es un programa o conjunto de programas que en un sistema informtico gestiona los recursos de hardware y provee servicios a los programas de aplicacin, ejecutndose en modo privilegiado respecto de los restantes y anteriores prximos y viceversa (aunque puede que parte del mismo se ejecute en espacio de usuario). 2
Ntese que es un error comn muy extendido denominar al conjunto completo de herramientas sistema operativo, es decir, la inclusin en el mismo trmino de programas como el explorador de ficheros, el navegador web y todo tipo de herramientas que permiten la interaccin con el sistema operativo, tambin llamado ncleo o kernel. Componentes de un sistema operativo os componentes bsicos de un sistema operativo son los siguientes: Gestin de procesos Un procesador se dedica exclusivamente a un proceso, con todos sus recursos, no puede dedicar unos recursos a un proceso y el resto a otro proceso simultneamente. Incluye: Planificacin de procesos: se trata de la parte del sistema operativo que decide qu proceso emplea el procesador en cada instante de tiempo. Mecanismos de comunicacin entre procesos: permiten comunicar a dos procesos del sistema operativo, tales como la mensajera. Mecanismos de sincronizacin: permiten coordinar a procesos que realizan accesos concurrentes a un cierto recurso. Administracin de memoria principal Tiene como objetivo la gestin de la memoria principal, lo que incluye la gestin del espacio de memoria principal libre y ocupada, as como la asignacin de memoria principal a los procesos. Administracin de ficheros Gestiona la manera en que la informacin se almacena en dispositivos de entrada/salida que permiten el almacenamiento estable. Gestin de los dispositivos de entrada/salida (driver) Parte del sistema operativo que conoce los detalles especficos de cada dispositivo, lo que permite poder operar con l. Adems, el sistema operativo ofrece: Lanzador de aplicaciones: permite el lanzamiento de un programa. Esto incluye los intrpretes de rdenes textuales y los basados en gestores de ventanas. Llamadas al sistema: conjunto de servicios que los procesos pueden solicitar al sistema operativo. PRESTACIONES DE UN SISTEMA OPERATIVO La misin de un sistema operativo es la de ayudar a los usuarios en el manejo de la computadora; para ello deber proporcionar servicios que se puedan considerar desde dos puntos de vista distintos:
Punto de vista del Programador
Ejecucion de programas: Facilidades para cargar un programa en memoria y ejecutarlo.
Operaciones de Entrada /Salida: Facilidades para que un programa pueda tratar un archivo, enviar o recibir daros a un dispositivo, etc
Gestion de archivos: Facilidades de uso y organizacion del sistema de archivos. Puntos de Vista del Sistema
Asignacin de Recursos : mecanismos de resolucin de conflictos de asingnacion de recursos cuando varios procesos o usuarios estan compitiendo por ellos.
Contabilidad: control de tiempos de utilizacion de recursos por los usuarios para su facturacion o simplemente para la obtencion de estadisticas de utilizacion. Proteccion: Defensa contra acciones no deseadas
PROCESAMIENTO POR LOTES.-
Es cuando los trabajos se cargan en lotes antes de procesarlos en un sistema local, despus se ingresan ordenadamente y son procesados con una prioridad antes indicada. PROCESAMIENTO POR LOTES REMOTOS.-
Es igual al procesamiento por lotes slo que ahora son procesados en un sistema remoto a produccin de los lotes. PROCESAMIENTO DISTRIBUIDO. Sistema de computadoras conectado entre s por una red de comunicaciones. En un verdadero ambiente de procesamiento, se escoge cada sistema computacional para manipular su carga local de trabajo, y la red se disea para dar soporte a todo el sistema. TIEMPO COMPARTIDO.- El sistema y sus perifricos son utilizados simultneamente por varios usuarios, (multitarea) aunque slo es procesado uno a la vez. TIEMPO REAL.- El sistema recibe, procesa y responde inmediatamente es muy utilizado en la televisin en vivo. TIEMPO DIFERIDO.- Aqu el tiempo de la respuesta del proceso carece se importancia y relevancia para el medio que produjo la consulta.
FUERA DE LNEA.- Primero son generados los datos y despus se ingresan al sistema informtico, el proceso es lento y requiere se soporte intermedio. Ejemplo: correo electrnico. EN LNEA.- Cuando la informacin pasa del origen al sistema que los procesa directamente y los resultados se reciben en tiempo real. INTERACTIVO.-
El sistema interacta con el usuario o retroalimenta las peticiones que el usuario le hace en tiempo real. Por ejemplo el cajero automtico. NO INTERACTIVO.- Cuando los datos se procesan en conjunto y se obtiene una respuesta general por parte del sistema. amos a ver un poco como son los sistemas operativos ms usados: Windows Es un sistema operativo desarrollado por Microsoft, para los PC y el ms popular en el mercado en la actualidad. Generalmente cuando compramos un ordenador, este trae instalado un sistema operativo Windows. Se llama Windows por su interfaz grfica de usuario basada en ventanas, que podemos modificar, cambiar de tamao, moverlas de lugar. Una vez desarrollado el sistema operativo, las compaias van realizando versiones, que son mejoras realizadas que corrigen errores o hacen solamente mejoras de su antecesor. Entre las ultimas versiones de Windows , tenemos Windows XP, Windows Vista, Windows 7 y la ultima que ha lanzado Windows 8. Linux Es el sistema operativo favorito de muchos por la solidez, confiabilidad y seguridad que ofrece a los usuarios. Linux,mejor dicho GNU/Linux, fue desarrollado en 1990 por el informtico finlands Linus Torvalds, que public su cdigo como un denominado cdigo abierto,sin restricciones para modificarlo y ampliarlo, el cual es accesible para toda las personas, se puede decir que es libre, esto significa que no tenemos que pagar ningn tipo de licencia, debido a que se distribuye bajo Licencia Pblica General (GNU). En la actualidad este sistema operativo ha obtenido un cierto apoyo por parte de la industria, de forma que empresas como IBM lo integran en algunos de sus ordenadores y prestan el soporte tcnico correspondiente, normalmente como parte de los sistemas servidores. Unix.
Es un sistema operativo multitarea y multiusuario, lo cual significa que puede ejecutar varios programas simultneamente, y que puede gestionar a varios usuarios simultneamente. Se desarroll en los laboratorios Bell (por Kernighan & Thompson) en 1969, y aunque al principio se dise para el PDP-11, una mquina de Digital, ahora se ejecuta en gran cantidad de plataformas con muchos tipos de microprocesadores diferentes. En este sistema se basan tanto Linux, MacOS, y otros.
DOS Disk Operating System (sistema operativo de disco), es ms conocido por los nombres de PC-DOS y MS-DOS. MS-DOS fue hecho por la compaa de software Microsoft. Este sistema operativo tuvo una serie de modificaciones hasta llegar a la versin 7.1, a partir de la cual MS-DOS deja de existir como tal y se convierte en una parte integrada del sistema operativo Windows.
Mac OS Los ordenadores Macintosh tienen este sistema operativo de planta. Este sistema operativo es tan amigable para el usuario que cualquier persona puede aprender a usarlo en muy poco tiempo. Por otro lado, es muy bueno para organizar archivos y usarlos de manera eficaz. Fue fue creado por Apple Computer.
Como la tecnologa ha avanzado tan rpidamente, y los telfonos mviles ya no se usan solo para realizar llamadas y recibirlas, han surgido nuevos sistemas operativos que al igual que con los ordenadores, son los intermediarios entre el telfono mvil y el usuario.Son sistemas operativos mas simples que los desarrollados para los ordenadores y estn ms orientados a la conectividad inalmbrica Introduccin
Un Sistema Operativo es un programa que acta como una interfaz entre un usuario de un ordenador y el hardware del mismo, ofreciendo un entorno necesario para que el usuario pueda ejecutar programas. Su principal objetivo es facilitar el uso del sistema informtico. Como objetivo secundario tiene el empleo del hardware del ordenador de forma eficiente.
Un Sistema Informtico se compone de:
El hardware (CPU, memoria, dispositivos de I/O)
El Sistema Operativo.
Los programas de aplicacin (compiladores, sistema de bases de datos, programas de administracin de empresas, monitores de multiproceso...).
Los usuarios (personas, mquinas, otros ordenadores).
Se puede considerar un S.O. como un "asignador" de recursos. Un sistema informtico tiene muchos recursos (hardware y software) susceptibles de ser requeridos para resolver un problema: tiempo de CPU, espacio de memoria, espacio de almacenamiento en ficheros, dispositivos de I/O, etc. Acta como el gestor de estos recursos y les asigna a programas y usuarios especficos, segn las necesidades para que se realicen las tareas. Como puede haber muchas solicitudes de recursos, posiblemente conflictivas entre s, el sistema operativo tiene que decidir a que solicitudes se asignan los recursos para que el sistema informtico opere fcil y eficientemente.
El trabajo con un ordenador ha ido evolucionando con el tiempo. En cambio la estructura del ordenador no ha ido variando prcticamente nada. Por el contrario si lo ha hecho el S.O. mediante el cual trabajamos con un ordenador.
Un ordenador convencional est formado por la CPU + Memoria Central + Perifricos.
Los programas en un principio se realizaban en cdigo o lenguaje mquina. Hoy los programas se escriben en lenguajes de alto nivel que son traducidos a cdigo comprensible por el ordenador mediante programas traductores o compiladores. Un lenguaje de alto nivel siempre trata de hacer que las rdenes dadas al computador sean lo ms prximo al lenguaje natural.
Tambin los perifricos han evolucionado. Originalmente eran fichas o cintas de papel perforado en cdigo binario, lo mismo suceda con los sistemas de salida de listados (en cintas perforadas). Como los traductores eran muy rudimentarios, los programas se detenan al detectarse algn error, y el operador deba tratar de buscar la razn del mismo y corregirlo.
Los procesos haba que introducirlos de uno en uno, lo que creaba un gran desaprovechamiento del tiempo de ordenador, como del de los programadores, que deban esperar la finalizacin de un proceso para ejecutar el suyo.
Otro inconveniente resida en el hecho de tener que cambiar los perifricos, con lo que se perdan minutos que retrasaban la ejecucin de otros programas. Todas estas ineficiencias hizo que aparecieran los S.O., que han ido evolucionando hasta nuestros das, con la intencin de mejorar las comunicaciones entre el ordenador y el programador y minimizar la interaccin humana.
Surgen las rutinas (secuencias de programas que se repiten en un mismo programa), que facilitan su codificacin y disminuyen el nmero de lneas de los mismos. Algo en aquellos momentos era la inexistencia de formatos homologados.
Aparecen los compiladores de lenguajes evolucionados. Inicialmente haba ensambladores que no producan nuevas mejoras. Los compiladores s. Esto lleva a agrupar los programas en lotes (batchs). Por ejemplo, agrupar todos los programas COBOL para poder compilarlos juntos.
Se confa a una persona, el operador, labores concretas. Deber saber la razn de una parada en la ejecucin de un programa, para lo que debe tener amplios conocimientos del lenguaje y del S.O. utilizados.
Se introduce el concepto de MONITOR RESIDENTE. Se trata de un programa de secuenciamiento automtico de trabajos. Se deseaba con ello tener un procedimiento para la transferencia automtica del control de un trabajo al siguiente.
Distribucin de memoria con monitor residente
Desarrollo
Las Unidades Centrales de Proceso (C.P.U.) evolucionan mas rpidamente que los perifricos. Esto es lgico, pues mientras las primeras evolucionan a la par que la electrnica los segundos seguan mtodos manuales.
La CPU se encarga de ir dando rdenes al perifrico ejecutando las instrucciones del programa cargado. A cada perifrico se le dota de un miniprocesador que ejecuta las instrucciones, descargando de trabajo a la CPU.
Operaciones On-Line y Off-Line
Uno de los problemas que se planteaban en los comienzos de la computacin era la gran cantidad de tiempo que se perda cargando, ejecutando el programa y posteriormente imprimiendo los resultados obtenidos.
Los dispositivos de entrada, generalmente tarjetas perforadas, y los de salida, impresoras, se encontraban en lnea. Esto supona una gran lentitud, ya que el programa era mucho mas rpido que la lectora de tarjetas, lo que implicaba la retencin de la ejecucin, en espera de la llegada de datos. Algo parecido ocurra con la impresora, pues el programa va listando los resultados en la medida que se van obteniendo, es decir, una lnea cada cierto periodo de tiempo. Esta situacin supona una gran ineficiencia, pues mientras no se terminaba un proceso no se poda cargar otro. Anlogamente la impresora slo se poda utilizar por un nico proceso. El resultado era un acaparamiento de recursos que se decidi resolver.
La solucin inicial fue las operaciones off-line. Se trata de utilizar cintas magnticas como dispositivos intermedios entre las habituales tarjetas e impresoras. Los datos se almacenan desde la lectora de tarjetas en cintas, que es un dispositivo mucho ms rpido. La salida se va grabando poco a poco en otra cinta. Cuando se termina la ejecucin se vuelca el contenido de la cinta en la impresora, escribiendo los informes de una vez, ahorrando tiempo de uso de la impresora.
Operacin de dispositivos de E/S
(a) On-line (b) Off-line
Buffering. (Utilizacin de Memorias Intermedias)
Otra solucin consiste en utilizar un rea de memoria, un buffer. El buffer se encuentra dentro de la CPU y es ajeno al dispositivo de entrada. Permite a la CPU comenzar a procesar un registro, mientras el dispositivo de entrada comienza a leer el siguiente.
