Actividad Integradora

René Doelker Monroy

Taller de Sistemas Operativos
miércoles, 9 de diciembre de 2020
René Doelker Monroy Taller de Sistemas Operativos

CABLEKUM
DESCRIPCIÓN
Es una empresa socialmente responsable encargada de proporcionar con asesoría técnica e
implementación de tecnologías de la información y comunicación a las empresas que se
quieran integrar al ambiente digital.

PROBLEMÁTICA
Konetsa es una empresa dedicada a la venta y distribución de mangos. Johan Rafael Rojas
Cárdenas, el dueño de la empresa y un muy buen amigo tuyo, te pide que configures los
servidores que ya fueron previamente instalados, debido a que los mismos técnicos que lo
montaron, no terminaron su trabajo.

Debido a que la información que maneja sobre sus clientes y proveedores es confidencial,
requiere que controles el acceso a dicha información. Así también, configurar un servicio de
impresión que le permita imprimir documentos desde cualquier dispositivo conectado a la red.

Al ser una persona ocupada, Johan requiere poder acceder a los archivos que están
guardados en sus servidores, así mismo, también le gustaría manejarlo desde su computadora
personal, la cual también podrá conectarse a la red de su empresa.

Actualmente, cuenta con 4 sucursales:

• Sucursal principal, que se encuentra en Celaya.

• La sucursal de Santiago Maravatío
• Sucursal en Salvatierra
• Sucursal de Ecatepec

La empresa, para tener una mejor organización, está dividida en grupos de trabajo:

- Ejecutivos
- Cobranza
- Recursos Humanos
- Ventas
- Supervisores de área
- Empleados
- Invitados

Cabe mencionar que dichos documentos se encontrarán disponibles dentro de carpetas

compartidas con todos los trabajadores.

Departamentos:

La empresa va a contar con 4 departamentos de producción, los cuales serán:

René Doelker Monroy Taller de Sistemas Operativos

• Cultivo: Se encargan de sembrar los árboles de mangos, vigilar su crecimiento y el

regado apropiado para su óptimo crecimiento.
• Cosecha: Son aquellos empleados que deben de cosechar los mangos una vez se
hallen maduros y listos para distribuir.
• Calidad: Antes de la distribución, se deben de revisar para poder garantizar un producto
de excelencia.
• Distribución: Se empaquetan en cajas de 5kg. con los cuales se formarán lotes de 50kg.

TABLA DE DIRECCIONES Y USUARIOS

IP Usuario SO Ubicación Tipo Grupo Permisos
192.168.1.1/27 routerMatriz firmware Matriz Red n/a n/a
192.168.1.3/27 switchE firmware Matriz Red n/a n/a
192.168.1.31/27 Ejecutivo1 iOS Matriz Ejecutivos ejecutivo AdminEjecutivo
192.168.1.30/27 Ejecutivo2 Win 10 Matriz Ejecutivos ejecutivo AdminEjecutivo
192.168.1.33/27 switchV firmware Matriz Red n/a n/a
192.168.1.63/27 Ventas1 Win 10 Matriz Administrativos ventas AdminVentas
192.168.1.62/27 Ventas2 Win 10 Matriz Administrativos ventas AdminVentas
192.168.1.65/27 switchC firmware Matriz Red n/a n/a
192.168.1.95/27 Cobranza1 Win 10 Matriz Contaduría cobranza AdminCobranza
192.168.1.94/27 Cobranza2 Win10 Matriz Contaduría cobranza AdminCobranza
192.168.1.97/27 switchRH firmware Matriz Red n/a n/a
192.168.1.127/27 RecursosH1 Win 10 Matriz RH recursosh AdminRH
192.168.1.126/27 RecursosH2 Win 10 Matriz RH recursosh AdminRH
201.92.1.1/27 routerSalv firmware Salvatierra Red n/a n/a
201.92.1.2/27 switchSup1 firmware Salvatierra Red n/a n/a
201.92.1.31/26 SUCultivo Win 10 Salvatierra Supervisor cultivo Supervisor
201.92.1.30/26 E-Cultivo01 Win 10 Salvatierra Empleado cultivo Empleado
201.92.1.65/26 switchSup2 firmware Salvatierra Red n/a n/a
201.92.1.127/26 SUCosecha Win 10 Salvatierra Supervisor cosecha Supervisor
201.92.1.126/26 E-Cosecha01 Win 10 Salvatierra Empleado cosecha Empleado

