FUNDAMENTOS DE SISTEMAS OPERATIVOS

SEMANA 5
Sistemas operativos
Linux orientados a
servidor

Todos los derechos de autor son de la exclusiva propiedad de IACC o de los otorgantes de sus licencias. No est
permitido copiar, reproducir, reeditar, descargar, publicar, emitir, difundir, poner a disposicin del pblico ni
utilizar los contenidos para fines comerciales de ninguna clase.

1
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 2
ESTE DOCUMENTO CONTIENE LA SEMANA 5
NDICE

OBJETIVOS ESPECFICOS ........................................................................................................................... 5

INTRODUCCIN ...................................................................................................................................... 5
1. DISTRIBUCIN MANDRIVA / MANDRAKE ................................................................................... 6
1.1. CARACTERSTICAS................................................................................................................ 6
1.2. REQUERIMIENTOS DE HARDWARE MANDRIVA BUSINESS SERVER .................................... 7
1.3. SERVICIOS PROPORCIONADOS ............................................................................................ 8
1.3.1. MIDDLEWARE STACKS ................................................................................................. 8
1.3.2. SERVIDOR DE APLICACIONES....................................................................................... 8
1.3.3. SERVICIOS DE RED ....................................................................................................... 8
1.3.4. MENSAJERA ................................................................................................................ 9
1.3.5. WEB HOSTING ............................................................................................................. 9
1.3.6. BASES DE DATOS ......................................................................................................... 9
1.4. SISTEMAS DE ARCHIVOS...................................................................................................... 9
1.5. MANEJO DE SEGURIDAD ................................................................................................... 10
2. DISTRIBUCIN SUSE....................................................................................................................... 11
2.1. CARACTERSTICAS.............................................................................................................. 11
2.2. REQUERIMIENTOS DE HARDWARE SUSE LINUX ENTERPRISE SERVER .............................. 11
2.3. SERVICIOS PROPORCIONADOS .......................................................................................... 12
2.4. SISTEMA DE ARCHIVOS ..................................................................................................... 13
2.5. MANEJO DE SEGURIDAD ................................................................................................... 14
3. DISTRIBUCIN RED HAT.................................................................................................................. 14
3.1. CARACTERSTICAS.............................................................................................................. 14
3.2. REQUERIMIENTOS DE HARDWARE RED HAT ENTERPRISE LINUX ..................................... 15
3.3. SERVICIOS PROPORCIONADOS .......................................................................................... 16
3.4. SISTEMA DE ARCHIVOS ..................................................................................................... 17
3.4.1. SOPORTE DE SISTEMA DE ARCHIVOS XFS ....................................................................... 17
3.4.2. SOPORTE DE LIBHUGETLBFS PARA IBM SYSTEM Z .......................................................... 17
3.5. MANEJO DE SEGURIDAD ................................................................................................... 17
3.5.1. ACCESO DE SHELL CHROOT CON OPENSSH..................................................................... 17
3.5.2. SE REQUIERE MLTIPLE AUTENTICACIN....................................................................... 18

3
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 3.5.3. PROXY GSS ....................................................................................................................... 18
3.5.4. CAMBIOS EN NSS ............................................................................................................. 18
3.5.5. COMPLEMENTO OSCAP DE ANACONDA ......................................................................... 18
COMENTARIO FINAL .............................................................................................................................. 19
REFERENCIAS........................................................................................................................................ 20

4
ESTE DOCUMENTO CONTIENE LA SEMANA 5
SISTEMAS OPERATIVOS LINUX ORIENTADOS A SERVIDOR

OBJETIVOS ESPECFICOS
Reconocer los sistemas operativos Linux orientados al servidor.

Analizar las propiedades de las distribuciones de sistemas operativos Linux orientados al

servidor.

Contrastar las diferentes distribuciones del sistema operativo Linux, de acuerdo a sus
caractersticas particulares.

