Documentos de Académico
Documentos de Profesional
Documentos de Cultura
R
Sistemas Operativos en Red
Primer trimestre
Un sistema operativo en red es un conjunto de programas basicos que permite que un
ordenador funcione en red con otros ordenadores y pueda compartir recursos e incluso
administrarlos.
Lógica => todos al mismo nivel ( de igual a igual ) de pendiendo de los privilegios, derechos
y responsabilidades. o a distintos niveles como red cliente, servidor
Física => según la topología en anillo, estrella según como estén conectados.
Virtualización - es para hacer en un mismo ordenador cliente y servicio y para ahorrar dinero
Apunta dos desventajas de la utilización de equipos en una red con o sin servidor.
CON SERVIDOR : que siempre hay alguien que sabe lo que haces en todo momento.
Si se rompe deja de dar sevicio la los usuarios.
Los clientes instalaran una minima parte de las aplicaciones ya que el
servidor lo tiene instalado.
SIN SERVIDOR : cada usuario puede realizar operaciones sin control niguno.
es mas dificil compartir recursos.
Instalar aplicaciones de equipo en equipo y nos ocupa espacio.
a la hora de incorporar un equipo nuevo a la red habra que instalar todos los programas
Centralizado - no hara falta instalar las nuevas aplicaciones y la gestion de usuarios y recursos
es llevada en el servidor y es mas facil.
Ejercicios :
2 Indica al menos dos SO entorno cliente y dos en entorno servidor.
Windows server 2003 y 2008 Tambien valen para clientes.
El precio
La fiabilidad
el servicio tecnico
Instalacion de la red
Deberemos instalar, por lo menos
- 1 servidor
- 2 clientes
y como (en el 2º TMR) haremos practicas con 2 redes, necesitaremos
- otro servidor
- otro cliente
SERV 1 SERV 2
↓ ↓ ↓
CLI 1 CI 2 CLI 1
Tema 2
Ejercicios todo lo que biene en el margen izquierdo de la pagina 32.
Nombre de dominio
Semtob.net
google.es
tuenti.com
hotmail.es
simi 1
simi 2
simi 3
….......
….....
simi 20
BOSQUE
conjunto de dominios y subdominios establecidos como arboles
integrar
6.2 Grupos
Administrar la red : administrar usuarios + fácil
depende: del precio del servidor, y sobre todo de la disponibilidad de los profecinales que se
encarguen.
(En el mismo bosque ? relaciones bidireccionales y transitivas!
de momento no bosque
En todo caso relaciones undireccionales entre profesores.com y entre directivos.com
¿enque sentido? según para que.
El equipo directivo quiere que los profesores vean las actas y otros documentos
edirectivo.com confia en profesores.com
Tema 3
1 Grupos de Directorio Activo
1.1 Introducción a los grupos
● Grupos de ambito global → este grupo tiene validez en cualquier dominio
● Grupos de ambito local de dominio → es lo contrario al grupo local.
pueden formar parte de cualquier grupo
● Grupo de ambito universal→ pueden tener miembros de cualquier dominio, solo se
puede gestionar los servidores en modo nativo.
pagina 63
¿Se pueden crear dos usuarios con el mismo nombre pero con distinto login
Si
Hacer un trabajo
Nikto → silvia
whisker → Maria CGI
web Inspect →Adrián Source codigo fuente
AppScan → David AplicationScan
Awstats → Alvaro Aplication web Statics Archivos de texto log informes
Webalizaer → Alan
Squid → Wilson → El termino en ingles << Proxy >> tiene un significado muy general y al
mismo tiempo ambiguo, aunque invariablemente se considera un sinónimo del concepto de <<
Intermediario >>. se suele traducir, en sentido estricto, como delegado o apoderado (el que
tiene poder sobre todo).
Un Servidor Intermediario se define como una computadora o dispositivo que afrece un servicio
de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia los
otros servicios de red. Durante el proceso ocurre lo siguiente:
1. Cliente se conecta hacia un Servidor Proxy.
2. Cliente solicita una conexion, archivo u otro recurso disponible en un servidor distinto.
3. Servidor intermediario proporciona el recurso ya sea conectandose hacia el servidor
especificado o sirviendo éste desde un caché.
En algunos casos el servidor intermediario puede alterar la solicitud del cliente o bien la
respuesta del servidor para diversosos propósitos.
Los Servidores proxy generalmente se hacen trabajar simultaneamente como muro cortafuegos
operando en el nivel de Red, actuando como filtro de paquetes, como en el caso de iptables, o
bien operando en el Nivel de aplicacion, controlando diversos servicios, como es el caso de
TCP Wrapper. Dependiendo del contexto, el muro cortafuegos también se conoce como BPD o
Border Protection Device o simplemente filtro de paquetes.
