Resumen del segundo parcial: Servicios de Red Administracin de servidores I

Maestro: Roberto Garca Alumno: Hugo Reyes Flores

Servicios de red.
La finalidad de una red es que los usuarios de los sistemas informticos de una organizacin puedan hacer un mejor uso de los mismos mejorando de este modo el rendimiento global de la organizacin As las organizaciones obtienen una serie de ventajas del uso de las redes en sus entornos de trabajo, como pueden ser:

Mayor facilidad de comunicacin. Mejora de la competitividad. Mejora de la dinmica de grupo. Reduccin del presupuesto para proceso de datos. Reduccin de los costos de proceso por usuario. Mejoras en la administracin de los programas. Mejoras en la integridad de los datos. Mejora en los tiempos de respuesta. Flexibilidad en el proceso de datos. Mayor variedad de programas. Mayor facilidad de uso. Mejor seguridad.

Para que todo esto sea posible, la red debe prestar una serie de servicios a sus usuarios, como son:

Acceso. Ficheros. Impresin. Correo. Informacin. Otros.

Para la prestacin de los servicios de red se requiere que existan sistemas en la red con capacidad para actuar como servidores. Los servidores y servicios de red se basan en los sistemas operativos de red. Un sistema operativo de red es un conjunto de programas que permiten y controlan el uso de dispositivos de red por mltiples usuarios. Estos programas interceptan las peticiones de servicio de los usuarios y las dirigen a los equipos servidores adecuados. Por ello, el sistema operativo de red, le permite a sta ofrecer capacidades de multiproceso y multiusuario. Segn la forma de interaccin de los programas en la red, existen dos formas de arquitectura lgica:

Cliente-servidor Este es un modelo de proceso en el que las tareas se reparten entre programas que se ejecutan en el servidor y otros en la estacin de trabajo del usuario. En una red cualquier equipo puede ser el servidor o el cliente. El cliente es la entidad que solicita la realizacin de una tarea, el servidor es quien la realiza en nombre del cliente. Este es el caso de aplicaciones de acceso a bases de datos, en las cuales las estaciones ejecutan las tareas del interfaz de usuario (pantallas de entrada de datos o consultas, listados, etc.) y el servidor realiza las actualizaciones y recuperaciones de datos en la base. En este tipo de redes, las estaciones no se comunican entre s. Las ventajas de este modelo incluyen:

Incremento en la productividad. Control o reduccin de costos al compartir recursos. Facilidad de administracin, al concentrarse el trabajo en los servidores. Facilidad de adaptacin.

Redes punto a punto o de pares (peer-to-peer) Este modelo permite la comunicacin entre usuarios (estaciones) directamente sin tener que pasar por un equipo central para la transferencia. Las principales ventajas de este modelo son:

Sencillez y facilidad de instalacin, administracin y uso. Flexibilidad. Cualquier estacin puede ser un servidor y puede cambiar de papel, de proveedor a usuario segn los servicios.

Acceso Los servicios de acceso a la red comprenden tanto la verificacin de la identidad del usuario para determinar cules son los recursos de la misma que puede utilizar, como servicios para permitir la conexin de usuarios de la red desde lugares remotos. Control de acceso Para el control de acceso, el usuario debe identificarse conectando con un servidor en el cual se autentifica por medio de un nombre de usuario y una clave de acceso. Si ambos son correctos, el usuario puede conectarse a la red.

Acceso remoto En este caso, la red de la organizacin est conectada con redes pblicas que permiten la conexin de estaciones de trabajo situadas en lugares distantes. Dependiendo del mtodo utilizado para establecer la conexin el usuario podr acceder a unos u otros recursos. Ficheros El servicio de ficheros consiste en ofrecer a la red grandes capacidades de almacenamiento para descargar o eliminar los discos de las estaciones. Esto permite almacenar tanto aplicaciones como datos en el servidor, reduciendo los requerimientos de las estaciones. Los ficheros deben ser cargados en las estaciones para su uso.

Impresin Permite compartir impresoras de alta calidad, capacidad y coste entre mltiples usuarios, reduciendo as el gasto. Existen equipos servidores con capacidad de almacenamiento propio donde se almacenan los trabajos en espera de impresin, lo cual permite que los clientes se descarguen de esta informacin con ms rapidez. Una variedad de servicio de impresin es la disponibilidad de servidores de fax, los cuales ponen al servicio de la red sistemas de fax para que se puedan enviar stos desde cualquier estacin. En ciertos casos, es incluso posible enviar los faxes recibidos por correo electrnico al destinatario.

Correo El correo electrnico es la aplicacin de red ms utilizada. Permite claras mejoras en la comunicacin frente a otros sistemas. Por ejemplo, es ms cmodo que el telfono porque se puede atender al ritmo determinado por el receptor, no al ritmo de los que llaman. Adems tiene un costo mucho menor para transmitir iguales cantidades de informacin. Frente al correo convencional tiene la clara ventaja de la rapidez. Informacin Los servidores de informacin pueden bien servir ficheros en funcin de sus contenidos como pueden ser los documentos hipertexto, como es el caso de esta presentacin. O bien, pueden servir informacin dispuesta para su proceso por las aplicaciones, como es el caso de los servidores de bases de datos.

Otros Las redes ms modernas, con grandes capacidades de transmisin, permiten transferir contenidos diferentes de los datos, como pueden ser imgenes o sonidos. Esto permite aplicaciones como: Estaciones integradas (voz y datos). Telefona integrada. Servidores de imgenes. Videoconferencia de sobremesa.

Entidades de denominacin en la red Despus de recibir su direccin IP de red asignada y de asignar las direcciones IP a los sistemas, debe asignar los nombres a los hosts. A continuacin, debe determinar cmo administrar los servicios de nombres de la red. Estos nombres se utilizan inicialmente al configurar la red y despus al expandirla por enrutadores, puentes y PPP. Los protocolos TCP/IP localizan un sistema en una red utilizando su direccin IP. Sin embargo, si utiliza un nombre reconocible, puede identificar fcilmente el sistema. En consecuencia, los protocolos TCP/IP (y Oracle Solaris) requieren tanto la direccin IP como el nombre de host para identificar un sistema de modo exclusivo. Desde el punto de vista del protocolo TCP/IP, una red es un conjunto de entidades con nombre. Un host es una entidad con un nombre. Un enrutador es una entidad con un nombre. La red es una entidad con un nombre. Del mismo modo, se puede asignar un nombre a un grupo o departamento en el que est instalada la red, as como a una divisin, regin o compaa. En teora, la jerarqua de nombres que se pueden utilizar para identificar una red prcticamente no tiene lmites. El nombre de dominio identifica un dominio. Administracin de nombres de host Muchos sitios permiten a los usuarios elegir los nombres de host para sus equipos. Los servidores tambin requieren como mnimo un nombre de host, asociado a la direccin IP de su interfaz de red principal. Como administrador del sistema, debe asegurarse de que cada nombre de host de su dominio sea exclusivo. En otros trminos, no puede haber dos equipos en la red que tengan el nombre de "fred". Sin embargo, el equipo "fred" puede tener mltiples direcciones IP. Cuando planifique su red, realice una lista de las direcciones IP y sus nombres de host asociados para poder acceder a ellos fcilmente durante el proceso de configuracin. Dicha lista le ayudar a verificar que todos los nombres de host sean exclusivos. Seleccin de un servicio de nombres y de directorios Oracle Solaris permite utilizar tres tipos de servicios de nombres: archivos locales, NIS y DNS. Los servicios de nombres contienen informacin crtica sobre los equipos de una red, como los nombres de host, las direcciones IP, las direcciones Ethernet, etc. Oracle Solaris tambin permite utilizar el servicio de directorios LDAP adems de un servicio de nombres, o en lugar de l.

