmento(mltiplodeundivisordeelbloquecomo,porejemplo,2Kbytes).
Lostamaosdebloqueyfragmentoseestablecendurantelaaplicacindeformatoalaparticin
quecontendralsistemadeficheros.Siestesistemadeficherosestuvierapensadoparacontener
ficherospequeos,eltamaodelfragmentodeberaadaptarsealtamaodelosficheros.Si,porel
contrario,serealizantransferenciasdeficherosdegrantamao,entoncesserecomiendauntamao
debloquegrande.Dichostamaossuelenvariarentre4096:512y8192:1024.
I-nodos
Cualquierobjetocontenidoenelsistemadeficherosestrepresentadoporunaestructuraconocida
comoinode(IndexNode)queseveacontinuacin:
Tema2,pgina10
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Elusoquesedaaloscamposdelaestructurainodeson:
mode:tipodeobjetodelsistemadeficheros(fichero,directorio,enlacesimblico,dispositivode
caracteres,dispositivodebloquesosocket),
ownerinfo:usuario(uid)ygrupo(gid),
size:nmerodebloquesquecontienenlosdatosdelobjeto,
timestamps:fechasdecreacinyltimamodificacin,
directblocks:12direccionesdebloquesfsicosquepermitenalmacenar12*tamaodebloque
bytesdelcontenidodelfichero,
indirectblocks:unadireccinaunbloquefsicoquecontienedireccionesabloquesfsicospara
almacenar2060*tamaodebloquebytesdelcontenidodelfichero,
doubleindirectblocks:unadireccinaunbloquefsicoquecontiene2060direccionesabloques
fsicosquecontienen2060direccionesabloquesfsicosparaelalmacenamientodedatos,
tripleindirectblocks:...
Directorios
longituddelnombredeobjeto,
nombredelobjetoy
nmerodelinodo.
Entododirectorio,haydosentradasespeciales:
.odirectorioautocontenidoy
..odirectoriocontenedor(directoriopadre).
Eldirectorioraztienepornombre/ynoposeedirectoriocontenedor.
Enlaces
Existendostiposdeenlaces:durosysimblicos.
Losenlacesdurossetratancomoentradasnormalesdedirectorio.Losenlacessimblicoshandeser
controladosparanocaerenrecursininfinitacuandoserecorrauncamino.
Algunas referencias
Tema2,pgina11
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
b) Creacin de cuentas
Previoalprocesodecreacindelascuentasdeusuario,esnecesariorecopilarunaseriededatos
referentesalascuentasquesecrearn,comoson:
nombredelacuentadelusuario,
grupo/sael/losquepertenece,
directoriohome,
shellqueusaparalaconexinalsistema(enelcasodesistemasdeltipoUNIX),
informacinadicional(variada),
fechadeexpiracin(deshabilitacindecuenta),
diasparaelbloqueodecuentadespusdelaexpiracindelacontrasea,
contraseay
UID(UserIdentifier).
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
[-u uid [-o]] [-g group] [-G group,...] [-d home] [-s shell]
[-c comment] [-m [-k template]] [-f inactive] [-e expire]
[-p passwd] [-M] [-n] [-r] name
En este sistema operativo, toda la informacin sobre cualquier cuenta de usuario se encuentra
almacenadaenelficherodetexto /etc/passwd,quecontieneunalneaparacadausuario,conel
siguienteformato:
<nombre cuenta>:<contrasea>:<uid>:<gid>:<comentario>:<home>:<shell>
Lainformacinadicionalsobrelaseguridad,expiracindelacontrasea,etc.sealmacenaenel
fichero/etc/shadow,quecontieneunalneaparacadausuario,conelsiguienteformato:
<nombre cuenta>:<contrasea>:<das desde el ltimo cambio de contrasea>:
<das antes el prximo cambio posible>:
<das para el prximo cambio obligatorio>:
<das antes del aviso de expiracin de contrasea>:
<das antes del bloqueo de cuenta expirada>:
<das de bloqueo>:<campo reservado>
Tema3,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
c) Gestin de contraseas
Una contrasea se almacena cifrada mediante un algoritmo de encriptacin como se ve en la
siguientefigura:
Contrasea
Users
File
Encriptacin
Duranteelacceso,elusuarioproporcionaunacontraseaqueseencriptaysecompruebaconla
almacenadaenelficheroquecontienelascontraseasdeusuario:
Contrasea
Encriptacin
Users
File
Contrasea
cifrada
Comparador
Acceso
Alahoradeseleccionarunacontraseaexistenunaseriederecomendaciones,algunasdelascuales
sontenidasencuentaporelalgoritmodeencriptacin.Algunasdeesasrecomendacionesnopueden
serignoradasyaquesupondranunfallodeseguridadenelsistema.Porcitaralgunasdelasquese
aplicancomunmente,estn:
nosepermitenpalabrasqueaparezcanenundiccionarioincorporadoalsistemadeencriptacin,
serecomiendaelusodepalabrasnorelacionadasconelusuario(nombres,fechas,...),
nosepermitencontraseasqueslocontengancaracteresnumricos,
serecomiendaelusodecaracteresydigitoscombinadosenlacontrasea,y
nosepermitencambiostrivialessobrepalabrasdeldiccionariooderivadas.
Tema3,pgina3
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Perfildesistema
Perfildeusuario
/bin/bash
/etc/bashrc
~/.bashrc
/bin/tcsh
/etc/tcshrc
~/.tcshrc
/bin/sh
/etc/profile
~/.profile
Inicialmente, las shells fueron diseadas para ejecutar en primer lugar el perfil de sistema y,
seguidamente, el perfil de usuario. Sin embargo, en la actualidad y por cuestiones de
Tema3,pgina4
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
homogeneidad,lasshellsejecutannicamenteelperfildeusuario,perosegarantizalacorrecta
configuracin del sistema haciendo que el perfil de usuario ejecute forzosamente el perfil de
sistema.
Elusodedoblesperfilespermitealadministradorreflejarcambiosquedebanafectaralatotalidad
delsistemayatodoslosusuarios,sinmsquemodificarlosficherosdesistemaquesemuestranen
latablaanterior(eneldirectorio/etc).
Durantelacreacindeunusuario,selecopia,deformaautomticaunperfildeusuariopordefecto
yunaseriedeficherosydirectoriosnecesariosparaelfuncionamientodelashellydeaplicaciones
comoelservidorgrfico.Aesteconjuntodeficheros(incluidoelperfildeusuario)ydirectorios,
quesecopianalusuarioreciencreado,seleconocecomo esqueleto delacuenta(skeleton).Por
defecto, el comando de creacin de usuarios toma un esqueleto determinado (contenido en el
directorio/etc/skel),aunqueesposibleespecificarelesqueletoquedebeusuarsetantopordefecto
comoparaunusuarioquesedeseacrear,medianteelsiguientecomando:
adduser -m -k <ubicacin> <username>
f) Grupos de usuarios
Ungrupodeusuariosesunconjuntodeusuariosconprivilegioscomunes.
Enelsistemaoperativo Windows2000Server,unusuariopuedeperteneceravariosgruposde
usuarios. En cambio,enlos sistemas UNIX,unusuarioperteneceforzosamenteaungrupo de
usuarios,conocidocomogrupoprimario(quesealmacenaenlaentradadelfichero /etc/passwd
correspondientealusuarioencuestin),yaninguno,unoovariosgrupossecundarios.Lalistade
usuarios que pertenecen a un grupo secundario se recoge en la entrada del fichero /etc/group
correspondientealgrupoencuestin.
Elformatodelfichero/etc/groupeselsiguiente:
Tema3,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
<nombre grupo>:<contrasea>:<gid>:<username>,<username>,...
