1. LINUX Y WINDOWS
Integrantes:
Rodrigo Ángel Fraire Schulz
Francisco Javier Vázquez Martínez
Jesús Iván González Gil
Hazel Ruiz Martínez
Arturo Zarazúa Acosta
Jesús Gerardo Salas Vázquez
Programación 5°B Matutino
2. GESTIÓN DE USUARIOS Y GRUPOS DE
WINDOWS Y LINUX
• Windows
• Vamos a desarrollar las principales características de los usuarios y grupos
de usuarios en Windows.
• Principalmente vamos a tener los siguientes tipos:
• Usuarios locales
• Usuarios globales
• Perfiles de usuario
• Grupos locales
• Una cuenta de usuario representa a una persona, y le permite a ésta iniciar
sesión en equipos y/o dominios y tener acceso a recursos. Cada usuario debe
tener su propia cuenta y su propia contraseña única, que le permitirá:
• Autentificar la identidad del usuario.
• Autorizar o denegar el acceso a los recursos.
• Auditar sus acciones.
3. GESTIÓN DE USUARIOS Y GRUPOS DE
WINDOWS Y LINUX
• Linux
• El control de los usuarios y grupos es un elemento clave en la administración de sistemas de Red Hat Enterprise Linux.
• Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario físico en particular o cuentas que existen para ser usadas por
aplicaciones específicas.
• Los Grupos son expresiones lógicas de organización, reuniendo usuarios para un propósito común. Los usuarios dentro de un mismo grupo
pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo.
• Cada usuario y grupo tiene un número de identificación único llamado identificador de usuario (UID) y un identificador de grupo (GID)
respectivamente.
• Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para ese archivo. Al archivo también se le asignan
permisos separados de lectura, escritura y ejecución para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente
el superusuario (root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto por el superusuario como
por el creador del archivo.
• Red Hat Enterprise Linux soporta listas de control de acceso (ACLs) para archivos y directorios lo que permite colocar permisos para
usuarios específicos además del creador. Para más información sobre el uso de ACLs, consulte el capítulo llamado Listas de Control de
Acceso en el Manual de administración del sistema de Red Hat Enterprise Linux.
• Una de las tareas más importantes de cualquier administrador del sistema, es la de administrar adecuadamente usuarios y grupos, así como
asignar y revocar permisos. Para una vista detallada de las estrategias para la administración de usuarios y grupos, consulte el capítulo
titulado Administración de cuentas de usuarios y acceso a recursos en la guía Introducción a la administración de sistemas de Red Hat
Enterprise Linux.
4. SERVIDOR DHCP Y DNS
¿Qué es el DHCP? El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration
Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los
equipos de nuestra red. Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse
de forma automática, evitando así la necesidad de tener que realizar manualmente uno por uno la
configuración TCP/IP de cada equipo. Un servidor DHCP es un servidor que recibe peticiones de clientes
solicitando una configuración de red IP. El servidor responderá a dichas peticiones proporcionando los
parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un
servidor, en la configuración de red de los PCs hay que seleccionar la opción 'Obtener dirección IP
automáticamente'. El servidor proporcionará al cliente al menos los siguientes parámetros: Dirección IP
Máscara de subred Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración
tales como: Puerta de enlace Servidores DNS Muchos otros parámetros más El servidor DHCP proporciona
una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo
cliente-servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP
utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la
red
5. ¿Qué es un servidor DNS? Un servidor DNS (Domain Name System - Sistema de nombres de dominio) es un servidor que
traduce nombres de dominio a IPs y viceversa. En las redes TCP/IP, cada PC dispone de una dirección IP para poder
comunicarse con el resto de PCs. Es equivalente a las redes de telefonía en las que cada teléfono dispone de un número de
teléfono que le identifica y le permite comunicarse con el resto de teléfonos. Trabajar con direcciones IP es incómodo para
las personas, ya que requeriría conocer en todo momento las direcciones IP de los equipos a los que queremos conectarnos.