Una tcnica similar puede utilizarse para el dispositivo de salida. Gestin de procesos Un proceso es simplemente, un programa en ejecucin que necesita recursos para realizar su tarea: tiempo de CPU, memoria, archivos y dispositivos de E/S. El SO es el responsable de: Crear y destruir procesos Parar y reanudar procesos Ofrecer mecanismos para que los procesos puedan comunicarse y se sincronicen La gestin de procesos podra ser similar al trabajo de oficina. Se puede tener una lista de tareas a realizar y a estas fijarles prioridades alta, media, baja por ejemplo. Debemos comenzar haciendo las tareas de prioridad alta primero y cuando se terminen seguir con las de prioridad media y despus las de baja. Una vez realizada la tarea se tacha. Esto puede traer un problema que las tareas de baja prioridad pueden que nunca lleguen a ejecutarse. y permanezcan en la lista para siempre. Para solucionar esto, se puede asignar alta prioridad a las tareas ms antiguas. Gestin de la memoria principal La memoria es una gran tabla de palabras o bytes que se referencian cada una mediante una direccin nica. Este almacn de datos de rpido acceso es compartido por la CPU y los dispositivos de E/S, es voltil y pierde su contenido ante fallos del sistema. El SO es el responsable de: Conocer qu partes de la memoria estn siendo utilizadas y por quin Decidir qu procesos se cargarn en memoria cuando haya espacio disponible Asignar y reclamar espacio de memoria cuando sea necesario GESTION PERIFERICOS Consiste en un sistema de almacenamiento temporal (cach), una interfaz de manejadores de dispositivos y otra para dispositivos concretos. El sistema operativo debe gestionar el almacenamiento temporal de E/S y servir las interrupciones de los dispositivos de E/S. Sistema de archivos Artculo principal: Sistema de archivos Los archivos son colecciones de informacin relacionada, definidas por sus creadores. stos almacenan programas (en cdigo fuente y objeto) y datos tales como imgenes, textos, informacin de bases de datos, etc. El SO es responsable de: Construir y eliminar archivos y directorios. Ofrecer funciones para manipular archivos y directorios. Establecer la correspondencia entre archivos y unidades de almacenamiento. Realizar copias de seguridad de archivos. Existen diferentes sistemas de archivos, es decir, existen diferentes formas de organizar la informacin que se almacena en las memorias (normalmente discos) de los ordenadores. Por ejemplo, existen los sistemas de archivos FAT, FAT32, ext3, NTFS, XFS, etc. Desde el punto de vista del usuario estas diferencias pueden parecer insignificantes a primera vista, sin embargo, existen diferencias muy importantes. Por ejemplo, los sistemas de ficheros FAT32 y NTFS, que se utilizan fundamentalmente en sistemas operativos de Microsoft, tienen una gran diferencia para un usuario que utilice una base de datos con bastante informacin ya que el tamao mximo de un fichero con un sistema de archivos FAT32 est limitado a 4 gigabytes, sin embargo, en un sistema NTFS el tamao es considerablemente mayor. UNIDAD DE TRABAJO 3. Los Sistemas en Red Concepto de red: Una red de computadoras, tambin llamada red de ordenadores, red de comunicaciones de datos o red informtica, es un conjunto de equipos informticos y software conectados entre s por medio de dispositivos fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir informacin, recursos y ofrecer servicios. 1
Como en todo proceso de comunicacin se requiere de un emisor, un mensaje, un medio y un receptor. La finalidad principal para la creacin de una red de computadoras es compartir los recursos y la informacin en la distancia, asegurar la confiabilidad y la disponibilidad de la informacin, aumentar la velocidad de transmisin de los datos y reducir el costo general de estas acciones. 2 Un ejemplo es Internet, la cual es una gran red de millones de computadoras ubicadas en distintos puntos del planeta interconectadas bsicamente para compartir informacin y recursos. COMPONENTES HARWARE DE UNA RED Adaptador de red La pieza de hardware ms elemental para unir a una computadora a cualquier red es el adaptador de red. Este componente fue fabricado originalmente como una placa independiente que era conectada a una ranura de expansin de la tarjeta madre de la computadora. Por esta razn, el adaptador de red suele ser llamado tarjeta de interfaz para red, incluso si ya est integrada a la tarjeta madre de las computadoras modernas. El adaptador de red traduce los formatos de dato entre los requerimientos de las computadoras y los requerimientos del medio de red, ya sea a travs de un adaptador inalmbrico o una red cableada. Cable Muchas redes en el mundo estn conectadas por un cable, a pesar de la popularidad de las redes inalmbricas. El estndar ms comn para un cable de red se llama Ethernet. Fue inventado por Xerox, pero el manejo de los estndares es ahora responsabilidad del Instituto de Ingenieros Elctricos y Electrnicos (IEEE por sus siglas en ingls). Los lineamientos para Ethernet se publican bajo el cdigo 802.3. La configuracin ms comn de un cable de red a nivel mundial se llama par trenzado no blindado. Concentrador El concentrador es la pieza ms sencilla del equipo que forma parte de una red. Cada dispositivo en la red se conecta a un puerto del concentrador a travs de un cable dedicado (uno por dispositivo). El concentrador tiene una serie de entradas, estos se llaman puertos. Cualquier seal que llega a un puerto se copia automticamente a todos los dems puertos. El concentrador no presta atencin a la direccin de red que es destinataria de los datos entrantes. Tambin se le llama repetidor debido a que repite los datos que llegan hacia las dems salidas. Conmutador Un conmutador tiene la misma apariencia de un concentrador y recibe conexiones hacia los dispositivos conectados de la misma manera. Sin embargo, el conmutador examina los paquetes de datos que llegan y encuentra la direccin de destino en las cabeceras del paquete de datos. Asocia cada direccin con cada uno de los puertos. Los datos que llegan se copian slo al puerto que tiene dicha direccin. La direccin de cada puerto es, de hecho, la direccin MAC del adaptador de red operando en la computadora o dispositivo que se encuentra al otro extremo del cable conectado a dicho puerto. Puente Los puentes son conmutadores con slo dos puertos. Suele existir confusin entre los conmutadores o puentes. Sin embargo, si tiene ms de dos puertos, entonces se trata de un conmutador. Los conmutadores tambin se llaman puentes multi puertos. El propsito de un puerto es conectar dos segmentos de la red entre s. La segmentacin de red es una solucin al problema de congestin de red si consiste de muchas computadoras. Los puentes tambin pueden conectar medios de red con diferentes interfaces, como segmentos de red cableados con segmentos inalmbricos. Enrutador Los concentradores, conmutadores y puentes operan al interior de una red. Los enrutadores llevan datos ms all de una red y hacia otra para alcanzar un destino que no est conectado de manera inmediata. Los enrutadores operan a travs de una direccin IP y trabajan al unsono para formar una cadena de datos que circulan a lo largo del mundo. Un enrutador debe conectarse al menos a dos redes para poder ser capaz de transmitir datos ms all de los lmites de una red. FUNCIONAMIENTO D ELAS EREDS cmo funcionan Una red es un conjunto de ordenadores, computadoras o dispositivos interconectados que permite intercambiar informacin y recursos de uno a otro, tales como impresoras, discos duros, etc. Las redes Wifi que todos conocemos son redes informticas, pero sin cables. Pueden ser por cable de par trenzado, UTP, fibra ptima, comunicacin inalmbrica u otros medios. En cualquier caso, los componentes que encontramos para que se pueda crear una red informtica son los siguientes: Emisor: crea una seal o peticin desde el ordenador. Codificador: codifica la seal para que se transmita a travs del cable. Puede ser una tarjeta de red, que viene incorporada en los ordenadores, y se ocupa de convertir la peticin enviada en un formato (bits) que se pueda transmitir. Para esto, se utiliza un protocolo, como el TCP/IP. Adems las tarjetas de red tienen una direccin MAC (Media Access Control), que les permite identificarse claramente, para que la informacin llegue al receptor adecuado. Lnea: en las redes almbricas los medios de transmisin sern los cables de red, mientras que en las inalmbricas las ondas de radiofrecuencia o los infrarrojos. Conducen la informacin recibida a la direccin del dispositivo que se ha indicado a travs de la interfaz. Decodificador: el dispositivo con el que se va a compartir la informacin o los recursos tambin dispone de su propio sistema para convertir las seales elctricas en datos que pueda procesar el ordenador. Son los adaptadores de red, o PCI. Estos vienen integrados en la placa madre y pueden funcionar a distintas velocidades. Receptor: es el dispositivo que recibe la seal que ha transmitido el emisor convertida en datos procesables por el ordenador.
Topologa de red
Topologa de red en rbol simple conectando varios computadores personales a travs de un conmutador que est conectado a una estacin de trabajo Unix, la cual tiene salida a Internet a travs de un enrutador. La topologa de red se define como una familia de comunicacin usada por los computadores que conforman una red para intercambiar datos. En otras palabras, la forma en que est diseada la red, sea en el plano fsico o lgico. El concepto de red puede definirse como "conjunto de nodos interconectados". Un nodo es el punto en el que una curva se intercepta a s misma. Lo que un nodo es concretamente, depende del tipo de redes a que nos refiramos. 1
Un ejemplo claro de esto es la topologa de rbol, la cual es llamada as por su apariencia esttica, por la cual puede comenzar con la insercin del servicio de internet desde el proveedor, pasando por el router, luego por un switch y este deriva a otro switch u otro router o sencillamente a los hosts (estaciones de trabajo), el resultado de esto es una red con apariencia de rbol porque desde el primer router que se tiene se ramifica la distribucin de internet dando lugar a la creacin de nuevas redes o subredes tanto internas como externas. Adems de la topologa esttica, se puede dar una topologa lgica a la red y eso depender de lo que se necesite en el momento. En algunos casos se puede usar la palabra arquitectura en un sentido relajado para Control de acceso al medio En informtica y telecomunicaciones, el control de acceso al medio es el conjunto de mecanismos y protocolos a travs de los cuales varios "interlocutores" (dispositivos en una red, como ordenadores, telfonos mviles, etc.) se ponen de acuerdo para compartir un medio de transmisin comn (por lo general, un cable elctrico u ptico o, en comunicaciones inalmbricas, el rango de frecuencias asignado a su sistema). No es el mismo concepto que la multiplexacin aunque sta es una tcnica que pueden utilizar los mecanismos de control de acceso al medio. Introduccin Uno de los problemas a resolver en un sistema de comunicaciones es cmo repartir entre varios usuarios el uso de un nico canal de comunicacin o medio de transmisin, para que puedan gestionarse varias comunicaciones al mismo tiempo. Sin un mtodo de organizacin, apareceran interferencias que podran bien resultar molestas, o bien directamente impedir la comunicacin. Este concepto se denomina multiplexado o control de acceso al medio, segn el contexto. Una analoga posible para el problema del acceso mltiple sera una habitacin (que representara el canal) en la que varias personas desean hablar al mismo tiempo. Si varias personas hablan a la vez, se producirn interferencias y se har difcil la comprensin. Para evitar o reducir el problema, podran hablar por turnos (estrategia de divisin por tiempo), hablar unos en tonos ms agudos y otros ms graves (divisin por frecuencia), dirigir sus voces en distintas direcciones de la habitacin (divisin espacial) o hablar en idiomas distintos (divisin por cdigo, como en CDMA); slo las personas que conocen el cdigo (es decir, el "idioma") pueden entenderlo. Vanse tambin: Medio de transmisin, Canal (comunicacin), Multiplexado, FDMA y TDMA (demasiados parmetros en {{VT}}) Wikipedia. Uso en redes de comunicacin Ms especficamente, en redes de computadoras, la sigla MAC (del ingls Media Access Control) se emplea en la familia de estndares IEEE 802 para definir la subcapa de control de acceso al medio. La subcapa MAC se sita en la parte inferior de la capa de enlace de datos (Capa 2 del Modelo de Referencia OSI). La implementacin exacta de esta subcapa puede variar dependiendo de los requerimientos de la capa fsica (por ejemplo Ethernet, Token Ring, WLAN). Algunas de las funciones de la subcapa MAC incluyen: Controlar el acceso al medio fsico de transmisin por parte de los dispositivos que comparten el mismo canal de comunicacin. Agregar la direccin MAC del nodo fuente y del nodo destino en cada una de las tramas que se transmiten. Al transmitir en origen debe delimitar las tramas agregando bits de bandera (flags) para que el receptor pueda reconocer el inicio y fin de cada trama. Al recibir en destino debe determinar el inicio y el final de una trama de datos dentro de una cadena de bits recibidos por la capa fsica. Efectuar deteccin y, si procede, correccin de errores de transmisin. Descartar tramas duplicadas o errneas. Diferentes tipos de redes Se distinguen diferentes tipos de redes (privadas) segn su tamao (en cuanto a la cantidad de equipos), su velocidad de transferencia de datos y su alcance. Las redes privadas pertenecen a una misma organizacin. Generalmente se dice que existen tres categoras de redes: LAN (Red de rea local) MAN (Red de rea metropolitana) WAN (Red de rea extensa) Existen otros dos tipos de redes: TAN (Red de rea diminuta), igual que la LAN pero ms pequea (de 2 a 3 equipos), y CAN (Red de campus), igual que la MAN (con ancho de banda limitado entre cada una de las LAN de la red). LAN LAN significa Red de rea local. Es un conjunto de equipos que pertenecen a la misma organizacin y estn conectados dentro de un rea geogrfica pequea mediante una red, generalmente con la misma tecnologa (la ms utilizada es Ethernet). Una red de rea local es una red en su versin ms simple. La velocidad de transferencia de datos en una red de rea local puede alcanzar hasta 10 Mbps (por ejemplo, en una red Ethernet) y 1 Gbps (por ejemplo, en FDDI o Gigabit Ethernet). Una red de rea local puede contener 100, o incluso 1000, usuarios. Al extender la definicin de una LAN con los servicios que proporciona, se pueden definir dos modos operativos diferentes: En una red "de igual a igual", la comunicacin se lleva a cabo de un equipo a otro sin un equipo central y cada equipo tiene la misma funcin. En un entorno "cliente/servidor", un equipo central brinda servicios de red para los usuarios. MAN Una MAN (Red de rea metropolitana) conecta diversas LAN cercanas geogrficamente (en un rea de alrededor de cincuenta kilmetros) entre s a alta velocidad. Por lo tanto, una MAN permite que dos nodos remotos se comuniquen como si fueran parte de la misma red de rea local. Una MAN est compuesta por conmutadores o routers conectados entre s mediante conexiones de alta velocidad (generalmente cables de fibra ptica). WAN Una WAN (Red de rea extensa) conecta mltiples LAN entre s a travs de grandes distancias geogrficas. La velocidad disponible en una WAN vara segn el costo de las conexiones (que aumenta con la distancia) y puede ser baja. Las WAN funcionan con routers, que pueden "elegir" la ruta ms apropiada para que los datos lleguen a un nodo de la red.
Componentes software El software cliente de red debe instalarse sobre el sistema operativo existente, en aquellos sistemas operativos de equipo que no incluyan funciones propias de red. Otros sistemas operativos, como Windows NT/2000, integran el sistema operativo de red y sistema operativo del equipo. A pesar de que estos sistema integrados tienen algunas ventajas, no evitan la utilizacin de otros Sistema Operativo de Red. Es importante considerar la propiedad de interoperabilidad cuando se configuran entornos de red multiplataforma. Se dice que los elementos o componentes de los sistemas operativos interoperan cuando pueden funcionar en diferentes entornos de trabajo. Por ejemplo, un servidor NetWare puede interoperar (es decir, acceder a los recursos) con servidores NetWare y servidores Windows NT/2000. Un sistema operativo de red: Conecta todos los equipos y perifricos. Coordina las funciones de todos los perifricos y equipos. Proporciona seguridad controlando el acceso a los datos y perifricos.