Losparmetrostienenelsiguientesignificado:
nombregrupo:nombredelgrupoencuestin,
contrasea:deadministracindelgrupo,
gid:identificadornumricodelgrupo,
listadeusuarios:quetienenalgrupocomosecundario.
Paralagestindegruposen Windows2000Server,seusalamismaaplicacinqueparala
gestindeusuariosysesigueelmismoproceso.
EnlossistemasoperativosUNIX,loscomandosparagestindegruposson:
nuevogrupo:
groupadd [-g gid [-o]] [-r] [-f] group
dondelaopcingpermiteespecificarelGIDdelgrupo,opermitequenosepuedacrearms
deungrupoconelmismoGID,rpermitecrearelgrupocomoungrupoparacuentarestringida
yelffuerzaadevolverunmensajedeerrorsiyaexisteungrupoconelGIDespecificado.
modificacindegrupo:
groupmod [-g gid [-o]] [-n name] group
dondelasopcionestienenelmismosignificadoenelcasoanterior,menoslaopcin n que
permitecambiarelnombredeungrupo.
borradodegrupo:
groupdel group
esdecir,tieneelmismoformatoqueelfichero/etc/group.
Tema3,pgina6
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
h) Algunas referencias
PginasdemanualdeLinux,y
AyudadeWindows2000Server.
Tema3,pgina7
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
FAT(ensusvariantes,12,16,Vy32),
NTFS,
HPFS,y
ext(ysusextensionesext2yext3).
Lagestindelossistemasdeficherosrecogenunaseriedeoperacionesquesedetallarnalolargo
deldesarrollodeltema,yqueson:
Tareasdecreacin(oaplicacin)deunsistemadeficheros:
Particionadodediscos
Creacin(oaplicacin)deunsistemadeficheros
Montajedelsistemadeficheros
Comprobacindelsistemadeficheros
Seguridadenelsistemadeficheros
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
encuentraenelelementoMiPC.Estaherramientapermiteestablecereltipodesistemadeficheros
queseaplicar(FAT,FAT32oNTFS)yeltamaodela unidaddeasignacin (o bloque).Sin
embargo,existeunaalternativaalaherramientagrfica,quepuedeinvocarsedesdeunaventanade
comando:
format <unidad>: <opciones>
quepuedeinvocarseconlassiguientesopciones(aunqueexistenms):
particin,
/v:<etiqueta>parafijarunaetiquetaparalaunidad,
/qparaaplicarunformatodeformarpida(nicamenteborraelcontenidodelasestructurasde
ficherosdelaparticin),y
(deloscualeslosdosltimosslosonaplicablesaFATyFAT32),
EnelsistemaoperativoUNIX,elcomandoparadarformatoaunaparticines:
mkfs -V -t <fstype> <fs-options> <filesystem> [<blocks>]
Estecomandoesunredireccionadordecomandos,esdecir,dependiendodelvalordelparmetro
<fstype> invocaaunouotrocomando.As,paraelvalor ext2,llamaalcomando mkfs.ext2 o
e2mkfsqueseencargadeaplicarelsistemadeficheros.
Algunosdelossistemasdeficherosquepermiteelcomandofsckson:ext2,ext3ovfat.
Cada uno de los comandos incorpora un conjunto de opciones independientes. Algunas de las
opcionesmscomunesparaelsistemadeficherosext2son:
-b [1024|2048|4096]estableceeltamaodebloqueparaelsistemadeficheros,y
-f <fragment size>parafijareltamaoparaelfragmentodebloque,
Laopcinmscomnparaelsistemadeficherosvfates-F [12|16|32]parafijarelnmerode
bitsdelatablaFAT.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
algunasdelasopcionessonlassiguientes:
-rmontaelsistemadeficherosdelaparticinparalecturasolamente,
-wmontaelsistemadeficherosdelaparticinparalecturayescritura,
-t <fstype>ahorraalcomandolalabordeidentificareltipodesistemadeficheros,y
cuestin,yqueespropiadecadatipodesistemadeficheros.
Estaoperacindemontajeseefectasobrecadaunadelaslneasdelfichero /etc/fstab en
funcindesucontenido.Comosehadichoanteriormente,cadalneadelficherorepresentaun
sistemadeficherosalmacenadoenunaparticin,ycontienelasiguienteinformacinsobredicho
sistemadeficheros:
<device>|LABEL=<label> <mount dir> <fstype> <fsoptions> <dumpno> <pass_no>
Recurdeseque,apartirdelmomentodelacreacindelaparticin,elsistemaoperativoconsidera
quecadaparticinesundispositivoindependiente,creandosupropioarchivodedispositivoenel
directorio/dev.Sinembargo,durantelaoperacindeaplicacindeformato,esposibleasignaruna
etiquetaalsistemadeficheroscontenidoenlaparticin,lacualsealmacenaenlaestructurade
datoscontenidaenelsector0delaparticin.Desdeesemomento,cualquieradelasdosreferencias
alaparticin(etiquetaodispositivo)esindiferente.
Laoperacinmountseaplicaacadaunadelaslneasdelficheroquenoincluyanlaopcinnoauto
enelcampo<fsoptions>.
Laoperacincontrariaalmontajeesladedesmontaje.Estaoperacinseencargadevolcarlosdatos
noalmacenadosenlaparticinquesedesmontayactualizarlainformacinsobremodificaciones
enelsistemadeficherosantesdeeliminarsuestructuradedirectoriosdelrboldedirectorios.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Conestasconsideraciones,hayqueindicarquenoexisteunnicodirectorioraz,sinounoporcada
unidadaccesible.Elidentificadordeldirectoriorazdeunaunidades<unidad>:\.
Lanicaformadehacerqueunaunidadnoestaccesibleconsisteenretirarlelaletradeunidad.
Conello,seeliminaelmododeaccesoalajerarquadedirectoriosyficherosquecontiene,perono
esunaoperacindedesmontajeyaquelaunidadsigueestandoaccesibleporotrosmedios.
registroREDO(rehacer):registroquecontieneloscambiosrealizadosporlaoperacin,antesde
realizarse,paravolverarealizarlosencasodequefalle,y
registroUNDO(deshacer):registroquecontieneloscambiosquehayquedeshacerparaqueel
sistemadeficherosquedecomoestabaantesderealizarlaoperacin.
Adicionalmente,sealmacenanregistrosdeoperacinefectuada(COMMIT)y,peridicamente,se
almacenanpuntosdeverificacin(CHECKPOINT).Elalmacenamientodeun checkpoint implica
desechartodoslosregistrosanteriores,puestoqueloscambiosalmacenadosenesosregistrosyase
hanrealizado.
LaprimeravezqueseaccedeaunaparticindetipoNTFS,duranteelencendidodelordenador,
fuerza una ejecucin del test de integridad. Si el log no est vaco, esto implica que hubo
transaccionesquenosecompletaron,yhandeserrecuperadas.Paraello,serecorrenlosregistros
haciadelante.SiseencuentraunregistrodeCOMMITparalaoperacin,seconsideranrealizados
loscambios,yportanto,seusanlosregistrosREDOpararealizarloscambiosdenuevoyasegurar
quehansidovolcadosaldisco.Si,porelcontrario,noseencuentraunregistrodeCOMMIT,nada
garantizaquelaltimasentenciaseavlidayquenohayamsoperacionesdetrsparalamisma
transaccin,demodoqueseusanlosregistrosUNDOparafijarelestadodelosbloquesimplicados
alestadoanterioralarealizacindelaoperacin.