INTRODUCCIN
As como sus versiones de escritorio orientadas a usuarios, tambin existen diversas distribuciones
del sistema operativo Linux dirigidas al uso en servidores, ya sean para montar aplicaciones web,
servidor de correo electrnico, etc.

A continuacin se van a detallar algunas de las distribuciones ms significativas del sistema

operativo Linux para servidores:

Mandrake/Mandriva
SUSE
Red Hat

Todas estas versiones son de cdigo abierto, lo que no necesariamente significa que son de
distribucin gratuita. El beneficio de esto radica en el soporte y capacidad de ajustar el sistema a
las necesidades especficas de una organizacin. Con esto es posible bajar la frecuencia de fallos y
vulnerabilidades al sistema.

5
ESTE DOCUMENTO CONTIENE LA SEMANA 5
1. DISTRIBUCIN MANDRIVA / MANDRAKE

1.1. CARACTERSTICAS

Fuente: http://www.mandriva.com/en/

La distribucin Mandriva Linux (antiguamente llamado Mandrakelinux y Mandrake Linux) es una

distribucin Linux que naci en el ao 1998, pensada principalmente para usuarios de nivel bsico
o medio. Su distribucin es a travs de licencia GNU GPL.

La primera edicin fue basada en la distribucin de Linux Red Hat (versin 5.1) y utiliz el entorno
grfico de KDE (versin 1.0). Luego de dicho lanzamiento, Mandriva continu con su propia lnea
de desarrollo separada de Red Hat.

Incluye mltiples herramientas propias o modificadas, principalmente dirigidas a facilitar la

configuracin del sistema. Mandrake (nombre de sus inicios), adems, es conocido por compilar
sus paquetes con optimizaciones para procesadores Pentium y superiores, pero no es compatible
con versiones antiguas como 386 y 486 (Linuxzone, s. f.).

A continuacin se presenta la lista de distribuciones del sistema operativo Mandriva (Linuxzone, s.

f.).

Versin Nombre
5.1 Venice
5.2 Leeloo
5.3 Festen
6.0 Venus
6.1 Helios
7.0 Air
7.1 Helium
7.2 Odyssey
8.0 Traktopel
8.1 Vitamin
8.2 Bluebird
9.0 Dolphin
9.1 Bamboo

6
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 9.2 FiveStar
10.0 Community/Official
10.1 Community/Official
10.2 Limited Edition 2005
2006 Mandriva Linux 2006
2006.1 Mandriva Linux 2006
2007.0 Mandriva Linux 2007
2007.1 Mandriva Linux 2007 Spring
2008 Mandriva Linux 2008

1.2. REQUERIMIENTOS DE HARDWARE MANDRIVA BUSINESS SERVER

Mandriva Business Server es un sistema operativo Linux orientado al uso en servidores, permite
una fcil instalacin y configuracin. Trae integrado una amplia gama de aplicaciones y
herramientas para apoyar la administracin de los servicios proporcionados por el servidor
(Mandriva, s. f.a).

A continuacin se presentan los requerimientos para la instalacin de Mandriva Business Server

(Mandriva, s. f.b):

Procesador X86_64
RAM Mnimo 512 MB
Recomendado 1 GB
Disco duro Mnimo 2 GB
Recomendado 4 GB
Tarjeta grfica nVidia, ATI, Intel i8xx x4500HD, SiS, Matrox, VIA.
Otros SATA, IDE, SCSI, SAS, SAS2: controladores soportados.

Estas son algunas de las caractersticas tcnicas soportadas por Mandriva Business Server
(Mandriva, s. f.b).