Bases de datos de red Al instalar el sistema operativo, facilita el nombre de host y la direccin IP del servidor, los clientes o el sistema independiente como parte del procedimiento. El programa de instalacin de Oracle Solaris incluye esta informacin en hosts y, en el caso de Solaris 10 11/06 y versiones anteriores de Solaris 10, la base de datos de red IP nodes. Esta base de datos forma parte de un conjunto de bases de datos de red que contienen la informacin necesaria para el funcionamiento de TCP/IP en la red. El servicio de nombres que seleccione para la red leer estas bases de datos. La configuracin de las bases de datos de red es imprescindible. Debe decidir qu servicio de nombres utilizar como parte del proceso de planificacin de la red. Asimismo, la decisin de utilizar servicios de nombres tambin determina si organizar la red en un dominio administrativo. Bases de datos de red y el archivo nsswitch.conf incluye informacin detallada sobre el conjunto de bases de datos de red. Uso de NIS o DNS como servicio de nombres Los servicios de nombres NIS y DNS crean bases de datos de red en varios servidores de la red. System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) describe estos servicios de nombres y explica cmo configurar las bases de datos. Asimismo, la gua explica de forma pormenorizada los conceptos de "espacio de nombres" y "dominio administrativo". Uso de archivos locales como servicio de nombres Si no implementa NIS, LDAP o DNS, la red utiliza archivos locales para proporcionar el servicio de nombres. El trmino "archivos locales" hace referencia a la serie de archivos del directorio /etc que utilizan las bases de datos de red. En los procedimientos de este manual se presupone que est utilizando archivos locales para el servicio de nombres, a menos que se especifique lo contrario. Nombres de dominio Muchas redes organizan sus hosts y enrutadores en una jerarqua de dominios administrativos. Si utiliza el servicio de nombres NIS o DNS, debe seleccionar un nombre de dominio para la organizacin que sea exclusivo en todo el mundo. Para asegurarse de que su nombre de dominio sea exclusivo, debe registrarlo con InterNIC. Si tiene previsto utilizar DNS, tambin debe registrar su propio nombre de dominio con InterNIC.

La estructura del nombre de dominio es jerrquica. Un nuevo dominio normalmente se ubica debajo de un dominio relacionado que ya existe. Por ejemplo, el nombre de dominio para una compaa subsidiaria puede ubicarse debajo el dominio de su compaa principal. Si el nombre de dominio no tiene otra relacin, una organizacin puede colocar su nombre de dominio directamente debajo de uno de los dominios que hay en el nivel superior. A continuacin se incluyen algunos ejemplos de dominios de nivel superior:

.com: compaas comerciales (de mbito internacional) .edu: instituciones educativas (de mbito internacional) .gov: organismos gubernamentales estadounidenses .fr: Francia

Servicios de Internet
Internet cuenta, entre otros, con los siguientes servicios: World Wide Web: Permite consultar informacin almacenada en cualquier computadora de la red. Es el servicio ms flexible, porque adems de consultar informacin permite tambin enviar datos. De esta manera, se puede rellenar formularios oficiales para entregarlos a travs de Internet, comprar a distancia, etc . FTP: Permite el intercambio de archivos de una computadora a otra. Gracias a este servicio se puede acceder a enormes bibliotecas de programas y documentos disponibles en la red. Tambin es posible poner a disposicin de otra informacin que nos pertenece, colocndola en archivos en una mquina de acceso pblico en internet. Correo electrnico (e-mail): similar al correo tradicional, pero mucho ms rpido y con un costo independiente de la distancia a la que se enven los mensajes. Para enviar un mensaje es necesario conocer la direccin de correo electrnico de quin recibir el mensaje. News: son foros de discusin que permiten intercambiar opiniones entre todos los usuarios de Internet.

Listas de correo: estn ntimamente relacionadas con el correo electrnico. Son listas de direcciones electrnicas de personas con intereses comunes. Cada vez que se enva un e-mail a una lista, todas las personas que pertenecen al grupo lo reciben, y a su vez, cada vez que alguien enve un mensaje a la lista de correo nosotros recibiremos una copia.

Chat: gracias a este servicio se puede charlar con otros usuarios mediante el teclado de la computadora y en tiempo real. Videoconferencias: para hablar con otra persona de viva voz y viendo adems su imagen, a un costo mucho ms barato que una llamada telefnica internacional. Telnet: acceso remoto a un servidor de la red, no es frecuente que el usuario medio lo necesite.

Definicin de DHCP El protocolo de configuracin dinmica de host (DHCP, <i>Dynamic Host Configuration Protocol</i>) es un estndar IP diseado para simplificar la administracin de la configuracin IP del host. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados. Cada equipo de una red TCP/IP debe tener una direccin IP nica. La direccin IP (junto con su mscara de subred relacionada) identifica al equipo host y a la subred a la que est conectado. Al mover un equipo a una subred diferente se debe cambiar la direccin IP. DHCP permite asignar dinmicamente una direccin IP a un cliente a partir de la base de datos de direcciones IP del servidor DHCP de la red local: En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo administrativo para volver a configurar los equipos. La familia de Microsoft Windows Server 2003 proporciona un servicio DHCP que cumple el estndar RFC y que se puede utilizar para administrar la configuracin de los clientes IP y automatizar la asignacin de direcciones IP en la red.

DNS Conjunto de protocolos y servicios para la identificacin/conversin de una direccin de internet expresada en lenguaje natural por una direccin IP. Una URL (direccin para acceder a una pgina web) est compuesta por palabras separadas por puntos (ej: www.alegsa.com.ar), para acceder a la misma, slo se debe recordar estas palabras. Esta direccin URL est asociada a un nmero (direccin IP) que identifica el servidor que se ha de contactar para verla (por ej: 200.10.123.01). El servicio DNS se encarga de asociar una direccin URL a una direccin IP.

Apache Server (ASF). Apache Software Foundation es una corporacin no lucrativa que soporta mltiples proyectos, entre ellos el ms conocido es el Apache HTTP Server. El cual se transfieren las pginas web a un ordenador.

La fundacin Apache Software fue formada del Apache Group y Delaware corporation en junio de 1999. HTTP de HyperText Transfer Protocol (Protocolo de transferencia de hipertexto) es el mtodo ms comn de intercambio de informacin en la world wide web, el mtodo mediante Apache Software Foundation es una comunidad de desarrolladores descentralizada. Los proyectos se desarrollan de forma colaborativa y consensuada. Est basada en la meritocracia, es decir, sus miembros deben ganarse mritos colaborando activamente en los proyectos. El software que desarrolla es distribuido bajo los trminos de la licencia Apache y es, por lo tanto, software libre, gratuito y de cdigo abierto

Definicin de Servidor IIS Los servicios de Internet Information Server (o IIS), son los servicios de software que admiten la creacin, configuracin y administracin de sitios Web, adems de otras funciones de Internet. Los servicios de Microsoft Internet Information Server incluyen el Protocolo de transferencia de noticias a travs de la red (NNTP), el Protocolo de transferencia de archivos (FTP) y el Protocolo simple de transferencia de correo (SMTP). Los servicios de Internet Information Server 5.0 (IIS) es el servicio Web de Windows 2000 que facilita la publicacin de informacin en una intranet o en Internet; IIS permite autenticacin robusta y segura de los usuarios, as como comunicaciones seguras va SSL; adems podemos crear contenido dinmico utilizando los componentes y secuencias de comandos del servidor para crear contenido dinmico independiente del explorador mediante pginas Active Server (ASP). Adems en nuestro servidor IIS, instalaremos tambin un servidor PHP y la base de datos MSQL, de modo que podamos ejecutar pginas dinmicas PHP, as como enlazar tanto desde ASP como desde PHP con dicho gestor de base de datos; adems tambin veremos cmo construir espacios seguros con SSL, as como espacios privados, etc. Sin duda el servidor IIS ser una pieza clave para gestionar la red de nuestro centro, pudiendo construir una Intranet con muchos de los servicios que habitualmente encontraremos en mltiples portales existentes en Internet. Debemos indicar que es muy importante no instalar el servidor IIS en un equipo "Windows 2000 Server" que sea controlador de dominio (tal y como es nuestro caso), pues ello provocar un grave problema de seguridad, ya que los usuarios del dominio que no son administradores, podran llegar a abrir una sesin local sobre el servidor Windows 2000, es decir, si tienen acceso fsico al servidor Windows 2000 podran iniciar sesin en dicha mquina, con el consiguiente problema de seguridad que ello supone. Obviamente en nuestro caso aprovecharemos el mismo equipo "Windows 2000 Server" para hacer la funcin de controlador de dominio y servidor IIS, pero debemos ser conscientes que no es lo recomendable.

Definicin de WINS
El Servicio de nombres Internet de Windows (WINS) proporciona una base de datos distribuida en la que se registran y consultan asignaciones dinmicas de nombres NetBIOS para los equipos y grupos usados en la red. WINS asigna direcciones IP a los nombres NetBIOS y se dise para solucionar los problemas que ocasiona la resolucin de nombres NetBIOS en entornos con rutas. WINS es la mejor alternativa para la resolucin de nombres NetBIOS en entornos con rutas que utilicen NetBIOS sobre TCP/IP. Los nombres NetBIOS ya se usaban en versiones anteriores de los sistemas operativos Microsoft Windows para identificar y encontrar equipos y otros recursos compartidos o agrupados que son necesarios para registrar o resolver nombres, y usarlos en la red. Los nombres NetBIOS son necesarios para establecer servicios de red en las versiones anteriores de los sistemas operativos de Microsoft. Aunque el protocolo de nombres NetBIOS puede utilizarse con otros protocolos de red adems de TCP/IP, WINS se dise especficamente para ser usado con NetBIOS sobre TCP/IP (NetBT). WINS simplifica la administracin del espacio de nombres NetBIOS en las redes TCP/IP. En la ilustracin siguiente se muestra una serie de eventos habituales en los que participan clientes y servidores WINS.

En este ejemplo tienen lugar los siguientes hechos: 1. Un cliente WINS, HOST-A, registra sus nombres locales NetBIOS en WINSA, el servidor WINS que tiene configurado.

2. Otro cliente WINS, HOST-B, consulta WINS-A para encontrar la direccin IP del HOST-A en la red. 3. WINS-A responde que la direccin IP de HOST-A es 192.168.1.20.

WINS reduce el uso de difusiones IP locales para la resolucin de nombres NetBIOS y permite a los usuarios encontrar fcilmente sistemas en redes remotas. Dado que los registros WINS se realizan de forma automtica cada vez que un cliente se inicia y se une a la red, la base de datos WINS se actualiza automticamente cuando se producen cambios en la configuracin de direcciones dinmicas. Por ejemplo, cuando un servidor DHCP emite una direccin IP nueva o modificada a un equipo cliente habilitado para WINS, se actualiza la informacin WINS correspondiente a ese cliente. Esta operacin no requiere que un usuario o un administrador de la red efecte ningn cambio manualmente. Notas

El protocolo WINS se basa en los protocolos definidos para el servicio de nombres NetBIOS especificado en los documentos RFC 1001 y 1002, y adems es compatible con ellos, por lo que puede funcionar conjuntamente con cualquier otra implementacin de estos RFC. La replicacin de los datos de nombres NetBIOS en WINS se basa en una tecnologa propiedad de Microsoft y no puede interoperar con otros servidores de nombres NetBIOS.

MODO GRAFICO EN UBUNTU Actualizacin para Ubuntu 12.04: En la gui (interfaz grfica), de la ahora llamada "cuentas de usuario", han quitado algunas opciones (gestionar grupos y usuarios) y bsicamente, solo se puede crear/eliminar usuarios, tipo de cuenta, idioma, contrasea y opciones de inicio. Si queremos ms, hay que instalar el paquete "gnome-system-tools" en el centro de software o: sudo apt-get install gnome-system-tools Este paquete contiene las siguientes aplicaciones: Users and groups > Esta es la anterior "usuarios y grupos" que nos da las opciones perdidas. Date and time Network options Services Shares (NFS and Samba) Ya podemos abrir "usuarios y grupos" desde el Dash (tecla Super o pulsando en el primer lanzador "Inicio" de la barra de Unity)

Usuarios y Grupos 1. Para aadir un usuario nuevo: Pulsa el botn "Pulse para realizar los cambios" e introduce la contrasea de root o superusuario. Presiona + Aadir Usuario y se abre el Editor de Cuentas de Usuario. En la pestaa "CUENTA" como mnimo debes de rellenar:

El Nombre de usuario. No uses espacios ni caracteres ASCII El Nombre real. Esto es opcional El perfil: eliges entre Administrador, Usuario de Escritorio y Usuario sin Privilegios (esto genera los privilegios de usuario predeterminados, aunque posteriormente los puedes modificar).

La contrasea: la puedes poner a mano (2 veces) o eliges que Ubuntu la genere automticamente.

En la pestaa "INFORMACION DE CONTACTO":

Puedes poner la ubicacin de la oficina y telfonos. Esto es opcional. En la pestaa "PRIVILEGIOS DEL USUARIO":

Puedes aadir o quitar los privilegios a los que el nuevo usuario tendr acceso, como por ejemplo usar dispositivos de audio. En la pestaa "AVANZADO":

El directorio personal, el intrprete de comandos, el grupo principal y el ID del usuario se adivina automticamente dependiendo del perfil seleccionado, por lo que no debes de modificarlos. 2. Para modificar un usuario existente: Selecciona el usuario que quieres modificar y pulsa el botn Propiedades. Aparecer una ventana similar a la usada para aadir usuarios nuevos, permitindote modificarlos. 3. Para borrar un usuario existente: Selecciona el usuario o usuarios que quieres borrar y pulsa el botn Borrar en la pestaa Usuarios, debido a la importancia de estos datos, se te pedir confirmacin para cada usuario que quieras borrar. Por razones de seguridad, el directorio personal de los usuarios borrados no se borrar. 4. Para aadir un grupo nuevo: Pulsa el botn "Gestionar Grupos" y pulsa "Aadir grupo", aparecer una ventana nueva pidiendo los datos del grupo nuevo:

Nombre del grupo. ID del grupo. Opcionalmente puedes especificar los usuarios que pertenecern a este

grupo. 5. Para modificar un grupo existente:

Pulsa el botn "Gestionar Usuarios", seleccionas el grupo y pulsa el botn Propiedades. A continuacin aparecer una ventana similar a la de aadir grupo, donde podrs modificar los datos. 6. Para borrar un grupo existente: Pulsa el botn "Gestionar Usuarios", seleccionas el grupo y pulsa el botn Borrar, debido a la importancia de estos datos, se te pedir confirmacin para cada grupo que quieras borrar.

MODO TEXTO CON LA TERMINAL Para gestionar los usuario debes usar el comando sudo. Estos son los comandos: 1. Aadir usuarios y grupos Para aadir un usuario: sudo adduser nombreusuario El sistema pedir alguna informacin adicional sobre el usuario y un password o clave. Por defecto, se crea un grupo con el nombre del usuario y ste ser el grupo por defecto. Este comportamiento se configura en /etc/adduser.conf. Para aadir un usuario al sistema estableciendo users como su grupo principal: sudo adduser --ingroup users nombreusuario Para ver las opciones de aadir usuarios utiliza el comando man. sudo man adduser Para aadir nuevos grupos, cuando el nmero de usuarios es numeroso y heterogneo y as simplificamos el tema. Esto se hace con el comando addgroup. Por ejemplo: sudo addgroup nombregrupo Para aadir un nuevo usuario a un grupo existente puedes hacer lo siguiente: sudo adduser nombreusuario nombregrupo Para aadir un usuario existente a un grupo existente puedes usar el mismo comando:

sudo adduser nombreusuario nombregrupo

2. Eliminar usuarios y grupos Para eliminar usuarios y grupos se emplean user del y group del respectivamente. Por ejemplo: Para eliminar el usuario juan: sudo userdel juan Si adems se indica la opcin -r, tambin se borrar el directorio personal del usuario con todo su contenido: sudo userdel -r juan Para eliminar el grupo profesores: sudo groupdel profesores 3. Modificar usuarios y grupos Para modificar las caractersticas de los usuarios y grupos se emplean los comandos usermod ysudo groupmod. Algunos ejemplos: Para cambiar el directorio de inicio del usuario juan para que sea /home/profesores/juan. La opcin-m hace que mueva el contenido del antiguo directorio al nuevo emplazamiento. sudo usermod -d /home/profes/juan -m Para cambiar el grupo inicial del usuario juan para que sea profesores. sudo usermod -g profesores juan Para cambiar el nombre del usuario juan. El nuevo nombre es Jorge. sudo usermod -l Jorge juan Para cambiar el nombre del grupo profesores a alumnos. sudo groupmod -n alumnos profesores

4. Ficheros relacionados con la gestin de usuarios y grupos Algunos ficheros relacionados con las cuentas de usuario son:

/etc/passwd: contiene informacin sobre cada usuario: ID, grupo principal, descripcin, directorio de inicio, shell, etc. Tambin contiene el password encriptado, salvo que se usen shadow passwords. /etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords. /etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd. /etc/skel: directorio que contiene el contenido del directorio de los nuevos usuarios. 5. Algunos grupos especiales En el sistema existen algunos grupos especiales que sirven para controlar el acceso de los usuarios a distintos dispositivos. El control se consigue mediante los permisos adecuados a ficheros de dispositivo situados en /dev. Algunos de estos grupos son:

cdrom: dispositivos de CDROM. El dispositivo concreto afectado depende de donde estn conectadas las unidades de CDROM. Por ejemplo, /dev/hdc. floppy: unidades de diskette, por ejemplo, /dev/fd0 dialout: puertos serie. Afecta, por ejemplo, a los modems externos conectados al sistema. Por ejemplo, /dev/ttyS1 audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo, /dev/dsp, /dev/mixer y /dev/sndstat. Para dar acceso a un usuario a uno de estos servicios, basta con aadirlo al grupo adecuado. Por ejemplo, para dar acceso al usuario juan a la disquetera haramos: sudo adduser juan floppy Alternativamente, para sistemas pequeos suele ser mejor desproteger" los dispositivos adecuados para que todos los usuarios puedan usarlos, evitando tener que recordar aadir usuarios a los grupos adecuados. Por ejemplo, para dar acceso de lectura al CDROM (suponiendo que est en /dev/hdc) y de

lectura/escritura a la disquetera a todos los usuarios, haramos: sudo chmod a+r /dev/hdc sudo chmod a+rw /dev/fd0*

6. Lmites a los usuarios En los sistemas UNIX/LINUX existe la posibilidad de limitar recursos a los usuarios o grupos, por ejemplo, el mximo nmero de logins que puede realizar simultneamente un usuario, el mximo tiempo de CPU, el mximo nmero de procesos etc. Estos lmites se controlan en LINUX a travs del fichero /etc/security/limits.conf. Tambin es posible limitar los tiempos de acceso a los usuarios. Una de las formas de hacerlo es con el servicio timeoutd. Este servicio se instala a travs de la distribucin y, una vez instalado aparece un fichero de configuracin /etc/timeouts. En este fichero de configuracin las lineas en blanco o que comienzan por # no son interpretadas. El resto de las lneas debe tener alguna de las dos siguientes sintaxis: TIMES:TTYS:USERS:GROUPS:MAXIDLE:MAXSESS:MAXDAY:WARN o bien TIMES:TTYS:USERS:GROUPS:LOGINSTATUS Ejemplos de lmites horarios: El ususario curso no puede hacer login durante el fin de semana: SaSu:*:curso:*:NOLOGIN Slo el ususario root puede acceder desde las consolas tty1 a tty6: Al:tty1,tty2,tty3,tty4,tty5,tty6:root:*:LOGIN Al:tty1,tty2,tty3,tty4,tty5,tty6:*:*:NOLOGIN Slo el usuario root puede acceder entre las 15:00 y las 16:00h de cada dia: Al1500-1600:*:root:*:LOGIN Al1500-1600:*:*:*:NOLOGIN Una vez que se ha preparado el fichero /etc/timeouts es necesario reiniciar el servidor timeoutd:

/etc/init.d/timeoutd restart Stopped /usr/sbin/timeoutd (pid 2412). Starting /usr/sbin/timeoutd...

Es importante destacar que este proceso no acta durante el proceso de login lo que da lugar a que, aunque un usuario tenga prohibido el acceso a una mquina en un momento determinado, inicialmente puede entrar y slo, una vez que se ejecute el proceso timeoutd, ser expulsado del sistema. Para conseguir que durante el proceso de login se revisen las condiciones de timeouts se debe incluir las siguientes lineas en el fichero /etc/profile: Comprueba restricciones de timeoutd (ver timeoutd, timeouts(5)) /usr/sbin/timeoutd whoami basename \tty\ || exit Con esta lnea incluso aunque el servicio timeoutd este parado si en el fichero /etc/timeouts se prohbe el acceso a un usuario ste no podr entrar en el sistema. 7. Lmites de cuotas El sistema de cuotas provee un mecanismo de control y uso del espacio de disco duro disponible en un sistema. Se pueden establecer lmites en la cantidad de espacio y el nmero de ficheros de que puede disponer un usuario o grupo. En las cuotas hay cuatro nmeros para cada lmite: la cantidad actual ocupada; el lmite soft (quita propiamente dicha); el lmite hard (espacio sobre cuota), y el tiempo que resta antes de eliminar el exceso entre soft y hard. Mientras que el lmite soft puede ser superado temporalmente, el lmite hard nunca puede rebasarse. Administrando el sistema de cuotas: Para implementar el sistema de cuotas es necesario instalar algn paquete de control de dicho sistema. En Ubuntu hay un paquete denominado cuota que instala todo lo necesario para implementar todo el sistema. Una vez instalado tenemos que realizar una serie de pasos para activar el mecanismo de cuotas. Estos pasos son: 7.1. Configuracin del kernel Antes de instalar el sistema de cuotas debe disponerse de un kernel con la opcin de quotasystem habilitada. Esto se consigue en el proceso de compilacin de un nuevo kernel respondiendo yes a la pregunta de Disk QUOTA support Los kernels precompilados que se distribuyen con Debian (paquetes kernel-image.ya tienen esta opcin habilitada.

7.2. Eleccin del sistema de ficheros sobre el que se aplican las cuotas Una vez dispuesto el kernel, hay que seleccionar que sistema de ficheros necesitan tener aplicadas las cuotas. Lo normal es que solo el sistema donde estn las cuentas de usuarios tengan cuotas, aunque es recomendable que tenga cuotas todo sistema de ficheros donde los usuarios puedan escribir. Para habilitar las cuotas en un sistema de ficheros hay que editar el fichero /etc/fstab e incluir las opciones usrquota y grpquota: # /etc/fstab: static file system information. # file system mount point type options dump pas /dev/hda5 / ext2 defaults,errors=remount-ro,usrquota,grpquota 0 7.3. Habilitar las cuotas Para instalar los ficheros de cuotas se debe ejecutar el comando: quotacheck -avug Scanning /dev/hda5 [/] done Checked 4943 directories and 57624 files Using quotafile /quota.user Updating in-core user quotas Using quotafile /quota.group Updating in-core group quotas La primera vez que se ejecuta este comando sirve para crear los ficheros de quotas: quota.user y quota.group 7.4. Especificar cuotas para usuarios o grupos Para editar la cuota de un usuario o grupo se usa el programa edquota con la opcin -u para editar las cuotas de usuarios y con la opcion -g para editar las opciones de grupo. Slo hay que editar los nmeros que estn detrs de soft y hard. El perodo de gracia que hay entre el lmite soft y el hard puede cambiarse con: edquota -t La mayora de las veces los usuarios tienen la misma cuota. Una forma rpida de

editar la cuota de todos los usuarios es colocarse en el directorio donde tienen sus directorios raz cada usuario. Editar la cuota de uno de estos usuarios con los valores apropiados y, posteriormente, ejecutar: edquota -p usuarioprototipo * Para verificar las cuotas que tiene un usuario se utiliza el comando: quota -v El superusuario puede ver las cuotas de todos los usuarios con el comando: repquota filesystem 7.5. Deshabilitar cuotas para usuarios y grupos Para deshabilitar las cuotas de un usuario o grupo solo hay que editarlas cuotas y poner los lmites a 0. As un usuario puede usar tantos bloques e inodos como quiera.

Crear cuentas de usuario y de grupo en Windows.

Las cuentas de usuario se utilizan para autenticar, autorizar o denegar el acceso a recursos a usuarios individuales de una red y para auditar su actividad en la red. Una cuenta de grupo es una coleccin de cuentas de usuario que se puede utilizar para asignar un conjunto de permisos y derechos a varios usuarios al mismo tiempo. Un grupo tambin puede contener contactos, equipos y otros grupos. Puede crear cuentas de usuario y cuentas de grupo en Active Directory para administrar usuarios de dominios. Tambin puede crear cuentas de usuario y cuentas de grupo en un equipo local para administrar usuarios concretos de ese equipo. Cuatro de las tareas ms comunes son crear cuentas de usuario en Active Directory, crear cuentas de grupo en Active Directory, crear cuentas de usuario en un equipo local y crear. Tambin puede utilizar la lnea de comandos para crear cuentas de usuario y de grupo en Administrar Active Directory desde la lnea de comandos o en un Administrar grupos locales desde la lnea de comandos. Para obtener ms informacin acerca de otras tareas para administrar cuentas de usuario y grupos de Active Directory, vea Administrar usuarios, grupos y equipos. Para obtener ms informacin acerca de otras tareas para administrar cuentas de usuario y grupos en un equipo local, vea Uso de grupos y usuarios locales. Para crear una cuenta de usuario en Active Directory 1. Abra Usuarios y equipos de Active Directory. 2. En el rbol de la consola, haga clic con el botn secundario del <i>mouse</i> (ratn) en la carpeta a la que desee agregar una cuenta de usuario. Dnde? Usuarios y equipos de Active Directory/nodo del dominio/carpeta. 3. Seleccione Nuevo y, despus, haga clic en Usuario. 4. Escriba el nombre del usuario en Nombre. 5. En Iniciales, escriba las iniciales del usuario. 6. En Apellidos, escriba los apellidos del usuario. 7. Modifique Nombre para agregar iniciales o invertir el orden del nombre y los apellidos. 8. En Nombre de inicio de sesin de usuario, escriba el nombre de inicio de sesin del usuario, haga clic en el sufijo UPN en la lista desplegable y, a continuacin, haga clic en Siguiente. Si el usuario va a utilizar un nombre diferente para iniciar una sesin en equipos donde se ejecuta Windows 95, Windows 98 o Windows NT, cambie el nombre de inicio de sesin de usuario que aparece en Nombre de inicio de sesin de usuario (anterior a Windows 2000) por el otro nombre.

9. En Contrasea y Confirmar contrasea, escriba la contrasea del usuario y, a continuacin, seleccione las opciones de contrasea adecuadas. Notas

Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organizacin de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como prctica recomendada de seguridad, considere la posibilidad de utilizar la opcin Ejecutar como para llevar a cabo este procedimiento. Para obtener ms informacin, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Usuarios y equipos de Active Directory. Para agregar un usuario, tambin puede hacer clic en en la barra de herramientas. Tambin puede agregar un usuario si copia una cuenta de usuario creada anteriormente. Una nueva cuenta de usuario con el mismo nombre que una cuenta de usuario eliminada anteriormente no adquiere de forma automtica los permisos y la pertenencia a grupos de la cuenta eliminada, ya que el identificador de seguridad (SID) de cada cuenta es nico. Para duplicar una cuenta de usuario eliminada, se deben volver a crear manualmente todos los permisos y pertenencia a grupos. Cuando se crea una cuenta de usuario con el asistente para nuevo usuario desde el panel de detalles, se pueden modificar rpidamente las propiedades del usuario, para lo que hay que cerrar el asistente, hacer clic en la nueva cuenta y presionar ENTRAR. Para abrir el asistente para nuevo usuario desde el panel de detalles, haga clic con el botn secundario del <i>mouse</i> en el panel de detalles, haga clic en Nuevo y, despus, en Usuario. Para permitir la interoperabilidad con otros servicios de directorio, puede crear un objeto de usuario InetOrgPerson. Para crear un nuevo objeto inetOrgPerson, en el paso tres, haga clic en InetOrgPerson en lugar de en Usuario. Al crear un nuevo usuario, se crea el atributo nombre completo con el formato predeterminado NombreApellidos. El atributo de nombre completo tambin determina el formato del nombre que se muestra en la lista global de direcciones. Puede cambiar el formato del nombre que se muestra mediante Edicin de ADSI. Si lo hace, tambin cambiar el formato del nombre completo. Para obtener ms informacin, vea el artculo Q250455, "How to Change Display Names of Active Directory Users" deMicrosoft Knowledge Base.

Para crear una cuenta de grupo en Active Directory 1. Abra Usuarios y equipos de Active Directory. 2. En el rbol de la consola, haga clic con el botn secundario del <i>mouse</i> (ratn) en la carpeta en la que desea agregar un nuevo grupo. Dnde? Usuarios y equipos de Active Directory/nodo del dominio/carpeta. 3. Seleccione Nuevo y, despus, haga clic en Grupo. 4. Escriba el nombre del grupo nuevo. De forma predeterminada, el nombre que escriba se usar tambin para el grupo nuevo en versiones anteriores a Windows 2000. 5. En mbito de grupo, haga clic en una de las siguientes opciones: 6. En Tipo de grupo, haga clic en una de las siguientes opciones: Notas

Para llevar a cabo este procedimiento, debe ser miembro del grupo Operadores de cuentas, del grupo Administradores de dominio o del grupo Administradores de organizacin de Active Directory, o bien debe tener delegada la autoridad correspondiente. Como prctica recomendada de seguridad, considere la posibilidad de utilizar la opcin Ejecutar como para llevar a cabo este procedimiento. Para obtener ms informacin, vea Grupos locales predeterminados, Grupos predeterminados y Utilizar Ejecutar como. Para abrir Usuarios y equipos de Active Directory, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Usuarios y equipos de Active Directory. Para agregar un grupo tambin puede hacer clic en la carpeta a la que desea agregarlo y, despus, en en la barra de herramientas. Si el dominio en el que crea el grupo est configurado en el nivel funcional de dominio mixto de Windows 2000, slo podr seleccionar grupos de seguridad con mbitos de Dominio local o Global. Para obtener ms informacin, vea mbito de grupo. Cuando se crea una cuenta de grupo con el asistente para nuevo grupo desde el panel de detalles, se pueden modificar rpidamente las propiedades de la cuenta de grupo, para lo que hay que cerrar el asistente, hacer clic en la nueva cuenta y presionar ENTRAR. Para abrir el asistente para nuevo grupo desde el panel de detalles, haga clic con el botn

secundario del <i>mouse</i> en el panel de detalles, haga clic en Nuevo y, despus, en Grupo.

Para crear una cuenta de usuario en un equipo local

1. Abra Administracin de equipos. 2. En el rbol de la consola, haga clic en Usuarios. Dnde? Administracin de equipos/Herramientas del sistema/Usuarios y grupos locales/Usuarios 3. En el men Accin, haga clic en Usuario nuevo. 4. Escriba la informacin correspondiente en el cuadro de dilogo. 5. Active o desactive las siguientes casillas de verificacin: El usuario debe cambiar la contrasea en el siguiente inicio de sesin El usuario no puede cambiar la contrasea La contrasea nunca caduca Cuenta deshabilitada 6. Haga clic en Crear y, despus, en Cerrar. Notas

Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo est unido a un dominio, los miembros del grupo Administradores de dominio podran llevar a cabo este procedimiento. Como prctica recomendada de seguridad, considere la posibilidad de utilizar la opcin Ejecutar como para llevar a cabo este procedimiento. Para abrir Administracin de equipos, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Administracin de equipos. Un nombre de usuario no puede coincidir con otro nombre de usuario o de grupo en el equipo que est administrando. Puede contener hasta 20 caracteres, en maysculas o minsculas, excepto los siguientes: " / \ [ ] : ; | = , + * ? < > Un nombre de usuario no puede estar formado slo por puntos (.) o espacios. En Contrasea y Confirmar contrasea puede escribir una contrasea que contenga hasta 127 caracteres. Sin embargo, si la red est formada nicamente por equipos con Windows 95 o Windows 98, considere la posibilidad de utilizar contraseas que no tengan ms de 14 caracteres. Si su contrasea tiene ms caracteres, es posible que no pueda iniciar una sesin en la red desde esos equipos. No debe agregar un usuario local nuevo al grupo Administradores local a menos que el usuario vaya a realizar nicamente tareas administrativas. Para obtener ms informacin, vea Por qu no debe trabajar en el equipo como administrador.