Elregistrodelogsealmacenaenelfichero$Logfiledelaestructuradedatos
MFT
delsistemade
ficherosNTFS,creadaduranteelprocesodeaplicacindeformatoaunaparticinNTFS.Elfichero
Tema4,pgina4
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
$Logfilesecomponededossecciones:
readelogging:constituidaporunalistacircularderegistrosdelog,y
rea de restart: que contiene informacin tal como la posicin del rea de logging donde
comienzalalistacircularderegistrosde log ylaposicinenlaquetermina.Laposicinde
inicioestilparadeterminarlaposicinapartirdelacualcomienzanlasoperacionesdudosas
delsistematransaccional.Elsistemamantienedoscopiasdeestareaporsiocurrieranfallos.
comprobarquelosmapasdebitsdeinodosreservadoscoincidenconlosinodosreservados
efectivamente,
comprobar que los mapas de bits de bloques reservados se corresponden con los bloques
reservadosefectivamenteeneldisco,y
comprobarenlaestructuradedirectoriosqueningninodoestreferenciadopormsdeun
directorio.
Tema4,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Lacomprobacindelestadodelosbloquesserealizaenbaseadostablas.Laprimeradeellas
contieneunnmeroenteroquerepresentaelnmerodevecesqueunbloqueesreferenciadoenla
zonadebloquesdeuninodo.Lasegundacontieneunenteroqueespecificasiunbloqueestlibre
oreservado.
Alahoradelacomprobacindelsistemadeficheros,secargaenlasegundatablalatablade
bloqueslibres,ylaprimerasecompletarecorriendolaestructuradeinodosdelsistemadeficheros.
Una vez rellenas las dos tablas, se procede a la comprobacin, bloque por bloque (casilla por
casilla)delasdostablas.Despusdeello,seprocedealacomprobacin.
Sienunaposicindada,hayunceroenunadelastablasyununoenlaotrasehabladebloque
coherente. Si todos los bloques se encuentran en este estado, se habla de sistema de ficheros
coherente.
Cuandoenunaposicindadahayunceroenambastablas(elbloquenoaparececomolibrey
tampococomoocupado,luegosereservelbloqueparaunficheroquenoloreferenci,enltima
instancia),sehabladebloqueperdido.Lanicasolucinposibleesladecrearunnuevoficheroque
contengacomonicobloquealbloqueencuestin,ficheroquesemeteeneldirectoriolost+found
queposeentodoslossistemasdeficherosext.
Cuando aparece un nmero mayor que uno en la primera tabla (un bloque tiene ms de una
referenciaenlosinodos),sehabladebloquereutilizado.Alnosercapazdediscerniraqufichero
perteneceenrealidadelbloque,estasituacinseresuelvereservandounnuevobloque,copiandoel
original y cambiando la referencia de uno de los inodos para que apunte al nuevo bloque
reservado.
Cuandoapareceunnmeromayorqueunoenlasegundatabla,sehabladebloquelibrerepetido.
Esta situacin, que podra parecer irreal, puede darse en el caso de sistemas de ficheros que
implementen el mapa de bloques libres como una lista de bloques, si ocurriera un fallo en el
algoritmo de liberacin de bloques. La solucin a esta situacin pasa por poner un uno en la
posicincorrespondientedelatabladebloqueslibres.
Elcomandoqueseencargadelacomprobacindelsistemadeficheroses fsck.Aligualqueel
comandomkfs,steactacomoredireccionadordecomando.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
$SECURE,quealmacenaunanicacopiadecadadescriptordeseguridadasignadoenelsistemade
ficheros.
Esteficherosedivideentrespartes:
$SDH(SecurityDescriptorsHashing),
$SDI(SecurityDescriptorIndex)y
$SDS(SecurityDescriptorSection).
Estspartesestnrelacionadasentrescomosemuestraenlasiguientefigura:
$SDHIndex
Hash1
$SDSOffset
Hash2
$SDSOffset
Hash0
$SDSOffset
$SDS
Security
Descriptor0
Security
Descriptor1
Security
Descriptor2
$SDI
NTFSSecurity
ID0
$SDSOffset
NTFSSecurity
ID1
$SDSOffset
NTFSSecurity
ID2
$SDSOffset
Cadadescriptordeseguridadposeeunidentificadornico(asignadoporelsistema)yselocaliza
medianteelusodeun hashing simple.Sinembargo,estasfuncionesde hashing puedenplantear
problemasdecolisin,demodoquedosdescriptorespuedandarlugaralmismovalorhash.
Creacin de descriptores
Cuandoseintroduceunnuevodescriptordeseguridad,enprimerlugarsecompruebasuexistencia
previa.Paraello,secalculasuvalorhashyselocalizasudesplazamientoen$SDH.
Siesevalorhashnotieneasignadoundesplazamiento(eldescriptornohaaparecidopreviamente),
se leasigna undesplazamientoen $SDS,seintroduceeldescriptorenesazonade $SDS y se
almacenaeldesplazamientoenlaposicin hash correspondientede$SDH.Unavezgeneradoel
nuevodescriptoresnecesariogenerarunnuevoidentificadoryunaentradaen$SDI.
Si,porelcontrario,elvalorhashtieneundesplazamientoasignadopuedenocurrirdoscosas:
1eldescriptordeseguridadalmacenadoeneldesplazamientode $SDS concuerdaconelnuevo
descriptor,luegoesedescriptoryaestalmacenado,o
2eldescriptordeseguridadnocoincideconelintroducido(sehaproducidounacolisin),perono
sabemos dndepuede estareldescriptorbuscado,porlocual esnecesariobuscarloentodo
$SDS.Estabsquedapuederesultaren:
a) noseencuentraeldescriptoren$SDS,locualimplicaqueeldescriptoresnuevo,luegohay
Tema4,pgina7
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
controltotal,
modificar,
lecturayejecucin,
listadodecontenidosy
lecturayescritura.
Sinembargo,estosbloquesdepermisosnosonmsquecombinacionesdepermisosbsicos,que
logranlosresultadosdeseados.Esospermisosbsicosson:
atravesarcarpeta/ejecutarfichero,
listarcarpeta/leerfichero,
leeratributos,
leeratributosespeciales,
crearficheros/escribir,
crearcarpetas/modificar,
cambiaratributos,
cambiaratributosespeciales,
borrarficherosysubdirectorios,
borrar,
leerpermisos,
cambiarpermisos,
tomarposesin,y
sincronizar.
Algunosdeestosatributostienenunadoblesemnticaquedependedelobjetoalqueseaplique
(ficherosodirectorios).
Lamodificacindeldescriptordeseguridadasignadoaunobjetopasaporlocalizarloenelsistema
deficherosmedianteunaventanadelnavegadoryaccederalafichadeSeguridad,localizadaenlas
Propiedadesdelmencontextualdelobjetoencuestin.
Tema4,pgina8
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Sin embargo, existe una serie de permisos especiales que permiten abrir o cerrar acciones
especficas:
sloejecutar(siesundirectorio)peronopasaratravsdel,oejecutarsialguienpuedeejecutar
(siesunarchivo,esdecir,ejecutarsialgunodelosotrosownerstieneelpermisodeejecucin),
cambiareluidoelgid(setUID)durantelaejecucin,y
usarelespaciodeswapparaalmacenartextodeprograma.
Losotrostiposdeaccionesposiblessonslocombinacionesdeestospermisosbsicos.Alproceso
deasignarseguridadalosnodosdeunsistemadeficherosseleconocecomocontroldeacceso,de
modoquecadaunodelosobjetostendrunalistadeaccesos(paresusuariopermisos).Elproblema
deestaslistasessulongitud.
A fin de simplificar lacomplejidad de las listas, se crearon los conceptos de owner user (por
defecto, el usuario que crea un objeto), owner group (por defecto, el grupo primario al que
perteneceelusuarioquecreaelobjeto)yownerother.Estostresconceptospermitenquecualquier
usuariotengapermisosasignadossobretodoobjetodelsistemadeficheros,yaquepermiteasignar
permisosdistintosparaelusuarioqueposeeelobjeto,paralosusuariosdegrupoqueloposeey
paraelrestodelosusuarios.
Enelsistemadeficherosext,lainformacindeseguridadsealmacenaendoscamposconcretos:
modeyowner.
Elcampoownerdelinodoalmacenadosvalores:uid(userowneridentifier)ygid(groupowner
id).
Elcampomodesecomponeasuvezde10partes:
permisosdeownergroup:trespermisosr,wyxquepermitenestablecerquaccionespueden
realizarlosusuariosquepertenecenalgrupoqueposeeelobjetoencuestin,y
Tema4,pgina9
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
permisosdeownerother:trespermisos r, w y x quepermitenestablecerquaccionespueden
realizarlosdemsusuarios.
Elcomandoquepermiteelcambiodelowneruserdeunobjetoes:
chown [-R] <username> <object>
Elcomandoquepermitecambiarelownergroupes:
chgrp [-R] <username> <object>
Sinembargo,esposiblecambiarambasasignacionessimultneamentecon:
chown [-R] <username>.<group name> <object>
Elcomandoquepermitecambiarelcampomodedeuninodoes:
chmod [<options>] <mode> <object>
dondeelmodopuedeespecificarsededosformasdistintas:
absoluta:especificadotodoslospermisosmediantetresdgitosoctales,unoparaelowneruser,
otros para el owner group y otro para owner other, que reflejen los permisos de cada uno
traduciendolapresenciadelpermisoporununoylaausenciadelmismoporuncero;unidoslos
tresdanunnmerobinariodetrescifrasquepuedeserledoenbaseoctal(osea,777para
accesototaldetodosserarwxrwxrwx,yaccesocerradosera000,osea,---------).
relativa:seestableceunaexpresinregularparacambiarslopartedelospermisos:
[ugoa...][[+-=][rwxXstugo...]...]
dondeueselusuario,geselgrupo,oeselrestodeusuariosyaafectaatodoslosownerpor
igual.
Algunas referencias
PginasdemanualdeLINUX
http://www.qvctc.commnet.edu/classes/csc277/ntfs.html#Structure%20of%20an%20NTFS%
20Volume
Tema4,pgina10
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
LAN(LocalAreaNetwork,redesderealocal)
WAN(WideAreaNetwork,redesdereaamplia)
Algunosparmetrosdeimportancia,alahoradeevaluarunared,son:
Tasadetransferencia:velocidaddeintercambiodedatos,medidaenkilobytesporsegundo(KB/s)
oenmegabytesporsegundo(MB/s).
Latencia:tiempoquesetardaencompletarelenvoyrecepcindeunmensajevaco,aloquese
conocecomosobrecargadelsistemadecomunicaciones.
Tiempodetransferencia:eltiempoquesetardaenenviarunmensaje:
tamao de mensaje
latencia
tasa de transferencia
Se recomienda una latencia baja para todo sistema de comunicaciones, al ser la que
predominaenlosmensajespequeos.
Paquetesporsegundo
Capacidaddecrecimiento:gradoenelqueseveafectadalaredcuandoseaadeunnuevonodo
(porejemplo,unareddetipoethernetsedegradacuandoseintroduceunnuevonodo,yaque
aumentaelnmerodecolisiones).
Calidaddeservicio:capacidaddelaredparasatisfacerlasnecesidadesdeunserviciodeterminado
(anchodebanda,latenciamnima,etc.),porejemplo,paraaplicacionesmultimedia.
Anchodebanda:obandwidth,eslamximacantidaddeinformacin,medidaenbitsporsegundo
(b/s,bps)quesepuedetransmitirporuncanal.
Fiabilidad:posibilidaddeprdidademensajes.
Seguridad:proteccindedatosentrnsitoatravsdelared.
b) Protocolos de comunicacin
Enprimerlugar,hayciertosconceptosquedebenserintroducidos:
Mensaje: objeto lgico intercambiado entre dos o ms procesos. Los mensajes tienen que ser
descompuestosenpaquetesparasuenvoatravsdelared.
Paquete:unidaddeinformacinqueseintercambiandosdispositivosdecomunicacin.Eltamao
deestossuelevenirlimitadoporelhardware.
Protocolo: conjunto de reglas e intrucciones para el gobierno del intercambio de paquetes y
Tema5,pgina1
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
mensajes.
Unprotocolofijavariosparmetrosenunaconfiguracin,entrelosquedestacan:
1lasecuenciadelosmensajesy
2elformatodelosmismos.
Loquehabitualmenteseconocecomoprotocolodecomunicacin(como,porejemplo,elprotocolo
TCP/IP)sueleser,amenudo,unapiladeprotocolosmsespecficosquerealizanlassiguientes
funciones:
segmentacinyensambladodepaquetes,
encapsulamiento,
controldeconexin(existendostiposdeprotocolos:orientadosaconexinynoorientadosa
conexin),
controldeerroresy
direccionamiento.
Aplicacin
Transporte
Internet
Interfaz de
red
Emisor
Receptor
LasfuncionesdecadaunodelosnivelesdelafamiliadeprotocolosTCP/IPson:
a)Niveldered (o interfazdered):controlaelaccesoal hardware dered,porloqueestmuy
ligadoalainfraestructuraconcretadedichared.
Tema5,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
b)NiveldeInternet(tambinconocidocomoIP):seencargadelatransmisindepaquetesentreel
emisoryelreceptor.
c) Niveldetransporte:transmitemensajesentreprocesos.Enelniveldetransporte,existendos
tiposdeprotocolos:
(i)Protocolo UDP: protocolo no orientado a conexin que permite un tamao mximo de
paquetede64KB,quenoofrecefiabilidadyquenoconsideraunordenenlaentregadelos
paquetes(esdecir,elreceptoresquienordenalospaquetesdelmensajeconformellegan).
(ii)Protocolo TCP: protocolo orientado a conexin que observa el orden en la entrega de
paquetes.Unprotocoloorientadoaconexintienetresfases:establecimiento,intercambiode
mensajesycierre.
d)Niveldeaplicacin:nivelconformadoporlasaplicacionesquesecomunicanentresenlos
distintosnodosenconexin(FTP,HTTP,TELNET,...).
(i) Direccionamiento IP
Un aspecto importante a la hora de la configuracin y gestin del sistema operativo es el
direccionamientodentrodelared.
Todoordenadorconectadoalaredseidentificamedianteunconjuntode4 bytes (4B,32 bits)
conocidocomodireccinIP,devalornicoyasignadoporunorganismomundialconocidocomo
N.I.C. (NetworkInformationCenter).CuandounarednoestconectadaaINTERNET,puede
establecersupropiodireccionamiento.
Los32bitsdeladireccinderedsedividenenbitsdered(queidentificanalaredalaqueest
conectadoelordenador,redqueestconectadaaINTERNET)y bitsdehost (queidentificanal
ordenadordentrodelaredalaqueestconectado).Dependiendodecuntosbitssedestinenabits
de red y, en consecuencia, cuntos se destinen a bits de host, se habla de clases de
direccionamiento.Haycincoclasesentotal:
ClaseA:delos32bits,1identificaalaclase,7alaredy24alordenador.
7 bits
0 1
Network
24 bits
9
Host
Lasdireccionesdeestaclasederedvandesdela0.1.0.0hastala126.0.0.0,locualconstituyeun
conjuntode126redesde1'
6millonesdeordenadorescadauna.
ClaseB:delos32bits,2identificanalaclase,14alaredy16alordenador.
10
0
14 bits
2
Network
16 bits
16
Host
Aestaclase,pertenecenlasdireccionesquevandesdela128.0.0.1hastala191.255.0.0,locual
permitelaexistenciade16320redescon65024ordenadorescadauna.
Tema5,pgina3
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
ClaseC:delos32bits,3identificanalaclase,21alaredy8alordenador.
110
0
21 bits
3
8 bits
Network
25
Host
Aestaclasepertenecenlasdireccionesquevandesdela192.0.1.0hastala223.255.255.0,locual
permitelaexistenciade2millonesderedescon254ordenadorescadauna.
ClaseD:de los 32 bits, 4 identifican a la clase y 28 al ordenador. Esta ltima se usa para
direccionamientodedifusinmltiple.
1110
0
28 bits
3
Host
Aestaclasepertenecenlasdireccionesquevandesdela224.0.0.0hastala239.255.235.255.
ClaseE:Annosehaestablecidocmosegestionar.
Lasdireccionesdeestaclasevandesdela240.0.0.0hastala247.255.255.255.
router:nodoqueenlazadosomassegmentosderedseparados.Lossegmentosunidosporun
routerpermanecenlgicamenteseparadosyactancomosubredesindependientes.Estosnodos
tienenaccesoaunaseriedeserviciosalniveldereddelosprotocolosOSI,locuallespermite
calcularelcaminodeenvoentreorigenydestinoenfuncindeciertosparmetros.
gateway:dispositivoscomplejosqueenlazandosomsredescondistintasarquitecturas.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
determinada.
request
Cliente
Servidor
service
Losmodosbsicosdecomunicacinenunaarquitecturaclienteservidorson:
RPC(RemoteProcedureCall),o
basadoenmensajes.
servidordelegado:servidorenelquesedelegalagestindenombresdeunsubdominioozona.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
dezonadelaszonasquecontenga,asuvez.Esdecir,unservidordezonaslocontienedirecciones
deordenadoresyunodedominiopuedecontener,adems,direccionesdeservidoresdelegados(de
sussubdominiosyzonas).
Cuandounusuariointentaaccederaotroordenador,utilizaelnombredelmismo.Enesemomento,
y antes de establecer la comunicacin, el cliente de DNS realiza la peticin de traduccin al
servidordenombrescorrespondiente.Elprocedimientoderesolucindenombreseselsiguiente:
1elclientepreguntaalservidordesuzonaosubdominio;sielmismoconocelatraduccin,la
proporcionaalcliente,
2sielservidordezonaosubdominionolaposee,elpropioservidorpreguntaralservidordel
dominioraiz(eldelacimadelajerarqua),elcualdesgranarladireccindederechaaizquierda
paraaveriguaraquservidordedominiodebepreguntar;cuandololocalice,esteharlomismo
con el subdominio y as sucesivamente hasta llegar al servidor de zona o de dominio que
contengalatraduccinnombredireccin.
Hay que notar que, una vez que el cliente DNS inicia la peticin con su servidor de zona o
subdominio,essteelqueproporcionalatraduccin,aunquestehayatenidoquerecurriraotros
servidoresparasatisfacerdicharesolucin.Sinembargo,cuandounservidorrealizaunapeticina
otro servidor ystaes satisfecha, antesdedevolver latraduccinal cliente quelasolicit, se
almacenaenuna cach dedireccionesporsielmismocliente uotrolavuelvenasolicitar(se
almacenalatraduccinyelservidorquelaresolvi,porsisenecesitaaccederaunnododela
mismazonaosubdominioquecontrola).Estainformacinpermaneceendicha cach duranteun
tiempoconocidocomoTTL.
Existeunltimotipodeservidores,conocidoscomo slocach,quenoalmacenaninformacin
sobre ordenadoresoservidoresdelegados,sinoquenicamentesirvenpararecibirpeticiones y
tramitarlasconotrosservidoresalmacenandotemporalmentelarespuestasenlacachdenombres.
DHCP:(DynamicHostConfigurationProtocol,ProtocolodeConfiguracinDinmicadeNodo).
Es un protocolo que provee de un medio para asignar dinmicamente un conjunto de
direccionesaunconjuntodenodosautorizadosdentrodeunaLAN.
Este mecanismopermiteoptimizarelusodeunconjuntodedirecciones IP adquiridas paraun
conjuntodemquinasquenotienenporqutenerlamismaconfiguracinderedendosejecuciones
sucesivasdelsistemaoperativo.
Elservidorposeeunconjuntodedirecciones(pool)quepuedenserasignadasaunconjuntode
ordenadoresconaccesoalservidor.Dichosordenadoresconfiguransutarjetaderedparaelenvo
deunpaqueteDHCPporlaredsolicitandoconfiguracinacualquierservidorDHCPqueest
escuchando.Lospaquetesenviadosporlosordenadoressefirmanconladireccin ethernet dela
interfazdered(tarjetadered)demodoqueelservidorpuedareconocerlaprocedenciadelpaquete
yautorizarlo.Unavezreconocidoyautorizadoelpaquete,serespondealmismoconotropaquete
DHCP,cuyodestinatarioesaquellainterfazderedconladireccinethernetcorrespondiente,que
contendrlaconfiguracin IP paralainterfazderedyparaelsistemaoperativodelordenador.
Dicha configuracin incluye: direccin IP, mscara de red, direccin IP del gateway, aunque
puedeincluirinformacinadicionalcomo listadeservidoresdenombres, dominiodebsqueda,
nombredeordenador,etc.
Tema5,pgina6
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Tema5,pgina7
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
eldiscoduromaestrodelbusIDEprimario,
elprimerdispositivodeunbusSCSI,
unlectordeCDROM,
unaunidadZIP,
unaunidaddecintao
un dispositivo de red (este ltimo requiere el protocolo de red BOOTP, que permite la
inicializacindeunordenadorpordescargaremotadelsistemaoperativo).
Launidaddesdelaqueserealizarelarranquedelordenadorseestableceenlaconfiguracinde
BIOS.Sinembargo,loqueseproporcionadurantedichaconfiguracinesunalistadedispositivos
iniciables,demodoquesinoesposibleencontrarelcargadorenelprimerodeellos,seprocedea
localizarloenelsegundo,yassucesivamente.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
NTLoader
El programa NTLoader es el cargador de los sistemas operativos de Microsoft Windows.
Inicialmente,sediseparaelsistemaMicrosoftWindowsNT,aunqueseaplicdespusalos
sistemasoperativosMicrosoftWindows2000yXP,yseledotconcapacidadesparainiciar
otrossistemasoperativosdelaempresaMicrosoftcomopuedenserMicrosoftWindows95,
98oMillenium.
Elarchivodeconfiguracindelcargadorseubicaenlaprimeraparticindeldiscoduromaestrodel
primer bus IDE,ysedenomina boot.ini (c:\boot.ini).Unejemplodeestearchivosemuestraa
continuacin:
[boot loader]
timeout=10
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Practicas Generales" /fastdetect
multi(0)disk(0)rdisk(1)partition(1)\WINNT="Neurocomputacion" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINNT="Administracion de S.O. (Grupo1)" /
fastdetect
multi(0)disk(0)rdisk(1)partition(5)\WINNT="Administracion de S.O. (Grupo2)" /
fastdetect
Losparmetrosquesemuestranenelficheroson:
timeout:fijaeltiempoqueelcargadorespera,ensegundos,antesdecederelcontroldemanera
automticaalsistemaoperativoseleccionadopordefecto.Secancelalacuentaatrsdearranque
automticopulsandocualquiertecla.
default:estableceelsistemaoperativoqueseiniciapordefectosinosepulsaningunateclay
expiraeltiempofijadoentimeout.Lasintaxisparaunaubicacindesistemaoperativoesunade
lassiguientes:
type(x)disk(y)rdisk(z)partition(a)path
multi(x)disk(y)rdisk(z)partition(a)path
dondecadaunodelosparmetrosidentificalosiguiente:
nicamentedispositivosSCSIodispositivosESDI,IDEySCSI.Sielsistemaoperativose
encuentraenundisposivoconectadoaunbusSCSI,elparmetroseestablececomoscsi(x)
dondexespecificaelnmerodelcontroladordeltipoespecificado.Enelcasodetratarsede
undispositivoIDE,seusalasintaxismulti(x).
disk(y)dondeyessiempre0enelcasodedispositivosmulti;sisetratadeotrotipo,yse
rdisk(z)dondezidentificasieldispositivoeselMASTER(0)oelSLAVE(1)dentrodel
bus;enelcasodedispositivosSCSI,zvalesiempre0.
partition(a) dondeaestableceelnmerodelaparticinempezandodesde1;esnecesario
recordarquelaparticinextendidanosecuentacomotal,deesemodo,todaslasparticiones
lgicasseidentificanporsuposicinmenos1.
pathestableceeldirectorioquecontieneelncleodelsistemaoperativoquesedeseacargar.