Sistema base Kernel Linux 3.4.30

Xen 4.1.2
KVM
Systme de duplication Ka, Dolly, Dolly+
OpenSSH
xz 5.0.3
busybox 1.20.2
uClibc 0.9.30
squashfs-tools 4.2
pciutils 3.19
pciids
systemd 44.16

7
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 1.3. SERVICIOS PROPORCIONADOS
Madriva Business Server incorpora diversos servicios y herramientas para el trabajo de servidores
para empresas. Algunos de estos servicios son (Mandriva, s. f.b):

1.3.1. MIDDLEWARE STACKS

OpenLDAP: es un servidor de datos optimizado para la realizacin rpida de consultas de

lectura y orientado al almacenamiento de datos de usuarios a modo de directorio. Se
puede utilizar como servidor de autentificacin, como por ejemplo: autentificacin para
entrar en un computador, acceso a aplicacin web, ingreso a servidor ftp, acceso a correo
POP3 y SMTP (http://www.openldap.org/).

Kerberos: es un protocolo de autenticacin de red. Est diseado para proporcionar

autenticacin fuerte para aplicaciones cliente/servidor mediante el uso de la criptografa
de clave secreta (http://web.mit.edu/kerberos/).

1.3.2. SERVIDOR DE APLICACIONES

Tomcat: es una implementacin de software de cdigo abierto de las tecnologas Java

Servlet y JavaServer Pages. Las especificaciones Java Servlet y JavaServer Pages se
desarrollan bajo el Java Community Process (http://tomcat.apache.org/).

OpenJDK: es la versin libre de la plataforma de desarrollo Java bajo concepto de lenguaje

orientado a objetos. Es el resultado de esfuerzos realizados por la empresa denominada
Sun Microsystems (http://openjdk.java.net/).

1.3.3. SERVICIOS DE RED

FTP (Proftpd, Pure-ftp): protocolo de transferencia de archivos (http://www.proftpd.org/,

http://www.pureftpd.org/project/pure-ftpd).

DNS (BIND): sistema de nombre de dominios (http://www.isc.org/).

IPTables: es el programa de lnea de comando que se utiliza para configurar un conjunto

de reglas de filtrado de paquetes para administrar
(http://www.netfilter.org/projects/iptables/index.html).

8
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 OpenVPN: software libre para redes virtuales privadas (https://openvpn.net/).

1.3.4. MENSAJERA

SMTP (Postfix, Sendmail): protocolo de red para el intercambio de correos electrnicos.

http://www.postfix.org/, http://www.sendmail.com/sm/open_source/).

POP & IMAP (Cyrus-IMAP, Courier-IMAP, Dovecot): protocolos de internet estndar que
permite conectar cuentas de correo electrnico a los softwares de correo (Outlook).
http://www.cyrusimap.org/, http://www.courier-mta.org/imap/,
http://www.dovecot.org/).

Webmail (Roundcube, Squirrelmail): es un cliente de correo electrnico que provee una

interfaz grfica para acceder al correo electrnico (http://roundcube.net/,
http://squirrelmail.org/).

1.3.5. WEB HOSTING

Apache (http://www.apache.org/).

PHP (http://php.net/).

Perl (https://www.perl.org/).

1.3.6. BASES DE DATOS

MariaDB (https://mariadb.org/).

PostgreSQL (http://www.postgresql.org.es/).

1.4. SISTEMAS DE ARCHIVOS

El sistema operativo Mandriva maneja los sistemas de archivo propias de los sistemas Linux. Los
ms destacados son (Petersen, 2007, p. 597):

9
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 EXT3: sistema de archivos estndar de Linux, que entrega soporte a los nombres de
archivos largos y archivos de gran tamao. Incluye registro por diario.

EXT4: evolucin del sistema de archivos ext3, en el cual se implementan mltiples mejoras
para ampliar las capacidades de ext3.

XFS: sistema de archivos de Silicon Graphics.

BTRFS: fue creado para reemplazar el sistema de archivos ext3. Dentro de sus mejoras
est el aumentar el tamao mximo de los archivos.

1.5. MANEJO DE SEGURIDAD

Mandriva Linux incorpora mltiples herramientas que permiten administrar la seguridad del
sistema. Algunas de estas herramientas son (Gua de Comienzo Mandrakelinux 10.0, s. f.):

Bacula: es un software de cdigo abierto que permite administrar y gestionar las copias de
seguridad, recuperacin y verificacin de datos del sistema a travs de la red
(http://blog.bacula.org/).

