Tema 20 – Explotación y Administración de sistemas operativos monousuario y multiusuario.

1. Introducción. 1

1.1. Relación con los ciclos impartidos en FP. 1

1.2. Introducción a los SSOO. 1

1.3. Introducción a la Administración y explotación de SSOO. 1

2. Instalación y configuración básica del SO. 2

3. Arranque y parada. 2

3.1. Procedimiento de arranque. 2

3.2. Procedimiento de parada. 2

4. Administración de archivos. 2

4.1. Particiones, Volúmenes, y Sistemas de Archivos. 2

4.2. Back-up. 3

5. Administración de las comunicaciones. 3

5.1. Acceso a redes externas. 3

6. Administración de seguridad y usuarios y grupos locales. 3

7. Administración de Servidores e Infraestructura de red. 3

7.1. Introducción. 4

7.2. Servicios de directorio (NIS, AD, eDirectory, OpenLDAP) 4

7.3. Compartición de recursos Linux/Windows. 5

7.4. Otros Servicios: DNS, DHCP, Web y Correo electrónico. 5

8. Bibliografía y Personalidades Influyentes/Destacadas. 6

8.1. Bibliografía. 6

8.2. Personalidades Destacadas. 6

1. Introducción

1.1. Relación con los ciclos impartidos en FP

Este tema está directamente relacionado con los siguientes módulos y ciclos formativos de la rama de informática:

· CFGS Administración de Sistemas Informáticos:

o Sistemas informáticos monousuario y multiusuario (SyAI).

o Redes de área local (Informática).

· CFGS Desarrollo de Aplicaciones Informáticas:

o Sistemas informáticos multiusuario y en red (SyAI).

· CFGM Explotación de Sistemas Informáticos:

o Sistemas operativos en entornos monousuario y multiusuario (SyAI).

o Instalación y mantenimiento de servicios de redes locales (Informática).

1.2. Introducción a los SSOO

Stallings, 2001. “Un programa que controla la ejecución de los programas de aplicación y que actúa como interfaz entre el usuario de un computador y el hardware del mismo”

· Están presentes en todo tipo de sistemas electrónicos que necesiten un software de control sobre el que un usuario pueda trabajar fácilmente, desde super-ordenadores con cientos de microprocesadores (Solaris, AIX, Linux), hasta en aparatos tan comunes como agendas electrónicas (Windows Mobile o Palm OS), teléfonos móviles (Windows Mobile o Simbian OS, y como no, ordenadores personales (WXP, Linux, Mac OS X, etc.)

· Monousuario: Cuando sólo puede trabajar un usuario con el ordenador (MSDOS, Windows 9x)

· Multiusuario: Cuando varios usuarios pueden ejecutar procesos distintos sobre la misma CPU y compartir el uso de los recursos existentes en el sistema de forma simultánea. De forma estricta, un SO es multiusuario si permite compartir la CPU y la memoria de forma concurrente (Unix, Linux o W2k). En sentido habitual y comercial, se considera multiusuario al que permite el acceso de diferentes usuarios a recursos como el disco o la impresora, y no necesariamente de forma concurrente. (W9x)

· Los sistemas operativos completamente monousuario como MSDOS apenas se utilizan actualmente. Cualquier sistema operativo moderno (Linux, Unix, WXP, W2003, MAC OS X, etc) soporta multitarea, multiusuario, y permite trabajar en red y conectarse a Internet.

· No obstante, los sistemas operativos actuales se pueden clasificar por Sistemas Operativos de escritorio (desktop o workstation), destinados, en principio, a dar soporte a un solo usuario interactivo, y Sistemas Operativos Servidores (Server), y por tanto destinados a “servir” a muchos usuarios, como son Servidores de Archivos, Web, de Aplicaciones o de Bases de Datos. Algunas compañías difunden varias versiones de sus sistemas operativos con más o menos funcionalidades, y adaptados a aplicaciones de escritorio o a aplicaciones en segundo plano (servidores), y, por supuesto, más o menos caros. Este es el caso de Microsoft Windows (WXP Home, Profesional, W2003 Server, etc.), de Mac OS X (Desktop y Server), Suse Enterprise (Desktop, Server), etc. Otros, como la mayoría de las distribuciones de Linux, permiten realizar las dos funciones, sin más que instalar o desinstalar aplicaciones de servidor (sendmail, apache, dhcpd, dns, etc.).