Laseccinoperatingsystemsestablecelossistemasoperativosarrancablesdesdeelcargadorde
Tema6,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
WindowsNT.Hayunalneaporcadaunodedichossistemasoperativosquecomienzaconla
mismasintaxisquelaclusuladefault,seguidadeunacadenade =<cadena de caracteres
entre comillas dobles>queidentificaelsistemaoperativoseleccionadoy,porltimo,una
opcinquepermiteelchequeorpidodelsistemaoperativotraslacarga.
GRUB
Programacargadordesistemasoperativosinstaladoporlasnuevasversionesdelasdistribuciones
de Linux. Permite la carga de sistemas operativos variados como Linux y sistemas operativos
Windows.ElprocesodeinstalacindelprogramacargadorGRUBtienedosfases:
a) configuracinde/etc/grub.confe
b) instalacindegrubeneldispositivodearranque.
Fichero grub.conf
Elficherotieneunasintaxisgenricacomoseveacontinuacin:
default=0
timeout=10
splashimage=(hd0,1)/boot/grub/splash.xpm.gz
title Red Hat Linux (2.4.18-17.8.0)
root (hd0,1)
kernel /boot/vmlinuz-2.4.18-17.8.0 ro root=LABEL=/
initrd /boot/initrd-2.4.18-17.8.0.img
title DOS
rootnoverify (hd0,0)
chainloader +1
Losparmetrosdelficherosonlossiguientes:
defaultestablecelaentradadelficherodeconfiguracin(contandodesde0)queseiniciarpor
defectoencasodequeexpireelplazodeespera,
timeoutestableceeltiempodeespera(ensegundos),despusdelcualseiniciarlaopcinpor
defectosinosehapulsadoningunatecla,
fallbackestablecelaentradadelficherodeconfiguracinqueseiniciarencasodequefallela
inicializacindelaentradapordefecto,
splashimageestablecelaimagen(enformatoXPMycomprimidaconGZIP)quesemostrarde
fondo en la listade seleccin delsistemaoperativo,conlasintaxis (hdx,y)/ruta donde x
estableceelnmerodelbusalqueestconectadoeldisco(empezandodesde0)eyeselnmero
departicin(empezandodesde0),
cadaunodelossistemasoperativosiniciablesseregistraconlasiguientesintaxis:
lapalabrareservadatitleseguidadeunacadenadecaracteressincomillasqueapareceren
elmendearranque,
Tema6,pgina3
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
hadeiniciarse,
EncasodetratarsedeunsistemaoperativodeltipoWindows,losparmetrosson:
(conlosvaloresdexeyexpuestosanteriormente);estecomandonotratademontar
laparticin,
chainloader <file>cargaelcargadordearranquedelsistemaoperativocontenido
enelfichero<file>oenelsector0delaparticinsiseespecifica+1.
Instalacin de GRUB
ParainstalarGRUBhayqueejecutarlaorden:
grub-install <dispositivo de instalacin>
Porejemplo,sepuedeinstalarelGRUBendiscosduroso,inclusoenundiskette.
Estecomandotransfiereelncleo(vmlinux)yelcargador(initrd)aldisco.Peroundiscohechode
sistemaporesteprocedimiento,nicamenteescapazdeiniciarelsistemaoperativoquelehasido
transferido.Esposibleinstalarelcargadorenelsectordearranquedeldisquettemediantelapropia
ordendeinstalacin:
grub-install /dev/fd0
locualpermitiracrearundisquettequepreguntequsistemaoperativodeseainiciarseinclusosiel
sectordearranquedeldiscoduroharesultadodaado.
chequeoymontajedelsistemadeficherosraiz(quecontienealpropiosistemaoperativo),
iniciodelosnivelesdeejecucin(ensistemasoperativosdetipoUNIX),
primerprocesodelsistemaoprocesoINIT(ensistemasUNIX)y
ficherosdeinicializacin.
Modos de funcionamiento
Los sistemas operativos (tanto Windows como Linux) pueden funcionar en varios modos,
atendiendoalatareaquesedeseerealizarconellos:
Tema6,pgina4
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Niveles de ejecucin
DentrodelossistemasUNIX,sedefinenunaseriedenivelesdeejecucinenlosquelamquina
puede operar, yse orientan a distintos usos dela mquina. Espor ello, que en cada nivel, la
mquinasecomportedemaneradiferente.
Los niveles de ejecucin vienen determinados en el fichero /etc/inittab, facilitan la
configuracindelsistemayesposiblecambiardeunniveldeejecucinaotrosinreiniciar.
Porconvenio,seestableceelusodelosnivelescomosigue:
Nivel0:estadodeparada,
Nivel1:modomonousuario,
Niveles2,3y5:modomultiusuario(enelcasodeRedHat,elnivel2esparamultiusuariosin
NFS,el3paramultiusuarionormalyel5paraX11)y
Nivel6:reiniciodelsistema.
Losprocesosyserviciosqueseiniciansegnelniveldeejecucinasignadosepuedenverenel
directorio/etc/rc.d/rc.<nmero de nivel>.Estosprocesossoniniciadosporelprocesoinit.
El proceso INIT
ElprocesoINITeselprimerprocesoqueseiniciatraslapuestaenmarchadelsistema,ysuele
tener como PIDelnmero1.Laconfiguracinpara este procesose encuentra enel fichero /
etc/inittabquetieneelsiguienteformato:
<identificador de proceso>:<nivel>:<accin>:<comando>
Porejemplo,elnivelinicialdeejecucindelsistemaloestablecelalnea:
id:5:initdefault:
lacualestableceelnivelinicialenelnmero5.
Lalneaquesigue:
l5:5:wait:/etc/rc.d/rc 5
establecequedebeejecutarelprocesorc(/etc/rc.d/rc)conelparmetro5yesperaraqueeste
termine(wait)antesdecontinuar.
Los ficheros de inicializacin
Elprocesorc <nmero de nivel>ejecutatodoslosficherosdeinicializacinqueseencuentren
eneseniveldeejecucin.Lasubestructuradelsistemadearchivosenlaquesealmacenanlos
ficherodeinicializacinpuedeverseenlasiguientefigura:
Tema6,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
/etc/rc.d
rc.sysinit
rc
rc0.d
...
rc5.d
S55sshd
rc6.d
S90crond
Estosficherosseorganizansegnelniveldeejecucinenelqueseencuentren,seescribenenel
lenguajedelashellytienen,comomnimo,lafuncionalidadparaarrancarypararunatarea.
Elnombredelosficherosdeinicializacinsigueelesquema:
S[0-9][0-9][a-z]*
ydentrodecadanivel,losficherosseejecutansegnelordenalfabticodesunombre.
sustitucindehardware,
erroreshardwareosoftwareo
fallosenelentornodeoperacinquepuedanproducirdisfunciones.
Elprocesodeparadaessimilaraldearranque,ysloconsisteenpasaralnivel0pero,alcontrario
queconotrosniveles,noseinicianingnproceso.
Siemprequeseaposible,laparadadebeserplanificadaycomunicadaalosusuariosconantelacin
suficiente.