Antispam (SpamAssassin, Dansguardian): son softwares que previenen la recepcin de

correos no deseados, a travs de filtros y bloques de remitentes sospechosos
(http://spamassassin.apache.org/, http://dansguardian.org/).

DrakSec: interfaz grfica para la administracin de los niveles de seguridad del sistema.
Esta opcin est dentro del centro de control
(http://ticiajosep.150m.com/Starter/draksec.html).

DrakPerm: permite personalizar los permisos asociados a los archivos y directorios del
sistema (http://ticiajosep.150m.com/Starter/drakperm.html).

DrakFirewall: permite configurar un cortafuegos de nivel bsico en el equipo. Este filtra los
intentos de conexin que se realizan desde el exterior y bloquea los accesos no
autorizados (http://ticiajosep.150m.com/Starter/tinyfirewall.html).

10
ESTE DOCUMENTO CONTIENE LA SEMANA 5
2. DISTRIBUCIN SUSE

2.1. CARACTERSTICAS

Fuente: https://www.suse.com/company/image-gallery/

El 2 de septiembre de 1992, cuatro jvenes de Nremberg, Alemania (Roland Dyroff, Thomas Fehr,
Burchard Steinbild y Hubert Mantel) formaron la Gesellschaft fr Software und System
Entwicklung GmbH, literalmente traducido como Empresa de Software y Desarrollo de Sistemas
reconocida como SUSE.

En 2004, Novell SUSE compr y ampli las contribuciones de la comunidad mediante el patrocinio
del proyecto openSUSE y openSUSE Build Service. Se hicieron importantes contribuciones al kernel
de Linux, as como Xen, KVM, OpenOffice.org, GNOME y KDE. Actualmente, funciona como una
unidad de negocio independiente (Linuxzone, s. f.).

2.2. REQUERIMIENTOS DE HARDWARE SUSE LINUX ENTERPRISE SERVER

Para instalar SUSE Linux Enterprise Server se necesita contar con los siguientes requisitos mnimos
(SUSE, 2014a):

Instalacin local: 512 MB de RAM, 512 MB recomendado.

2 GB de espacio en disco disponible, 8,5 GB recomendado.
16 GB para instantneas o reversin del sistema operativo.

Recomendaciones para usos especficos:

512 MB para RAM de 4 GB, al menos 256 MB por CPU.

4 GB de espacio de disco duro, 16 GB para instantnea o reversin del SO.

Interfaz de red (Ethernet, conexin inalmbrica o por mdem).

11
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 Para el servidor host virtual Xen: 512 MB de RAM, como mnimo, para cada servidor host
virtual.

Para el servidor host virtual KVM: los lmites son idnticos a los de SUSE Linux Enterprise
Server.

Para mquinas virtuales Xen o KVM: 256 MB de RAM adicionales, como mnimo, para cada
mquina virtual.

Para servidores de impresin: un procesador relativamente rpido o procesadores

adicionales para mejorar la impresin basada en servidor.

2.3. SERVICIOS PROPORCIONADOS

El sistema operativo SUSE Linux tiene integradas funciones para ayudar a administrar y gestionar
servicios. Algunas de estas son (SUSE, 2014b):

Revisin completa del sistema: permite obtener un snapshot1 del sistema, incluyendo los
archivos de kernel y adems realiza operaciones de revisin. Los administradores pueden
iniciar el sistema a partir de dicha snapshot, lo que es una ventaja a la hora de fallos,
seguimiento y comprobacin de cambios.

SUSE Linux Enterprise Live Patching: permite actualizar los parches de seguridad del
sistema, sin necesidad de reiniciarlo. Con esto mejora la disponibilidad de las cargas de
trabajo y hosts virtuales.