Gestin de red La gestin de red consiste en monitorizar y controlar los recursos de una red con el fin de evitar que esta llegue a funcionar incorrectamente degradando sus prestaciones. Elementos que la forman GESTOR (estacin de gestin). AGENTE (sistemas gestionados). Se trata de software que responde a solicitudes de informacin del gestor y que proporciona informacin no solicitada pero de vital importancia. o MIB (base de informacin de gestin). OBJETOS. Variable que representa el aspecto de un agente. Protocolo. Aspectos de la gestin. Segn OSI Planificacin. Configuracin. Eficiencia. Fallos. Seguridad. Tarificacin. La gestin de recursos de red se puede comparar con la creacin de vas de trfico dedicadas. Al combinar distintos recursos para prestar servicio a tipos especficos de paquetes de red, esos recursos forman una va de red para esos paquetes. Los recursos se pueden asignar de forma diferente para cada va de red. Por ejemplo, puede asignar ms recursos a una va donde el trfico de la red es ms pesado. Al configurar las vas de red para que los recursos se distribuyan de acuerdo a las necesidades reales, se aumenta la eficiencia del sistema para procesar paquetes. Para obtener ms informacin sobre vas de red, consulte Descripcin general del flujo del trfico de red. La gestin de recursos de red es til para las siguientes tareas: Suministro de red. Establecimiento de acuerdos de nivel de servicio. Facturacin a los clientes. Diagnstico de problemas de seguridad. Puede aislar, priorizar y controlar el trfico de datos en un sistema individual, y realizar un seguimiento de ste, sin las definiciones de regla QoS complejas de las versiones anteriores. Gestin de recursos de red mediante flujos Un flujo es una forma personalizada de categorizar los paquetes para controlar an ms la manera en que se utilizan los recursos para procesar estos paquetes. Los paquetes de red se pueden categorizar de acuerdo con un atributo. Los paquetes que comparten un atributo constituyen un flujo y estn etiquetados con un nombre de flujo especfico. Al flujo se le pueden asignar recursos especficos. Los atributos que sirven de base para crear los flujos se obtienen de la informacin del encabezado del paquete. El trfico de paquetes se puede organizar en flujos segn uno de los siguientes atributos: Direccin IP Nombre del protocolo de transporte (UDP, TCP o SCTP) Nmero de puerto de aplicacin, por ejemplo, el puerto 21 para FTP Atributo de campo DS, que se utiliza para la calidad de servicio en paquetes IPv6 nicamente. Para obtener ms informacin sobre el campo DS, consulte Punto de cdigo DS de Administracin de Oracle Solaris: servicios IP. Un flujo se puede basar slo en uno de los atributos de la lista. Por ejemplo, puede crear un flujo segn el puerto que se est utilizando, como el puerto 21 para FTP, o segn las direcciones IP, como los paquetes de una direccin IP de origen especfica. Sin embargo, no puede crear un flujo para los paquetes de una direccin IP especificada que se reciban en el puerto nmero 21 (FTP). Del mismo modo, no puede crear un flujo para todo el trfico de la direccin IP 192.168.1.10 y, luego, crear un flujo para el trfico de la capa de transporte en 192.168.1.10. Por lo tanto, puede configurar varios flujos en un sistema y hacer que cada flujo se base en un atributo diferente. gestin de recursos de red El comando para asignar recursos de red depende de si se trabaja directamente en enlaces de datos o en flujos. Para los enlaces de datos, utilice el subcomando dladm adecuado, segn si est definiendo la propiedad al mismo tiempo que est creando el enlace o si est definiendo la propiedad de un enlace existente. Para crear un enlace y asignarle recursos simultneamente, utilice la siguiente sintaxis: # dladm create-vnic -l link -p property=value[,property=value] vnic Donde enlace puede ser un enlace fsico o un enlace virtual. Para establecer la propiedad de un enlace existente, utilice la sintaxis siguiente: # dladm set-linkprop -p property=value[,property=value] link Para obtener ms detalles sobre el comando dladm y sobre las propiedades que gestiona este comando, consulte la pgina del comando man dladm(1M). Las siguientes son propiedades de enlace que puede definir para la asignacin de recursos: o Ancho de banda: puede limitar el ancho de banda de un elemento de hardware para el uso de un enlace determinado. o Anillos de NIC: si una NIC admite la asignacin de anillos, sus anillos de transmisin y recepcin se pueden asignar para el uso dedicado por parte de enlaces de datos. Los anillos de NIC se tratan en Anillos de transmisin y recepcin. o Agrupaciones de CPU: las agrupaciones de CPU se suelen crear y asociar con zonas especficas. Estas agrupaciones se pueden asignar a enlaces de datos para reservar los conjuntos de CPU para gestionar los procesos de red de las zonas asociadas. Las CPU y las agrupaciones se tratan en Agrupaciones y CPU. o CPU: en un sistema con varias CPU, puede dedicar un nmero determinado de CPU para un procesamiento de red especfico. Para flujos, utilice los subcomandos de flowadm. Primero, cree el flujo mediante el subcomando flowadm add-flow. A continuacin, asigne recursos al flujo mediante el subcomando flowadm set-flowprop. El conjunto de atributos definidos que caracteriza los flujos y los une constituye la poltica de control de flujo del sistema. Expansin de la red almbrica de SEQUIN C.A. a puntos inalmbricos a travs de un ACCESS POINT (punto de acceso). En la siguiente tabla se muestran los equipos integrantes de esta aplicacin. EQUIPOTarjeta de red inalmbrica Enrutador inalmbrico Mdulo inalmbrico MODELO EW-7126 BR6104WB GW21W-MAXI FABRICANTE Edimax Edimax Atop
Topologas de redes LAN inalmbricas Las redes LAN inalmbricasse construyen utilizando dos topologas bsicas. Para estas topologas se utilizan distintos trminos, como administradas y no administradas, alojadas y par a par, e infraestructura y "ad hoc". Eneste documento se utilizarn los trminos "infraestructura" y "ad hoc". Estos trminos estn relacionados, esencialmente, con las mismas distinciones bsicas de topologa. Una topologa deinfraestructura es aquella que extiende una red LAN con cable existente para incorporar dispositivos inalmbricos mediante una estacin base, denominada punto de acceso
UNIDAD D ETRABAJO 14 EL SISTEMA CON UN SISTEMA MONOUSUSARIO Un sistema operativo monousuario (de mono: 'uno'; y usuario) es un sistema operativo que slo puede ser ocupado por un nico usuario en un determinado tiempo. Ejemplo de sistemas monousuario son las versiones domsticas de Windows. Administra recursos de memoria procesos y dispositivos de las PC'S Es un sistema en el cual el tipo de usuario no est definido y, por lo tanto, los datos que tiene el sistema son accesibles para cualquiera que pueda conectarse. En algunos sistemas operativos se accede al sistema reproductor de un usuario nico que tiene permiso para realizar cualquier operacin. Este es el caso de los sistemas operativos ms antiguos como MS-DOS y algunos ms recientes como la serie Windows 95/98/Me de Microsoft o MacOS (antes de Mac OS X) de Macintosh. En estos sistemas no existe una diferenciacin clara entre las tareas que realiza un administrador del sistema y las tareas que realizan los usuarios habituales, no disponiendo del concepto de multiusuario, un usuario comn tiene acceso a todas las capacidades del sistema, pudiendo borrar, incluso, informacin vital para su funcionamiento. Un usuario malicioso (remoto o no) que obtenga acceso al sistema podr realizar todo lo que desee por no existir dichas limitaciones.
Un intrprete de rdenes o de comandos, es un programa informtico que tiene la capacidad de traducir las rdenes que introducen los usuarios, mediante un conjunto de instrucciones facilitadas por l mismo directamente al ncleo y al conjunto de herramientas que forman el sistema operativo. 1
Las rdenes se introducen siguiendo la sintaxis incorporada por dicho intrprete, dentro del entorno proporcionado por el emulador de terminal, mediante un inductor que espera a que le sean introducidos los comandos o instrucciones PROMPT>nombrecomando argumento/s /ruta/hacia/el/o/los/ficheros Al ingresar la orden con la tecla 'Intro', el intrprete analiza la secuencia de caracteres ingresada y, si la sintaxis de la orden es correcta, la ejecuta, recurriendo para ello a las funciones que ofrece el sistema operativo o el programa que representa, bien sea un gestor de datos de banco, una sesin de FTP, de ssh, etc. La respuesta al usuario se representa en el monitor o en forma de segundo plano. Se trabaja de manera interactiva, es decir, usuario y mquina se comunican de forma sucesiva. Incorporan caractersticas tales como control de procesos, redireccin de entrada/salida, listado y lectura de ficheros, proteccin, comunicaciones y un lenguaje de rdenes para escribir programas por lotes o (scripts o guiones). Uno de los intrpretes ms conocidos, es el Bourne Shell, el cual fue el intrprete usado en las primeras versiones de Unix y se convirti en un estndar de facto. 2
LA ESTRUCTURA ARBSORBENTEDEL MS- DOS. El nombre del SO que vamos a estudiar viene del ingls `Disk Operating System' y destaca su funcin de administrar el intercambio de informacin entre los discos y la memoria del ordenador. Las funciones del MS-DOS pueden resumirse en: Permite iniciar aplicaciones software. Permite dejar archivos o ficheros que constituyen un conjunto de informacin relacionada que se encuentran almacenados en discos y son cargados eventualmente en memoria. Permite manejar perifricos. El Dos es capaz de soportar un conjunto de discos a los que se refiere mediante letras, lo ms usual es poner 1 2 unidades de flexible llamadas `A' y `B' y una de disco duro llamado `C'. Para referirnos a las unidades de disco debemos especificar su nombre seguido de dos puntos. El Dos permite moverse a travs del sistema de directorios as como crear y borrar directorios o archivos. Una ruta de acceso es un conjunto de nombres de directorios separados por `\'. El intrprete de comandos (`Shell') es el programa encargado de atender al usuario y de permitirle la ejecucin de rdenes llamadas comandos y que especifican labores a realizar. 2.- Estructura de directorios: El Dos utiliza la estructura arborescente basada en unidades, directorios y ficheros. Se dice que la estructura es arborescente porque adopta la forma de un rbol invertido. 3.- Gestin de ficheros: Los ficheros son conjuntos de bytes que se almacenan en un directorio del disco. Todo fichero tiene asociado un nombre, un tamao, una fecha y una hora. Una trayectoria de fichero est formada por tres elementos: la unidad, la cadena de directorios y el nombre del fichero. 3.1.- Extensiones de los ficheros: Un fichero ejecutable se ejecuta poniendo slo el nombre. Los ficheros ejecutables tienen una de estas tres extensiones: EXE (EXEcutable). BAT (BATch): es un fichero de texto. COM (Command) Algunas de las extensiones ms utilizadas: ASM (ASeMbler): es un fichero de texto escrito en un ensamblador. BAK (BAcKup): es un fichero de seguridad; contiene la versin antigua de un fichero modificado. BAS (BASic): es un fichero codificado en BASIC. DBF (Data Base File): fichero de base de datos en DBASE. DOC (DOCumentation): fichero de texto con documentacin sobre un determinado programa. HLP (HeLP): informacin sobre un determinado programa. OVL OVR (OVeRLay): contiene parte del cdigo de un programa ejecutable. SYS (SYStem): cuyo contenido corresponde a un controlador de sistema. TMP (TeMPoral): contiene datos utilizados durante la ejecucin de un programa. TXT (TeXT): se pueden visualizar en pantalla con la orden TYPE. 3.2.- Caracteres comodn: Se utilizan para identificar varios ficheros con una nica trayectoria. El DOS utiliza dos caracteres comodn, que son `?' y el `*'. El carcter `?' representa cualquier carcter vlido en el nombre de un fichero, pero slo un carcter por `?'; el `*' representa ninguno o ms caracteres vlidos en el nombre de un fichero. 4.- Gestin de unidades de disco: Un disco es el soporte magntico que almacena permanentemente la informacin de forma que el usuario pueda recuperarla en cualquier momento y pueda trabajar con ella. La estructura fsica de un disco es caras, pistas y sectores. La estructura lgica (se crea durante el formateo) es: Un sector de arranque. Una FAT o tabla de localizacin de ficheros. Un directorio raz. Un rea para datos del usuario (ocupa el 98% del disco). La estructura de arranque o BOOT SECTOR se localiza en el sector 0 y ocupa el 1 sector (512 bytes), permite cargar el Dos al encenderse el ordenador desde A: o C:; si no puede cargarlo muestra un mensaje (`No es disco de sistema'). Tambin en este sector se almacena una tabla con informacin relativa al disco (n de caras, de pistas, de sectores por pista, tamao del sector, etiqueta, n serie, etc.), esta tabla es la BPB (Bios Parameter Block). La FAT es una tabla formada por los elementos que corresponden con cada uno de los clsters del disco (un clster es la informacin mnima que puede almacenar el Dos). Cada elemento de la FAT puede tener uno y slo uno de los siguientes valores: Un 0: indica que el clster est libre. Una marca especial para indicar que es el ltimo clster de un fichero. Cualquier otro valor numrico: indica el clster siguiente en el cual sigue almacenado el fichero. El directorio raz ocupa un n fijo de sectores y se sita detrs del ltimo sector de la FAT. En este directorio se almacena una entrada de 32 bytes por cada elemento que posee el directorio raz. Estos 32 bytes contienen el nombre, extensin, tamao, fecha, hora, los atributos del elemento y el clster de inicio del elemento. El rea de datos del usuario ocupa el resto del disco; los sectores del espacio de datos del usuario se dividen en clsters (potencias de 2) y se numeran secuencialmente. 5.- Discos de sistema: Estos discos almacenan en el directorio raz 3 ficheros que permiten cargar el Dos en memoria cuando se enciende el ordenador; si no existen estos 3 ficheros, no se puede cargar correctamente el Dos; son el IO.SYS, el MSDOS.SYS y el COMMAND.COM. Podemos crear un disco de sistema de dos maneras: FORMAT /S: copia el IO.SYS, MSDOS.SYS, COMMAND.COM, CONFIG.SYS y el AUTOEXEC.BAT. Con el SYS permite crear un disco de sistema sin formatearlo. PROCESOS BATH En DOS, OS/2 y Microsoft Windows un archivo batch es un archivo de procesamiento por lotes. Se trata de archivos de texto sin formato, guardados con la extensin .BAT que contienen un conjunto de instrucciones MS-DOS. Cuando se ejecuta este archivo, mediante CMD las rdenes contenidas son ejecutadas en grupo, de forma secuencial, permitiendo automatizar diversas tareas. Cualquier orden reconocible por MS-DOS puede ser utilizado en un archivo batch. Esta es la forma de automatizar procesos (copiar, pegar, renombrar y enviar datos) en MS-DOS. De este modo, evitamos procesos rutinarios y montonos, acelerando los mismos. Tiene la funcionalidad de conectarse con otras interfaces por lnea de comandos. Un tipo batch es un archivo de texto que contiene rdenes a ejecutar en un intrprete de rdenes propio de DOS o OS/2. Cuando es iniciado, un programa shell tpicamente command.com o cmd.exe lo lee y ejecuta, generalmente lnea a lnea. De este modo, se emplea para ejecutar series de comandos automticamente. El hecho de que funcione slo para MS-DOS lo hace muy limitado. Su extensin es .bat o .cmd. UNIDAD DE TRABAJO 5 Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que sali al mercado en el ao 2003. Est basada en tecnologa NT y su versin del ncleo NT es la 5.2. En trminos generales, Windows Server 2003 se podra considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas estn deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las caractersticas de servidor; por ejemplo, la interfaz grfica denominada Luna de Windows XP viene desactivada por lo que slo se utiliza la interfaz clsica de Windows. Caractersticas Sus caractersticas ms importantes son: Sistema de archivos NTFS: 1. Cuotas 2. Cifrado y compresin de archivos, carpetas y no unidades completas. 3. Permite montar dispositivos de almacenamiento sobre sistemas de archivos de otros dispositivos al estilo unix Gestin de almacenamiento, backups... incluye gestin jerrquica del almacenamiento, consiste en utilizar un algoritmo de cach para pasar los datos menos usados de discos duros a medios pticos o similares ms lentos, y volverlos a leer a disco duro cuando se necesitan. Windows Driver Model: Implementacin bsica de los dispositivos ms utilizados, de esa manera los fabricantes de dispositivos slo han de programar ciertas especificaciones de su hardware. ActiveDirectory Directorio de organizacin basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local. Autentificacin Kerberos5 DNS con registro de IP's dinmicamente Polticas de seguridad
Instalacin del software adicional Se dispone de varios componentes de software adicionales para el servidor Sun Fire. Dispone de dos opciones para la instalacin: Typical (tpica): instala todo el software adicional aplicable a su servidor. Custom (personalizada): instala el software adicional seleccionado en la instalacin. En la tabla siguiente figuran los componentes de software adicionales opcionales disponibles para su servidor. Componentes de software adicionales opcionales disponibles Servidores con controlador RAID integrado en LSI Servidores con controlador de disco integrado en LSI Administrador de almacenamiento LSI MegaRAID. Permite configurar, supervisar y mantener el RAID en el adaptador de bus de host RAID interno de SAS. Tpica No aplicable IPMItool. Una utilidad de lnea de comandos que lee el repositorio de datos de sensor (DEG) y muestra los valores del sensor, el registro de eventos del sistema (SEL) y la informacin de inventario de la unidad reemplazable en la instalacin (FRU); obtiene y ajusta los parmetros de configuracin LAN; realiza operaciones de control de energa del chasis mediante el BMC (tambin llamado Tpica Tpica procesador de servicio). Formacin de equipos NIC de Intel Habilita las interfaces de red en un servidor que se van a agrupar en un equipo de puertos fsicos denominado interfaz virtual. Entre sus funciones se incluyen la tolerancia a errores, el equilibrado de carga, la adicin de vnculos y el etiquetado de LAN virtual (VLAN). Tpica