SERVIDOR A UTILIZAR
SERVIDOR DELL POWEREDGE T40
➢ Intel Xeon E-2224G 3.50GHz
➢ 8GB DDR4
➢ 1TB, 3.5"

Se escogió este servidor por sus características de software, las cuales se

encuentran adecuadas para el área en el que se va a emplear y por su
precio accesible de $13,99900.
René Doelker Monroy Taller de Sistemas Operativos

HOJA TÉCNICA:
René Doelker Monroy Taller de Sistemas Operativos

REDES
RED WAN:
Para conectar las 4 sucursales, se debe de utilizar una red de acceso amplio, debido a las
amplias distancias entre ellas.

Santiago Maravatío Celaya Salvatierra Ecatepec

RED LAN DE SUCURSAL MATRIZ:

René Doelker Monroy Taller de Sistemas Operativos

INSTALACIÓN DEL SERVIDOR

Versión de Debian: 10.6.0

Versión de VirtualBox: 6.1.16

El servidor se montará sobre una máquina virtual, utilizando la distribución de debian que no
contiene interfaz gráfica.
René Doelker Monroy Taller de Sistemas Operativos

CONTRASEÑAS:
root: cablekum

administrador: 12345
René Doelker Monroy Taller de Sistemas Operativos

CREACIÓN DE GRUPOS DE TRABAJO

GRUPOS DE TRABAJO:
• ejecutivo
• ventas
• cobranza
• sistemas
• rh
• supervisor
René Doelker Monroy Taller de Sistemas Operativos

• empleado
• cultivo
• cosecha
• calidad
• distribución

CREACIÓN DE USUARIOS
Para la creación de usuarios, se generó un archivo de texto donde se escribieron los 118
usuarios con formato del registro passwd para usar el comando de newusers. De todos esos
usuarios, son:

- 4 ejecutivos
- 4 ventas
- 3 cobranza
- 4 recursos humanos
- 3 sistemas
- 12 supervisores (4 por cada departamento en las 3 plantas de proceso)
- 30 empleados de cultivo
- 24 empleados de cosecha
- 18 empleados de calidad
- 15 empleados de distribución

Los supervisores y empleados pertenecen a 2 grupos, por lo que pueden ver el contenido de
las carpetas de ambos grupos que tengan.
René Doelker Monroy Taller de Sistemas Operativos

CREACIÓN DE CARPETAS DE GRUPO

Los usuarios tendrán acceso a la carpeta de su respectivo grupo y no contarán con una
personal en sí.

- ejecutivo
- ventas
- cobranza
- sistemas
- rh
- supervisor
o cultivo
o cosecha
o calidad
o distribución
- empleado
o cultivo
o cosecha
o calidad
o distribución

ASIGNACIÓN DE PROPIEDAD DE LAS CARPETAS

Para poder especificar que grupo tiene propiedad sobre las carpetas, se ejecuta el comando
de chgrp, especificando el grupo al que pertenece el fichero.
René Doelker Monroy Taller de Sistemas Operativos

CREACIÓN DE RESPALDOS CON CRON

Cada viernes a las 3 de la tarde se realizará un respaldo de todas las carpetas funcionales,
guardándolo en un archivo comprimido con el nombre de la fecha en la que se realizó y
guardándolo dentro de una carpeta respaldo.

El script para realizar el respaldo es el siguiente:

René Doelker Monroy Taller de Sistemas Operativos

Para la configuración de cron, se edita el archivo de cron y se añade la línea:

0 15 * * 5 home/respaldos.sh

INSTALACIÓN DE CLIENTE Y SERVIDOR DE OPEN-SSH

La herramienta de Open-SSH nos servirá para poder acceder al servidor de manera remota,
solamente permitiendo el acceso a aquellos que estén permitidos, en este caso, al dueño de
la empresa Johan Rafael.
René Doelker Monroy Taller de Sistemas Operativos

Para poder identificar los puertos que se encuentran abiertos, se instala la herramienta de
Nmap desde el repositorio de debian.