Para crear un grupo en un equipo local

1. Abra Administracin de equipos. 2. En el rbol de la consola, haga clic en Grupos. Dnde? Administracin de equipos/Herramientas del sistema/Usuarios y grupos locales/Grupos 3. En el men Accin, haga clic en Grupo nuevo. 4. En Nombre de grupo, escriba un nombre para el nuevo grupo. 5. En Descripcin, escriba la descripcin del nuevo grupo. 6. Para agregar uno o varios usuarios a un grupo nuevo, haga clic en Agregar. 7. En el cuadro de dilogo Seleccionar usuarios, equipos o grupos realice las acciones siguientes: Para agregar al grupo una cuenta de usuario o de grupo, escriba su nombre en Escriba los nombres de objeto que desea seleccionar y, despus, haga clic en Aceptar. Para agregar una cuenta de equipo a este grupo, haga clic en Tipos de objetos, active la casilla de verificacin Equipos y, a continuacin, haga clic en Aceptar. En Escriba los nombres de objeto que desea seleccionar, escriba el nombre de la cuenta de equipo que desee agregar y, despus, haga clic en Aceptar. 8. En el cuadro de dilogo Grupo nuevo, haga clic en Crear y, a continuacin, en Cerrar.

Notas

Para llevar a cabo este procedimiento, debe ser miembro del grupo Administradores en el equipo local o tener delegada la autoridad correspondiente. Si el equipo est unido a un dominio, los miembros del grupo Administradores de dominio podran llevar a cabo este procedimiento. Como prctica recomendada de seguridad, considere la posibilidad de utilizar la opcin Ejecutar como para llevar a cabo este procedimiento. Para abrir Administracin de equipos, haga clic en Inicio, en Panel de control, haga doble clic en Herramientas administrativas y, a continuacin, haga doble clic en Administracin de equipos.

El nombre de un grupo local no puede coincidir con ningn otro nombre de grupo o usuario del equipo local administrado. Puede contener hasta 256 caracteres, en maysculas o minsculas, excepto los siguientes: " / \ [ ] : ; | = , + * ? < > Un nombre de grupo no puede contener exclusivamente puntos (.) o espacios en blanco.

Tipos de Sistemas de Archivos

Existen diferentes criterios para agrupar los sistemas de archivos: El criterio inicial se refiere a la principal caracterstica de los sa:

Orientados al disco Orientados a la red

Orientados al Disco Dentro de los orientados a disco tenemos subcategoras Por su diseo para un Sistema Operativo

Native Filesystems: cuando fue creado para un SO especfico. Ej. FAT en Windows Foreign Filesystems: son aquellos que no fueron creados para un SO pero sin embargo los soporta.

Ej. Linux tiene sus sistemas de archivos nativos (ext, ext3, ext3) pero soporta otros, como el FAT o el NFS

Podemos mencionar que dentro de los sistemas de archivos nativos existe una divisin:

Traditional: o surgen en los 70's y continuan hasta los 90's o su caracterstica principal es que tienen la necesidad de realizar una extensiva verificacin del sistema de archivos si no se han cerrado correctamente. Journaling: o contienen un "journal" o "bitcora" que contiene la lista de operaciones pendientes que deben realizarse para tener un sistema de archivos consistente. o por lo general pueden alcanzar mayor capacidad de almacenamiento (Ver ext2 vs ext3).

Ejemplos de Sistemas de Archivos Windows

FAT:
o o o o

File Allocation Table Originalmente utilizado en las computadoras de DOS Se le han hecho extensiones (VFAT)para soportar mayor capacidad y el uso de nombres largos > 8.3 Existen distintos tipos de FAT FAT 12 Usado en floppies FAT 16 Particiones de 2GB FAT 32 Particiones de 2 TB High Performance Filesystem Usado cuando Microsoft e IBM eran socios, despus pas a ser nicamente del OS/2

HPFS:
o o

NTFS: New Technology Filesystem Disponible en Windows NT o superiores La gran diferencia con FAT, los permisos. WINFS o Basado en NTFS
o o o

Agrega metadatos para identificar mejor a los archivos

Linux

Minix: Usado con el sistema operativo Minix Capacidad mxima de 64 Mb Extended: o Conocido como ext o extfs o Surge como un reemplazo para las limitaciones de Minix o Disponible en las primeras version de Linux pero se removi en el kernel 2.2.x Second Extended: o Conocido como ext2 o ext2fs o Fue el estndar en Linux para los kernel entre 2.0.x y 2.4.x (2001) o Mximo tamao del filesystem = 16 Terabytes o Mximo tamao de archivo = 4Gb o Limitado por el Virtual Filesystem (VFS) a 4TB de fs y 2GB de archivo Xia: o Extensin de Minix o Surge al mismo tiempo que ext2, pero al ser menos estable se vio superado Third Extended: o Conocido como ext3 o ext3fs o Es una extensin al ext2, se le agreg un journal o No existe la limitante de archivos de 4 Gb o Disponible desde el kernel 2.4.x ReiserFS: o Es un diseo totalmente nuevo, incluyendo journaling o Con capacidades similares a ext2 o An experimental XFS: o Journaling filesystem creado por Sillicon Graphics (SGI) o Tamao mximo del filesystem = 16,384 PB (1 petabyte= 1024 Terabytes) o Tamao mximo de archivo = 8,192 PB JFS: o IBM Journaling Filesystem, diseado para el Sistema Operativo AIX o Tamao mximo del filesystem = 32 PB o Tamao mximo de archivo = 4 PB
o o

Algunos benchmarks de en LinuxGazzette)

filesystems

para

linux

(fuente

original

Apple

MFS:
o o o

Macintosh Filesystem Usado para los primeros floppies No utilizado actualmente Hierarchical Filesystem Reemplazo de MFS, floppies de 800kb Dej de utilzarse en 1998 para discos duros Se sigue empleando para algunos dispositivos ej. CD's Caractersticas similares a los sistemas de archivos en unix Posee la capacidad de Journaling No se utiiliza en medios removibles (CD's) Originalmente un producto de BeOS Posee un journal Se teme una disminucin del rendimiento

HFS:
o o o o

HFS+
o o o

Elvis
o o o

SUN

ZFS:
o o

128 bits Virtualization

Miscelnea

FFS/UFS: o Fast Filesystem tambin conocido como Unix Filesystem) o Empleados en FreeBSD y Solaris BFS: o BeOS filesystem UDF: o Universal Disk Format o De reciente creacin o Pensado para CD y DVD Veritas o Creado por la empresa del mismo nombre o Journaling de alta velocidad o Gran capacidad de recuperacin en desastres

CD-ROM

ISO-9660 o La base y el estndar para archivos en CD o Limitado en la longitud del nombre de archivos o Carencia de permisos Rock Ridge o Extensin a ISO-9660 o Permite nombres largos y permisos Joliet o Se utiliza en conjunto con un sistema ISO-9660 o Diseado pensando en las caractersticas de archivos en Windows, principalmente en los nombres

Orientados a la Red Son

usados

para

compartir

archivos.

NFS
o o o

Sun's Network FileSystem El mtodo ms recomendado para compartir archivos en ambientes UNIX Soporte para la arquitectura cliente/servidor

Coda: Similar a NFS Soporta Encriptamiento (seguridad) Mejora el "caching" SMB/CIFS: o Server Message Block, renombrado a Core Internet Filesystem o Utilizado en los sistemas de Microsoft para compartir archivos o El servidor de SMB para sistemas unix es SAMBA NCP: o NetWare Core Protocol (NCP) o Utilizado por Novell
o o o

Creando el Sistema de archivos

Windows: o Format Linux o mkfs [-t fsname] [options] device [size] o fsname nombre del tipo de sistema de archivos (alternativamente usar mkfs.fsname) o options: o -c revisa el disco por bloques daados o -v verbose, despliega informacin adicional o device dispositivo donde se crear el filesystem o size tamao de la particin Solaris o newfs o -F fsname

-i value Nmero de bytes por inode

Para reparar un sistema de archivos Unix: fsck

-t

fstype

filesys

Accesando Filesystems Compartiendo los directorios de una mquina Windows En Windows esta actividad es grfica y no requiere mayor conocimiento, pero el operativo asume algunas cosas y est restringido en la capacidad de importar/montar sistemas de archivos externos Para compartir basta con dar click derecho en el archivo/directorio deseado y seleccionar "compartir" Unix En unix (aunque ya existen ambientes grficos) tradicionalmente se realiza a travs de archivos Linux: /etc/exports Montando/importando directorios de otras mquinas Conceptos Importantes:

Filesystem: tipo del sistema de archivos del directorio a importar Device (dispositivo): dispositivo o directorio que se quiere importar. ej. /dev/hda3 , /home/lolo, acadaplic:/home/carlos Mount Point (punto de montaje): directorio donde vamos a ver los que estamos importando (de preferencia que NO sea el raz)

Windows Nuevamente la interfaz nos ayuda para realizar esta Existen varias opciones para montar un directorio de otra mquina:

actividad

1) Si las mquinas son parte de nuestra intranet podemos ir al Vecindario o Neighbourhood y buscar por grupo, mquina y directorios. 2) En otro caso podemos buscar la maquina desde el explorador de archivos o bien utilizar la opcin "Conectar a unidad de Red" en el men de "Herramientas". Se nos pedir la ruta o path a importar asi como el usuario y password respectivos ej: \\192.168.0.23\directorio username: abcde password: xxxxxxx Y opcionalmente podemos seleccionar si queremos importar ese directorio cada vez que entremos a la mquina

Unix (Linux y Solaris) Existen 2 tipos de montaje en unix: los temporales y los permanentes Para montar temporalmente (solo durante la sesin) se utilizan los comandos mount y umount mount

[-a]

-t

fstype]

[-o

options

device

dir

-a= monta todo lo que este en los archivos fstab (en Solaris existe el comando mountall) fstype= ext2, ext3, ufs, nfs, smbfs, vfat, swap, etc options (separadas por comas)= rw , ro, uid=value device= dispositivo fsico a montar dir= directorio donde se localizar el filesystem (debe estar creado)

ej: mount

-t

iso9660

/dev/cdrom

/mnt/cdrom

mount

-t

nfs

www.linux.com:/directorio

/mnt/directorio

umount

[-a]

[-f]

[-t

fstype]

mountpoint

device

-a desmonta todo lo que est definido en /etc/fstab o /etc/vfstab -f forza el desmontaje, an si est en uso el filesystem

ej. umount umount /mnt/cdrom

-a

-f

Para montar permanentemente tenemos que que permitan el montaje al arrancar la mquina:

configurar algunos archivos

Linux : /etc/fstab [root@pcproal etc]# more fstab LABEL=/ / LABEL=/boot /boot none /dev/pts none /proc none /dev/shm /dev/hda2 swap /dev/cdrom /mnt/cdrom /dev/fd0 /mnt/floppy

ext3 defaults 11 ext3 defaults 12 devpts gid=5,mode=620 0 0 proc defaults 00 tmpfs defaults 00 swap defaults 00 iso9660 noauto,owner,kudzu,ro 0 0 auto noauto,owner,kudzu 0 0

Contenido de cada lnea: Dispositivo a montar Punto de Montaje Tipo de sistema de archivos Opciones de Montaje Dump fsck

Solaris : /etc/vfstab root:scanner:/etc>more vfstab #device device mount FS fsck mount mount #to mount to fsck point type pass at boot options # #/dev/dsk/c1d0s2 /dev/rdsk/c1d0s2 /usr ufs 1 yes fd /dev/fd fd no /proc /proc proc no /dev/dsk/c0t0d0s1 swap no /dev/dsk/c0t0d0s0 /dev/rdsk/c0t0d0s0 / ufs 1 no /dev/dsk/c0t0d0s3 /dev/rdsk/c0t0d0s3 /tmp ufs 2 yes /dev/dsk/c0t0d0s4 /dev/rdsk/c0t0d0s4 /var/tmp ufs 2 yes filer0:/vol/vol0/home /scanner nfs yes superadminaplic:/home/34/vol301 /archivos/vol301 nfs yes centia:/centia01 /centia01 nfs yes centia:/centia03 /centia03 nfs yes -

Samba Samba es una aplicacin para unix que permite compartir archivos entre plataformas unix y windows a traves de la red Nota: si lo que queremos es compartir una "particin" de algun disco local, entonces se puede utilizar simplemente el mount Dos componentes principales

Servidor de Samba Interfaz web de administracin Swat , (normalmente en el puerto 901)

Respaldos (Backups) Full Backups

Respaldo de toda la informacin que se ha generado Consume mucho tiempo el realizar estos respaldos Gran gasto de dispositivos para respaldos

Incremental Backups (daily backups)

Unicamente se respaldan los archivos nuevos o que han cambiado desde el ltimo full backup

Differential Backups

Unicamente se respaldan los archivos nuevos o que han cambiado desde el ltimo backup, a cualquier nivel

Cmo se realizan los respaldos ?

Se utilizan los comandos Debemos definir los niveles si queremos hacer backups incrementales o diferenciales, para ello se puede emplear la fecha o bien directamente la opcin de los niveles (comandos de dump) Calendarizarlos, usando alguna herramienta como "crontab"

Comandos

para

realizar

respaldos

tar
o La ms antigua utilera para respaldar archivos en cintas Solaris ufsdump/ufsrestore Linux dump/restore o Herramientas de bajo nivel que interactan directamente con el filesystem

cpio
o

cp con I/O, es una versin ms nueva que las anteriores y permite el agregar o recuperar solo algunos archivos del respaldo Comando para la manipulacin de la cinta.

mt
o

Notas: 1.- No olvidar los comandos de Compresin

compress zcat gzip