Una aplicacion comun de los Servidores Proxy es funcionar como cache de contenido de red
(principalmente HTTP), proporcionando en la proximidad de los clientes un caché de páginas y
archivos disponible a traves de la Red en servidores HTTP remotos, permitiendo a los clientes
de la red local acceder hacia éstos de forma más rápida y confiable.
Cuando se recibe una petición para un recurso de Red especifico en un URL (Uniform
Resource Locator) el servidor intermediario busca el resultado del URL dentro del caché. Si
este es encontrado, el Servidor Intermediario responde al cliente proporcionado
inmediatamente el contenido solicitado. Si el contenido solicitado no estuviera disponible en el
cache, el Servidor Intermediario lo traerá desde el servidor remoto, entregandolo al cliente que
lo solicito y guardando una copia en elcache. El contenido en el cache es eliminado luego a
traves de un algoritmo de expiracion de acuerdo a la antigüedad, tamaño e historial de
respuestas a solicitudes (hits) (ejemplos: LRU, LFUDA y GDSF).
Los Servidores Proxy para contenido de Red (Web Proxies) tambien pueden actuar como filtros
del contenido servido, aplicando políticas de censura de acuerdo a criterios arbitrarios.
Acerca de Squid.
Squid es un Servidor Intermediario de alto desempeño que se ha venido desarrollando desde
hace varios años y es hoy en dia un muy popular y ampliamente utilizado entre los sistemas
operativos como GNU/Linux y derivados de Unix®.. Es muy confiable , robusto y versatil y se
distribuye bajo los términos de la Licencia Pública General GNU (GNU/GPL). Siendo
equipamiento logico libre, esta disponible el código fuente para quien asi lo rquiera.
Entre otras cosas, Squid puede funcionar como servidor intermediario y cache de contenido de
red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, caché transparente,
WWCP, aceleracion HTTP, cache de consultas DNS y otras muchas mas cosas como filtracion
de contenido y control de acceso por ip y por usuario.
Squid consiste de un programa principal como servidor, un programa para búsqueda en
servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticación y
algunas herramientas para administración y y herramientas para clientes. Al iniciar Squid da
origen a un número configurable (5, de modo predefinido a través del parámetro dns_children)
de procesos de búsqueda en servidores DNS, cada uno de los cuales realiza una búsqueda
única en servidores DNS, reduciendo la cantidad de tiempo de espera para las búsquedas en
servidores DNS.
Nexus → Roberto
------
http://www.youtube.com/watch?v=5WJB0STcmZM&feature=related
http://www.youtube.com/watch?v=MMadVJNoD48
MAQUINQ VIRTUAL
1 un servidor ¿cuantos usuarios puedan iniciar secion local en el? En principio y por defecto
solo el administrador.
¿Cuantos es recomendable que lo hagan?solo los administradores (por ejemplo,
admin/dominio)
¿que ocurre en la ralidad? Que el administrador tambien es utilizado como equipo para realizar
tarear normales es de la administracion : ejecutar aplicaciones en empresas pequeñas.
¿Que aconsejarias a una pequeña empresa que utiliza el servidor como un equipo más,
-ademas de como servidor? que use la cuenta del administrador solo para administrar
-para ejecutar otras aplicaciones →crear una cuenta de usuario “normal”
domserver210.com
domserver220.com
2 Conseptos : RC Bidireccional→
RC Unidireccional →entrante→
∟saliente →
Relaciones de confianza
Practica _ probar a iniciar sesion con una cuenta de usuario global del dominio del DC1, en el
DC1 y ver si se puede autenticar en el dominio del DC2, gracias a que
Webalizer is an application, that helps us to have a statistics of the visits of our webpage.
¿Si queremos eliminar una relación de confianza debemos realizarlo en un orden determinado?
no por que no es necesario seguir un orden para eliminar o restringir las relaciones de
confianza.
los permisos le da el servirdor al cliente pero ya que el servidor le dio todos los privilegis el
cliente puede hacer lo que quiera en la carpeta compartida pero siempre en cuando el servidor
comparta archivos en la carpeta.
si el permiso solo es leer no te deja cambiar los datos del archivo.
Accesos
-usu3 accede a la carpeta test iniciando sesión
-local en el DC solo podra leer
-En el dominio desde e cliente: compartir y seguridad. para poder compartir la seguridad
se tendra que dar permiso al usuario local y luego se realizaran los acmbios a medida que el
servidor te vaya dejando realizarlos.
Ejercicios
1. Para comprobar que la ficha compartir solo afecta a los accesos a traves de la red:
1.1 Entrar con una cuenta de usuario global del dominio desde el equipo cliente a las carpeta y
cambiar loa permisos tanto en la ficha seguridad como en la ficha compartir y ver que
- funciona los permiso mas restritivos.