1.3. Introducción a la Administración y explotación de SSOO

· En primer lugar se estudiarán los aspectos relativos a la administración de un equipo en local, que serán válidas para todo tipo de sistemas operativos. A continuación, se expondrán más ampliamente conceptos orientados a la administración de Servidores e Infraestructuras de red, incluyendo sistemas operativos servidores, y la conexión en red de éstos con los equipos clientes. Se expondrán ejemplos de implementaciones realizadas en sistemas Linux y Windows 2000, ya que representan buena parte de los sistemas operativos actuales.

· La mayoría de SSOO poseen lenguajes de script que permiten automatizar las tareas de administración. .bat de MSDOS, WSH (Windows Scripting Host) de Windows 2000, o Shellscript de Linux.

2. Instalación y configuración básica del SO

· Preparar la infraestructura hardware necesaria: requisitos mínimos y recomendados.

· Instalación de la infraestructura de comunicaciones: cableado y routers.

· Arranque de instalación.

· Particionado de los sistemas de almacenamiento: unidades lógicas de almacenamiento y, en su caso, sistemas de seguridad como discos espejo, RAID 5, etc.

· Creación de sistemas de archivos.

· Instalación de los programas del sistema operativo.

· Instalación del drivers

· Instalación y configuración de protocolos necesarios (TCP/IP, IPX, etc.). Configuración de la conexión (ethernet, ADSL, RTB, etc.).

3. Arranque y parada

3.1. Procedimiento de arranque

· Los sistemas operativos, al arrancar, comprueban la integridad del sistema, cargan los servicios del núcleo y demás elementos necesarios para iniciar las sesiones, y por último el sistema queda a la espera de la entrada interactiva del usuario, y si es requerida, una contraseña.

· En Linux: Si se tienen varios sistemas operativos, el LILO (Linux Loador), nos pedirá que indiquemos cual se ha de iniciar. Se lanza el proceso /etc/init (PID 1). Normalmente se lanza con el Nivel de Ejecución 3 que es el de multiusuario, pero existen del 0 al 6 (monousuario, multiusuario sin NFS, con interfaz gráfica, parada del sistema, reinicio, etc.). Se pueden configurar en /init/inittab. Posteriormente se configura la red, el área de intercambio, sen montan los sistemas de archivos, etc. Por último se pone en marcha el daemon getty que solicita el login y password, que se comprobarán con el archivo /etc/passwd y /etc/shadow.

· En Windows 2000: Comprueba si existen varios sistemas operativos indicados en el archivo boot.ini, en cuyo caso da la opción de seleccionar uno de ellos. Carga los archivos WIN.INI, y SYSTEM.INI, los servicios, y las aplicaciones indicadas en el registro. Por último queda a la espera de que se introduzca un nombre de usuario y un password (local o del dominio), para cargar la sesión del usuario correspondiente, y sus aplicaciones del menú de inicio. Para configurar el arranque se usa: msconfig.

· Hay que tener especial cuidado con los servicios (W2K), y daemons (Linux) que se cargan al inicio, únicamente deben estar activos los que sean necesarios, de esta forma evitamos posibles problemas de seguridad y de rendimiento.

3.2. Procedimiento de parada

· En los sistemas operativos actuales, es imprescindible parar el sistema con los mecanismos que proporcionan para ello. De esta forma, se paran los procesos de una forma controlada, se completan las E/S y se vacían los buffers. Si no se apagan los sistemas de forma correcta, se puede perder información, y los sistemas de archivos pueden volverse inconsistentes. En caso de fallo eléctrico o desconexión, el sistema al reiniciarse lo detectará y revisara el sistema de ficheros en busca de inconsistencias. En sistemas críticos y servidores, hay que usar sistemas SAIDs.

· Linux: Se apaga con shutdown, o con el botón correspondiente en “las equis”.

· Windows 2000: Botón de inicio-> Apagar equipo.

4. Administración de archivos

4.1. Particiones, Volúmenes, y Sistemas de Archivos.

· Partición: una subdivisión lógica del espacio de almacenamiento de un disco.

· Volumen: un concepto parecido al de partición, pero en este caso, puede ocupar parte o todo de uno o más discos (Como en Netware o W2K).

· Linux: deben existir al menos dos particiones, una montada en el directorio raiz / (root), y otra para el área de intercambio /dev/swap. Pueden existir muchas más particiones, por ejemplo en /home para los archivos de usuarios, y pueden montarse multitud de sistemas de archivos en directorios. El sistema de archivos es ext2, o ext3, aunque permite utilizar muchos más como FAT o NTFS. Comandos: mount, umount, mkfs, chmod,…

· Windows 2000: sólo es necesaria una partición, que será la partición del sistema y de arranque, y que se denominará con la letra C:. Se pueden montar otras particiones, bien en unidades D:. F:, etc. O bien, en directorios de una unidad ya montada, por ejemplo en C:\MiUnidad\. W2K puede, además, trabajar con volúmenes dinámicos, los cuales permiten ser redimensionados, almacenarse en varios discos físicos, y soportan tolerancia a fallos por software mediante un disco espejo, o RAID 5. Se pueden usar dos sistemas de archivos, FAT32 y NTFS, este último mucho más avanzado en cuanto al sistema de permisos, cifrado, cuotas, tolerancia a fallos y registro de transacciones. Comandos: Chkdsk, diskpart, cacls…

4.2. Back-up

· W2K/WXP: Permite realizar copias de seguridad de documentos y del estado del sistema. Soporta copias normal, diaria, incremental y diferencial. Comando: ntbackup.

· Unix/Linux: Más básico. Comandos: cpio, tar, etc.

5. Administración de las comunicaciones

5.1. Acceso a redes externas

· Gestión de conexiones PPP/SLIP de acceso telefónico a redes.

· Gestión de conexiones ADSL. Existen dos posibilidades, mediante un módem ADSL que se conecta al ordenador por medio de USB, o mediante un router ADSL, que se conecta al ordenador mediante la tarjeta ethernet y el protocolo TCP/IP

· Gestión de conexiones Ethernet TCP/IP: Habrá que configurar TCP/IP con la IP, DNS y la puerta de enlace, o bien, si existe un servidor DHCP, indicar autoconfiguración.

· Los SSOO actuales como Windows XP traen un Firewall por software que limita las conexiones entrantes, a fin de evitar que posibles intrusos se cuelen en nuestro equipo

6. Administración de seguridad y usuarios y grupos locales

· Es imprescindible que los sistemas operativos garanticen la seguridad y protección de los datos confidenciales de los usuarios.

· Autenticación: Se trata de identificar a todos los usuarios que entran en el sistema, normalmente mediante un nombre de usuario y una clave, mediante una tarjeta de plástico, huellas dactilares, certificado digital, etc. Y así, permitir o no, el acceso según los permisos asociados a cada usuario. En este caso, las cuentas siembre se validarán de forma local en el propio equipo, por tanto, los usuarios solo podrán identificarse con su nombre de usuario en el equipo en el que se configuró.

· Usuario: Se denomina usuario a cada persona que puede entrar en el sistema, y que tendrá asociada una cuenta de usuario que almacena toda su información.

· Grupo de usuarios: Es una asociación lógica de usuarios, que permite establecer permisos y restricciones a todo el grupo de una vez.

· Linux: En Unix/Linux, la información sobre las cuentas de usuario se guardan en el archivo /etc/passwd, los grupos en /etc/group, y las claves en /etc/shadow. Cada archivo, tiene asociado un usuario propietario y un grupo, así se pueden establecer permisos de lectura, escritura o ejecución al propietario, grupo y otros. Comandos: useradd, userdel, groupadd, groupdel, etc.

· Windows 2000: Se añaden y se quitan desde el administrador de equipos. Por defecto vienen varias cuentas creadas, por ejemplo la del administrador (con todos los derechos) y del invitado (con los derechos mínimos y desactivada por defecto), y varios grupos, como Administradores, Usuarios o Operadores de copia. En W2K cada usuario tendrá unos derechos de acceso, que se conceden o deniegan mediante las Directivas de seguridad local, y que permiten o deniegan, por ejemplo, iniciar sesión local, iniciar sesión en red, apagar el sistema o cambiar la hora. Por otro lado, cada recurso, como por ejemplo un archivo NTFS, tendrá permisos asociados que conceden o deniegan ciertas acciones sobre ellos a determinados usuarios o grupos, como leer, escribir, modificar, listar, ejecutar o tomar posesión. Las Directivas de seguridad local, permiten, además, realizar auditorías y establecer políticas de cuentas y contraseñas.