Estos ficheros se ejecutan en cada nivel, antes de ejecutar los ficheros de inicializacin para
garantizarlaentradaenunnuevoniveldeformacoherente.Deestemodo,elnivel0slotiene
ficherosKperonoS.
Tema6,pgina6
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
donde:
cm=commentforstatus
filter=jobfilter
lf=logfile
af=accountingfile
Tema7,pgina1
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
lp=outputdevice
mx=maximumjobsize
sd=spooldirectoryfile
CursoAcadmico20032004
UnadiferenciaimportanteentreelspoolerdeWindowsyeldeUNIX,esqueelspoolerdeUNIX
espera a que el programa termine de generar la salida impresa, que despus es copiada en el
directoriodespoolingqueespecificalacorrespondienteentradadelarchivoprintcapy,unavez
hecho todo,comienzalaimpresin.Estoenlenteceelprocesodeimpresinperodesbloqueael
programaaunquelaimpresinnohayafinalizado.
Algunos comandos importantes que permiten el control y configuracin de la impresora en el
sistemadeimpresinLPRngson:
lpc:shelldecontroldelasimpresorasparamanipulacindelascolasdeimpresin,estadodela
impresora,etc.(comandoimportantedentrodelashell: helpo? ),
lpr:clientequeimprimeunficheropostscriptenlaimpresoraespecificada,
lpq:clientequeconsultaelestadodelacoladeimpresin,
lprm:clientequeeliminauntrabajodelacoladeimpresin,
lpstatus:clientequeconsultaelestadodeunaovariasimpresoras.
donde:
scheduler:esunservidordeaplicacinHTTPqueadmitepeticionesHTTPdeimpresin,adems
deproveerdefuncionalidadparadocumentacin,informacinsobreestadoyadministracin,
losficherosdeconfiguracinsedividenen:
Tema7,pgina2
AdministracindeSistemasOperativos
CursoAcadmico20032004
opcionesparafuncionalidad,operacinyseguridad,
tipoMIMEyficherosdereglasdeconversiny
ficherosPPD(PostcriptPrinterDescription).
CUPS API (Advanced Program Interface): conjunto de funciones para encolar trabajos de
impresin,obtenerinformacinsobrelasimpresoras,accederarecursosatravsdeHTTPeIPP
ymanipularficherosPPD.
ComandosBerkeleyySystemV:comandosenlineaparainvocardesdelashellenestosdos
sistemasdeprocesosquepermitenenviartrabajosycomprobarelestadodelasimpresoras,tales
comol pd.cups,l pq.cups , lprm.cupso lpstat.cups.
Filtro:programaqueleedeunficherodeentradaodesdelaentradaestndaryproduceuna
salida.Tienenunconjuntodedatoscomunes(nombredeimpresora,IDdeltrabajo,username,
nombre del trabajo, nmero de copias y opciones del trabajo). Los filtros se proveen para
muchosformatosdeficheroeimgenes.Generalmente,losfiltrosseencadenanparaconseguirel
formatodeseado.
CUPSImaging:bibliotecaqueproporcionafuncionesparagestionarimgenesdegrantamao,
relizarconversionesdecolorparalaimpresin,escarlarimgenesparalaimpresinymanejar
flujos de pgina raster (salida generada por los filtros de Postscript Raster, que permiten
imprimirenimpresorasnopostscript).
Backend:filtroespecialqueenvadatosdeimpresinaundispositivooconexindered.CUPS
incorporabackendsparapuertoparalelo,puertoserie,puertoUSB,impresorasLPD,impresoras
IPPeimpresorasAppSocket(JetDirect).
CUPSpermitebuscarenlaredimpresorasqueestnaccesiblesdesdelamquinaenconcreto,de
modoquesepuedenenviartrabajos,einclusogestionarimpresorasremotas.
Tema7,pgina3
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
ElenlaceManagePrinterspermiteelcontrolyconfiguracindelasimpresoras:
Paraaadirunanuevaimpresora,sepulsasobreelbotnAddPrinter,ycomienzaelprocesoguiado
dealtadeunanuevaimpresora:
1Nombre,localizacinfsicaydescripcindelanuevaimpresora:
Tema7,pgina4
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
2Tipodeconexinconeldispositivo:
ydatosparalaconexin:
3Seleccindemarca:
Tema7,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
4ymodeloparaestablecereldrivercorrecto:
ydespusseconfiguranlosparmetroscorrespondientesaesaimpresora,quedependerndel
driverqueseestempleando:
Tema7,pgina6
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
falloshardware,
fallossoftware,
intervencinhumana(errores,intrusiones,etc.)o
desastresnaturales.
esnecesariorecuperarlosdatosdeusuarioylosarchivosdeconfiguracindelsistema,afinde
poderponerloenfuncionamientoenelmenortiempoposible.
Sinembargo,lapropiacopiadeseguridadessusceptibledefallos,bienseapor:
procesoerrneodecreacino
fallodelsoportedelacopiadeseguridad,
porlocualserarecomendablerealizarcopiasdemsdeunniveldeantigedad.Deestemodo,
siemprepodremostenerdisponiblelacopiaanterioralafallida.
coste,
fiabilidad:elusodelsoporteafectaalafiabilidad,porejemplo,undiscoduroescomnmente
fiable,aunquenosiseusacomosoportedeunacopiadeseguridaddelapropiamquina,
velocidad:aunquenosueleserimportante,yaqueelbackupesunprocesonointeractivoque
suelerealizarseahorasdebajacargadelsistema,
disponibilidady
usabilidad:unsoporteparabackupdebeserdeusofcil.
Lasopcionesmscomunesparasoportedebackupsuelenserlosfloppiesylasunidadesdecinta,
aunquesehanincorporadoaestaslosCDROMs(grabablesyregrabables).
ficherosdeconfiguracindelsistema,
directoriosHOMEdeusuario,
Tema8,pgina1
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
bandejasdecorreoelectrnicodeusuariosy
basesdedatos.
CursoAcadmico20032004
Por el contrario, no es necesario realizar una copia de seguridad integral del sistema, ya que
disponemos de la instalacin para restaurar el sistema operativo en modo preconfigurado. Una
copia de seguridad integral requerira demasiado espacio en un dispositivo de almacenamiento
masivoque,generalmente,notieneporqueestardisponible.
tarycpio:comandoscreadosparatransferirarchivosacintayrecuperarlosdelamisma;ambos
puedenalmacenarficherosencualquiertipodedispositivos(deloqueseencarganlosdrivers
incorporadosalncleodelsistemaoperativo),
Backupcompleto:backupqueserealizaporprimeravez(otodaslasvecesqueserealiceun
backuppordesignacindeladministrador).
Backupincremental:encontraposicinalbackupcompleto,steconsisteendetectarlosficheros
de la copia de seguridad anterior que hayan cambiado segn algn criterio (fecha, tamao,
atributos,etc.),quehayansidoborrados,oquenoaparezcan,yrealizarunacopiadeseguridad
slodeesosficheros.
elcualcreaunnuevoficheroquetransfieredirectamentealdispositivoftape(cintamagntica),el
cualcontendrlacopiadeseguridaddeldirectorio/home.
Elmodificadormulti-volume(o-M)habilitalacopiadeseguridadenvariascintasodiscos(que
se conectan al mismo dispositivo) en caso de que se complete uno de ellos. Este modo es
Tema8,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
interactivo,deformaqueelcomandomuestraunmensajealadministradoryesperaaqueste
suministreotrodiscoocinta.
Esrecomendable,encualquiercaso,comprobarlacorreccindelacopiadeseguridadrealizada.
Para ello, el comando tar provee delmodificador compare (o d) que comparar losficheros
almacenadosenlacopiadeseguridadconsusoriginalesenelsistemadeficheroscorrespondiente.