Compatibilidad con KIWI: es una herramienta que permite crear imgenes del sistema
operativo para implementaciones fsicas (DVD, USB) o entornos hipervisores virtuales
(Xen, KVM, VMWare, HyperV) y nubes pblicas y privadas.

Docker: es una tecnologa de cdigo abierto que permite automatizar la implementacin

de aplicaciones en contenedores de software.

Wicked: herramienta para gestionar y administrar una red local como, por ejemplo: VLAN,
virtualizacin, puentes, vinculacin e IPV6.

1
Es una imagen instantnea del estado del sistema operativo en un instante determinado.

12
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 2.4. SISTEMA DE ARCHIVOS
En el ao 2000, SUSE Linux Enterprise se convirti en la primera distribucin Linux para empresas
que ofreca compatibilidad con sistemas de archivos con respaldo de transacciones y gestores de
volmenes lgicos.

A continuacin se muestra una tabla con los sistemas de archivos compatibles con SUSE Linux
Enterprise Server:

Caractersticas Btrfs2 XFS Ext4 ReiserFS3 OCFS2 4

Registro de datos N/C
Registro de metadatos N/C S S S
Registro interno N/C S S
Registro externo N/C S
Copy on write (Copiar al escribir) S N/C N/C N/C N/C
Extensin sin conexin S S S
Reduccin sin conexin S S
Extensin con conexin S S S S S
Reduccin con conexin S
Archivos dispersos S
Final de empaquetamiento S S
Defrag S
Atributos extendidos S
Listas de control de acceso S
Cuotas S
Volcado y restauracin
Tamao de bloque predeterminado 4 KB 4 KB 4 KB 4 KB 4 KB HA
Tamao de bloque predeterminado 4 KB
Espacio mx. tamao del sistema de archivos 16 EB 8 EB 1 EB 16 TB 4 PB
Espacio mx. tamao de archivos 16 EB 8 EB 1 EB 1 EB 4 PB
Estado de compatibilidad SLE SLE SLE SLE SLE HA

Fuente: (https://www.suse.com/es-es/products/server/technical-information/#FileSystem).

2
Es un sistema de archivos de copia al escribir. En lugar de respaldar transacciones de cambios, antes de
escribirlo los ubica en un lugar nuevo y luego los enlaza. Hasta que no se realiza la ltima escritura, los
cambios nuevos no se aplican.
3
Es compatible con los sistemas de archivos existentes, pero no se recomienda la creacin de nuevos
sistemas de archivos ReiserFS.
4
Es totalmente compatible como parte de SUSE Linux Enterprise High Availability Extension.

13
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 2.5. MANEJO DE SEGURIDAD
Los administradores deben proteger los equipos de las ltimas amenazas. Pero, a pesar de esto las
empresas continan estando expuestas. Los piratas informticos aprovechan las vulnerabilidades
de los sistemas, lo que no le deja tiempo a los administradores para descargar, probar y ejecutar
los parches correspondientes en sus equipos (SUSE, 2014c).

Algunas herramientas integradas que facilitan la gestin y administracin de seguridad son (SUSE,
2014c):

Herramientas de creacin automtica de perfiles y directivas para simplificar la

administracin y configuracin de seguridad de las aplicaciones.

Permite ejecutar actualizaciones dinmicas de directivas sin interrumpir el servicio.

La tecnologa AppArmor permite definir a qu archivos pueden tener acceso las diferentes
aplicaciones, as como tambin las operaciones permitidas. Cualquier accin no permitida
ser automticamente rechazada y bloqueada.

Cortafuegos real, protege al sistema operativo de los ataques externos mediante el uso de
un firewall dinmico.

3. DISTRIBUCIN RED HAT

3.1. CARACTERSTICAS

Fuente: http://www.redhat.com/es/global/chile

Desde hace ms de 20 aos, la distribucin de Linux Red Hat ha tenido la visin de desarrollar un
mejor software. Desde entonces han trabajado con un ecosistema de lderes de TI, defensores del
cdigo abierto, desarrolladores y partners (Red Hat, 2014e).