INSTALACION DE LAS ESTACIONES DE TRABAJO CPU: La unidad central de procesamiento (Central Processing Unit) combinada con la unidad de punto flotante (FPU) resultan ser el cerebro del computador. La velocidad del CPU est determinada por su diseo y por su velocidad de reloj, es decir, el tiempo que le toma al computador ejecutar la instruccin ms simple. Dos estaciones de trabajo pueden tener el mismo CPU pero diferentes velocidad de reloj. RAM: La unidad de almacenamiento aleatorio (Random Access Memory ) es la memoria electrnica del computador. Su nombre se debe a que cada bit de informacin puede ser accedido de manera aleatoria a diferencia de los discos y cintas donde el acceso a la informacin es secuencial. Generalmente una Estacin de Trabajo requiere de 16 megabytes (16MB) de memoria RAM para hacer el mnimo trabajo con un ambiente X. Un uso intensivo de aplicaciones grficas por varios usuarios al mismo tiempo, por supuesto requerir de memoria RAM mucho mayor. Disco Duro: Esta es la unidad de almacenamiento permanente del computador. Es aqu donde se encuentra las unidad lgica del sistema llamada Sistema de Archivos (file systems). En UNIX es posible agrupar varios discos duros para hacer un sistema de archivos ms grande que la de un nico disco duro: La velocidad de acceso para un estos dispositivos est ntimamente ligada al tiempo que le toma a los cabezales'' moverse de lugar, este tiempo est por el orden de los 15 milisegundos. Consola: la consola es la concha de comunicacin central del sistema. En este terminal se muestran los mensajes de error o de advertencia mientras transcurren los procesos Terminal: Los terminales permiten la comunicacin con el computador nicamente en modo texto. Actualmente muchos terminales ASCII han sido reemplazados por emuladores de terminal que funcionan en P.C. y por terminales X. System Bus: Un bus es un canal de comunicacin utilizado para transmitir informacin rpidamente entre las diferentes partes del computador. El System Bus es el canal de datos entre el CPU y los adaptadores. Los adaptadores son las tarjetas que contienen los dispositivos electrnicos que controlan ciertas actividades tales como la conexin a la red o el procesamiento grfico. SCSI Bus: El SCSI o scuzzy bus ha llegado a ser el estndar ms popular para la conexin de discos duros y unidades de cinta en las estaciones de trabajo. El SCSI requiere que cada dispositivo tenga su propio controlador inteligente de manera tal que el dispositivo y la estacin de trabajo puedan comunicarse en un lenguaje de alto nivel. Esto permite agregar un dispositivo de manufactura diferente a la del computador sin ningn tipo de conflicto, el sistema al arrancar en modo instalacin reconocer el nuevo dispositivo y efectuar todo el trabajo de instalacin automticamente. Los nuevos SCSI tienen velocidades de transmisin de datos del orden de los 10 MB/s. Cache: El cache es una memoria pequea y rpida llamada en ocasiones el buffer de alta velocidad (high-speed buffer), la intencin de esta memoria es mantener las instrucciones y datos de la memoria RAM en su paso hacia el CPU. Si el cache es utilizado de forma apropiada se puede aumentar el rendimiento de los programas de clculo pesado. Puertos: Los puertos son los medios de comunicacin del sistema con los perifricos. En MS-Windows existen los puertos COMM (para conectar el ratn) y los puertos LPT (para las impresoras, etc). En UNIX los puertos pueden ser utilizados tambin para conectar programas entre si y son identificados con nmeros y no con siglas. Adaptador de Red: Un adaptador de red permite conectar la Estacin de Trabajo con otras computadoras o otras redes de computadoras. Generalmente las redes de computadoras utilizan como adaptador de red el ethernet, un adaptador de alta velocidad para redes de rea local (LAN) Estas redes de comunicacin utilizan programas de conexin (protocolos) del tipo TCP/IP. La gran coleccin de redes ethernet se le conoce con el nombre de INTERNET. Unidades de Cinta: Son unidades de almacenamiento magntico que pueden llegar a guardar grandes cantidades de informacin. Existen en el mercado desde los ms comunes floppy disk o disquetes hasta los cartuchos de cinta de 8-mm capaces de almacenar 2 GB datos.
Servidores de red En informtica, un servidor es un nodo que, formando parte de una red, provee servicios a otros nodos denominados clientes. Tambin se suele denominar con la palabra servidor a: Una aplicacin informtica o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del trmino. Es posible que un ordenador cumpla simultneamente las funciones de cliente y de servidor. Una computadora en la que se ejecuta un programa que realiza alguna tarea en beneficio de otras aplicaciones llamadas clientes, tanto si se trata de un ordenador central (mainframe), un miniordenador, una computadora personal, una PDA o un sistema embebido; sin embargo, hay computadoras destinadas nicamente a proveer los servicios de estos programas: estos son los servidores por antonomasia.
Ejemplo de un servidor del tipo rack. Un servidor no es necesariamente una mquina de ltima generacin de grandes proporciones, no es necesariamente un superordenador; un servidor puede ser desde una computadora de bajo recursos, hasta una mquina sumamente potente (ej.: servidores web, bases de datos grandes, etc. Procesadores especiales y hasta varios terabytes de memoria). Todo esto depende del uso que se le d al servidor. Si usted lo desea, puede convertir al equipo desde el cual usted est leyendo esto en un servidor instalando un programa que trabaje por la red y a la que los usuarios de su red ingresen a travs de un programa de servidor web como Apache. Por lo cual podemos llegar a la conclusin de que un servidor tambin puede ser un proceso que entrega informacin o sirve a otro proceso. El modelo Cliente-servidor no necesariamente implica tener dos ordenadores, ya que un proceso cliente puede solicitar algo como una impresin a un proceso servidor en un mismo ordenador. Tipos de servidor En la siguiente lista hay algunos tipos comunes de servidores: Servidor de archivos: es el que almacena varios tipos de archivos y los distribuye a otros clientes en la red. Servidor de impresiones: controla una o ms impresoras y acepta trabajos de impresin de otros clientes de la red, poniendo en cola los trabajos de impresin (aunque tambin puede cambiar la prioridad de las diferentes impresiones), y realizando la mayora o todas las otras funciones que en un sitio de trabajo se realizara para lograr una tarea de impresin si la impresora fuera conectada directamente con el puerto de impresora del sitio de trabajo. Servidor de correo: almacena, enva, recibe, enruta y realiza otras operaciones relacionadas con el correo electrnico para los clientes de la red. Servidor de fax: almacena, enva, recibe, enruta y realiza otras funciones necesarias para la transmisin, la recepcin y la distribucin apropiadas de los fax. Servidor de la telefona: realiza funciones relacionadas con la telefona, como es la de contestador automtico, realizando las funciones de un sistema interactivo para la respuesta de la voz, almacenando los mensajes de voz, encaminando las llamadas y controlando tambin la red o el Internet, p. ej., la entrada excesiva de la voz sobre IP (VoIP), etc. Servidor proxy: realiza un cierto tipo de funciones a nombre de otros clientes en la red para aumentar el funcionamiento de ciertas operaciones (p. ej., prefetching y depositar documentos u otros datos que se soliciten muy frecuentemente), tambin proporciona servicios de seguridad, o sea, incluye un cortafuegos. Permite administrar el acceso a internet en una red de computadoras permitiendo o negando el acceso a diferentes sitios Web. Servidor del acceso remoto (RAS): controla las lneas de mdem de los monitores u otros canales de comunicacin de la red para que las peticiones conecten con la red de una posicin remota, responde llamadas telefnicas entrantes o reconoce la peticin de la red y realiza la autenticacin necesaria y otros procedimientos necesarios para registrar a un usuario en la red. Servidor de uso: realiza la parte lgica de la informtica o del negocio de un uso del cliente, aceptando las instrucciones para que se realicen las operaciones de un sitio de trabajo y sirviendo los resultados a su vez al sitio de trabajo, mientras que el sitio de trabajo realiza la interfaz operadora o la porcin del GUI del proceso (es decir, la lgica de la presentacin) que se requiere para trabajar correctamente. Servidor web: Almacena documentos HTML, imgenes, archivos de texto, escrituras, y dems material Web compuesto por datos (conocidos colectivamente como contenido), y distribuye este contenido a clientes que la piden en la red. Servidor de base de datos: provee servicios de base de datos a otros programas u otras computadoras, como es definido por el modelo cliente-servidor. Tambin puede hacer referencia a aquellas computadoras (servidores) dedicadas a ejecutar esos programas, prestando el servicio. Servidor de reserva: tiene el software de reserva de la red instalado y tiene cantidades grandes de almacenamiento de la red en discos duros u otras formas del almacenamiento (cinta, etc.) disponibles para que se utilice con el fin de asegurarse de que la prdida de un servidor principal no afecte a la red. Esta tcnica tambin es denominada clustering. Servidor de Seguridad: Tiene software especializado para detener intrusiones maliciosas, normalmente tienen antivirus, antispyware, antimalware, adems de contar con cortafuegos redundantes de diversos niveles y/o capas para evitar ataques, los servidores de seguridad varan dependiendo de su utilizacin e importancia. Sin embargo, de acuerdo al rol que asumen dentro de una red se dividen en: Servidor dedicado: son aquellos que le dedican toda su potencia a administrar los recursos de la red, es decir, a atender las solicitudes de procesamiento de los clientes. Servidor no dedicado: son aquellos que no dedican toda su potencia a los clientes, sino tambin pueden jugar el rol de estaciones de trabajo al procesar solicitudes de un usuario local. USUARIOS DE RED Es un usuario que forma parte de una red o redes de ordenadores, tenemos como ejemplos: una empresa con varios ordenadores conectados entre s y en la que cada usuario trabaja en conjunto con los dems de la misma. Tambin un usuario de internet es un usuario de red, ya que usa una red global de equipos que se interconectan entre s, aunque normalmente se conoce usuario de red como una persona usuaria de un equipo que est conectado ya sea por cable o wifi, dentro de una red con otros equipos Tipos de usuario informtico En sentido general, un usuario es un conjunto de permisos y de recursos (o dispositivos) a los cuales se tiene acceso. Es decir, un usuario puede ser tanto una persona como una mquina, un programa ,etc. Usuario annimo Un usuario annimo en informtica es aquel que navega en sitios web (o usa cualquier servicio de la Internet) sin identificarse como usuario registrado. En algunos servicios de Internet se dispone de un modo de uso como usuario registrado y otro como usuario annimo; normalmente, el usuario registrado goza de mayores privilegios. El anonimato en Internet es uno de sus puntos fuertes, a la vez que motivo habitual de discusin. A los usuarios les gusta sentirse libres para expresarse, mientras que ciertos organismos quisieran un mayor control de todo el movimiento por la red para actuar con ms eficacia contra la delincuencia online. Para contrarrestar el anonimato se pueden llegar a utilizar "alias". Usuario beta tester En el proceso del desarrollo de software, existe un usuario intermedio entre el desarrollador y el usuario final, que se encarga de comprobar que el programa trabaje de la forma prevista. La tarea de los beta testers es reportar errores al programador/desarrollador, y es en gran medida responsable de que el programa llegue al usuario final sin errores. Configuracin de red de cliente El software de cliente permite que los equipos cliente se conecten a una instancia de Microsoft SQL Server a travs de una red. Un "cliente" es una aplicacin front-end que utiliza los servicios que proporciona un servidor, por ejemplo, el Motor de base de datos de SQL Server. El equipo que hospeda esta aplicacin recibe el nombre de client computer. En su nivel ms sencillo, un cliente de SQL Server puede residir en el mismo equipo que una instancia de SQL Server. Sin embargo, normalmente un cliente se conecta a uno o ms servidores remotos mediante una red. La arquitectura cliente/servidor de SQL Server permite administrar sin ningn problema varios clientes y servidores de una red. Las configuraciones cliente predeterminadas son suficientes en la mayora de los casos. Los clientes de SQL Server pueden incluir aplicaciones de diversos tipos, por ejemplo: Consumidores OLE DB Estas aplicaciones utilizan el proveedor OLE DB de SQL Server Native Client para conectarse a una instancia de SQL Server. El proveedor OLE DB media entre SQL Server y las aplicaciones cliente que consumen datos de SQL Server como conjuntos de filas OLE DB. La utilidad de smbolo del sistema sqlcmd y SQL Server Management Studio son ejemplos de aplicaciones OLE DB. Aplicaciones ODBC Estas aplicaciones incluyen utilidades de cliente instaladas con versiones anteriores de SQL Server, como por ejemplo la utilidad del smbolo del sistema osql, as como otras aplicaciones que usan el controlador ODBC de SQL Server Native Client para conectarse a una instancia de SQL Server. Clientes de DB-Library Estas aplicaciones incluyen la utilidad de smbolo del sistema y de cliente SQL Server isql escritos en DB-Library. La compatibilidad SQL Server de las aplicaciones cliente que usan DB-Library se limita a las caractersticas de Microsoft SQL Server 7.0. Mapeo de Unidades de Red 1. Primero debemos ir a equipo y hacer clic sobre Conectar a unidad de red. 2. Ahora debemos asignar una carpeta de las que tenemos disponibles en la red. Primero debemos elegir qu letra de unidad debemos elegir (por defecto es Z: y van bajando). Por ejemplo conectar al equipo de estela, que se llama \\estela y luego elegimos examinar. 3. Se abrir otra ventana, esta vez pidindonos que especifiquemos qu directorio queremos montar, si tenemos muchos equipos en la red debemos seleccionar otra vez el equipo. 4. Ahora debemos navegar hasta el directorio que necesitamos montar, pero antes y una vez que hagamos clic sobre el equipo nos pedir las credenciales (que no son ms que el usuario y la contrasea). Estas credenciales se configuran desde cada equipo servidor (es decir, el que comparte el directorio). Si no se tiene mucha idea de esto se recomienda que leer sobre cmo crear cuentas de usuario ya que se va a tener que usar o bien las credenciales del usuario de esa PC o crear un usuario especial para los archivos compartidos. 5. Por ejemplo el usuario ser Administrador de la PC de estela, y el password de mi PC. 6. Ahora elijamos la carpeta que quiero usar como unidad de red y le damos aceptar. 7. Recuerda que si desde el otro equipo no tienes compartida la carpeta con opcion de escritura no podrs guardar nada en el disco de red y solamente leer y ejecutar las cosas que hay en l, nada ms. 8. Ahora podemos acceder al Disco de red desde la PC. UNIDAD DE TRABAJO 7 EL DIRECTORIO ACTIVO INTRODUCCIN AL DIRECTORIO ACTIVO (AD) El Directorio Activo o AD (Active Directory) es una estructura jerrquica que almacena informacin sobre objetos en red. Para implementarlo Microsoft ha creado su propia versin del protocolo LDAP (Lightweight Directory Access Protocol), proveniente de otros entornos, mezclado con Kerberos, DNS y el servicio de dominio propio de Windows. As Microsoft abandona otros protocolos propios como WINS o NTLM (aunque pueden seguir usndose) para implementar protocolos estndares como DHCP, SNTP, X.509 y los ya nombrados DNS y LDAP (versiones 2 y 3). Los protocolos imprescindibles para el funcionamiento de AD son DNS, LDAP y KRB (Kerberos). En AD desaparecen los antiguos PDCs (Primary Domain Controller) y BDCs (Backup Domain Controller), pasando todos los servidores de dominio a ser simplemente DCs (Domain Controllers). Ahora los dominios son multimaestros, con toda la informacin y los servicios replicados. Todos los DCs permiten realizar cambios del AD y todo se replica automticamente entre DCs. El catlogo global es una excepcin ya que solo se replica entre los servidores que se indique 12 en un proceso llamado KCC (Knowledge Consistency Checker - Comprobador de coherencia de conocimiento). Elementos principales: Directorio Activo (AD): Servicio de directorio de Windows 2003. Es una implementacin del protocolo LDAP utilizando adems DNS y Kerberos. Controlador de Dominio (DC): Servidor encargado de implementar el AD. Controlador de Dominio Primario (PDC): si bien ya no existen PDCs y BDCs, un DC por cada dominio simula ser un PDC para mantener la compatibilidad con sistemas antiguos. Catlogo global: Subconjunto de atributos de todos los objetos del AD utilizado para acelerar el acceso a los mismos. Permite que un usuario inicie sesin en la red y que busque informacin en el directorio. Esquema del Directorio: Definicin de tipos de datos, clases y atributos. El principal protocolo de comunicaciones seguras en Windows 2003 es Kerberos v5, que se utiliza siempre que se intercambia informacin relativa a aspectos de seguridad y, en concreto, para autenticar usuarios en el AD. Presenta numerosas ventajas sobre NTLM, utilizado anteriormente, pero slo es viable en la prctica si todas las mquinas del dominio son Windows 2000 o superior. Adems Windows 2003 todava utiliza NTLM en los siguientes casos: Si el cliente se autentica usando una direccin IP. Si el cliente se autentica en un servidor de otro bosque del directorio activo o no pertenece a ningn dominio o no existe ningn dominio. Si un cortafuegos corta los puertos necesarios para usar Kerberos. Los cortafuegos de los servidores pueden bloquear el dominio; basta que bloqueen el DNS para que no funcione. Los principales puertos que deben estar abiertos, tanto para TCP como para UDP, son: LDAP 389 DNS 53 Kerberos 88 (otros puertos interesantes de KRB -utiliza muchos- son 749-750) LDAPS 636 (*) RPC 135 Directory Services 445 Global Catalog 3268, 3269 (*) Estructura Active Directory est basado en una serie de estndares llamados X.500, aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas DNS, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory. Objetos "Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen como objetos esquema, o metadata, y existen para poder extender el esquema o modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra con la definicin de los objetos del ANUNCIO, desactivar o cambiar estos objetos puede tener consecuencias serias porque cambiar la estructura fundamental del ANUNCIO en s mismo. Un objeto del esquema, cuando es alterado, se propagar automticamente a travs de Active Directory y una vez se cree, slo puede ser desactivado, nunca suprimido. Cambiar el esquema no es algo que se hace generalmente sin cierta planificacin."
INSTALACION E INTEGRACION CON EL DNS Descripcin de la integracin de los Servicios de dominio de Active Directory Personas que lo han encontrado til: 3 de 3 - Valorar este tema Se aplica a: Windows Server 2008, Windows Server 2008 R2 El servicio Servidor DNS est integrado en el diseo y la implementacin de los Servicios de dominio de Active Directory (AD DS). AD DS ofrece una herramienta de nivel empresarial para organizar, administrar y buscar recursos en una red. Al implementar servidores del Sistema de nombres de dominio (DNS) con AD DS, se debe tener en cuenta lo siguiente: Se requiere DNS para buscar controladores de dominio.
El servicio de Net Logon usa la compatibilidad con el servidor DNS para ofrecer el registro de controladores de dominio en el espacio de nombres de dominio DNS. Los servidores DNS que ejecutan Windows Server 2003 o Windows Server 2008 pueden usar AD DS para almacenar y replicar las zonas.
La integracin de zonas con AD DS le permite aprovecharse de las caractersticas de DNS, por ejemplo, la replicacin de AD DS, las actualizaciones dinmicas seguras y la deteccin y eliminacin de registros obsoletos. Cmo se integra DNS con AD DS Al instalar AD DS en un servidor, se promociona el servidor al rol de un controlador de dominio para un dominio concreto. Como parte de este proceso, se le solicita que especifique un nombre de dominio DNS para el dominio de AD DS al que se est uniendo y para el que est promocionando el servidor, y se le ofrece la opcin de instalar el rol de servidor DNS. Esta opcin se proporciona porque se necesita un servidor DNS para buscar este servidor u otros controladores de dominio para los miembros de un dominio de AD DS. Ventajas de la integracin de AD DS En el caso de redes que implementan DNS para admitir AD DS, se recomienda usar las zonas principales integradas en directorio. Ofrecen las siguientes ventajas: DNS incluye la replicacin de datos con varios maestros y una seguridad mejorada basada en las capacidades de AD DS.
En un modelo de almacenamiento de zona estndar, las actualizaciones de DNS se realizan segn un modelo de actualizacin de un solo maestro. En este modelo, un nico servidor DNS autoritativo de una zona se designa como origen principal para la zona. Este servidor mantiene la copia maestra de la zona en un archivo local. Con este modelo, el servidor principal de la zona representa un nico punto fijo de posibles errores. Si este servidor no est disponible, las solicitudes de actualizacin de los clientes DNS no se procesan para la zona.
En el caso del almacenamiento integrado en Active Directory, las actualizaciones dinmicas de DNS se envan a cualquier servidor DNS integrado en AD DS y se replican en el resto de los servidores DNS integrados en AD DS mediante la replicacin de AD DS. En este modelo, cualquier servidor DNS integrado en AD DS puede aceptar actualizaciones dinmicas para la zona. La copia maestra de la zona se mantiene en la base de datos de AD DS, la cual se replica en su totalidad en todos los controladores de dominio, por lo que los servidores DNS que operan en cualquier controlador de dominio para el domino pueden actualizar la zona. Con el modelo de actualizacin con varios maestros de AD DS, cualquiera de los servidores principales de la zona integrada en Active Directory puede procesar las solicitudes de los clientes DNS para actualizar la zona siempre y cuando haya disponible un controlador de dominio y est accesible en la red.
Asimismo, cuando usa zonas integradas en Active Directory, puede usar la edicin de las listas de control de acceso (ACL) para proteger un contendor de objetos dnsZone en el rbol de directorios. Esta caracterstica proporciona un acceso detallado a la zona o a un registro especificado de la zona. Por ejemplo, una ACL del registro de recursos de una zona puede restringirse para que las actualizaciones dinmicas nicamente se permitan para un equipo cliente o un grupo seguro especificado como, por ejemplo, un grupo de administradores de dominio. Esta caracterstica de seguridad no est disponible con las zonas principales estndar. Las zonas se replican y se sincronizan con los nuevos controladores de dominio automticamente siempre que se agregue una nueva zona a un dominio de AD DS.
Aunque el servicio Servidor DNS puede quitarse de manera selectiva de un controlador de dominio, las zonas integradas en Active Directory ya estn almacenadas en cada controlador de dominio. Por tanto, el almacenamiento y la administracin de la zona no es un recurso adicional. Asimismo, los mtodos usados para sincronizar la informacin almacenada en el directorio ofrecen un aumento del rendimiento frente a los mtodos de actualizacin de zonas estndar, que posiblemente pueden exigir la transferencia de toda la zona. La integracin del almacenamiento de las bases de datos de la zona DNS en AD DS le permite simplificar el planeamiento de la replicacin de las bases de datos en la red.
Cuando el espacio de nombres DNS y los dominios de AD DS se almacenan y replican por separado, debe planear y posiblemente administrar cada uno de estos elementos por separado. Por ejemplo, cuando usa el almacenamiento de zona DNS estndar y AD DS conjuntamente, tiene que disear, implementar, probar y mantener dos topologas de replicacin de bases de datos diferentes.
Por ejemplo, se necesita una topologa de replicacin para replicar datos de directorio entre controladores de dominio y otra topologa para replicar bases de datos de zona entre servidores DNS. Esto puede da lugar a una complejidad administrativa adicional a la hora de planear y disear la red y permitir su crecimiento en el futuro. La integracin del almacenamiento DNS le permite unificar problemas de replicacin y administracin de almacenamiento para DNS y AD DS, as como la combinacin y visualizacin de ambos conjuntamente como una nica entidad administrativa. La replicacin integrada en Active Directory es ms rpida y eficaz que la replicacin de DNS estndar.
El procesamiento de la replicacin de AD DS se realiza segn las propiedades y nicamente se propagan los cambios relevantes. En el caso de las actualizaciones de zonas almacenadas en directorios se usan y envan menos datos. En el directorio nicamente pueden almacenarse las zonas principales. Un servidor DNS no puede almacenar zonas secundarias en el directorio. Deben almacenarse en archivos de texto estndar. El modelo de replicacin con varios maestros de AD DS elimina la necesidad de disponer de zonas secundarias cuando todas las zonas estn almacenadas en AD DS. REPLICA COPIAS DE SEGURIDAD Seguridad Permisos Tarea Permisos Para configurar la copia de seguridad en las rplicas secundarias al crear un grupo de disponibilidad Se requiere la pertenencia al rol fijo de servidor sysadmin y el permiso de servidor CREATE AVAILABILITY GROUP, el permiso ALTER ANY AVAILABILITY GROUP o el permiso CONTROL SERVER. Para modificar un grupo de disponibilidad o una rplica de disponibilidad Se requiere el permiso ALTER AVAILABILITY GROUP en el grupo de disponibilidad, el permiso CONTROL AVAILABILITY GROUP, el permiso ALTER ANY AVAILABILITY GROUP o el permiso CONTROL SERVER. [Arriba] Usar SQL Server Management Studio Para configurar la copia de seguridad en las rplicas secundarias 1. En el Explorador de objetos, conctese a la instancia del servidor que hospeda la rplica principal y haga clic en el nombre del servidor para expandir el rbol. 2. Expanda los nodos Alta disponibilidad AlwaysOn y Grupos de disponibilidad. 3. Haga clic en el grupo de disponibilidad cuyas propiedades de copia de seguridad desea configurar y seleccione el comando Propiedades. 4. En el cuadro de dilogo Propiedades de grupo de disponibilidad, seleccione la pgina Preferencias de copia de seguridad. 5. En el panel Dnde se realizarn las copias de seguridad?, seleccione la preferencia de la copia de seguridad automatizada del grupo de disponibilidad, una de las siguientes: Preferir secundaria Especifica que las copias de seguridad se deben realizar en una rplica secundaria a menos que la rplica principal sea la nica rplica en lnea. En ese caso, la copia de seguridad se debe realizar en la rplica principal. Esta es la opcin predeterminada. Solo secundaria Especifica que las copias de seguridad no deben realizarse nunca en la rplica principal. Si la rplica principal es la nica rplica en lnea, no se debe realizar la copia de seguridad. Principal Especifica que las copias de seguridad deben realizarse siempre en la rplica principal. Esta opcin es til si necesita usar caractersticas de copia de seguridad, como crear copias de seguridad diferenciales, que no se admiten cuando la copia de seguridad se ejecuta en una rplica secundaria. Importante Si piensa usar el trasvase de registros para preparar cualquier base de datos secundaria de un grupo de disponibilidad, establezca la preferencia de copia de seguridad automatizada en Principal hasta que todas las bases de datos secundarias se hayan preparado y combinado con el grupo de disponibilidad. Cualquier rplica Especifica que, de acuerdo con sus preferencias, los trabajos de copia de seguridad omitan el rol de las rplicas de disponibilidad cuando la rplica realiza copias de seguridad. Tenga en cuenta que los trabajos de copia de seguridad pueden considerar otros factores, como la prioridad de copia de seguridad de cada rplica de disponibilidad junto con su estado operativo y de conexin. Unidad de trabajo 8: ADMINISTRACION DE USUSARIOS Seguridad Permisos Tarea Permisos Para configurar la copia de seguridad en las rplicas secundarias al crear un grupo de disponibilidad Se requiere la pertenencia al rol fijo de servidor sysadmin y el permiso de servidor CREATE AVAILABILITY GROUP, el permiso ALTER ANY AVAILABILITY GROUP o el permiso CONTROL SERVER. Para modificar un grupo de disponibilidad o una rplica de disponibilidad Se requiere el permiso ALTER AVAILABILITY GROUP en el grupo de disponibilidad, el permiso CONTROL AVAILABILITY GROUP, el permiso ALTER ANY AVAILABILITY GROUP o el permiso CONTROL SERVER. [Arriba] Usar SQL Server Management Studio Para configurar la copia de seguridad en las rplicas secundarias 1. En el Explorador de objetos, conctese a la instancia del servidor que hospeda la rplica principal y haga clic en el nombre del servidor para expandir el rbol. 2. Expanda los nodos Alta disponibilidad AlwaysOn y Grupos de disponibilidad. 3. Haga clic en el grupo de disponibilidad cuyas propiedades de copia de seguridad desea configurar y seleccione el comando Propiedades. 4. En el cuadro de dilogo Propiedades de grupo de disponibilidad, seleccione la pgina Preferencias de copia de seguridad. 5. En el panel Dnde se realizarn las copias de seguridad?, seleccione la preferencia de la copia de seguridad automatizada del grupo de disponibilidad, una de las siguientes: Preferir secundaria Especifica que las copias de seguridad se deben realizar en una rplica secundaria a menos que la rplica principal sea la nica rplica en lnea. En ese caso, la copia de seguridad se debe realizar en la rplica principal. Esta es la opcin predeterminada. Solo secundaria Especifica que las copias de seguridad no deben realizarse nunca en la rplica principal. Si la rplica principal es la nica rplica en lnea, no se debe realizar la copia de seguridad. Principal Especifica que las copias de seguridad deben realizarse siempre en la rplica principal. Esta opcin es til si necesita usar caractersticas de copia de seguridad, como crear copias de seguridad diferenciales, que no se admiten cuando la copia de seguridad se ejecuta en una rplica secundaria. Importante Si piensa usar el trasvase de registros para preparar cualquier base de datos secundaria de un grupo de disponibilidad, establezca la preferencia de copia de seguridad automatizada en Principal hasta que todas las bases de datos secundarias se hayan preparado y combinado con el grupo de disponibilidad. Cualquier rplica Especifica que, de acuerdo con sus preferencias, los trabajos de copia de seguridad omitan el rol de las rplicas de disponibilidad cuando la rplica realiza copias de seguridad. Tenga en cuenta que los trabajos de copia de seguridad pueden considerar otros factores, como la prioridad de copia de seguridad de cada rplica de disponibilidad junto con su estado operativo y de conexin. Creacin de Usuarios Usuarios y Grupos Creacin de Usuarios Perfiles de Usuarios Grupos de Usuarios Actividades En este apartado nos centraremos en la creacin de las cuentas de los usuarios del dominio; como comentamos anteriormente las estaciones de trabajo registradas ya son equipos del dominio, y por tanto son susceptibles de ser incluidos en los grupos locales del dominio al igual que los usuarios, como veremos ms adelante. Las cuentas de alumno tendrn un nombre genrico para ser aprovechadas de un ao a otro, pues si su nombre fuera personalizado en funcin del nombre de cada alumno, presumiblemente NO podran ser reutilizadas de un curso para el siguiente; concretamente en nuestro caso crearemos cuatro cuentas de alumnos "1ESOA01", "1ESOA02", "2ESOD07" y "3ESOC14", de modo que el nombre de cada usuario alumno est compuesto por el curso, nivel de enseanza, grupo y nmero de alumno, as por ejemplo el alumno "3ESOC14", ser un alumno de 3C de E.S.O., concretamente el alumno nmero 14. Evidentemente el nmero de cuentas de alumnos que deberamos crear para nuestro centro ser mayor que el indicado anteriormente para realizar el curso. Para los profesores crearemos tambin varias cuentas, concretamente crearemos 3 cuentas de usuario "Javier", "Joaquin" y "Miguel" para los profesores de nuestro centro; en el caso de los profesores, dado su carcter ms esttico, asociaremos a las cuentas de usuario a los nombres de cada profesor, y NO a nombres genricos de profesor. Igualmente el nmero de cuentas de profesores que deberamos crear para nuestro centro ser mayor que el indicado anteriormente para realizar el curso. Los usuarios alumnos que sern creados dispondrn de un perfil obligatorio mvil, frente a los profesores que dispondrn un perfil mvil modificable; los perfiles de usuario sern abordados ms adelante en este mismo captulo, y por tanto NO vamos a incidir ms en ellos en este instante. Windows Server 2008 tiene configuradas unas directivas de seguridad que imposibilitan que un usuario no disponga de contrasea, es ms, que requieren que dicha contrasea tenga unas caractersticas propias de longitud y complejidad que la hagan segura; aunque no sea nuestro caso, pues asociaremos contrasea a todos los usuarios del dominio, si deseramos que nuestros alumnos pudieran autenticarse en el dominio sin contrasea alguna, deberamos modificar las directivas de seguridad del sistema; para ello accederamos a la opcin Inicio Herramientas administrativas Administracin de directivas de grupo, y en la ventana mostrada nos situamos sobre la entrada Default Domain Policy en el dominio denominado MiCentro.edu dentro del bosque MiCentro.edu, tal y como vemos en la siguiente ventana.
Antes de mostrarse la imagen superior, es posible que se nos presentar la siguiente ventana, que nos informar de que los cambios que realicemos afectarn a todas las directivas de grupo del dominio; en ese caso, activaremos en ella la casilla No volver a mostrar este mensaje, y tras ello pulsaremos sobre el botn Aceptar, para que dicha ventana informativa no vuelva a ser mostrada.
El siguiente paso consistir en situarnos sobre la entrada Default Domain Policy y pulsar sobre ella con el botn derecho del ratn, para elegir la opcin Editar, tal y como vemos en la imagen inferior.
Tras ello, en la nueva ventana mostrada, nos ubicaramos sobre Configuracin de equipo Directivas Configuracin de Windows Configuracin de seguridad Directiva de cuenta Directiva de contrasea, y una vez all haremos doble clic sobre la directiva Las contraseas deben cumplir los requisitos de complejidad y seleccionamos la opcin Deshabilitada; a continuacin modificamos las directivas Exigir historial de contraseas, Longitud mnima de la contrasea, Vigencia mxima de la contrasea y Vigencia mnima de la contrasea haciendo secuencialmente doble clic sobre cada una de ellas y dndoles a las cuatro el valor 0, de modo que dichas directivas queden finalmente como se indica en la siguiente ventana.
Para completar el proceso nos situaremos sobre la entrada Configuracin de Seguridad y pulsaremos sobre ella con el botn derecho del ratn para seleccionar la opcin Volver a cargar en el desplegable correspondiente, a fin de que se apliquen de inmediato las modificaciones efectuadas en las directivas anteriores, cerrando tras ello todas las ventanas abiertas por este proceso de administracin de las directivas de contrasea. A partir de este momento ya podremos crear un nuevo usuario del dominio sin necesidad de asignarle contrasea. Insistimos en que no es necesario realizar el proceso anterior para evitar tener que introducir una contrasea para cada usuario, pues en nuestro caso todos los usuarios dispondrn de contrasea asociada; esta opcin puede ser til para alumnos de infantil que no sepan teclear su contrasea. Vamos pues a proceder a crear los usuarios deseados para la gestin de nuestro centro, para lo cual deberemos cargar el Directorio Activo, lo cual haremos ejecutando Inicio Herramientas administrativas Usuarios y equipos de Active Directory. Una vez all, pulsaremos con el botn derecho del ratn sobre la carpeta Users, y seleccionaremos la opcin Usuario del men Nuevo en el desplegable correspondiente, tal y como vemos en la imagen inferior.
Como resultado de la accin anterior se nos presentar la siguiente ventana, en la que introduciremos los datos correspondientes al nuevo usuario que vamos a crear; en nuestro caso vamos a crear un usuario denominado 1ESOA01, as pues rellenaremos los datos correspondientes tal y como se muestra en la siguiente ventana, y pulsaremos sobre el botn Siguiente.
Tras ello en la siguiente ventana mostrada por el asistente de creacin de usuarios, especificaremos la contrasea que deseemos para el nuevo usuario (en nuestro caso hemos especificado la contrasea Micentro2012, que cumple los requisitos de complejidad, longitud, etc. exigidos por Windows Server 2008), activando a continuacin la casilla La contrasea nunca caduca y desactivando la casilla El usuario debe cambiar la contrasea al iniciar una sesin de nuevo, para finalmente pulsar en dicha ventana sobre el botn Siguiente.
Finalmente se muestra una ventana resumen de la nueva cuenta de usuario que ser creada; pulsaremos en ella sobre el botn Finalizar para completar el proceso.
Una vez que hayamos pulsado sobre el botn Finalizar en la ventana de la imagen anterior, podremos comprobar que en la carpeta Users de Usuarios y equipos de Active Directory tenemos un nuevo objeto 1ESOA01 correspondiente al nuevo usuario creado.
A continuacin repetiremos el proceso para crear a los usuarios alumnos "1ESOA02", "2ESOD07" y "3ESOC14", as como de los profesores "Javier", "Joaquin" y "Miguel", siguiendo rigurosamente los pasos indicados anteriormente, asociando a todos ellos la contrasea Micentro2009, de modo que el resultado final deber ser el que vemos en la siguiente imagen.
Una vez completada la creacin de los usuarios, deberemos recordar a los alumnos y profesores de nuestro centro que deben cambiar su contrasea cuando accedan por primera vez al sistema, para evitar otro usuario pueda suplantar su identidad; este proceso que ser realizado por cada usuario de modo individual pulsando la combinacin de teclado "CTRL+ALT+SUP" ("CTRL+ALT+INS" en una mquina virtual) sobre la mquina en la cual se han validado (en la ventana de la imagen inferior sobre un equipo cliente Windows XP Professional del dominio "MiCentro.edu"), para hacer clic posteriormente el botn Cambiar contrasea.
Como resultado de la accin anterior pasa a ser mostrada la siguiente ventana, en la que el usuario indicar su actual contrasea en la caja de texto "Contrasea anterior", y posteriormente teclear por duplicado la nueva contrasea en las cajas de texto "Nueva contrasea" y "Confirmar nueva contrasea", tras lo cual pulsar sobre el botn Aceptar para proceder al cambio de su contrasea.
La nueva contrasea, al igual que la anterior, deber cumplir los requisitos de seguridad de Windows Server 2008, es decir debe tener un mnimo de 6 caracteres que incluyan 3 de las 4 siguientes caractersticas: maysculas, minsculas, nmeros y caracteres especiales (subrayados, guiones, etc). El cambio de contrasea de un usuario en un equipo cliente con sistema operativo Windows 7, se realizar de modo similar al proceso descrito para Windows XP Professional). CREACION DEGrupos de usuarios en Windows Windows 7
Un grupo de usuarios es una coleccin de cuentas de usuario que tienen en comn los mismos derechos de seguridad. A veces, los grupos de usuarios tambin se denominan grupos de seguridad. Una cuenta de usuario puede ser miembro de ms de un grupo. Los dos grupos de usuarios ms comunes son el grupo de usuarios estndar y el grupo de administradores, pero hay otros. Una cuenta de usuario a veces se describe de acuerdo con el grupo de usuarios al que pertenece (por ejemplo, una cuenta en el grupo de usuarios estndar se denomina cuenta estndar). Si tiene una cuenta de administrador, puede crear grupos de usuarios personalizados, mover cuentas de un grupo a otro, y agregar o quitar cuentas de diferentes grupos. Al crear un grupo de usuarios personalizado, puede elegir los derechos que desea asignar. Para crear un grupo de usuarios Estos pasos no se pueden completar en Windows 7 Starter, Windows 7 Home Basic ni Windows 7 Home Premium. 1. Para abrir Microsoft Management Console, haga clic en el botn Inicio , escribammc en el cuadro de bsqueda y despus presione la tecla ENTRAR. Si se le solicita una contrasea de administrador o una confirmacin, escriba la contrasea o proporcione la confirmacin. 2. En el panel izquierdo, haga clic en Usuarios y grupos locales.
Si no ve Usuarios y grupos locales 3. Haga doble clic en la carpeta Grupos. 4. Haga clic en Accin y, a continuacin, haga clic en Grupo nuevo. 5. Escriba un nombre de grupo y una descripcin. 6. Haga clic en Agregar y escriba el nombre de la cuenta de usuario. 7. Haga clic en Comprobar nombres y, a continuacin, haga clic en Aceptar. 8. Haga clic en Crear. Introduccin Los derechos de usuario son tareas que un usuario puede llevar a cabo en un sistema o dominio del equipo, porque tiene permiso para ello. Existen dos tipos de derechos de usuario: derechos de inicio de sesin y privilegios. Con los derechos de inicio de sesin se controla quin tiene autorizacin para iniciar sesin en un equipo y el modo en que puede hacerlo, mientras que con los privilegios se supervisa el acceso a recursos de todo el sistema de un equipo y se anulan grupos de permisos en objetos determinados. Un ejemplo de derecho de inicio de sesin es el derecho a iniciar sesin en un equipo de forma local. Un ejemplo de privilegio consistira en el derecho a apagar el sistema. Estos derechos de usuario los asigna el administrador a usuarios individuales o a grupos como parte de la configuracin de seguridad del equipo. Para obtener un resumen de la configuracin recomendada en este mdulo, consulte el libro de Microsoft Excel "Windows Default Security and Services Configuration" que se incluye en esta gua y que ofrece informacin sobre la configuracin predeterminada de asignacin de derechos de usuario. Haga clic aqu para descargarlo. La configuracin de asignacin de derechos de usuario se puede configurar en la siguiente ubicacin del Editor de objetos de directiva de grupo: Configuracin del equipo\Configuracin de Windows\Configuracin de seguridad\Directivas locales \Asignacin de derechos de usuario Principio de la pgina Tener acceso a este equipo desde la red El derecho Tener acceso a este equipo desde la red permite a un usuario conectarse al equipo desde la red. Este derecho es necesario para una serie de protocolos de red, entre los que se encuentran protocolos basados en bloques de mensajes de servidor (SMB), el servicio bsico de entrada y salida de red (NetBIOS), el sistema de archivos comn de Internet (CIFS) y el modelo de objetos componentes Plus (COM+). Los valores que se pueden seleccionar para esta configuracin de Directiva de grupo son los siguientes:
Una lista de cuentas definida por el usuario
No est definido Vulnerabilidad Los usuarios que se conectan a la red desde su equipo pueden tener acceso a recursos en el equipo para el cual tienen permiso. Por ejemplo, este derecho es necesario para que el usuario se conecte a impresoras y carpetas compartidas. Si se otorga este derecho al grupo Todos y algunas carpetas compartidas tienen permisos de recursos compartidos y NTFS para que el mismo grupo tenga acceso de lectura, cualquier usuario podr ver los archivos de esas carpetas compartidas. Sin embargo, es muy poco probable que esta situacin se produzca en instalaciones recientes de Microsoft Windows Server 2003, ya que los permisos de recursos compartidos y NTFS predeterminados en Windows Server 2003 no incluyen el grupo Todos. Esta vulnerabilidad puede ser de alto riesgo en sistemas actualizados a partir de Windows NT 4.0 o Windows 2000, ya que los permisos predeterminados para estos sistemas operativos no son tan restrictivos como los permisos predeterminados de Windows Server 2003. Poltica de usuarios Recomendaciones generales La contrasea se debe considerar al mismo nivel que la firma escrita, es decir, es algo estrctamente personal y utilizado junto con el nombre de usuario para determinar de forma fehaciente quien realiza una operacin, ya que en muchos casos se manejan datos crticos y con un alto grado de confidencialidad. Por ello siempre deben observarse las siguientes directrices: Todo usuario debe acceder siempre al sistema con el nombre de usuario que le ha sido asignado. La contrasea es personal e intransferible, por lo que nunca debe cederse o compartirse a terceras personas ni comunicarse por ningn medio escrito. Lo contrario supondra permitir una suplantacin de personalidad. Las contraseas no se transmitirn de forma oral cuando exista el riesgo de que terceras personas puedan llegar a conocerlas. Cuando un usuario olvide su contrasea se le deber asignar otra nueva. La contrasea debe tener una longitud mayor o igual a seis caracteres. No debe coincidir con ninguna palabra o nombre (el de la persona, familiar, aficiones, obtenida de un diccionario, etc.) que pueda permitir que una tercera persona la adivine. Las contraseas deben ser cambiadas peridicamente. El administrador de usuarios informar a sus usuarios de todas estas polticas y velar por su cumplimiento. Se debe diferenciar el puesto de trabajo de un usuario de su nombre de usuario y contrasea. Cuando un usuario se traslade de puesto de trabajo, conserva su nombre y contrasea, aunque trabaje en otro lugar.
UNIDAD DE TRABAJO 9: EL SISTEMA DE FICHEROS NTFS Estructura del sistema de ficheros Los ficheros en UNIX se organizan en directorios; tambin se organizan de esta forma como todos los dispositivos accesibles desde UNIX , como impresoras, pantalla y discos. Un directorio es como una carpeta que contiene ficheros y otros directorios, de forma que toda la estructura de directorios se organiza como un rbol, con los ficheros como hojas de las ramas del rbol. A la vez, todos los ficheros en UNIX descienden de un directorio principal, /, o directorio raiz; de este fichero descienden todos los ficheros de todas las unidades: discos duros, CD-ROM y disquetes, por ejemplo. Los directorios se separan con el mismo simbolo, /. Mientras que en MS-DOS o Windows hay que preceder el nombre de fichero por un nombre de unidad, en UNIX la unidad va implicita en el nombre del fichero (por ejemplo, del directorio /disk02 cuelgan todos los ficheros que se hallan fsicamente en ese disco). Y dado que UNIX es un sistema operativo de red tambin, del directorio raiz cuelgan tambin las unidades remotas, o situadas en otros ordenadores; el acceso a sistemas de ficheros de otros ordenadores de hace de forma transparente al usuario, simplemente cambiando de directorio. Cada fichero tiene un nombre unico dentro de cada sistema, y este nombre nico esta compuesto por todos los directorios que hay que recorrer hasta llegar a el. Este se denomina el camino; por ejemplo un fichero que estuviera dentro del directorio jmerelo en la figura 1, tendria el camino /usr/jmerelo/fichero. Figure 1: Parte de una estructura de directorios
En UNIX , se distinguen maysculas y minsculas en los nombres de fichero, y adems pueden tener hasta 256 caracteres de largo, incluyendo espacios, asteriscos, y otros caracteres que le dan asco al MSDOS. Cuando se trata de ver esos ficheros en un ordenador que ejecute MS- DOS, o incluso Windows, salen cosas raras del estilo de AB1.TXT, ya que el sistema de red trata de transformar los nombres de fichero de la mejor forma posible y teniendo en cuenta que se debe de conservar la restriccin de que dos ficheros no deben de tener el mismo nombre. Lo mismo ocurre cuando se tratan de ver nombres largos de ficheros de Windows 95 en MS-DOS. GESTION DE ARCHIVOS Un sistema de archivos es una parte esencial de una computadora. El sistema de archivos determina las diferentes opciones que tiene cuando se trata de permisos , formatear y particionar . En los primeros das de Windows, Microsoft lanz una versin del sistema de archivos llamado FAT y FAT32 , que eran las nicas opciones para la configuracin de una computadora con Windows. Cuando Windows NT fue lanzado lleg con la opcin de actualizar el sistema de archivos NTFS , que significa "New Technology File System ". Cifrado administradores deben utilizar todos los recursos disponibles para ayudar a proteger los archivos en un ordenador. Tener la capacidad de proporcionar cifrado en un equipo es una buena manera de ayudar a garantizar la seguridad de los archivos. NTFS es el primer sistema de archivos que proporciona esta opcin sin el riesgo de la corrupcin , ya que utiliza EFS , o el sistema de archivos de cifrado, para proteger sus archivos en el disco duro . FAT o FAT32 no ofrece esa opcin sin un alto riesgo de corrupcin de datos. Seguridad La seguridad es siempre un factor importante en el equipo. Sin seguridad , cualquier persona puede entrar y tomar sus archivos , sin importar quines son. Con el sistema de archivos NTFS , Windows proporciona una lista de control de acceso para todos los archivos y carpetas. Listas de control de acceso son descriptores que verificar que el usuario tiene el derecho a acceder y modificar los archivos y carpetas en el disco duro . Otra caracterstica de seguridad es que NTFS admite Active Directory , que verifica el nombre de usuario y contrasea antes dejarles iniciar sesin en el ordenador de una persona. Esto puede ayudar a determinar qu archivos y carpetas que el usuario tiene acceso. Disco Duro Gestin NTFS tambin juega un papel en la gestin de espacio en el disco duro de su ordenador . Con NTFS , a diferencia de los sistemas de archivos anteriores , se puede establecer lo que se llama una "cuota ", que es una cantidad predeterminada de espacio que cada usuario est autorizado a utilizar . Una vez que el usuario se acerca a esta cuota , puede configurarlo para que enve una alerta, que le permite saber lo que puede hacer que tomen conciencia de esto y se puede eliminar los datos no utilizados o no deseados. Actualizacin a cualquier NTFS El proceso de actualizacin a un sistema de archivos NTFS en un sistema de archivos FAT fue hecho para ser relativamente fcil. A diferencia de formatear el disco duro donde se pierde toda la informacin y los datos , la actualizacin puede hacerse sin prdida de archivos. La actualizacin es slo un simple comando escrito en la lnea de comandos con el programa " Convert.exe " que viene con cualquier versin de Windows despus de que el lanzamiento de Windows NT . EXPEANSION DE UNA RED DISPOSITIVOS DE EXPANSION TCP El Protocolo de Control de Transmisin (TCP en sus siglas en ingls, Transmission Control Protocol que fue creado entre los aos 1973 - 1974 por Vint Cerf y Robert Kahn) es uno de los protocolos fundamentales en Internet. Muchos programas dentro de una red de datos compuesta por ordenadores pueden usar TCP para crear conexiones entre ellos a travs de las cuales enviarse datos. El protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo orden en que se transmitieron. Tambin proporciona un mecanismo para distinguir distintas aplicaciones dentro de una misma mquina, a travs del concepto de puerto (computacin). TCP soporta muchas de las aplicaciones ms populares de Internet, incluidas HTTP, SMTP y SSH.
El Protocolo de Control de Transmisin (TCP) es un protocolo de comunicacin orientado a conexin y fiable del nivel de transporte, actualmente documentado por IETF RFC 793. Funciones de TCP En la pila de protocolos TCP/IP, TCP es la capa intermedia entre el protocolo de internet (IP) y la aplicacin. Habitualmente, las aplicaciones necesitan que la comunicacin sea fiable y, dado que la capa IP aporta un servicio de datagramas no fiable (sin confirmacin), TCP aade las funciones necesarias para prestar un servicio que permita que la comunicacin entre dos sistemas se efecte: libre de errores. en orden. sin prdidas. sin duplicaciones. Formato de los Segmentos TCP El formato de los segmentos TCP se muestra en el siguiente esquema: + Bits 0 3 4 - 9 10 - 15 16 - 31 0 Puerto Origen Puerto Destino 32 Nmero de Secuencia 64 Nmero de Confirmacin 96 Offset de Datos Reservado Flags Ventana 128 Checksum Urgent Pointer 160 Opciones (opcional) 192 Opciones (cont.) Relleno (hasta 32) 224
Datos
Las aplicaciones envan flujos de bytes a la capa TCP para ser enviados a la red. TCP divide el flujo de bytes llegado de la aplicacin en segmentos de tamao apropiado (normalmente esta limitacin viene impuesta por la unidad mxima de transferencia (MTU) del nivel de enlace de datos de la red a la que la entidad est asociada) y le aade sus cabeceras. Entonces, TCP pasa el segmento resultante a la capa IP, donde a travs de la red, llega a la capa TCP de la entidad destino. TCP comprueba que ningn segmento se ha perdido dando a cada uno un nmero de secuencia, que es tambin usado para asegurarse de que los paquetes han llegado a la entidad destino en el orden correcto. TCP devuelve un asentimiento por bytes que han sido recibidos correctamente; un temporizador en la entidad origen del envo causar un timeout si el asentimiento no es recibido en un tiempo razonable, y el (presuntamente desaparecido) paquete ser entonces retransmitido. TCP revisa que no haya bytes daados durante el envo usando un checksum; es calculado por el emisor en cada paquete antes de ser enviado, y comprobado por el receptor.
Atributos DEL SISTEMA DE FICHEROS Los atributos son campos de datos que pertenecen a un archivo o fichero pero no son parte de l. Por ejemplo, no cuentan en el tamao del fichero y pueden ser copiados o modificados sin tocar el archivo en s mismo. El sistema utiliza estos atributos para almacenar, por ejemplo, el tamao, tipo de fichero, o fecha de la ltima modificacin. Esto es similar a otros sistemas operativos y sus sistemas de archivos. Lo que es diferente es que se puede aadir cualquier tipo de atributo a cualquier fichero y mostrarlo o hacerlo editable en una ventana del Tracker. Tan slo tiene que definir el tipo de atributo que quiere aadir a un tipo de fichero (por ejemplo un string o texto, un integer o nmero entero o una fecha) darle una descripcin y un nombre. El fichero en s mismo ni siquiera necesita contenido. Mire estos ficheros tipo Persona por ejemplo:
Como se puede observar, todos estos son ficheros de tamao cero con atributos adjuntos. Este es el atributo de correo electrnico de "John Nox" siendo editado directamente en Tracker. Si se indexan estos atributos, como tipo Persona, tipo correo electrnico, o ficheros de sonido, que se indexan predeterminadamente, sern tambin localizables mediante el sistema de bsqueda rpida de Haiku. Atributos en Tracker Los atributos se muestran de forma muy similar a una base de datos o una hoja de clculo. Utilizando a Tracker se puede elegir qu atributos mostrar (columnas) y ordenar las listas de archivos (filas) respectivamente. Para hacerlo, abra una ventana de Tracker, haga clic en el men de Attributes (Atributos) y seleccione los atributos que desee que se muestren. Otra forma de hacerlo es hacer clic derecho en la cabecera de la columna y marcar los elementos en el men contextual. Se pueden reordenar las columnas con un simple movimiento de arrastrar y soltar en la cabecera de la columna. Mover las columnas fuera de una ventana es una forma rpida de deshacerse de las columnas que no necesite. Hacer doble clic en la lnea entre dos atributos de una cabecera redimensionar automticamente la columna a su ancho ptimo. Haga clic en una cabecera de columna para activar o desactivar el orden de clasificacin ascendente o descendente. Se puede establecer un modo de clasificacin secundario pulsando la tecla SHIFT mientras se hace clic en una cabecera de columna. Al hacer esto se puede, por ejemplo, ordenar los archivos tipo Persona por compaa, y ordenar ste por nombre de contacto. El tipo de orden secundario se marca mediante un indicador de color claro aadido a la cabecera. Editar estos atributos es tan sencillo como renombrar el archivo: se puede, o bien hacer clic en una entrada, o bien pulsar ALT E y moverse entre los atributos con TAB y SHIFT + TAB. La tecla ESC sale del modo de edicin sin guardar los cambios. Atributos en la terminal Si prefiere utilizar la lnea de comandos o tiene pensado trabajar con muchos archivos utilizando scritpting, hay varias rdenes para controlar los atributos desde la terminal. listattr listattr muestra una lista de los atributos de un archivo, pero no muestra los contenidos de los mismos. usage: listattr 'filename' ['filename' ...] Captura de pantalla de ejemplo: ~/people ->listattr Clara\ Botters File: Clara Botters Type Size Name ----------- --------- ------------------------------- MIME String 21 "BEOS:TYPE" Text 14 "META:name" Text 6 "META:nickname" Text 1 "META:company"
Text 18 "META:address" Text 8 "META:city" Text 1 "META:state" Text 1 "META:zip" Text 1 "META:country"
Text 1 "META:hphone" Text 13 "META:wphone" Text 1 "META:fax" Text 19 "META:email" Text 1 "META:url"
Text 5 "META:group" Raw Data 20 "_trk/pinfo_le"
131 bytes total in attributes. Adems de todos los atributos"META:*" que mantienen la informacin de los contactos, hay dos atributos que se administran por el sistema: BEOS:TYPE mantiene el tipo de archivo como un string MIME, en este caso "application/x-person". El atributo determina el icono predeterminado y la aplicacin que abre el archivo cuando, p. ej., se hace doble clic en l. "_trk/pinfo_le" es el atributo con el cual Tracker mantiene rcord de la posicin del icono de un archivo.
Caractersticas DEL SISTEMA DE FICHEROS El tamao mnimo recomendado para la particin es de 10 GB. Aunque son posibles tamaos mayores, el mximo recomendado en la prctica para cada volumen es de 2 TB (Terabytes). El tamao mximo de fichero viene limitado por el tamao del volumen. Tiene soporte para archivos dispersos. Hay tres versiones de NTFS: v1.2 en NT 3.51, NT 4, v3.0 en Windows 2000 y v3.1 en Windows XP, Windows 2003 Server, Windows Vista y v5.1 en Windows 2008. Estas versiones reciben en ocasiones las denominaciones v4.0, v5.0, v5.1, v 5.2, y v6.0 en relacin con la versin de Windows en la que fueron incluidas. Las versiones ms recientes han incluido algunas caractersticas nuevas, tales como cuotas de disco y puntos de montaje de volmenes. v1.0:. Lanzado con Windows NT 3.1 en 1993 v1.0 es compatible con v1.1 y posteriores: Los volmenes escritos por Windows NT 3.5x no pueden ser ledas por Windows NT 3.1 hasta que una actualizacin (disponible en el NT 3.5 x medio de instalacin) est instalado. v1.1: Lanzado con Windows NT 3.5, en el otoo de 1994 [cita requerida] v1.2:. Lanzado con Windows NT 3.51 en 1995 Soporta archivos comprimidos, arroyos con nombre y listas de control de acceso. v3.0:. Lanzado con Windows 2000 Soporta las cuotas de disco, cifrado de archivos, archivos dispersos, los puntos de anlisis, el nmero de secuencia de actualizacin (USN) diario, la carpeta $ Extender y sus archivos. Se reorganiz los descriptores de seguridad de forma que varios archivos utilizando la misma configuracin de seguridad pueden compartir el mismo descriptor. v3.1:. Lanzado con Windows XP en el otoo de 2001 ampli la tabla maestra de archivos (MFT) entradas con nmero de registro MFT redundante (til para la recuperacin de archivos daados MFT). El nmero de versin NTFS.sys (por ejemplo, v5.0 en Windows 2000) no se debe confundir con el nmero de versin en formato NTFS (v3.1, solo Windows XP). Permisos NTFS
Utilizamos los permisos de NTFS para especificar qu usuarios, grupos y equipos pueden acceder a archivos y carpetas. Los permisos de NTFS tambin determinan qu pueden hacer los usuarios, grupos y equipos con el contenido del archivo o carpeta. Permisos de carpetas en NTFS: Podemos conceder permisos de carpetas para controlar el acceso a las carpetas y a los archivos y subcarpetas que contienen. La siguiente tabla muestra una lista de los permisos estndares de NTFS que podemos otorgar a carpetas y el tipo de acceso que proporciona cada permiso.
Permisos NTFS de carpetas
Permisos de archivos en NTFS: Podemos conceder permisos de archivo para controlar el acceso a los archivos. La siguiente tabla muestra una lista de los permisos de archivos estndares de NTFS que podemos otorgar y el tipo de acceso que cada uno de ellos proporciona a los usuarios.
Permisos NTFS de archivos
Importante: Cuando se formatea una particin NTFS, 2003 Server concede automticamente el permiso de Lectura y ejecucin (en forma de permisos especiales) sobre la raz al grupo Todos. Por defecto, el grupo Todos tendr acceso sobre todas las carpetas y archivos creados en la carpeta raz. Para restringir el acceso a usuarios autorizados, deberamos cambiar los permisos predeterminados sobre las carpetas y archivos que creemos.
Aplicacin de Permisos NTFS
Por defecto, cuando concedemos permisos a usuarios y grupos sobre una carpeta, los usuarios o grupos tienen acceso a las subcarpetas y archivos que sta contiene. Es importante entender el modo en que las subcarpetas y los archivos heredan los permisos de NTFS desde las carpetas padre para poder utilizar la herencia en la propagacin de permisos a archivos y carpetas.
Si concedemos permisos sobre un archivo o carpeta a una cuenta de usuario individual o a un grupo al que pertenezca el usuario, el usuario obtendr varios permisos sobre el mismo recurso. Existen reglas y prioridades asociadas al modo en que NTFS combina mltiples permisos. Adems, tambin es posible afectar a los permisos cuando copiamos o movemos archivos y carpetas.
Importante: Se recomienda asignar permisos a un recurso utilizando A G DL P. En otras palabras, asignar permisos a un recurso utilizando grupos locales del dominio en lugar de cuentas de usuario individuales.
1. Mltiples Permisos NTFS
Si concedemos permisos de NTFS a una cuenta de usuario individual adems de a un grupo al que pertenezca el usuario, estaremos concediendo mltiples permisos a dicho usuario. Existen reglas en la forma en que NTFS combina estos permisos mltiples para generar permisos eficaces para el usuario. Los permisos son acumulativos: Los permisos efectivos de un usuario sobre un recurso son la combinacin de los permisos de NTFS concedidos a la cuenta de usuario individual y los concedidos a los grupos a los que pertenece el usuario. Por ejemplo, si un usuario tiene permiso de Lectura sobre una carpeta y pertenece a un grupo con permiso de Escritura sobre la misma carpeta, el usuario tendr ambos permisos, Lectura y Escritura, sobre esa carpeta. Los permisos de archivo son independientes de los permisos de carpeta. Los permisos de archivo de NTFS tienen prioridad respecto a los permisos de carpetas de NTFS. Por ejemplo, un usuario con el permiso Modificar para un archivo podr modificar el archivo aunque nicamente disponga del permiso de Lectura sobre la carpeta que contiene dicho archivo. Denegar invalida otros permisos. Se puede denegar el acceso a un determinado archivo o carpeta aplicando la denegacin del permiso a la cuenta de usuario o grupo. Aunque un usuario tenga permiso para acceder al archivo o carpeta como miembro de un grupo, denegar el permiso al usuario bloquea cualquier otro permiso de que ste disponga. Por tanto, la denegacin de permiso es una excepcin a la regla acumulativa. Es aconsejable evitar la denegacin de permiso ya que es ms fcil permitir el acceso a usuarios y grupos que denegar el acceso especficamente. Ese preferible estructurar grupos y organizar recursos en carpetas de forma que otorgar permisos sea suficiente. 2. Herencia de permisos NTFS Por defecto, los permisos concedidos a una carpeta padre se heredan y propagan a las subcarpetas y archivos contenidos en dicha carpeta padre. Sin embargo, podemos evitar que esto ocurra si deseamos que las carpetas o archivos tengan permisos diferentes a los de su carpeta padre.
Permisos heredados Los permisos concedidos a una carpeta padre son aplicables tambin a las subcarpetas y archivos que contiene. Cuando concedemos permisos de NTFS para dar acceso a una carpeta, estamos concediendo permisos sobre la carpeta, sobre cualquier archivo y subcarpeta existentes, y sobre cualquier nuevo archivo o subcarpeta que se cree en la carpeta.
UNIDAD DE TRABAJO 10; GESTION DE IMPRESORAS Impresin en redes TCP/IP Puede encontrar informacin ms detallada sobre el spooler LPRng en el LPRng-Howto en file:/usr/share/doc/packages/lprng/LPRng-HOWTO.html. Respecto a CUPS, vase CUPS Software Administrators Manual en file:/usr/share/doc/packages/cups/sam.html. 5.8.1. Aclaracin de trminos Servidor de impresin Por servidor de impresin se entiende aqu un ordenador completo con tiempo de CPU y capacidad de memoria suficientes. Printserver-Box o impresora de red Un servidor de impresin dedicado (printserver-box) es un pequeo dispositivo con conexin a la red TCP/IP y posibilidad de conexin local para una impresora. Tambin existen las llamadas router boxes que cuentan con una posibilidad de conexin para una impresora y se manejan igual que las impresoras de red. Una impresora de red tiene una conexin propia a la red TCP/IP y es en ltima instancia una impresora que incorpora un servidor de impresin dedicado. Se trabaja de la misma forma con servidores de impresin dedicados que con impresoras de red. Existe una diferencia importante entre una impresora de red o un servidor de impresin dedicado por un lado y un verdadero servidor de impresin por el otro. Asimismo hay impresoras grandes con las que se suministra un ordenador que hace las funciones de servidor de impresin para imprimir en la red. Pero en este caso, los trabajos de impresin no se envan a la impresora, sino al servidor de impresin incluido. Servidor LPD Un servidor LPD es un servidor de impresin al que puede accederse por medio del protocolo LPD. Este es el caso cuando en el servidor de impresin se ejecuta el sistema de impresin LPRng/lpdfilter (o ms exactamente lpd) o cuando se ejecuta el sistema de impresin CUPS configurado de tal modo que sea posible acceder al ordenador a travs del protocolo LDP (o ms exactamente, a travs de cups-lpd). Servidor IPP o servidor CUPS Un servidor IPP o servidor CUPS es un servidor de impresin al que puede accederse por medio del protocolo IPP. Este es el caso cuando en el servidor de impresin funciona el sistema de impresin CUPS (o ms exactamente cupsd). Servidor de red CUPS Denominamos servidor de red CUPS a un servidor CUPS configurado de tal forma que comunique va broadcast UDP (a travs del puerto UDP 631) sus colas de impresin a otros ordenadores en la red. 5.8.2. Configuracin rpida de un cliente Generalmente, un cliente en la red no dispone de una impresora conectada localmente, sino que los trabajos de impresin son enviados por el cliente a un servidor de impresin. En caso de tener un servidor de impresin adems de una impresora conectada localmente al cliente, deber configurar no slo el cliente sino tambin la impresora conectada localmente. En el cliente se ha de seleccionar un sistema de impresin adecuado al que existe en el servidor de impresin. 5.8.2.1. Configuracin de cliente para un servidor LPD Si en la red no existe ningn servidor de red CUPS sino tan slo un servidor LPD, debe utilizar el sistema de impresin LPRng/lpdfilter en el cliente. No es necesario configurar el cliente de manera adicional, ya que con el spooler LPRng se puede acceder directamente a colas de impresin remotas con el comando lpr. El nico requisito es que el servidor LPD est configurado de forma que el cliente pueda imprimir en su cola de impresin. Para imprimir desde aplicaciones, introduzca como comando de impresin lpr -P<cola-impresin>@<servidor-impresin>, es decir, pero sin especificar ningn archivo. Algunos programas estn ya preconfigurados para CUPS y su configuracin ha de modificarse para LPRng. Especialmente en el caso de KDE y su programa de impresin kprinter ha de seleccionarse la opcin Imprime a travs de un programa externo. En caso contrario no ser posible introducir el comando de impresin mencionado arriba. 5.8.2.2. Configuracin de cliente para un servidor de red CUPS Si el servidor de impresin es un servidor de red CUPS, puede elegir entre las siguientes posibilidades al seleccionar Editar y Avanzadaen la configuracin de impresora de YaST: CUPS como servidor (por defecto en la instalacin estndar) Si no existe ninguna impresora conectada localmente, no se ha configurado ninguna cola local con YaST. En este caso, cupsd no se inicia automticamente. Para iniciar cupsd tiene que activar el servicio cups (normalmente para los niveles de ejecucin 3 y 5). No es necesario configurar el cliente de manera adicional, ya que un servidor de red CUPS comunica peridicamente sus colas a todos los ordenadores de la red por medio de un broadcast. De esta forma, las colas del servidor de red CUPS estarn disponibles automticamente en el cliente en muy poco tiempo. Como nico requisito, el servidor de red CUPS ha de estar configurado de tal forma que la funcin de broadcast est activada, que se utilice una direccin broadcast adecuada para el cliente y que el cliente est autorizado a imprimir en las colas del servidor de red CUPS. CUPS exclusivamente como cliente Para imprimir en las colas de impresin del servidor de red CUPS, es suficiente con que CUPS funcione slo como cliente. Para ello basta con introducir el nombre del servidor de red CUPS en la configuracin de impresin Client-only de YaST. En este caso, en el cliente no funciona ningn cupsd y no existe por tanto el archivo /etc/printcap. Sin embargo, los programas que no son compatibles con CUPS ofrecen slo las colas incluidas en el archivo /etc/printcap local. En este caso se recomienda que, cuando CUPS funcione como servidor, el cupsd local cree automticamente un archivo /etc/printcap con el nombre de las colas del servidor de red CUPS. 5.8.3. Protocolos para imprimir en una red TCP/IP Existen distintas posibilidades de impresin en una red TCP/IP, las cuales no dependen tanto del hardware como del protocolo utilizado. Por eso en la configuracin con YaST se distingue en funcin del protocolo y no del hardware. No obstante, en la configuracin de impresora en YaST primero hay que seleccionar con qu tipo de "hardware" se va a imprimir (por ejemplo a travs de un servidor de red CUPS, un servidor de red LPD o directamente en una impresora de red o servidor de impresin dedicado). Segn la opcin escogida se ofrecen los protocolos posibles; si bien el protocolo que debera funcionar en la mayora de los casos est preseleccionado. Si slo un protocolo es posible, no se ofrece ninguna seleccin. A continuacin algunos ejemplos: Imprimir a travs de un servidor de red CUPS o Protocolo IPP (nica posibilidad) Imprimir a travs de un servidor de red LPD o Protocolo LPD (nica posibilidad) Imprimir directamente desde una impresora de red o printserver-box: o Socket TCP o Protocolo LPD o Protocolo IPP Para poder transmitir datos del remitente al destinatario segn un protocolo determinado, es necesario que ambos soporten dicho protocolo. El software que funciona en el remitente y el destinatario tambin debe soportar ese protocolo. Por consiguiente, el hardware y el software empleados no son relevantes: lo importante es que tanto el remitente como el destinatario soporten el protocolo correspondiente. Dependiendo del protocolo utilizado, se transmiten trabajos de impresin o slo datos en crudo. Adems de los datos que se van a imprimir, un trabajo de impresin contiene tambin datos adicionales qu usuario ha creado el trabajo de impresin y en qu mquina o, en caso necesario, opciones especficas de impresin (por ejemplo tamao del papel, impresin en modo dplex, etc.). 5.8.3.1. Imprimir a travs del protocolo LPD En este caso, el remitente enva la tarea de impresin a travs del protocolo LPD a una cola de impresin en el destinatario. Segn el protocolo LPD, el destinatario recibe los trabajos de impresin en el puerto 515. Por lo tanto, en el ordenador destinatario siempre se requiere un servicio que acepte los trabajos de impresin en el puerto 515 (este servicio se llama normalmente lpd). Asimismo, tambin se requiere una cola de impresin a la que mandar los trabajos aceptados. Remitentes que soportan el protocolo LPD Ordenadores Linux con el sistema de impresin LPRng: LPRng soporta el protocolo LPD mediante lpd. Para ello se necesita una cola de impresin local mediante la cual el lpd del remitente reenve el trabajo de impresin al lpd del destinatario. Con LPRng la transmisin se puede hacer tambin sin lpd local. El programa lpr del paquete lprng puede reenviar la tarea de impresin directamente al lpd del destinatario utilizando el protocolo LPD. Ordenadores Linux con el sistema de impresin CUPS (servidor): CUPS soporta el protocolo LPD slo a travs del daemon cupsd. Para ello se necesita una cola de impresin local mediante la cual el cupsd local reenve la tarea de impresin al lpd del destinatario. Ordenadores Linux con el sistema de impresin CUPS (cliente): La transmisin de datos a travs del protocolo LPD no est soportadas en los clientes CUPS. Otros sistemas operativos: El protocolo LPD es muy antiguo, por lo que cualquier sistema operativo debera soportarlo al menos como remitente. Es posible que no se soporte por defecto. En este caso habra que instalar manualmente el software necesario. Destinatarios que soportan el protocolo LPD Ordenadores Linux con el sistema de impresin LPRng: LPRng soporta la recepcin de datos a travs del protocolo LPD mediante lpd. Ordenadores Linux con el sistema de impresin CUPS (servidor): CUPS soporta la recepcin de datos a travs del protocolo LPD mediante cups-lpd. Puede activar cups-lpd por medio de inetd o xinetd. Ordenadores Linux con el sistema de impresin CUPS (cliente): Los clientes CUPS no soportan la recepcin de datos a travs del protocolo LPD. Servidor de impresin e impresora de red/printserver-box El protocolo LPD es muy antiguo, por lo que cualquier servidor de impresin, servidor de impresin dedicado o impresora de red de uso extendido debera soportar este protocolo. En los servidores de impresin dedicados e impresoras de red el nombre de las colas de impresin vara en funcin del modelo o existen varias colas de impresin que funcionan de forma distinta. 5.8.3.2. Imprimir a travs del protocolo IPP Aqu el remitente enva la tarea de impresin a travs del protocolo IPP a una cola de impresin en el destinatario. Segn el protocolo IPP, el remitente acepta los trabajos de impresin en el puerto 631. Por lo tanto, en el ordenador destinatario se requiere un servicio que acepte los trabajos de impresin en el puerto 631 (este servicio se llama en CUPS cupsd) y una cola de impresin en la que se guarden los trabajos aceptados. Remitentes que soportan el protocolo IPP: Ordenadores Linux con el sistema de impresin LPRng: LPRng no soporta el protocolo IPP. Ordenadores Linux con CUPS como cliente o servidor CUPS tambin soporta el envo de datos a travs del protocolo IPP sin cupsd local. Los programas lpr o lp del paquete cups-client o el programa xpp o el programa KDE kprinter pueden reenviar el trabajo de impresin a travs del protocolo IPP directamente al destinatario. Otros sistemas operativos: El protocolo IPP es relativamente nuevo, por lo que el soporte depende de cada caso concreto. Destinatarios que soportan el protocolo IPP Ordenadores Linux con el sistema de impresin LPRng: LPRng no soporta el protocolo IPP. Ordenadores Linux con el sistema de impresin CUPS (servidor): CUPS soporta la recepcin a travs del protocolo IPP mediante cupsd. En el ordenador destinatario se requiere una cola de impresin en la que cups-lpd guarde el trabajo de impresin que ha recibido del remitente. Ordenadores Linux con el sistema de impresin CUPS (cliente): Los clientes CUPS no soportan la recepcin a travs del protocolo IPP. Servidor de impresin e impresora de red/printserver-box El protocolo IPP es relativamente nuevo, por lo que el soporte depende de cada caso concreto. DEFINICION DE Servidor de impresin Un Servidor de Impresin (Print Server) es un concentrador, o ms bien un servidor, que conecta una impresora a red, para que cualquier PC pueda acceder a ella e imprimir trabajos, sin depender de otro PC para poder utilizarla, como es el caso de las impresoras compartidas. Actualmente existen servidores de impresora para interfaz paralela, USB o impresoras de red.