Lacopiadeseguridadincrementalcontarserealizamedianteelmodificadornewer(o-N),dela
siguientemanera:
tar -create -newer '20 Jan 2003' -file /dev/ftape /home
demodo queserealicencopiasdeseguridaddeaquellosarchivosquetenganfechadeacceso
posterioral20deenerode2003.Pordesgracia,elcomandotarnoescapazdedeterminarcambios
enlos inodosdelosficheros,demodoquenosepuedehacer copiadeseguridad deaquellos
ficheros cuyosinodoshayanvariadodesdelaltimavez.Sinembargo,esposiblesimulareste
comportamientomediante elusodelcomandofind,quepermitelocalizaraquellosficherosque
cumplanciertascaractersticas(nombrequesigaundeterminadopatrn,etc.)ydisearunalistade
aquellosficherosquedebenentrarenlacopiadeseguridadincremental.
La recuperacin de una copia de seguridad realizada con tar, se realiza mediante la siguiente
sentencia:
tar -extract -same-permissions file /dev/ftape
Tambinesposiblelistarelcontenidodeunacopiadeseguridadmedianteelmodificadorlist,de
lasiguientemanera:
tar -list -file /dev/ftape
Algunasdelasaccionesquepuedenrealizarseconelcomandotarson:
c:creauncontenedordecopia,
x:extraearchivosdeuncontenedor,
t:pruebalaintegridaddeuncontenedor,
r:aadearchivosalfinaldeuncontenedor,
v:modointeractivo,
f:especificaelnombredelcontenedor,
Z:comprime/descomprimemedianteel/loscomando/scompress/uncompress,
z:comprime/descomprimemedianteelcomandogzip,o
p:conservalospermisosdelosficheros.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
elcasodequelainformacinseamsimportanteoseanecesariounsistemadecopiasdeseguridad
altamentefiable,serecomiendaunsistemadecopiasdeseguridadmultinivel.
Laordendumppermiteelvolcadodesistemasdeficheroscompletosyestdisponibleentodoslos
sistemasoperativosclonesdeUNIX.Laordenderecuperacinparaelcomandodumpesrestore.
Lasintaxisdelcomandoes:
dump -0 -u -f /dev/cinta /dev/hda2
Lasopcionesmscomunesparaelcomandoson:
09:niveldecopiadeseguridad;0paracopiaintegral,nivelsuperiora0paracopiadeseguridad
incremental,
f:ficheroodispositivodevolcadodelacopiadeseguridad,y
A:dispositivoenelquealmacenarelresultadodelacopiadeseguridad.
completa(nivel0):sehacecopiadeseguridaddetodoelsistemadeficheros,e
incremental(del1al9):sehacecopiadeseguridaddetodoloquehayacambiadoenelsistema
deficherosdesdelaltimacopiadeseguridaddelmismoniveloinferior.
eldaanterior,
delanterioraeste,
oassucesivamentehastaelviernesanterior,
odelviernesanterior,
oassucesivamente,hastaelprimerviernesdelmes,
odelprimerviernesdelmesanterior.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Si,porelcontrario,sedeseaminimizarelnmerodecintasnecesarias,sepuedeusarunnivel
menorparacadacopiaincremental.Noobstante,enestecaso,eltiempoparahacerlascopiasse
incrementa(yaquecadacopiaincluyetodosloscambiosocurridosdesdelaltimacopiaintegral).
Los niveles de copia de seguridad pueden combinarse para reducir los tiempos de copia y
restauracin.Paralascopiasdeseguridaddiarias,laspginasdemanualdedumprecomiendanuna
secuencia3254769899...Enlareferencia http://www.tld.org/LDP/sag/html/x2645.html,
puedeencontrarseunatablaquesugiereotrasecuenciaparamscintasydas.
Algunas referencias
http://es.tldp.org/ManualesLuCAS/GSAL/gsal19991128htm/copiasseguridad.htm
http://es.tldp.org/ManualesLuCAS/SEGUNIX/unixsec2.1html/node100.html
http://www.tld.org/LDP/sag/html/x2645.html
Pginademanualdedump(man dump)
Tema8,pgina5
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
Sistema:recogesucesosregistradosporelpropiosistemaoperativoosussubsistemas(gestin
dedisco,gestindedispositivos,gestordered,etc.)
Aplicacin:recogelossucesosregistradosporlasaplicacionesenejecucinsobreelncleodel
sistema operativo; constituyen un elemento til a la hora de depurar el comportamiento de
determinadasaplicaciones.
Seguridad:recogelossucesosregistradosporelsubsistemadeseguridaddelsistemaoperativo,
ascomodelossubsistemasdeseguridadqueincorporanalgunasdelasaplicaciones.
LaherramientaEventViewerpermiteelfiltradodesucesos,dadoquelaextensindeloslogsdel
sistemapuedeserenorme.Cuandoellogsesatura,seinformamedianteunmensajeemergenteal
usuarioqueocupaconsolalocaldelamquinaparaqueeladministradorefecteunalimpiezaen
loslogsdelsistema.
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
proceder a la configuracin del sistema de log. Una de las principales diferencias entre ellos
consiste en el process accounting, o simplemente account, que es la forma de almacenar
informacinsobrelosprocesosejecutadosporunusuario.Evidentemente,estainformacinsloes
relevanteencasosmuyconcretosyesmuygrande,porloquenodebeactivarsesuusosinoes
necesario.
prioridaddeleventogenerado(importancia):quepuedeserdebug,info,notice,warning,warn
(equivalenteawarning),err,error(equivalenteaerr),crit,alert,emerg,ypanic(equivalentea
emerg).
Esposibledefinirreglasqueafectenatodosloseventosdeundeterminadoservicio(mail.*),
afectaramensajessinprioridad(mail. ),afectaraunaprioridadylassuperioresentodoslos
servicios (*.info), afectar slo a una prioridad en un servicio pero no a las superiores
(mail.=info),invertirelcomportamientodeunselectordeprioridad(mail.!=info,selecciona
todaslasprioridadesdelserviciomailmenoslaprioridadinfo).
Conrespectoalasaccionesquepuedenrealizarse,podemosenviarlosmensajesalossiguientes
destinos:
unficherodetexto:/var/log/messages,
undispositivofsico:/dev/tty12,
aldemoniosyslogdenotramquina:@lab1gw.lablyc.ual.es,
unoovariosusuariosdelsistema,encasodeestarconectados:root,aso1,y
todoslosusuariosconectadosalsistema:*.
(ii)Archivos de log
Algunosdelosficherosestndardelogsedescribenacontinuacin:
/var/log/syslog:informacinrelevantesobrelaseguridaddelamquinayelaccesoaservicios,
/var/log/messages:eventosinformativosdelncleoylasaplicacionesdeprioridadbaja,
/var/log/wtmp:ficherobinarioquecontieneinformacinsobrelasconexionesalsistema,informa
sobreelnombredeusuariodecadaconexin,vadeacceso,lugardeorigendelaconexiny
Tema9,pgina2
IgnacioJosBlancoMedina
AdministracindeSistemasOperativos
CursoAcadmico20032004
tiempo,
/var/log/utmp:ficherobinarioquecontiene informacinsobrelosusuariosconectadosen un
momentodado(seconsultaconloscomandoslastowho),
/var/log/lastlog:ficheroquecontieneinformacinsobrelaltimaconexindeunusuario,
/var/log/btmp:conexionesfallidas,
/var/log/sulog:ejecucionesdelcomandosu,y
/var/log/debug:eventosdedepuracindetodoslosservicios.
Algunas referencias
http://es.tldp.org/ManualesLuCAS/GSAL/gsal19991128htm/herramientasmonitorizacion.htm
http://es.tldp.org/ManualesLuCAS/SEGUNIX/unixsec2.1html/node86.html
Tema9,pgina3
IgnacioJosBlancoMedina