Se ejecuta el comando de #nmap localhost para verificar si el puerto 22 que controla el ssh
está abierto. Cuando se cerciora que el puerto está abierto, se realiza la prueba por medio de
una herramienta SSH.
René Doelker Monroy Taller de Sistemas Operativos

INSTALACIÓN DE SERVIDOR HTTP Y MYSQL

La instalación de un servidor HTTP permite poder gestionar un sitio web. Para los servidores HTTP
en los sistemas operativos de Linux, es comúnmente usado el paquete de Apache2, el cual ya
viene integrado con php5.
René Doelker Monroy Taller de Sistemas Operativos

La instalación del servidor de apache se puede verificar ingresando al dominio de nuestro

servidor, en este caso, la dirección IP. Se puede acceder directamente desde la consola,
usando la herramienta de Lynx, la cual dibuja algo parecido a la página.

En su defecto, también se puede verificar usando un navegador. Para esto se ingresa la

dirección ip del dispositivo en cuestión, o sea, servidor.
René Doelker Monroy Taller de Sistemas Operativos

Para el servidor MySQL se instala el paquete de servidor en adición con el de cliente. Debido a
que los paquetes de MySQL ya no se encuentran en el repositorio principal de Debian, se debe
de descargar directamente desde los repositorios de desarrollador de MySQL. Para ello, los
descargamos con la herramienta de wget. Finalmente con el paquete de repositorios ya
descargado, se procede a instalar con el comando apt -y install.

Cuando los repositorios ya se hallen instalados, se ejecuta el comando de apt-get install mysql-
server para poder instalar el servidor. Una vez instalado el gestor de MySQL, se puede acceder
a él usando el comando mysql -u root -p escribiendo la contraseña que se ingresó al momento
de instalar el servidor de MySQL.
René Doelker Monroy Taller de Sistemas Operativos

INSTALACIÓN Y CONFIGURACIÓN DE CUPS

Cups es un servicio de impresión que se puede instalar en el servidor, permitiendo que los
usuarios de la red puedan usar los equipos que también se encuentren integrados a ella.

Para comenzar la configuración del servicio de cups, se habilita la opción de administración

remota, para que se pueda acceder a la interfaz de cups desde un navegador, ingresando la
dirección IP del servidor seguido del puerto (631).
René Doelker Monroy Taller de Sistemas Operativos

Las impresoras que se van a añadir son:

- Credenciales
- Cheques
- Recibos
- Láser a Color

Cuando las impresoras ya se han configurado, se pueden configurar para que solo cierto
grupo de usuarios. La sintaxis del comando es el siguiente:

#lpadmin -p Impresora -u allow:@grupos

René Doelker Monroy Taller de Sistemas Operativos

INSTALACIÓN DE SERVICIO DE SAMBA

El servicio de Samba permite poder acceder a carpetas compartidas y a los archivos
contenidos dentro de ellas de manera remota y en un sistema operativo distinto. Samba
permite la transferencia de archivos entre carpetas compartidas de manera bidireccional, eso
significa que al igual que podemos sacar archivos de la red, también podemos anexarlos.

Para asegurar que el servicio de Samba se ha instalado correctamente, podemos ejecutar el

comando de #systemctl status smbd.
René Doelker Monroy Taller de Sistemas Operativos

Para configurar el acceso a las carpetas de trabajo, es necesario editar el archivo de

configuraciones de samba. Hay que especificar cada una de las carpetas y la manera en la
que se puede acceder a ellas.

[nombre] // Se le pone un nombre de recurso

path = // La ruta de nuestra carpeta compartida

read only = // deshabilitamos solo lectura

security = //indicamos no autenticación(aunque ya se hizo arriba, puede descartarse)

null password =// permite password vacio (si ya se definio en global puede descartarse)

case sensitive = // no hace diferencia de mayúscula minúscula (importante si se trabaja con

win)

comment = //descripción de la carpeta

guest ok = // permite el acceso de invitado

browseable = // se puede mostrar en el explorador o navegador

umask = // Mascara que indica que todo archivo que llegue aquí heredara permiso 777

Cuando ya se modificó el archivo de configuración de samba, ya se pueden añadir las

carpetas a la red de cada dispositivo.
René Doelker Monroy Taller de Sistemas Operativos

APLICAR SEGURIDAD
Como paso final, se pueden configurar los archivos de hosts.allow y hosts.deny para permitir o
denegar el acceso a los servicios de nuestro servidor. Para ello, solamente es necesario
ejecutarlos con un editor de texto como nano.

Una vez aplicada la protección de puertos, queda por terminada la configuración del servidor,
por lo que nuestro amigo Johan Rafael ya podrá cultivar y vender mangos por toda la región
laja-bajío.