14
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 Historia de Red Hat

Fuente: http://www.redhat.com/es/about/company

3.2. REQUERIMIENTOS DE HARDWARE RED HAT ENTERPRISE LINUX

A continuacin se presenta la tabla de capacidades y lmites de Red Hat Enterprise Linux (Red Hat,
2014a):

RED HAT RED HAT RED HAT

ENTERPRISE LINUX 5 ENTERPRISE LINUX 6 ENTERPRISE LINUX 7
CPU LGICAS MXIMAS
x86_64 160/255 160/4096 160/5120
POWER 128/128 128 En evaluacin
System z 101 (zEC12) 101 (zEC12) En evaluacin
MEMORIA MXIMA
x86_64 1 TB 3 TB soportados/64 3 TB soportados/64
TB TB

15
ESTE DOCUMENTO CONTIENE LA SEMANA 5
POWER 512 GB mnimo/1 TB 2 TB 2 TB
recomendado
System z 3 TB (z196) 3 TB (z196) 3 TB (z196)
MNIMO REQUERIDO
x86_64 512 MB mnimo/1 1 GB mnimo/1 GB 1 GB mnimo/1 GB
GB por CPU lgica por CPU lgica por CPU lgica
recomendada recomendada recomendada
POWER 1 GB/2 GB 2 GB/2 GB por 2 GB/2 GB por
recomendado instalacin de Red instalacin de Red
Hat Enterprise Linux Hat Enterprise Linux
System z 512 MB 512 MB 1 GB5
LMITES DE SISTEMAS DE
ARCHIVOS Y
ALMACENAMIENTO
Tamao mximo de 16 TB 16 TB 16 TB
archivo: XFS
Tamao mximo de 16 TB 16 TB 50 TB
archivo: ext4
Tamao mximo de N/A En evaluacin En evaluacin
archivo: Btrfs
Tamao mximo de 100 TB6 100 TB 500 TB
sistema de archivos: XFS
Tamao mximo de 16 TB 16 TB 50 TB
sistema de archivos: ext4
Tamao mximo de N/A En evaluacin 50 TB
sistema de archivos: Btrfs
Tamao mximo de LUN 2 TB 16 TB7 50 TB
de arranque
Tamao mximo de 2 TB 128 TB 128 TB
direccin por proceso:
x86_64

3.3. SERVICIOS PROPORCIONADOS

Systemd es un gestor de sistema y servicios para Linux, el cual remplaza a SysV. Es compatible con
SysV y scripts init de Linux Standard Base (Red Hat, 2014c).

Systemd ofrece, las siguientes capacidades (Red Hat, 2014c):

Capacidades de paralelizacin agresiva.

5
Se recomienda mayor de 1 GB para instalacin en IBM System z.
6
La versin de Red Hat Enterprise Linux 5.5 o mayor soporta un tamao de sistema de archivos XFS hasta de
100 TB.
7
Observar que se requiere soporte UEFI y GPT para soportar LUN de arranque mayor que 2 TB.

16
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 Uso de activacin de socket y D-Bus para servicios de inicio.
Inicios On-demand de demonios.
Manejo de grupos de control.
Creacin de instantneas de estado del sistema y restauracin de estado del sistema.

3.4. SISTEMA DE ARCHIVOS

3.4.1. SOPORTE DE SISTEMA DE ARCHIVOS XFS

El sistema de archivos para una instalacin basada en Anaconda de Red Hat Enterprise Linux 7.0
ahora es XFS. Este sistema remplaza el sistema de archivos extendido (ext4) utilizado como
predeterminado en Red Hat Enterprise Linux 6. De todas maneras es posible utilizar el sistema de
archivos ext4 y el sistema de archivos Btrfs (B-tree) como alternativas para XFS.