7. Administración de Servidores e Infraestructura de red

7.1. Introducción

· En una infraestructura de red, donde un equipo no trabaja en solitario, sino que comparte información y recursos con el resto por medio de una red de datos, se autentifica de forma centralizada, y se utilizan servicios Web o correo electrónico y se dispone de una Intranet y una Extranet, entre otros, es necesario que exista una estructura de equipos que den servicios de directorio, DNS, DHCP, Web, Correo electrónico, BBDD, firewall, etc. Un ejemplo de estructura podría ser el siguiente:

clip_image002

7.2. Servicios de directorio (NIS, AD, eDirectory, OpenLDAP)

· Servicio de directorio: es una aplicación software que permite organizar, controlar y administrar centralizadamente los usuarios y recursos de una red.

· Directorio: es una base de datos jerárquica que almacena información sobre los objetos de la red, y que está optimizada para operaciones de lectura y soporta búsquedas de grandes datos de información y con capacidades de exploración.

· Dominio: Conjunto de equipos interconectados que comparten información administrativa centralizada (usuarios, grupos, contraseñas, etc.), en este caso, que comparten la misma base de datos de directorio. Se identifica unívocamente por un nombre de dominio DNS, y sirve, entre otros, para delimitar la seguridad y replicar información del directorio.

· Usando un servicio de directorio se va a centralizar el proceso de autentificación de usuarios y seguridad de los recursos. De esta forma, se podrán conceder o denegar permisos a cada usuario sobre cada recurso de forma centralizada y organizada. Por ejemplo se podrá permitir iniciar sesión en determinados equipos del dominio con un horario determinado, o denegar la impresión en determinadas impresoras. Además, en algunas implementaciones, como por ejemplo con Active Directory, se pueden utilizar perfiles móviles, permitiendo que los usuarios tengan sus archivos y configuraciones, sea cual sea el ordenador en el que inician la sesión.

· Los servicios de directorio suelen basarse los siguientes estándares:

o DHCP: Protocolo de configuración dinámica y desatendida de direcciones de red.

o DNS: Servicio de nombres de dominio que realiza la traducción de nombres de dominio a direcciones IP.

o LDAP: Protocolo ligero de acceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio.

o Kerberos: Protocolo para la autentificación de usuarios y máquinas

o Certificados X.509.: Estándar que permite distribuir información a través de la red de una forma segura

· Existen multitud de implementaciones de servicios de directorio. Los más conocidos son eDirectory (o NDS) de Novell, Sun Directory Services de SUN, Active Directory de Microsoft y OpenLDAP que es una implementación libre y de código abierto. Veremos a continuación estas dos últimas en detalle.

· Active Directory: Implementación de Microsoft de servicios de directorio. Lanzado a la vez que Windows 2000, y que en W2003 ha adquirido algunas mejoras. Sólo es compatible con sistemas Windows, y necesita un Windows 2000 Server para convertirlo en controlador de dominio (comando: dcpromo).

o Deberá existir al menos un controlador de dominio (DC) por cada dominio, que no sólo almacenará información sobre las cuentas, grupos, equipos, impresoras y carpetas compartidas, sino también sobre perfiles de usuarios y equipos, directivas de seguridad, servicios de red, etc. Si existen varios Controladores de Dominio, se replicará la información de unos a otros.

o Requiere la instalación de un Servidor DNS (que puede instalarse en el propio Controlador de Dominio) que utilizará para la resolución de nombres y para localizar equipos y controladores de dominio.

o Utiliza los estándares DHCP, DNS, LDAP, Kerberos y X.509.

o Unidad organizativa: Es un objeto del Directorio Activo que puede contener a otros objetos del directorio (usuarios, grupos, UO, etc.). Permite delegar la administración de cada UO, y establecer políticas de grupo a cada UO, restringiendo así los comportamientos de agrupaciones de usuarios.

· OpenLDAP: En Linux se consigue un efecto similar a los servicios de directorio usando un servicio que actúe como servidor de cuentas y grupos (OpenLDAP) y otro que permita la exportación de directorios a máquinas remotas (NFS).

o OpenLDAP, permite el acceso a la información del directorio mediante un esquema cliente-servidor, donde uno o varios servidores mantienen la misma información de directorio, y los clientes realizan consultas a cualquiera de ellos.

o OpenLDAP, al igual que LDAP, define una estructura jerárquica de objetos en forma de árbol, donde cada objeto posee un conjunto de atributos y viene identificada unívocamente mediante un atributo especial denominado nombre distinguido o DN.

o Para Implementar un dominio Linux con OpenLDAP se deberá:

§ Instalar y configurar el servidor OpenLDAP: /etc/openldap/slapd.conf

§ Instalar y configurar los clientes de OpenLDAP: /etc/openldap/ldap.conf

§ Migrar la información de usuarios y grupos locales al servicio OpenLDAP.