En su lugar utilizamos nombres de dominio que son más fáciles de recordar y utilizar como por ejemplo www.google.es,
www.educacion.gob.es, etc... Cada equipo y cada servidor conectado a Internet, dispone de una dirección IP y de un nombre
perteneciente a un dominio. Internamente, la comunicación entre los PCs se realiza utilizando direcciones IP por eso es
necesario algún sistema que permita, a partir de los nombres de los PCs, averiguar las direcciones IPs de los mismos.
Ejemplo, cuando queremos acceder a la página web del Ministerio de Educación, en la barra de direcciones del navegador
escribimos: http://www.educacion.gob.es Nuestro PC tendrá que averiguar cual es la IP correspondiente a
www.educacion.gob.es y una vez que ha averiguado que su IP es 193.147.0.112, se conecta con el servidor para adquirir la
página web principal y mostrarla al usuario.
6. SERVIDOR WEB APACHE
• El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux,
etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1 y la noción de sitio virtual según la
normativa RFC 2616. Cuando comenzó su desarrollo en 1995 se basó inicialmente en código del popular NCSA
HTTPd 1.3, pero más tarde fue reescrito por completo. Su nombre se debe a que alguien quería que tuviese la
connotación de algo que es firme y enérgico pero no agresivo, y la tribu Apache fue la última en rendirse al que pronto se
convertiría en gobierno de Estados Unidos, y en esos momentos la preocupación de su grupo era que llegasen las
empresas y "civilizasen" el paisaje que habían creado los primeros ingenieros de internet. Además Apache consistía
solamente en un conjunto de parches a aplicar al servidor de NCSA. En inglés, a patchy server (un servidor "parcheado")
suena igual que Apache Server. Apache tiene amplia aceptación en la red: desde 1996, Apache es el servidor HTTP más
usado. Jugó un papel fundamental en el desarrollo de la World Wide Web y alcanzó su máxima cuota de mercado
en 2005, siendo el servidor empleado en el 70% de los sitios web en el mundo. Sin embargo, ha sufrido un descenso en su
cuota de mercado en los últimos años (estadísticas históricas y de uso diario proporcionadas por Netcraft2). En 2009, se
convirtió en el primer servidor web que alojó más de 100 millones de sitios web.
7. SERVIDOR WEB APACHE WINDOWS
Apache Lounge nos permite construir Apache siempre con las dependencias actualizadas y los compiladores
más recientes que han sido probados de forma completa. Los binarios son referenciados por ASF, Microsoft,
PHP, etc. y cada vez más software se empaqueta dentro de estos binarios y módulos.
Estos binarios son construidos con las fuentes de ASF en httpd.apache.org, y contienen los últimos parches
y las últimas dependencias como zlib, openssl, etc. Los binarios no se ejecutan en Windows XP y 2003 y se
pueden ejecutar en: 7 SP1, Vista SP2, 8 / 8.1, 10, Server 2008 SP2 / R2 SP1, Server 2012 / R2, Server 2016.
Allí podremos elegir la versión de 32 o 64 bits en base a la arquitectura que dispongamos. Una vez
descarguemos el archivo .zip procedemos a su extracción
8. SERVIDOR WEB APACHE LINUX
• Plesk para Linux utiliza el servidor HTTP de Apache (http://httpd.apache.org/) para el
alojamiento de sitios web. El propio Apache no opera con sitios web, sino que administra hosts
virtuales, es decir, recursos web identificados por una dirección IP o un nombre de host.
Cuando usted crea un sitio, Plesk añade un nuevo host virtual a Apache para que así el sitio
esté disponible a través del servidor web.
• Por omisión, para disfrutar de un rendimiento óptimo por lo que respecta a la entrega de
contenido web, Apache se complementa con otro servidor web - nginx. Si desea más
información acerca de la forma en la que Apache se integra con nginx en Plesk y acerca de
cómo hacer que Apache actúe como un servidor independiente
9. CONFIGURACIÓN PERSONALIZADA DEL
SERVIDOR WEB
• Los propietarios de un sitio web puede que necesiten personalizar las
capacidades del servidor web no proporcionadas por la configuración
predeterminada. Por ejemplo, tipos inusuales de archivos de índice o el
acceso limitado al sitio en función de la dirección IP usada. La
modificación de la configuración del servidor web puede realizarse
mediante la invalidación de la configuración predeterminada para los
clientes específicos.