XFS es un sistema de archivos escalable de alta disponibilidad, el que fue diseado inicialmente en
Silicon Graphics Inc. y fue creado para soportar sistemas de archivos de hasta 16 exabytes
(aproximadamente 16 millones de terabytes) y estructuras de directorios que contienen decenas
de millones de entradas. XFS soporta diario de metadatos, lo cual facilita recuperacin de daos
de una forma ms rpida. Los sistemas de archivos XFS tambin se pueden desfragmentar y
expandir cuando estn montados y activos (Red Hat, 2014b).

3.4.2. SOPORTE DE LIBHUGETLBFS PARA IBM SYSTEM Z

La biblioteca libhugetlbfs tiene soporte en la arquitectura IBM System z. Esta biblioteca permite la
explotacin transparente de pginas grandes en programas C y C++. Los programas y aplicaciones
de Middleware pueden aprovechar los beneficios de rendimiento o pginas grandes sin cambios o
recopilaciones (Red Hat, 2014b).

3.5. MANEJO DE SEGURIDAD

3.5.1. ACCESO DE SHELL CHROOT CON OPENSSH

A cada uno de los usuarios de Linux se le asigna un usuario de SELinux mediante la poltica de
SELinux, lo que les permite heredar las restricciones impuestas a los usuarios de SELinux.

17
ESTE DOCUMENTO CONTIENE LA SEMANA 5
En el caso de Red Hat Enterprise Linux 7, la opcin ChrootDirectory para ejecutar chroot puede
utilizarse para usuarios no confinados sin necesidad de cambio, pero para usuarios confinados
(staff_u, user_u, o guest_u), debe establecer la variable de SELinux selinuxuser_use_ssh_chroot.
(Red Hat, 2014d).

3.5.2. SE REQUIERE MLTIPLE AUTENTICACIN

Soporta mltiples autenticaciones en la versin 2 del protocolo SSH, mediante la opcin

Authentication Methods. Esta opcin lista uno o ms nombres de mtodos de autenticacin
separados por coma. Por ejemplo, un usuario debe autenticarse mediante una llave pblica o
GSSAPI antes de que se les ofrezca autenticacin de contrasea (Red Hat, 2014d).

3.5.3. PROXY GSS

Es un servicio de sistemas que establece contexto de Kerberos API de GSS a nombre de otras
aplicaciones; se compone de un protocolo RPC, aplicacin cliente y aplicacin servidor. Este
servicio ayuda a la seguridad, por ejemplo en el aislamiento y separacin de los privilegios de
usuario en las aplicaciones, para permitir que los servidores HTTP utilicen, pero no vean las
keytabs (entradas de tabla) para http/* en el contexto de seguridad (Red Hat, 2014d).

3.5.4. CAMBIOS EN NSS

En la distribucin Red Hat Enterprise Linux 7 los paquetes NSS han sido mejorados a la versin
3.15.2 de la corriente principal de desarrollo. Las firmas del algoritmo Message-Digest 2 (MD2),
MD4 y MD5 ya no se aceptan para el protocolo de estatus de certificado en lnea (OCSP) o las listas
de revocacin de certificado (CRL), consistentes con su manejo para las firmas generales de
certificado (Red Hat, 2014d).

3.5.5. COMPLEMENTO OSCAP DE ANACONDA

El complemento integra herramientas de OpenSCAP con el proceso de instalacin y habilita la

instalacin de sistemas al seguir las restricciones dadas por el contenido SCAP (Red Hat, 2014d).

18
ESTE DOCUMENTO CONTIENE LA SEMANA 5
COMENTARIO FINAL
Los sistemas operativos Linux para servidores tienen amplias capacidades y pueden ser utilizados
para diferentes tipos de necesidades.

Algunas de sus principales ventajas son:

Es un software libre.
Es seguro y estable.
Es multiusuario y multitarea.
Soporta el uso de memoria virtual.

Una de sus principales desventajas, es que para un usuario de nivel principiante, no podra
instalarlo fcilmente a pesar de sus entornos grficos (GUI). Esto es debido a que, sobre todo para
las configuraciones especficas, es necesario aplicarlas en la lnea de comandos.

Una gran ventaja de usar un sistema operativo Linux para servidores aparte de su seguridad y
robustez al momento de trabajar con los procesos, es la cantidad de informacin que existe en las
comunidades de Linux, lo que permite resolver rpidamente cualquier inconveniente a travs de la
documentacin publicada por la comunidad, que es de acceso libre.

19
ESTE DOCUMENTO CONTIENE LA SEMANA 5
REFERENCIAS
Dhamdhere, D. (2008). Sistemas operativos. Mxico: Editorial McGraw-Hill.

Gua de Comienzo Mandrakelinux 10.0. (s. f.). Captulo 18. Configuracin: seccin Seguridad.

Recuperado de: http://ticiajosep.150m.com/Starter/mcc-security.html

Linuxzone. (s. f.). Mandriva. Recuperado de: http://linuxzone.es/distribuciones-

principales/mandriva/

Mandriva. (s. f.a). Key benefits. Recuperado de: http://www.mandriva.com/en/products-

services/mbs/key-benefits/

Mandriva. (s. f.b). Technical specifications. Recuperado de:

http://www.mandriva.com/en/products-services/mbs/technical-specifications/

Petersen, R. (2009). Linux, manual de referencia. Mxico: Editorial McGraw-Hill.

Red Hat. (2014a). Captulo 3. Capacidades y lmites. Red Hat Enterprise Linux 7. Notas de

lanzamiento 7.0. Recuperado de: https://access.redhat.com/documentation/es-

ES/Red_Hat_Enterprise_Linux/7/html/7.0_Release_Notes/chap-

capabilities_and_limits.html

Red Hat. (2014b). Captulo 7. Sistemas de archivos. Red Hat Enterprise Linux 7. Notas de

lanzamiento 7.0. Recuperado de: https://access.redhat.com/documentation/es-

ES/Red_Hat_Enterprise_Linux/7/html/7.0_Release_Notes/chap-file-systems.html

Red Hat. (2014c). Captulo 10. Sistema y servicios. Red Hat Enterprise Linux 7. Notas de

lanzamiento 7.0. Recuperado de: https://access.redhat.com/documentation/es-

ES/Red_Hat_Enterprise_Linux/7/html/7.0_Release_Notes/chap-system-and-services.html

20
ESTE DOCUMENTO CONTIENE LA SEMANA 5
Red Hat. (2014d). Captulo 16. Seguridad. Red Hat Enterprise Linux 7. Notas de lanzamiento 7.0.

Recuperado de: https://access.redhat.com/documentation/es-

ES/Red_Hat_Enterprise_Linux/7/html/7.0_Release_Notes/chap-security.html

Red Hat. (2014e). Nuestra empresa. Nuestra misin. Recuperado de:

http://www.redhat.com/es/about/company

Shah, S. (2007). Manual de administracin de Linux. Mxico: Editorial McGraw-Hill.

SUSE. (2014a). Informacin tcnica. Recuperado de: https://www.suse.com/es-

es/products/server/technical-information/#System

SUSE. (2014b). SUSE Linux Enterprise Server. Recuperado de: https://www.suse.com/es-

es/products/server/features/

SUSE. (2014c). Seguridad ptima para sus aplicaciones. Recuperado de: https://www.suse.com/es-

es/products/server/application_security.html

SUSE (2014.d). History. Recuperado de: https://www.suse.com/company/history/

PARA REFERENCIAR ESTE DOCUMENTO, CONSIDERE:

IACC (2014). Sistemas operativos Linux orientados a servidor. Fundamentos de Sistemas

Operativos. Semana 5.

21
ESTE DOCUMENTO CONTIENE LA SEMANA 5
 22
ESTE DOCUMENTO CONTIENE LA SEMANA 5