§ Configurar la autenticación basada en OpenLDAP: bibliotecas PAM y NSS

7.3. Compartición de recursos Linux/Windows

· Compartición de recursos en Windows: Permite la comparición de carpetas e impresoras mediante el protocolo NetBIOS y SMB. A cada recurso se le debe establecer un nombre y determinar qué usuarios van a tener acceso. En NTFS además deberá tener permisos NTFS. Se puede, además, publicar los recursos compartidos en el directorio Active Directory. Comandos: net share / net use

· Compartición de recursos en Unix/Linux: En Unix/Linux la forma corriente de compartir recursos es por medio de sistemas de archivos en red (NFS), de forma segura mediante SSH (secure shell), o, para compartir recursos con sistemas Windows, utilizando la aplicación SAMBA, que simula ser un equipo Windows, y permite compartir y acceder a recursos Windows mediante los protocolos NetBIOS y SMB. Puede trabajar en grupos de trabajo, o, incluso, unirse a un dominio Windows.

7.4. Otros Servicios: DNS, DHCP, Web y Correo electrónico

· DNS (Sistema de Nombres de Dominio): Permite a los usuarios de una red TCP/IP utilizar nombres descriptivos para localizar fácilmente ordenadores y otros recursos de dicha red, evitando tener que recordar las direcciones IP. Es una base de datos distribuida que contiene asociaciones de nombres simbólicos (de host) a direcciones IP, y permite la resolución de los mismos mediante el esquema cliente-servidor. Existen múltiples implementaciones, como DNS de Windows 2000 o BIND de Linux.

· DHCP (Dynamic Host Configuration Protocol): Protocolo estándar TCP/IP que permite la configuración automatizada de las propiedades TCP/IP (IP, máscara, gateway y DNS). Debe existir un servidor DHCP capaz de asignar la configuración TCP/IP al resto de máquinas presentes en la red. En Windows permite la actualización dinámica del Servidor DNS cada vez que se asigna una IP a una máquina. En Linux existe la implementación dhcpd configurable mediante el archivo /etc/dhcpd.conf

· Servidor Web: Permite el acceso a servicios Web mediante HTTP. En Windows IIS (Internet Information Server), y en Unix/Linux Apache. Permiten la ejecución en el servidor de lenguajes como ASP, PHP o JSP, dando como resultado páginas en lenguajes y programas que se ejecutarán en el cliente (HTML, js, flash, applets, etc.).

8. Bibliografía y Personalidades Influyentes/Destacadas

8.1. Bibliografía

· Tanenbaum, A. S.: “Sistemas operativos: diseño e implementación”. 2ª Ed. Prentice Hall. 1998.

· Tanenbaum, A. S.: “Sistemas operativos modernos”. 2ª Ed. Prentice Hall. 2003.

· Stallings, W.: “Sistemas operativos”. 5ª Ed. Prentice Hall.2005.

· Carretero, Jesús: ”Sistemas operativos. Una visión aplicada”. McGraw Hill. 2001.

· http://es.tldp.org Documentación libre en español de Linux/Unix

· http://msdn.microsoft.com Centro de desarrollo de Microsoft.

· http://www.tutorialparaprofesores.com Documentación de Microsoft para profesores.

· http://technet.microsoft.com Documentación tecnológica de Microsoft

· http://www.openldap.org Web oficial de OpenLDAP

8.2. Personalidades Destacadas

· Linus Torvalds: Ingeniero informático finlandés, iniciador y desarrollador del núcleo (kernel) de Linux a partir del S.O. MINIX. Adoptó la licencia GPL permitiendo así su modificación, redistribución, copia y uso ilimitado.

· Andrew S. Tanenbaum: Director del Departamento de Sistemas en una universidad de Ámsterdam, es conocido por ser el creador de los sistemas operativos MINIX 3.0, con arquitectura micronúcleo y capaz de ejecutar programas UNIX, y Amoeba, sistema operativo completamente distribuido, creados con fines académicos, así como por escribir varios libros sobre sistemas operativos y redes de computadoras, muy valorados por los académicos de medio mundo.

Publicado: marzo 17, 2019 por Laura Gonzalez

Etiquetas: tema 20 informatica