• La configuración predeterminada del servidor web puede invalidarse en
los siguientes niveles:
• Plan de servicioLa configuración definida a nivel del plan de servicio
invalida la configuración predeterminada. Puede establecer cualquier
directiva de Apache y nginx para un determinado plan de servicio.
Estos parámetros se almacenan en la base de datos de Plesk y se
aplicarán por omisión a los sitios web de todos los clientes (suscriptores
del plan). Consulte Servidor web (Apache).
10. SERVIDOR NFS Y SAMBA
¿Qué es NFS?
NFS (Network File System - Sistema de Archivos en Red) es el sistema nativo utilizado por Linux
para compartir carpetas en una red. Mediante NFS, un servidor puede compartir sus carpetas en la
red. Desde los PCs de los usuarios se puede acceder a dichas carpetas compartidas y el resultado es el
mismo que si estuvieran en su propio disco duro.
Básicamente, NFS permite a PCs que utilizan Linux, compartir y conectarse a carpetas compartidas
entre sí. Existen otras alternativas para compartir carpetas en una red como samba, ssh o ftp, pero el
sistema recomendado para compartir carpetas entre sistemas Linux es NFS.
11. Samba
Samba son un conjunto de aplicaciones para Linux, que implementan el protocolo de comunicación SMB
utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras.
Básicamente samba permite a PCs que utilizan Linux, conectarse a carpetas compartidas en PCs con
Windows y compartir carpetas como si de un sistema Windows se tratara. Gracias a samba, en una red
podemos tener PCs con Windows y PCs con Linux de forma que puedan intercambiar información en
carpetas compartidas de la misma forma que se haría si todos los PCs fueran Windows.
Cuando en una misma red conviven sistemas Unix con equipos Windows, se utiliza samba para integrarlos
y poder intercambiar información. Como alternativa, sería posible utilizar protocolos estándar como el ftp
que es utilizado tanto equipos Windows como equipos Linux.
12. ¿QUÉ ES UN ENRUTAMIENTO?
• Se puede definir el enrutamiento como la capacidad de transmitir datos entre redes
interconectadas. Al agente encargado de realizar este encaminamiento de
información entre redes se conoce como enrutador o routerpudiendo ser de tipo
hardware si es un dispositivo físico dedicado al encaminamiento y de tipo software
en caso de ser un PC que ejecuta una aplicación que realice las funciones propias del
enrutamiento.
13. ¿QUE ES LDAP?
• Un servidor LDAP es un servidor de datos optimizado para la realización rápida de consultas de lectura y
orientado al almacenamiento de datos de usuarios a modo de directorio.La principal utilidad de un
directorio LDAP es como servidor de autentificación para los distintos servicios de un sistema informático
como puedan ser: autentificación para entrar en un PC, para entrar en una aplicación web, para acceder
a un servidor ftp, para acceder a servidores de correo entrante POP3 y saliente SMTP, etc...
14. ¿QUE ES PROXY?
• Un proxy es un equipo informático que hace de intermediario entre las conexiones
de un cliente y un servidor de destino, filtrando todos los paquetes entre ambos.
Siendo tú el cliente, esto quiere decir que el proxy recibe tus peticiones de acceder a
una u otra página, y se encarga de transmitírselas al servidor de la web para que
esta no sepa que lo estás haciendo tú.
15. LAS VENTAJAS DE DISPONER DE UN PROXY
• Los PC's de los usuarios no tienen acceso al router, todas las comunicaciones exteriores pasarán por elProxy, lo que nos permitirá tener las
comunicaciones bajo control. Podemos permitir o denegar el acceso web, ftp, email, messenger, p2p, etc.
• Las páginas se cachean en la memoria temporal del proxy lo cual acelera la descarga cuando varios usuarios acceden a las mismas páginas a la vez. Esta
circunstancia se da mucho en las organizaciones cuando el trabajador está explicando un tema y todos los usuarios acceden a la vez a la misma página.
• Es fácil crear una lista de URL's prohibidas a las que el proxy denegará el acceso.
• Permite crear una lista de palabras prohibidas en URL. El proxy denegará el acceso cuando se introduzcan en formularios de búsqueda o en la barra de
direcciones.
• Se puede permitir o denegar el acceso a subredes o a PC's concretos. Si diseñamos la red de forma que cada departamento(aula) de la compañía u
organización tenga un rango determinado, por ejemplo 10.0.X.Y donde X es el número de departamento e Y el número de PC, sería posible permitir o
denegar la conexión a Internet departamento por departamento.
• El proxy guarda informes de todas las conexiones que hacen los usuarios. Al principio puede ser interesante ver a qué páginas de contenido inadecuado
acceden nuestros usuarios, para agregarlas a la lista de URL's prohibidas.
• Los PC's de nuestra red están más seguros de ataques externos ya que el proxy hace de barrera cortafuegos.
16. ENRUTAMIENTO EN LINUX
• Nuestro servidor Linux podrá actuar de enrutador en nuestra red de manera que permitirá que los equipos de la red local se conecten a
Internet como si lo hicieran a través de un router. La tecnología empleada para permitir que los equipos de la red local se conecten a Internet
a través de nuestro servidor Linux se denomina NAT - Network Address Traslation (Traducción de Direcciones de Red). El software NAT que
se ejecuta en nuestro servidor permite, que con una única dirección IP pública en el servidor, tengan acceso a Internet el resto de PCs de la
red. En los PC's de la red local se deberá configurar como puerta de enlace (gateway)la dirección IP interna del servidor para que sea éste
quien reciba y procese los paquetes provenientes de la red interna y con destino hacia Internet.
Si nuestro servidor Linux, dispone además de servidor DHCP, la configuración de las direcciones IP, la puerta de enlace y el servidor DNS de
nuestros PC's, podrá ser establecida automáticamente por el servidor DHCP.
17. ACTIVACIÓN DEL ENRUTAMIENTO EN
LINUX
• Las funciones de enrutamiento mediante NAT son realizadas por el cortafuegos que analizará los paquetes provenientes
de la red local interna cuyo destino sea Internet y los modificará convenientemente para que salgan hacia Internet como
si fueran emitidos por el servidor. A partir del núcleo 2.4 de Linux, el cortafuegos empleado es iptables.
Para posibilitar que nuestro servidor Linux sea capaz de comportarse como un router y hacer de puerta de enlace para
los PCs de nuestra red local, será necesario crear un script que configure el cortafuegos iptables para que realice NAT
desde dentro de la red local hacia Internet.
18. CREACIÓN DEL SCRIPT PARA ACTIVAR
ENRUTAMIENTO
• Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con
ejecutar desde una consola de root:
// Activar el enrutamiento en un sistema Linux
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
Posteriormente tendríamos que configurar el filtrado para que acepte el redireccionamiento de paquetes desde dentro hacia fuera de nuestra
red y mediante NAT permita que los PCs de la red interna naveguen con la dirección IP 'publica' del servidor. Supongamos que el router
Linux tiene una tarjeta (eth0) configurada con la IP 192.168.1.2/24 y conectada al router, cuya IP es 192.168.1.1/24, y por otro lado, tenemos
otra tarjeta (eth1) configurada con la ip 10.0.0.1/8 y conectada al switch para dar servicio a nuestra red interna que utiliza el rango
10.0.0.0/8. Nuestro esquema sería como el que vemos en la siguiente figura:
19. ¿QUÉ ES UN SERVIDOR DE APLICACIONES?
• Un servidor de aplicaciones se trata de un dispositivo, generalmente un servidor, ya sea
físico o virtual, que proporciona servicios de aplicación a dispositivos cliente. Dichos
servidores generalmente gestionan la mayor parte de las funciones de lógica de
negociación y acceso a los datos de las aplicaciones.
• Los principales beneficios de la aplicación de la tecnología de los servidores de aplicación
son la centralización y la disminución de la complejidad en el desarrollo de aplicaciones.
• Un servidor de aplicaciones entra dentro de la lógica de un sistema distribuido. Dicho
sistema, en oposición a un sistema monolítico, permite mejorar en tres aspectos: la alta
disponibilidad, la escalabilidad y el mantenimiento.
20. SERVIDOR DE APLICACIONES LINUX
• Servidores de aplicación Java EE
• La Plataforma Java, Edición Enterprise o JAVA EE, define el conjunto básico de API y características de los servicios de aplicaciones Java. Una
aplicación desarrollada con esta tecnología permite ser desplegada en cualquier servidor de aplicaciones o servidor web que cumpla con el estándar.
• Esta infraestructura de JAVA EE, está dividida en contenedores lógicos:
• EJB Container: Enterprise JavaBeans (EJB), se utilizan para administrar transacciones. De acuerdo con los planos J2EE, la lógica empresarial de una
aplicación reside en Enterprise JavaBeans, un componente de servidor modular que proporciona muchas funciones, incluida la gestión declarativa de
transacciones y la mejora de la escalabilidad de la aplicación.
• Contenedor Web: los módulos web incluyen “servlets” y JavaServer Pages (JSP)
• Contenedor JCA (JAVA EE Connector Architecture)
• Proveedor JMS (Java Message Service)
• Entre los servidores de aplicaciones Java comerciales destacan WebLogic Application Server de la compañía Oracle, WebSphere Application Server de
IBA o JBoss Enterprise Application Plataform de Red Hat. En este último caso la versión que utiliza una licencia de software libre es WildFly
21. SERVIDOR DE APLICACIONES WINDOWS
• El estándar J2EE permite el desarrollo de aplicaciones de empresa de una manera sencilla y eficiente. Una aplicación desarrollada con las tecnologías J2EE permite ser desplegada
en cualquier servidor de aplicaciones o servidor web que cumpla con el estándar. Un servidor de aplicaciones es una implementación de la especificación J2EE.
• Conceptos de la arquitectura J2EE
• Cliente web (contenedor de applets): Es usualmente un navegador e interactúa con el contenedor web haciendo uso de HTTP. Recibe páginas HTML o XML y puede ejecutar applets y
código JavaScript.
• Aplicación cliente: Son clientes que no se ejecutan dentro de un navegador y pueden utilizar cualquier tecnología para comunicarse con el contenedor web o directamente con la base
de datos.
• Contenedor web: Es lo que comúnmente denominamos servidor web. Es la parte visible del servidor de aplicaciones. Utiliza los protocolos HTTP y SSL (seguro) para comunicarse.
• Servidor de aplicaciones: Proporciona servicios que soportan la ejecución y disponibilidad de las aplicaciones desplegadas. Es el corazón de un gran sistema distribuido.
• Frente a la tradicional estructura en dos capas de un servidor web, un servidor de aplicaciones proporciona una estructura en tres capas que permite estructurar nuestro sistema de
forma más eficiente. Un concepto que debe quedar claro desde el principio es que no todas las aplicaciones de empresa necesitan un servidor de aplicaciones para funcionar. Una
pequeña aplicación que acceda a una base de datos no muy compleja y que no sea distribuida probablemente no necesitará un servidor de aplicaciones, tan solo con un servidor web
(usando servlets y jsp) sea suficiente.
• Como hemos comentado, un servidor de aplicaciones es una implementación de la especificación J2EE. Existen diversas implementaciones, cada una con sus propias características
que la pueden hacer más atractiva en el desarrollo de un determinado sistema. Algunas de las implementaciones más utilizadas son las siguientes:
• • BEA WebLogic
• • IBM WebSphere
• • Sun-Netscape IPlanet
• • Sun One
• • Oracle IAS
• • Borland AppServer
• • HP Bluestone