1.2 Entrar con el mismo usuario de manera legal (acordaros de que para que esto funcione
teneis que dar al usuario el derecho de iniciar seción interactiva)
- comprobar que la ficha compartir no le afecta.
- seguridad
permisos a usu para compartir.
compartir
permiso a usu para leer.
Local si no
Remota si si
Reenviador → Equipo serviodr de DNS usa nombres en ves de ip. para administrar a otro
dominio. y las relaciones de confianza se hacen a traves de los nombres.
un usuario de dominio puede apagar el equipo commo dios manda - no puede apagar
existe una manera de darle ese derecho al usuario →
permiso sobre los recursos →carpetas compartida impresora archivo.
leer, escribir, modificar, control total, ejecutar
Derechos → sistema, encender equipo, iniciar sesion, cambiar hora apagar equipo.
alt+ctr+supr.
8.1 ¿se heredaran los permisos?¿se heredaran los derechos? ¿se heredaran los permisos y
derechos?
¿ por ejemplo si a un susuario le damos permiso para cambiar una carpeta?
diferencias
winxp
win200x
nº usuarios un acceso simultaneo al recurso
permisos - leer cambar ejecutar control total → los que puede hacer con los recursos
-administradores operadores usuario global : quien puede :usuarios
Ficha seguridad →incrementa la seguridad de los accesos al servidor (local y remoto)
segundo trimestre
Pg 89
Derechos→ sistema (iniciar sesion, cerrar sesion, cambiar hora, ALT + CTRL + Supr
herramienta administrativa : directivas del controlador del domnio DC - directivas locales-
derechos de usuario
Permisos→ recursos (modificar un documneto, eliminar una carpeta, ejecutar programa,
administrar una impresora, dar control total a un documento, permitir permitirn administar un
documento
→boton derecho propiedades → seguridad compartir. seguridad →accesos locales y a los
accesos a traves de la red NTFS mas porsonalizados
compartir →accesos red mas generales en el sentido de los recursos.
heredar
leeer denegar
tema1
instalar sistema operarivo en red
tema 2
servidor DC
- instalar AD
tema 3
-grupos
-usuarios
-relacion es de confianza
tema 4
servidor → cliente
integrar cliente en el dominio.
no estar en un dominio esta en un grupo de trabajo
copia gory
¿basta con ir solo a la ficha compartir o sólo a la ficha seguridad?
para denegar a todos los demas (cada carpeta su dueño)
1 si los usuarios Silvia, Maria, Adrian
En la carpeta SMYR Silvia etc. pueden cambiarpero a la carpeta silvia solo silvia puede
acceder y ala carpeta maria solo maria y a la carpeta adrian solo adrian etc.
pasos
1 comparto SMYR2 -permisos-
agrego grupo global smyr2 y le doy permiso para cambiar en compartir y tambien en
seguridad.
2 carpetas individuales (silvia, maria) podemos ir a la ficha seguridad denegamos permisos a
los demas.
→supongamos que tengo una carpeta compartida y en la ficha compartir damos permiso a
usu3 para leer y en la ficha seguridad damos permiso tambien a usu 3 para cambiar
¿ que podra hacer usu 3 ? acceso red : leer acceso local: cambiar
ocultar carpeta:
\\192.168.1.210\D\otracompartida$
\\server210\D\otracompartida$ →sin:
si la unidad logica es la raiz ( c ), no hace falta ponerla . basta
\\192.168.1.220/otracompartida
silvi 1 crea sesion local en el cliente y que luego el usuario local se crea en active directory y
ya ta
usu 3 ¿ahora podria dar a compartir una carpeta en otro equipo del dominio si usu 3 es
miembro del grupo administradores del dominio? si
¿ y para que no lo haga? propiedades de usu3 - cuentas iniciar sesion en..
3 crearse una cuenta local en el cliente.
Tema 5
1 crera usuario global
2usu movil en el rosa
3 comprobar si se ha creado perfil para usumovil en el servidor (no se generan)
4 en esta pantalla se habran creado los perfiles de usuario
1 un usuario que inicia sision ( tanto global como local) en un cliene creara automaticamente un
perfil:
pero solo en el cliente
inicia sesion en otro equipo no tendra el perfildel equipo anterior
o sea, que para que sea posible que un usuario global se encuentre con el mismo perfil desde
cualquier equipo, la configuracion necesaria se la deja al administrador
perfiles moviles.
Tema 5
inicio hacer carpeta y compartir a todos los
Defraggler
es una aplicacion para desfragmentar el disco duro pero en este caso nos interesa para
desfragmentar los archivos de paginacion de la memoria Ram
- abrimos el programa
-damos a anlizar el disco duro
-nos saldra cada cuadro de un color,dependiendo de dicho color indica en que estado se
encuentra.
-los colorses son los siguientes
→blanco: Son las partes del disco vacio
→Azul: