1 1. INTRODUCCIN REDES AREA LOCAL. QU ES LA COMUNICACIN? La comunicacin es un intercambio de conocimientos e informacin.

Los elementos que intervienen son el emisor, el receptor y el canal de transmisin. Un sistema de comunicaciones es un conjunto de recursos que operando organizadamente en una arquitectura, proporciona las funciones necesarias para que un conjunto de usuarios finales accedan a un sistema de proceso de datos desde puntos remotos. CLASIFICACION DE LAS SEALES. Las seales se clasifican en funcin del tiempo en dos tipos: analgicas y digitales. Analgicas son aquellas que son continuas en el tiempo y digitales, aquellas que son discontinuas, normalmente ceros y unos. A(amplitud)=Valor mximo de la seal. P(Periodo)=Tiempo mnimo que dura la Seal hasta que se repite. F(Frecuencia)=Es el numero de veces que Se repite la seal en la unidad de tiempo. FASE = Desfase que tiene la seal respecto Al origen. MODULACIN. La modulacin consiste en asociar cambios a algn parmetro de la seal base, llamada portadora, a la informacin que queremos transmitir. Modulacin digital analgica consiste en transmitir informacin binaria por medios de transmisin analgica. Para ello necesitamos una seal portadora, la cual esta viajando por el cable continuamente y es la que nos va a permitir que la seal binaria sea convertida en analgica. Modulacin en Amplitud: Se realiza variando la amplitud de la seal portadora asignando un 1 a un valor de la amplitud y un 0 a otro.

Portadora

1 0

1 Digital

Modulada

Modulacin en Frecuencia: Consiste en modificar la frecuencia de la seal portadora, de tal forma que cuando viene un cero obtengamos una frecuencia y cuando venga un uno obtengamos otra frecuencia que puede ser el doble. Modulada

1 0

1 0

1 Digital

Modulada

Modulacin en fase: Consiste en variar la fase de la seal portadora de tal forma que cuando pasamos de un cero a un uno o de un uno a un cero cambia la fase y si no varia permanece como estaba.

1 0 0 0

Ejercicio: Sobre esta seal obtener la seal modulada en amplitud, frecuencia y fase. 1 0 1 0 1 1

AMP

FASE

FRE

CODIFICACIN DE LA TRANSMISIN. Consiste en transmitir informacin digital por otros medios con mayor fiabilidad y se altera la informacin digital segn una tcnica. Hay varios tipos: NRZ (No Return to Zero): Esta tcnica reproduce la seal binaria llevando al punto medio la seal. Es ms inmune a ruidos que otras tcnicas. 1 0 0 0 1 0 1 1 BINARIA

NRZ

Es ms inmune a ruidos que otras tcnicas. NRZI (No Return to Zero Inverted): Consiste en que al comienzo de bit cero efecta transicin y al inicio de bit uno, no. 1 0 1 0 0 1 1 1 NRZ

Esta tcnica necesita menos ancho de banda pero se ve afectada por los ruidos. La tcnica MANCHESTER consiste en que si el bit es cero la seal pasa de cero a uno y si el bit es uno la seal pasa de uno a cero, pero a mitad del bit se realiza la transicin.

MANCHESTER

MULTIPLEXACIN. Consiste en mezclar varias transmisiones sobre el mismo medio fsico. La forma de hacerlo es dividir el canal. Hay dos tipos de multiplexacin: multiplexacin por divisn en el tiempo y por divisin en la frecuencia. La primera consiste en dividir el canal en porciones de tiempo. A cada transmisin se le asigna un tiempo walkitalkiestiempo Comunicacin 2 Comunicacin 1 Frecuencia La segunda consiste en dividir el canal en distintas frecuencias. A cada transmisin o conversin se le asigna un ancho de banda emisiones de radiofrecuencia comunicacin 2 ancho de banda tiempo de guarda comunicacin 1 Tiempo SINCRONISMO. Consiste en la capacidad que deben tener dos equipos para poder enviar y recibir bits con un principio y un fin claramente definido y comn. Hay dos tipos: asncrona, que consiste en que el sincronismo se arranca al inicio del carcter con un bit de stack y bit de stop.

stack

1 SYN

1 SYN

1 MENSAJE

stop SYN SYN

MENSAJE

La sincrona consiste en que el sincronismo se arranca al principio del mensaje por medio de uno o ms caracteres y termina al final con otro gupo de carcteres. EJERCICIO:

BINAR

SEAL A MOD

1 0

1 0 0

AMP

FRE

FASE

NRZ

MAN

NRZI

6 2. COMPONENTES DE LOS SISTEMAS INFORMTICOS. Se pueden dividir en dos grupos: equipos externos y equipos de trnsito. El primero son los ordenadores y las terminales, que estn formadas por el teclado y el monitor. El segundo lo forman el modem, multiplexores, concentradores y gateways. Los modem son dispositivos que realizan dos acciones, modulan y demodulan. Convierten la informacin digital en analgica y viceversa. PC1 SERVIDOR WEB

MODEM

MODEM

Los multiplexores permiten que varios dispositivos comportan el mismo canal. Los gateways o pasarelas son dispositivos que conectan redes muy distintas, necesario la conversin de protocolos y reformateo de las tramas. (el protocolo es el idioma). 3. MEDIOS DE TRANSMISIN. Son los medios fsicos para transmitir. Como medios fsicos tenemos cables, que estn hechos de cobre, aluminio o aleaciones. Hay dos tipos de cables: de par trenzada y de par renzado apantallado. Tenemos tambin la fibra ptica, la cual tiene una capacidad de transmitir informacin a altas velocidades y es inmune a interferencias electromagnticas. Son inmunes a la corrosin y oxidacin. Su principal problema es adaptar la seal electrica a seal luminosa. Caractersticas de la transmisin. Se refiere a los tipos de transmisin que se pueden realizar. Hay varios tipos: Transmisin serie/paralelos: en la primera los bits que componen cada carcter se envan uno detrs de otro. En la segundo los 8 bits que componen un carcter se transmiten simultaneamente. Un tipo de esta transmisin es la conexin entre ordenador e impresora. Esta es ms rpida. Transmisin simplex: se refiere a la direccin. Se realiza enviando la informacin en una sola direccin. Este es el caso de las telealarmas o circuitos cerrados de televisin. Transmisin Half-duplex: En este tipo de transmisin se puede transmitir en los dos sentidos pero no simultaneamente. Transmisin Full-duplex: La transmisin se realiza en los sentidos simultaneamente. Esta es la ms utilizada. 4. TIPO DE REDES. Existen tres tipos de redes: LAN (Local Area Network) son redes de pequea extensin, normalmente un edificio. MAN (Metropolitan Area Network) son de extensin moderada. WAN (Wide Area Network) son redes de amplia extensin. Extensin grfica no limitada (Internet).

5. MODELO OSI (OPEN SYSTEMS INTERCONNECTIONS). El organismo internacional ISO (International Standard Organization) propuso el modelo de interconexin de sistemas abiertos de tal forma que las aplicaciones funcionasen independientes del Hardware de los equipos.

7 ISO cre el modelo OSI con el siguiente propsito: el de definir un conjunto de mecanismos que hicieran posible la interconexin entre Sistemas Informticos heterogneos utilizando los medios de transmisin de datos. Niveles de modelos. PC1 APLICACIN PRESENTACIN SESIN TRANSPORTE RED ENLACE FSICO 1. 2. 3. QUE COMO QUEIN DONDE RUTA PASOS FSICOS MEDIO PC2 APLICACIN PRESENTACIN SESIN TRANSPORTE RED ENLACE FSICO

4.

5. 6. 7.

OSI ha definido 7 niveles. El nvel fsico: garantiza la transmisin transparente de bits a lo largo de un canal. Define el medio fsico. El nivel de enlace: Convierte a un canal en un enlace libre de errores. Define la estructura de los mensajes (sus tramas) y los procedimientos para control, deteccin y recuperacin de errores. El nivel de red: trata de que la informacin vaya libre de errores. Controla el funcionamiento de la red. Define cmo los paquetes son encaminados por la red, asi como las tcnicas para la resolucin de congestines, duplicados o prdidas. Aqu se encontraran los routers. El nivel de transporte: recibe los datos del nive l de sesin y los prepara para el nivel de red. Asegura que todos los bloques de informacin lleguen correctamente al otro extremo de la manera mas eficz posible de forma que aisle al nivel de sesin de un posible Hardware subyacente. El nivel de sesin: establece una conexin lgica entre dos usuaios de la red: controla el dilogo, administra turno de envo y sincroniza el trfico entre ellos. Se encuentra el servicio TNET y FTP. El nivel de presentacin: es el responsable de la sintaxis de los comandos, realiza funciones como criptografa, comprensin de textos, manejo de terminales, transfeencia de ficheros, etc. El nivel de aplicacin: relacionado con la semntica y el significado de los comandos. Define grupos de trabajo.

Topologias de red. Se refiere a la forma geomtrica de colocacin de las estaciones de trabajos. Topologa en bus PC2 Terminal PC1 PC5 PC8

8 Los mensajes se envan por todo el canal y para que una estacn pueda recibir un mensaje sta ha de reconocer su propia direccin. Si el cable a travs del que viaja la informacin se rompe, los ordenadores no pueden comunicarse netre si. Si se quita el terminal tampoco. Pero si quito algun PC si pueden comunicarse los dems. Topologa en rbol. PC4 PC3

Terminal PC1 PC2

Deriva de la anterior y se utiliza para expandir el bus. Si cortamos el cable de la conexin entre el PC1 y el PC2 estos estn incomunicados, pero los otros dos si pueden entre ellos. Topologa en anillo PC2 PC1 PC3 El mensaje viaja slo en una direccin, debido a las interferencias se atena la informacin.

PC4 Topologa en estrella. Todas la estaciones estn conectadas a un mismo nodo central. Las estaciones pasan los mensajes al servidor central y este los transmiten al servidor al que va dirigido. PC2 La fiabilidad de la red depende del nodo central. El fallo de una estacin no afecta al sistema.

Nodo central PC3

PC1

PC4

Protocolos de acceso al medio. Para poder hacer posible el intercambio fiable y eficaz entre ordenadores es necesrio disponer de un conjunto de reglas y normas llamado protocolo. Los protocolos de acceso al medio ms adecuados son: contienda, polling y paso de testigo.

9 La primera (contienda simple) supone la comparticin de un canal comn sin nada que controle el uso de los canales. El primero que llega es el que utiliza el canal. Las estaciones slo responden a los mensajes que incluyen su direccin, el resto se ignora. Si se produce una colisin el mensaje se destruye y la estacin emisora tiene que enviarlo de nuevo. El CSMA (Acceso Mltiple por deteccin portadora), la diferencia con el anterior es que antes de enviar la informacion la estacin escucha en una frecuencia secundaria para saber si el canal est ocupado. Si est libre transmiten el mensaje y otra seal por el canal secundario indicando que el canal est ocupado, esperando acuso de recibo. Si no lo recibe, pasando un cierto tiempo vuelve a mandar el mensaje. PC1 PC2 PASO 1 SILENCIO PC1 PC2 PASO 2 MENSAJE Dentro del CSMA hay dos tipos: CSMA/CD que significa con deteccin de colisiones y CSMA/CA, evitando colisiones. En el primero adems de saber si alguna estacin est usando el canal se comprueba si se ha producido alguna colisin y si es asi se detiene la transmisin. La ventaja es que si durante la transmisin se detecta una colisin se aborta dicha transmisin en ese mismo instnte. En el segundo, la estacin enva un mensaje comprobando si la linea est libre y si lo est indica que tiene intencin de transmitir. Si hay varias estaciones esperando el orden de transmisin se determina por un esquema ya fijado. Se evitan las colisiones. El segundo (polling) llamada selectiva. Requiere un control centralizado. La estacin central sondea secuencialmente a cada una de las estaciones. Las estaciones secundarias disponen de un buffer que almacena la informacin que desea transmitir hasta que la estacin principal le concede el permiso. Se puede establecer prioridades de acceso a las estaciones. La estacin central siempre decide quien tiene acceso a la red. (un buffer es una parte de la memoria que guarda la informacin que queremos transmitir). PPAL.

PC1 -

PC2

El tercero (paso de testigo) hace circular continuamente un testigo o grupo de bits. Unicamente la estacin que posee el testigo puede enviar el mensaje. Este tipo lo

10 utiliza IBM en la topologa de anillo. Las estacin que desea transmitir recibe un testigo vaco, inserta los datos y la informacin necesaria para que el testigo llegue a su destinatario. Si la estacin no tiene nada que transmitir pasa el testigo a la siguiente estacin de la red. Cuando la estacin destino identifica una trama con su direccin copia los datos y marca la trama como recibida y copiada. Esta sigue la red hasta que llega al emisor, que lee y borra el mensaje marcando el testigo como vaco. TESTIGO OCUPADO Nueva Cabecera Direccin destino Direccin origen Encamina miento Mensaje

PC2

Testigo Vaco

PC1 PC3

6. TECNOLOGA TCP/IP Es una familia de protocolos con la finalidad de ofrecer un intercambio de datos fiable ente computadoras. Debe ser capaz de realizar las siguientes tareas: dar formato a los datos., empaquetar los mismos, determinar el camino que deben seguir y entregar la informacin a la aplicacin que est esperando manejar diversos tipos de errores asociados a la comunicacin. Los protocolos TCP e IP se disearon con el objetivo de ser independientes del Hardware y del sistema operativo. Servicios de comunicacin. SIN CONEXIN: La transferencia de datos se realiza sin previa consulta de conexin protocolo UDP( User Datagrama Protocol)ORIENTADOS A CONEXIN: Precisan del establecimiento de una conexin antes de iniciar la transferencia de datos protocolo TCP/IP- Ofrece una comunicacin fiable y libre de errores. El otro no. Como ejemplo tenemos los servicios TNET y FTP.

11 Arquitectura TCP/IP y relacin con el modelo OSI.

PROCESO X

PROCESO Y

PROCESO Z

TCP IP

UDP

TARJETA ETHERNET

TARJETA ETHERNET

RED ETHERNET

RED ETHERNET

TCP: (Transmisin Control Protocol) Protocolo orientado a la conexin que proporciona servicio full-duplex fiables. A travs de tcnicas de multiplexacin es capaz de soportar mltiples usuarios, cada uno es un puerto. El TCP se encuentra en la capa 4 del modelo OSI. UDP: (User Datagrama Protocol). Protocolo sin conexin que no asegura que la informacin alcance su destino. Se sita en el nivel 4 del modelo OSI (el nivel de transporte). El UDP no es fiable. IP: (Internet Protocol) Es un protocolo sin conexin que proporciona servicios de comunicacin TCP y UDP. En el modelo OSI se encuentra en la cap 3 (nivel de red). ARP (Address Resolutions Protocol): Es un protocolo que convierte las direcciones Internet en direcciones de las tarjetas de red. Direccin IP Direccin fsica de la tarjeta de red (hardware) RARP (Reverse Address Resolutions Protocol): Protocolo encargado de convertir las direcciones fsicas de la tarjeta de red en direcciones Internet. Relaciones con modelo OSI Aplicacin Presentacin Sesin Transporte Red Enlace Fsico TCP FTP Telnet SMTP Who Syslog Rip Hello UDP IP ENLACE FISICO ICMP ECP

ARP RARP

12 Un proceso de usuario puede utilizar diferentes protocolos al mismo tiempo (TCP y UDP), de la misma forma que dos o ms procesos de usuario pueden estar utilizando los protocolos TCP y UDP. Cuando TCP o UDP reciben los datos de la capa inferior deben ser capaces de reconocer el proceso de usuario destino de los datos. TCP y UDP disponen de un nmero de puertos para identificar el proceso de usuario asociado. Los DRIVERS de la tarjeta de red deben determinar si una trama de datos recibida debe entregarse el mdulo IP o bien a ARP o RARP. Estructura de capas. ORDENADOR A APLICACIN TCP Segmento IP Datagrama Trama ORDENADOR B APLICACIN TCP Segmento IP Datagrama Trama

Capa 1 y 2 (tramas) se ocupan de controlar el acceso al medio. Empaquetan la informacin en unidades llamadas tramas, realizan la codificacin, decodificacin y control de errores. Tambin determinan el protocolo de la capa 3 (capa de red) que debe procesarla. Capa 3 (IP) corresponde al protocolo IP que equivale al nivel de red del modelo OSI. Este protocolo encamina la informacin entre diferentes hosts ordenador. Los datos se envan en unidades llamadas datagramas y pueden viajar por diferentes redes. Ofrece servicios sin conexin y no garantiza la seguridad de transmisin, ni el orden en la recepcin de los datagramas. Capa 4 corresponde al mdulo TCP o UDP que corresponde con el nivel de transporte del modelo OSI. TCP ofrece servicios orientados a conexin y dispone de mecanismos que le permiten garantizar la fiabilidad de la transmisin (sin errores) y que sta sea completa y ordenada. UDP ofrece servicios sin conexin y no asegura a la capa superior que el mensaje alcance el destino. Capas 5,6 y 7. En estas capas TCP/IP proporcionan un conjunto de servicios de aplicacin standard entre los que se encuentran: FTP (protocolo de transferencia de ficheros), TELNET (conexin remota a otros equipos) y SMTP (protocolo de transferencia de correo electrnico). Corresponden al nivel de aplicacin, de presentacin y de sesin del modelo OSI. Direccionamiento y Subdireccionamiento. Un nombre en Internet, por ejemplo www.mec.es, hace referencia a un nodo (ordenador) con bastante exactitud, por ejemplo el ordenador NIC.DDN.MIL hace referencia al centro de informacin Network. Otro ejemplo, en la universidad de Yale tienen la direccin YALE.EDU. El rbol de dominios podra ser de la siguiente forma:

13 RAIZ

COM

EDU

GOV

ES

YALE

MIT

NYU

COMADRID

MEC

Una direccin IP est formada por 4 octetos (32 bits) Direccin IP 4 octetos (4 bytes) 1 octeto (8 bits) Formato de direcciones. Existen 5 clases de direcciones IP para asignar direcciones en Internet. Estas clases se han indicado as por convenio. CLASE A CLASE B CLASE C CLASE D CLASE E 0 0 123 RED 7 8 16 HOST-EQUIPO 16 1 0 1 1 0 1 1 1 0 1 1 1 1 0 RED RED HOST 24 31 HOST 192-223 224-239 240-255 31 0-127 31 128-191

DIRECCION MULTICOST RESERVADO

La clase A se refiere cuando queremos tener una red con mucho equipos. Slo utilizamos el primer byte para la direccin de red y el resto para equipos. Por convenio se indico que el primer bit fuese cero. Aparte de la direccin IP en un ordenador se indica la mscara de red, que contendr para la clase A el primer byte con 255. IP MSCARA 124. 7 . 11 . 15 255. 0 . 0 . 0

La clase B utiliza los dos primeros bits, el primero a 1 y el segundo a 0 y utilizamos dos bytes para la direccin de red (16 bits) y otros dos para los equipos. IP MSCARA 140.100. 100.7 255.255. 0 . 0

14 La clase C utiliza los tres primeros bits siendo el ltimo 0. Utilizamos tres octetos para la direccin de red y uno para los equipos IP MSCARA 192.168.12. 255.255.255 0 7

La clase D son direcciones especiales y la E est reservada. Subdireccionamiento Cuando una organizacin dispone de un espacio de direcciones de clase A B, generalmente posee un amplio conjunto de sus redes interconectadas entre ellas. Es normal dividir la direccin en varias redes de tal forma que las distintas subredes no se vean entre ellas. Por ejemplo, nos asignan la direccin de clase B 156 . 33 . x . x., y la empresa ha decidido no tener una red tan grande y dividirla en subredes. Ha elegido el tercer octeto para ello. Las dos redes son: subred ventas 156 . 33 . 1 . x y subred tcnicos 156 . 33 . 2 . x La mscara para ambos sera 255 . 255 . 255 . 0 RED VENTAS 156 . 33 . 1 . 0

Resto de la red

G RED TCNICOS PC4 156.33.2.1

PC1 156 . 33 . 2 . 0 PC3 156.33.2.2

PC2

DIRECCIONES ESPECIALES. Identificacin de la red: la direccin de red se consigue poniendo la parte que corresponde a equipos a cero. IP = 200.200.7.20 Mscara = 255.255.255.0 Red = 200.200.7.0 Mensaje de difusin o broadcast: un mensaje de difusin es el que va dirigido a todos los ordenadores de la red. Cuando un ordenador necesita enviar un mensaje a todos los ordenadores de la red transmite este tipo de mensaje y esto siempre sucede cuando encendemos el ordenador o cuando un ordenador necesita saber la direccin fsica de otro. El valor del mensaje se obtiene poniendo parte de la red como esta y la parte de equipos todo a uno. Difusin = 200.200.255.255 Direccin lookback (bucle): es el mensaje que enva un ordenador as mismo. Es una direccin reservada y no sale del ordenador. Bucle = 127.0.0.1

15 Direccin multihoming: cuando un ordenador est conectado a ms de una red, dispone de ms de una direccin de Internet, una por cada red a la que est conectado. (Router o encaminadores). Direccin multicast (mensaje de grupo): un mensaje emulticast se enva a un conjunto de ordenadores. Todos los ordenadores que estn en un grupo multicast reciben el mensaje, no tienen por que ser equipos de la red, pueden ser a travs de distintas redes.

Ejercicio 1: Se tienen 8 delegaciones distintas y nos asignan una direccin IP de clase B: 130.100.0.0. Indicar la mscara de red de la clase B, la mscara de cada subred teniendo en cuenta que se utilizan el mnimo nmero de bits para obtener las 8 delegaciones, y el mensaje de difusin. IP: 130.100.0.0 MSCARA: 255.255.0.0 MSCARA SUBRED: 255.255.224.0 DEL 0 1 2 3 4 5 6 7 4 2 1 0 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 1 1 0 1 1 1 IP DE LAS SUBREDES 130.100. 0.0 130.100. 32.0 130.100. 64.0 130.100. 96.0 130.100.128.0 130.100.160.0 130.100.192.0 130.100.224.0 MENSAJE DE DIFUSIN 130.100. 31.255 130.100. 63.255 130.100. 95.255 130.100.127.255 130.100.159.255 130.100.191.255 130.100.223.255 130.100.255.255

Ejercicio 2: dada la siguiente direccin de red de clase C: 200.200.200.0. Se desea distribuir esta red en 4 subredes (DAI,ASI,COMERCIO,ADMINISTRATIVO) Indicar mscara de la red general, mensaje de difusin de la red general, direccin de red de las distintas subredes y mensaje de difusin correspondiente, mscara de cada subred, y todo esto realizado con el menor nmero de bits. Delegaciones DAI ASI COMERCIO ADMINISTRA. IP: 200.200.200.0 2 1 0 0 0 1 1 0 1 1 IP de las subredes 200.200.200. 0 200.200.200. 64 200.200.200.128 200.200.200.192 Mensaje de Difusin 200.200.200. 63 200.200.200.127 200.200.200.191 200.200.200.255

16 MSCARA: 255.255.255.0 MENSAJE DIFUSIN: 200.200.200.255 MSCARA DE LAS SUBREDES: 255.255.255.192 Determinar dada la IP 200.200.200.140, a que subred perteneceDESDE DAI ASI COM ADM 1 65 129 193 HASTA 62 126 190 254 PERTENECE AL DEPARTAMENTO DEL COMERCIO GENERAL

Ejercicio 3: dada la siguiente direccin IP 192.168.12.150 determinar a que subred corresponde, sabiendo que originalmente era de clase C y se ha dividido en 8 subredes. Indicar mscara de cada subred, mensaje de difusin y direccin IP de cada una, y a cual de ellas pertenece dicha IP. IP: 192.168.12.150 Mscara: 255.255.255.0 Difusin: 192.168.12.255 4 2 1 0 1 2 3 4 5 6 7 0 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 1 1 0 1 1 1 0 DESDE HASTA 1 30 Direccin IP 192.168.12. 0 192.168.12. 32 192.168.12. 64 192.168.12. 96 192.168.12.128 192.168.12.160 192.168.12.192 192.168.12.224 1 33 62 2 65 94 3 97 126 PERTENECE A LA SUBRED 4

Mensaje difusin 192.168.12.31 192.168.12.63 192.168.12.95 192.168.12.127 192.168.12.159 192.168.12.191 192.168.12.223 192.168.12.255 4 129 158 5 161 190

Mscara 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 6 193 222 7 222 254

Ejercicio 4: dada la siguiente direccin IP: 200.100.100.36 determinar a que subred corresponde teniendo en cuenta que se ha dividido la clase C en 9 subredes. Indicar la

17 direccin de cada una as como la mscara, y el mensaje de difusin de las 9. Con el mnimo nmero posible de bits. 8 4 2 1 1 2 3 4 5 6 7 8 9 0 0 0 0 0 0 0 1 0 0 1 0 0 0 1 1 0 1 0 0 0 1 0 1 0 1 1 0 0 1 1 1 1 0 0 0 Direccin IP 200.100.100.0 200.100.100.16 200.100.100.32 200.100.100.48 200.100.100.64 200.100.100.80 200.100.100.96 200.100.100.112 200.100.100.128 Mensaje de difusin 200.100.100.15 200.100.100.31 200.100.100.47 200.100.100.63 200.100.100.79 200.100.100.95 200.100.100.111 200.100.100.127 200.100.100.143

Mscara de la subred: 200.100.100.240 Dicha IP pertenece a la 3 delegacin. PROTOCOLO ARP (Address Resolutions Protocol) Como ya sabemos cada ordenador dispone de una direccin de 32 bits que denominamos IP. Al mismo tiempo cada tarjeta de red tiene una direccin fsica de 48 bits. Para que un ordenador pueda comunicarse con otro, debe conocer su direccin fsica (la de su tarjeta de Hardware de comunicaciones). Sin embargo, sabemos que las direcciones que se utilizan para realizar el envo de informacin son las direcciones IP. Las diseadores TCP/IP encontraron una solucin elegante para que redes que soportan tcnicas de difusin, permitan aadir nuevos ordenadores a la red sin necesidad de tener que recopilar cdigos ni mantener una base de datos de direcciones fsicas. Mecanismo ARP FA,IA,IB A FA IA X B FB IB (a) RESPUESTA A FB,IB (b) Cuando un ordenador cambia de direccin fsica la equivalencia entre direccin de red y fsica para ese ordenador se modifica y todos los dems ordenadores deben conocer la nueva direccin fsica. El cometido ARP consiste en resolver este problema. B Y

18 El ordenador A necesita conocer la direccin fsica de B para comunicarse. Para ello enva un mensaje de difusin por la red solicitando la direccin fsica de B para lo cual enva su direccin fsica, su direccin de Internet y la direccin de Internet de fsica B. Todos los ordenadores reciben el mensaje pero slo B lo puede leer enviando a A una respuesta con su direccin fsica CACH DE DIRECCIONES Sera absurdo que cada vez que A quisiera enviar un mensaje a B utilizara la tcnica descrita anteriormente. Por otra parte si as fuera sera preferible que el mensaje de difusin contuviera la informacin en lugar de preguntar slo por la direccin fsica de B. Para resolver este problema cada ordenador tiene un cach de direcciones (una pequea base de datos que almacena en memoria con las direcciones fsicas e IP de los ordenadores de la red ). Esta cach se actualiza automticamente cuando se envan mensajes de difusin. Cuando encendemos el ordenador, ste enva un mensaje de difusin a todos los equipos, stos por su parte almacenan dicho mensaje actualizando su cach. Al mismo tiempo, el ordenador que enva mensaje de difusin puede recibir mensajes de difusin del resto de los equipos para que actualice su cach de direcciones EL FORMATO DEL MENSAJE ARP. CABECERA DATOS DE LA TRAMA MENSAJE ARP FCS Mensaje de correccin de errores

Cabecera del mensaje ARP TIPO DE HARDWARE(1) HLEN PLEN TIPO DE PROTOCOLO OPERACIN

HA DEL ORIGEN (OCTETOS 0-3) HA DEL ORIGEN (4-5) IP DEL ORIGEN (2-3) IP DEL ORIGEN (0-1) HA DESTINO (0-1)

HA DESTINO (2-5) IP DESTINO (0-3) HLEN: longuitud de direccin fsica PLEN: longuitud de direccin lgica

1. Peticin ARP 2. Respuesta ARP 3. Peticin RARP

Operacin

19 4. Respuesta RARP PROTOCOLO RARP (Reverse Address Resolutions Protocol) Un equipo obtiene la direccin IP a partir de su direccin fsica. Esto suele ocurrir en estaciones de trabajo que no tienen soporte fsico de almacenamiento. El nico dato que poseen es su direccin fsica de la tarjeta Ethernet. La solucin pasa por enviar un mensaje de difusin por la red con la esperanza de obtener respuesta de algn servidor. El servidor dispone de una lista con las direcciones fsicas e Internet de los nodos conectados a la red. Una vez que la estacin recibe su direccin IP, la almacena en la memoria para su uso posterior PC1 PC2 PASO 1 PASO 2 DFS Direccin Fsica del Servidor IPS = IP Servidor IPTT = IP Terminal Tonto

SERVIDOR RARP Mensaje RARP respuesta (DFS,IPS,IPTT)

TT

SERVIDORES RARP PRIMARIOS Y SECUNDARIOS Los servidores RARP son los encargados de asignar las direcciones IP a las estaciones. Si un servidor RARP primario deja de funcionar no podra asignar direcciones IP a las estaciones. Esto se soluciona utilizando varios servidores denominados secundarios. El protocolo RARP soluciona el problema de los terminales que no tienen dico duro y necesitan su direccin IP. PROTOCOLO IP (Internet Protocol). Es un protocolo no fiable sin conexin. Vamos a ver tres aspectos fundamentales de este protocolo: 1. Define la longuitud mnima de transferencia 2. El Software es el encargado de realizar el encaminamiento de la informacin decidiendo el camino ms adecuado. 3. Establece una serie de reglas de comportamiento relativas al proceso de los datagramas.

A G1 Mtu=620 G2

B Mtu=1500

20 Mtu=1500 Mtu: mxima unidad de transfer.

H 1400 OCTETOS F1= desplazamiento 0 F2= desplazamiento 600 F3= desplazamiento 1200

H F3

H F2

H F1

H F3

H F2

H F1

Ms fragmento=1 Ms fragmento=1 Ms fragmento=0

Datos=600 octetos Datos=600 Datos=200

El ordenador A est en una red con una unidad mxima de transferencia de 1500 bytes. Est unido a una pasarela (G1). A quiere enviar un mensaje de 1400 octetos. Como no puede pasar toda la informacin junta, se enva en paquetes. El primero contiene 600 octetos, su desplazamiento es 0 y tras l se enviar otro paquete. El segundo contiene otros 600, su desplazamiento es 600 y tras l tambin se enviar otro paquete. Este ltimo contiene 200 octetos. La misin del protocolo IP es dividir el datagrama en tramas para que la informacin pueda pasar de una red a otra donde las unidades mximas de transferencia son distintas. Ejemplo: Si una red cuya Mtu es 600 y necesita enviar informacin a otra red cuya Mtu es 1500, necesita dividirlo en tramas. a) si b) no c) las dos son verdaderas FORMATO DEL DATAGRAMA IP. VERS HLEN TIPO SERVICIO FLAGS LONGUITUD TOTAL DESPLAZ.FRAGMENTO

IDENTIFICACIN TIEMPO DE VIDA PROTOCOLO

CHECKSUM DE CABECERA

DIRECCIN IP DE ORIGEN DIRECCIN IP DE DESTINO OPCIONES IP (SI EXISTEN) DATOS ------- VERS: versin del protocolo. HLEN: longitud de la cabecera LONGITUD TOTAL: representa el tamao del datagrama RELLENO

21 IDENTIFICACIN: un nmero asignado al datagrama que ser copiado en las distintas tramas. FLAGS: es un campo de 3 bits que indican si el datagrama puede ser fragmentado o no. El primer bit siempre vale 0, el segundo indica si el datagrama puede ser fragmentado: si vale 1 no puede y si es 0 s, el tercero valdr cero si el fragmento es el ltimo y 1 si hay ms. DESPLAZAMIENTO FRAGMENTO: este campo indica el desplazamiento de los datos relativo al principio del datagrama. TIEMPO DE VIDA: el nmero mximo en segundos que el datagrama puede permanecer en la red PROTOCOLO: identifica el protocolo de la capa superior que debe recibir los datos; TCP es 6 y UDP, 17.

Ejercicio 1: En un centro de enseanzas se ha suministrado la red 200.200.200.x de clase C, pero se desea independizar los 8 departamentos que existen en el centro para que los equipos que existan en cada departamento no puedan verse con otros. Obtener las distintas subredes, direcciones de red, mensajes de difusin y rango de direcciones, aprovechando al mximo los recursos asignados con la direccin de red asignada originalmente. 4 2 1 0 1 2 3 4 5 6 7 0 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 1 1 0 1 1 1 Direcciones IP 200.200.200. 0 200.200.200. 32 200.200.200. 64 200.200.200. 96 200.200.200.128 200.200.200.160 200.200.200.192 200.200.200.224 Mensaje de difusin 200.200.200. 31 200.200.200. 63 200.200.200. 95 200.200.200.127 200.200.200.159 200.200.200.191 200.200.200.223 200.200.200.255 Rango 1 30 33 62 65 94 97 126 129 158 161 190 193 222 225 254

Mscara : 255.255.255.224 PROTOCOLO RIP (Router Internet Protocol)-ENCAMINAMIENTO Cuando un ordenador desea enviar un mensaje a otro de la red, no es necesario un encaminador. Cuando un ordenador destino no se encuentra en la misma red que el ordenador origen, es necesario realizar un encaminamiento indirecto o lo que es lo mismo pasar el mensaje al encaminador ms prximo.

PC2

200.200.200.2 REDES DISTINTAS

22

PC1 200.200.200.1 ROUTER PC4 200.100.100.4

PC3

200.100.100.3

Los encaminadores disponen de tablas de encaminamiento en las que se almacenan parejas de valores: direccin de red y encaminador adecuado. Direccin de red 200.100.100 200.200.100 Encaminador 100.100.100.7 200.200.100.7

Con el siguiente sentido: cuando un ordenador enva un mensaje a otro de otra red, el mensaje es enviado al encaminador ms cercano y este buscar en su tabla cual esl el encaminador que debe recibir el mensaje. Los encaminadores tiene una serie de reglas para incrementar la fiabilidad: a) un registro deuna tabla no debe ser modificado a menos que se reciba informacin sobre un camino menos costoso. b) Los registros de una tabla tiene una vida limitada de 180 segundos. c) Un encaminador no debe propagar informacin sobre una ruta por el mismo camino que la ha recibido. Esta norma evita la aparicin de caminos cerrados. RED X RED X A Router B Router C

RED X RED X A B C

23

(A) El nodo A le informa a B de su ruta hacia la red X y B actualiza su tabla de encaminamiento. Si no existiera la regla anterior, B informara a A sobre su camino hacia X y A actualizara su tabla de encaminamiento. Este camino pasa, obviamente, por A pero cuando A recibe la informacin de B, no es consciente de ello. De esta forma A creera que dispone de dos caminos hacia X: uno directo y otro a travs de B. (B) Supongamos que A pierde su conexin con X y B enva informacin a A con destino de la red X, A enva ese mensaje hacia X a travs de B, puesto que ha perdido la conexin directa con X. Los encaminadores trabajan en el nivel de red. HOSTS CAPAS SUPERIORES RED RED ENLACE FSICO RED 1 ENLACE FSICO ENLACE FSICO RED 2 HOSTS CAPAS SUPERIORES RED

ALGORISMOS DE ENCAMINAMIENTO. Existen distintos tipos de algorismos para encaminar la informacin al router ms apropiado: a) Algorismo esttico: requiere que la tabla de encaminamiento sea programada por el administrador de la red. Carece de inteligencia para conocer la topologa de la red. b) Algorismo adaptivo: son capaces de aprender por s mismos la topologa de la red, aunque su rendimiento es menor que el de las estticas. Dentro de los adaptivos hay dos tipos: algorismo del camino ms corto, que consiste en calcular el nmero de saltos que tiene que dar una trama para llegar a su destino, envindose la trama por el camino de menor coste. El algorismo de la patata caliente, consiste en que cuando el router recibe un paquete lo despide cuanto antes por la lnea que tenga menor carga, confiando en que sea la apropiada. Es un algorismo ineficaz para la transmisin, sin embargo el router puede utilizarse como tcnica de aprendizaje cuando sus tablas estn vacas.

PROTOCOLO TCP (Transmision Control Protocol) Es un protocolo fiable y con conexin y las caractersticas bsicas son las siguientes:

24 1. El mdulo TCP del nodo destino entrega las secuencias de octetos que recibe a la capa superior tal y como las capa superior del nodo origen se la entrega al TCP. 2. Circuito virtual: TCP proporciona un servicio orientado a la conexin. De esta forma TCP suministra un servicio fiable de transporte de datos de extremo a extremo. En otros servicios proporciona el establecimiento de la conexin, transferencia y desconexin. 3. Buffer de datos: para hacer ms eficiente la transmisin y reducir el trfico en la red, es necesario que TCP disponga de buffers donde almacenar la informacin MECANISMO DE VENTANAS. ORIGEN RED DESTINO ORIGEN RED DESTINO

Pkt1 Ack1 Pkt2 Ack2 VENTANA 1 Pkt: envo de paquete Ack: confirmacin de recibo

Pkt1 Pkt2 Pkt3

Ack1 Ack2 Ack3

VENTANA 2

Dado que el servicio ofrecido por la capa inferior no es fiable, TCP incrementa mecanismos adicionales para asegurar que los datos alcancen el destino y la idea bsica consiste en que el receptor confirme la recepcin de los datos (Ack). El nodo A enva el paquete 1 (Pkt), B lo recibe correctamente y responde con un Ack. Pero en la transmisin del Ack este se pierde. Si el tiempo de espera vence, el nodo A vuelve a transmitir el paquete, recibiendo el nodo B dos veces el mismo paquete, cmo evitar que el nodo B no interprete esta informacin como nueva? Asignando un nmero de secuencia a cada paquete. Las ventanas deslizantes son un mecanismo utilizado para la transmisin de paquetes y su confirmacin. La tcnica de ventanas deslizantes permite enviar varios paquetes sin tener que detenerse para esperar su confirmacin. Sera una comunicacin full-duplex. CONCEPTOS DE VENTANA Y SEGMENTO. CADENA DE OCTETOS Segmento VENTANA: valor en octetos 1 2 3 4 5 6 7 8 9 Normalmente 1 datagrama 10 11

25

No enviados Env + Ack Enviados Ptes.envo

Si identificamos cada paquete con un nmero, aquellos que estn a la izquierda de la ventana (1,2) han sido enviados y confirmados. Aquellos que estn a la derecha (10,11) no han sido enviados, ni se pueden enviar mientras no se produzca un deslizamiento de la ventana. Los que estn dentro de la misma, o bien estn en espera de ser enviados (7,8,9) o los que estn a la izquierda dentro de la ventana (3,4,5,6) han sido enviados, pero estn pendientes de confirmacin. Cada vez que llega la confirmacin de un paquete, la ventana se deslizar a la derecha y permite el envo de un nuevo paquete. La eleccin del tamao de la ventana es un aspecto importante del rendimiento que puede obtenerse de la comunicacin. El apuntador 1 (flecha de la izquierda) seala el borde inferior de la ventana, de esta forma indica los que han sido enviados. El apuntador 2 (flecha de la derecha) seala el borde superior de la ventana. Aquellos octetos cuya numeracin sea superior a este apuntador no pueden ser enviados. El apuntador 3 (flecha del medio) seala una posicin dentro de la ventana, dividindola en dos partes. La parte inferior, son aquellos octetos que han sido enviados y no confirmados y el otro lado , estn pendientes de envo. Dado que TCP permite conexin full-duplex, es necesario disponer de un mecanismo que nos permita una ptima comunicacin entre el emisor y el receptor. Por lo tanto se debe disponer de dos ventanas deslizantes, una en el emisor y otra en el receptor. Adems TCP permite que el tamao de las ventanas vare dinmicamente durante la conexin. Cada paquete de confirmacin Ack especifica cuantos octetos han sido recibidos correctamente y cuantos ms puede aceptar el receptor. En consecuencia, en funcin de ese valor, la ventana puede ampliarse o reducirse. El mecanismo permite a TCP realizar un control de flujo, llegando incluso a detener al emisor en caso de desbordamiento del receptor. FORMATO DEL SEGMENTO TCP Los puertos origen y destino indican los nmeros de puertos asociados a la aplicacin. La ventana indica el nmero de octetos que pueden ser aceptados. El nmero de reconocimiento indica el nmero de octeto que el receptor espera recibir, lo cual indica que los anteriores han sido recibidos correctamente. El nmero de secuencia indica la posicin del comienzo del segmento, relativa al principio de la cadena. La ventana es la cantidad de octetos que pueden ser aceptados

PUERTO ORIGEN

`PUERTO DESTINO

NUMERO DE SECUENCIA NUMERO DE RECONOCIMIENTO

26 HLEN RESERVADO CHECKSUM CODIGO VENTANA RELLENO DATOS El cdigo: URG es el puntero de datos urgentes e indica el nmero de puntero donde terminan los datos urgentes. ACK es el nmero de confirmacin vlida. PSH es la solicitud de push e indica cuando el bit est activado para transmitir inmediatamente los datos. HST es la reinicializacin de la conexin. SYN es la sincronizacin de nmeros de secuencia. FIN es cuando el emisor ha enviado todos los datos. TCP utiliza el concepto de puerto para determinar la aplicacin destino de dentro del ordenador. PUERTOS, CONEXIONES Y ENDPOINTS. En TCP un endpoint es una pareja de identificadores (ordenador, puerto), siendo ordenador la direccin IP. Por ejemplo (64.7.4.5,25)...(18.23.0.15,53) y (64.7.4.5,25)... (34.12.0.1,112). Aunque parezca extrao un mismo puerto en un mismo ordenador puede estar siendo utilizado en ms de una conexin. Un servidor WEB utiliza el puerto 80, pues varios ordenadores pueden acceder a ese puerto. ESTABLECIMIENTO DE LA CONEXIN. EMISOR Envo SYNC sec=x RECEPTOR

APUNTADO DATOS URGENTES

OPCIONES SI EXISTEN

Recepcin de SYNC Envo SYNC Ack sec=y

Enva SYNC, Ack Sec=y+1

Para establecer una conexin TCP, los mdulos local y remoto envan diferentes segmentos. El nodo emisor, que quiere establecer la conexin, enva un mensaje con el bit SYNC activado y un nmero de secuencia aleatorio. El receptor recibe este segmento y contesta con otro, con los bits SYNC y Ack activados y al mismo tiempo enva un nmero de secuencia aleatorio igual a y. El emisor recibe este segmento y emite otro segmento con los bits SYNC y ACK activados y el nmero de secuencia y+1. A partir de este momento los dos equipos estn sincronizados para comenzar a transmitir mensajes. El emisor comenzar a transmitir con el nmero de secuencia x+1. CIERRE DE LA CONEXIN.

27

EMISOR Envo FIN sec=x Recepcin ACK Recepcin FIN, ACK Envo ACK (y+1)

RECEPTOR Recepcin de FIN Envo ACK Sec=(x+1) Informe a aplicacin Envo FIN,ACK (x+1)

En el cierre, dos aplicaciones que usan TCP para comunicarse, pueden finalizar una conexin ordenadamente utilizando la operacin de cierre. Cuando una aplicacin concluye la transmisin de datos, TCP cerrar la conexin en ese sentido. Pero en el sentido inverso, permanece abierto hasta que el nodo remoto lo desee. PUERTOS RESERVADOS TCP. SERVICIO PUERTO ECHO FTP TELNET SMPT DOMAIN HTTP 7 21 23 25 53 80

DESCRIPCION ECO Protocolo de transferencia de archivos Conexin TELNET Conexin para correo Servidor de nombres Servidor WEB

PROTOCOLO TELNET Todo lo visto hasta ahora es realmente la plataforma de comunicacin necesaria para la comunicacin entre aplicaciones. TELNET es un servicio basado en el protocolo TCP/IP que permite a un usuario conectarse fsicamente a otro nodo, iniciar una sesin de trabajo en otro ordenador diferente (remoto). Los datos introducidos por el tacledo del terminal se transfieren al nodo remoto, utilizando una conexin TCP. Inversamente, TELNET recibe la informacin procedente del ordenador remoto y la presenta en el terminal. TELNET ofrece un servicio transparente, en el sentido en que el usuario tiene la sensacin completa de estar conectado fsicamente al ordenador remoto.

El cliente lee el terminal

Cliente TELNET Sistema operativo

El cliente enva al servidor

Servidor enva al terminal

Servidor TELNET Sistema operativo

Servidor recibe del cliente

28

Terminal usuario

TCP/IP Internet

El archivo hosts sirve para asignar alias a las direcciones IP.

PROTOCOLO FTP (File Transfer Protocol). CLIENTE SERVIDOR

Datos

Control

Datos

Control

SISTEMA OPERATIVO

SISTEMA OPERATIVO

Conexin de datos del cliente

TCP/IP Internet Control de conexin del cliente

El servicio FTP sirve para transferir archivos de un equipo remoto al nuestro o viceversa. Utiliza el protocolo TCP/IP y los equipos que tienen servidor FTP son LINUX, WINDOWS NT, UNIX y WINDOWS NTS 2000. El resto WINDOWS 95/98 y WORKSTATION slo tienen cliente FTP. La diferencia entre el servidor TELNET y FTP es que con el primero no puedes llevarte los archivos al ordenador y con el segundo s. El servicio FTP siempre tiene un usuario llamado annimo (anonymous) y la contrasea (password) ninguna o la del correo electrnico. # Get ----- para traer archivos # Put ----- para llevar DIFERENCIAS ENTRE TELNET Y FTP. Con TELNET nos conectamos al equipo remoto podemos trabajar en l como si estuvisemos en local, pero no podemos ni traer ni llevar informacin de un equipo remoto al nuestro. Con FTP si que podemos llevar y traer informacin. Los dos requieren confirmacin del usuario.

29

INTERCONEXIN DE REDES. Es este tema estudiaremos las distintas mquinas que interconectan unas redes con otras, indicando el nivel en el que operan. El Repetidor: es una mquina de red que amplifica la seal elctrica que le llega, con el fin de restaurar su nivel original, evitando los problemas de la atenuacin. Capsa superiores Capas superiores TRANSPORTE TRANSPORTE RED RED ENLACE ENLACE FISICO FISICO RED 1 Opera en el nivel fsico. PC1 REPETIDOR PC2 PC3 PC4 RED 2 FISICO

La principal ventaja del repetidor reside en la facilidad de operacin, se limita a copiar bits de un segmento de red en otros. El mayor inconveniente es que no asla los problemas de trfico generados en la red. El Puente: es una mquina que posee algo de inteligencia, ya que debe almacenar y reespedir las tramas que le llegan a sus puertos en funcin del contenido de las mismas. La instalacin del puente es justificable cuando han de conectarse varias redes que se caracterizan por su funcin o por su propietario. Operan en el nivel de enlace. El puente divide una misma red en dos mitades de tal forma que separa el trfico de una mitad respecto a la otra.

Capas superiores TRANSPORTE RED

Capas superiores TRANSPORTE RED ENLACE FISICO PC1 PC4

30 ENLACE FISICO RED 1 ENLACE RED 2 PC2 PUENTE

PC3

Sus caractersticas fundamentales son: almacena en memoria la trama recibida para su posterior anlisis. El puente reespide la trama si determina que el destinatario se encuentra en un segmento de la red accesible por uno de sus puertos. No puede tomar decisiones de encaminamiento. El Encaminador o Router: son dispositivos que sirven para encaminar paquetes entre distintas redes. Su nivel de operacin es el nivel de red. Pueden ser dispositivos Software o Hardware. Hay dos tipos fundamentales de encaminadores segn si la red a la que sirva, est orientada o no a la conexin. Un router que encamina TCP/IP no sirve para encaminar ningn otro protocolo. TRANSPORTE RED ENLACE FISICO RED 1 ROUTER TRANSPORTE RED ENLACE FISICO RED 2 PC2 ROUTER

PC1

PC4

PC3

ALGORITMOS DE ENCAMINAMIENTO. Estticos: requieren que la tabla de encaminamiento sea programada por el administrador de la red y los adaptativos son capaces de aprender por s mismos la topologa de la red. Dentro de los algoritmos adaptativos tenemos: Algoritmo de encaminamiento corto: este algoritmo calcula y registra en la tabla de encaminamiento un valor para cada conexin entre el router y cualquier nodo que pueda ser alcanzado por l. Este valor se calcula en funcin de una mtrica, que puede ser el nmero de saltos para que un paquete alcance su destino y el coste econmico en la transmisin de cada paquete. Algoritmo de inundacin: consiste en que cuando un router no conoce el camino de acceso al nodo especificado, reespide el paquete por todos los caminos posibles, de esta forma se asegura que el paquete llegue a su destino. Esto genera un intenso trfico de red, que por otra parte se multiplicar en cada salto de red. Para evitar una congestin exponencial de la red, los encaminadores eliminan los paquetes que han sobrepasado un nmero de saltos en la red. La Pasarela o Gateway: es una puerta de enlace con una red. Por ejemplo la conexin de una red ETHERNET con una red TOKENRING (red en anillo). El

31 nivel de operacin en el que acta una pasarela es el nivel de transporte y superiores del modelo OSI. Son mquinas bastante inteligentes, ms flexibles, pero tambin ms lentas. La mayor arte de ellas estn incrementadas por Software. Existen dos tipos de pasarelas que son: Pasarelas de enlace con una red ajena: sirven para poder enviar informacin de una red con una determinada topologa (bus) a otra muy distinta (en anillo). PC2 TOKEN RING PC1 Paso de una topologa a otra Pasarela de conversin de protocolos: realiza una conversin. El protocolo IPX/SPX es el que utiliza la red nobel. NETBEUI IPX/SPX

Conversin de protocolos

TUNELIZACIN DE PROTOCOLOS. En ocasiones interesa que la informacin alcance su destino en la red remota de modo transparente, sin que haya una conversin de protocolos, para adecuarse a la tecnologa de las redes WAN por las que atraviesa. El modo de realizar este transporte exige el encapsulamiento de unos protocolos en otros. PC1 PC3

PC2 Protocolo original y final Protocolo de tunel Protocolo original encapsulado PC5 PC6 TEMA 2. WINDOWS NT 4.0 1. Instalacin. Si no se tienen los disquetes originales o se han estropeado, estos se pueden generar con RED ETHERNET el CD-ROM, de la siguiente forma:

32 1. 2. 3. 4. Ejecutamos MS-DOS. Entramos en E (DIR) Vamos al directorio cd I386 Despus entramos en Winnt, que nos permite crear los discos de instalacin (Winnt\? Ayuda) 5. Elegimos la opcin OX 6. Despus se insertan los disquetes segn nos los va pidiendo, formateados. 7. Una vez copiados, apagamos y reiniciamos desde disquete. Deteccin del Hardware (teclado, adaptadores SCSI, CD-ROM, ratn, puertos paralelos, etc.) Si tenemos un disco duro SCSI se selecciona la opcin S, para instalar el Software de disco, que normalmente debera suministrar el fabricante. 8. Creamos la particin en Windows95. La formateamos con formato NTFS. 9. Le denominamos IES_jovellanos y organizacin comadrid. 10. Para tipo de servidor indicaremos si se va a realizar la instalacin por servidor o por puesto. El primero significa que el equipo va a ser un controlador principal de dominio (slo puede existir uno por dominio) o un controlador secundario del dominio (pueden existir varios) y en el segundo, el ordenador se comporta como un ordenador en WorkStation. 11. Nombre del equipo, es el que va a tener nuestro equipo en el dominio (NT y el PC correspondiente) 12. Tipo de servidor_ Principal de reserva o servidor independiente. 13. Contrasea. 14. Crear disco de reparacin de emergencia. 15. Conectado a la red Acceso directo a la red 16. Instalacin servidor FTP y WEB. 17. Tarjeta de red- Si no la encuentra, insertar el disquete (Software tarjeta de red) 18. Protocolos (seleccionamos TCP/IP) 19. Servidor de red. 20. Network Address _ Identificacin (asignada) 21. Poner direccin IP _ Direccin IP Mscara de la subred Direccin IP del gateway 22. Nos pide que le asignemos un dominio al equipo y un nombre (que ser el asignado al principio) En el supuesto de que hubisemos seleccionado el controlador de reserva, deberamos indicar el nombre del dominio, el cual pasar a ser el controlador de reserva. 23. Servicios. CONCEPTO DE DOMINIO. Un dominio es un concepto de agrupacin de servidores de red y otros equipos, que comparten una informacin comn de seguridad y de cuentas de usuario.

Dominio

NT20
Ral

WS Pc1 Reserva NT

Los equipos WorkStation podrn conectarse al servidor NT donde se encuentran todos los usuarios.

33

PC2

WS

La ventaja de un dominio radica en que podemos tener centralizada toda la informacin tanto usuarios como permisos sobre carpetas y archivos. Desde un equipo WS podemos administrar cuentas de usuarios del servidor NT, utilizando el cliente para WorkStation. Concepto de base de datos de directorio. Almacena toda la informacin de seguridad y cuentas de usuario de un dominio. Controlador principal de dominio. Hace un seguimiento de los cambios realizados en las cuentas del dominio. Cuando un administrador modifica una cuenta de usuario, el cambio se registra en la base de datos. Slo puede existir un controlador. Controlador de reserva. Mantiene una copia de la base de datos y esta copia se sincroniza peridicamente y automticamente con el controlador principal de dominio. 2. Administracin de usuarios. El administrador de usuarios de dominio permite el acceso a todas las cuentas de usuarios del dominio local, de un dominio remoto o de estaciones Windows NT, que no sean controladores de dominio. Para poder utilizar el administrador de usuarios para dominio se deben utilizar unos derechos especiales, que de forma predeterminada en la instalacin, se asignan al grupo de administradores. Para poder administrar usuarios desde el WorkStation necesitamos el cliente del WS. USUARIOS PREDETERMINADOS. Los que asigna NT en la instalacin son: el administrador, que tiene todos los privilegios y pertenece al grupo global administradores de dominio, grupo local administradores y grupo global usuarios de dominio; tambin una cuenta de invitado con pocos privilegios, que no tiene ningn tipo de derecho y una cuenta IUSR_NT20, que es la cuenta de invitado a Internet (annimo) Cuentas locales y cuentas globales. Una cuenta local permite accesos exclusivamente a recursos de un nico dominio. Y una cuenta global permite poder acceder a recursos de otros dominios (comprenderemos mejor cuando veamos el concepto de grupos globales y relaciones de confianza. Grupos locales y grupos globales. Un grupo local es aquel al que se le concede acceso a recursos de un nico dominio o una nica estacin Windows NT. Los globales contienen cuentas de usuario a las cuales se les pueden asignar permisos sobre mltiples dominios. Un grupo global contiene cuentas de usuarios. Un grupo local contiene usuarios y grupos globales. Para crear un usuario nuevo: - Nombre de usuario

34 Nombre completo Contrasea

Si creamos una cuenta de usuario, le damos unos permisos sobre carpetas, la borramos y la volvemos a crear con el mismo nombre, el usuario no va a tener esos permisos sobre las carpetas porque lo que identifica a la cuenta de usuario es un nmero que jams se repite y si la borramos, a la nueva carpeta se le asigna un nuevo nmero. Con la opcin cuenta indicamos la fecha de caducidad de la cuenta y el tipo de cuenta (global o local). Con la opcin grupos podemos asignar los grupos a los que va a pertenecer esa cuenta. Es miembro de indica a que grupos pertenece. Con la opcin horas podemos deshabilitar determinadas horas o incluso das, en los cuales no se permite al usuario conectarse. Prctica 1. Crear 4 usuarios llamados: GASI4: Asi4_1 Asi4_2 GDAI4:Dai4_1 Dai4_2 Los de ASI no podrn conectarse ni sbados ni domingos y los de DAI tampoco y el resto de los das a partir de las 6 (slo de 8 a 6) usuarios Administracin de usuarios grupos Nombre Contrasea Tiempo conexin Fecha caducidad Locales Globales

Informacin de marcado Los usuarios de Windows NT podrn utilizar el servicio de acceso remoto (RAS) para poder conectarse por telfono a cuentas de usuarios. No contestar significa que la llamada se realiza desde el equipo remoto y el coste corre a cuenta desde el lugar de donde se llama. Preestablecer a significa que una vez conectados al servidor NT, este nos cuelga y nos llama para que el coste sea a cobro revertido. Establecer por quien marca significa que una vez hecha la conexin, el servidor nos mandar un mensaje para que indiquemos el nmero de telfono desde el cual estamos llamando, al cual nos llamar l. Iniciar desde. Sirve para indicar las estaciones de trabajo a las cuales el usuario puede conectarse. Perfil. Sirve para especificar varias cosas:

35 Ruta de acceso del perfil de usuario: indica la ruta donde se encuentra el perfil del usuario, es decir, podemos configurar las caractersticas de escritorio, panel de control, protector de pantalla, etc., de tal forma que este perfil quede guardado en el servidor NT y el usuario cuando se conecte adquiera este perfil. \\NT20\perfiles\miperfil. El archivo de comandos de inicio de sesin: sirve para que un determinado fichero con una serie de rdenes sea ejecutado al inicio de sesin. Ruta de acceso (directorio particular): sirve para especificar el directorio particular del usuario. Ruta de acceso local es la carpeta local del usuario. Conecta a: sirve para que cuando el usuario se conecte, le sea asignada una unidad lgica a su directorio particular y en este caso es aconsejable que en el momento de crear el usuario, se cree la carpeta particular del usuario con el mismo nombre que ste. %USERNAME% contiene el nombre del usuario que ha entrado en sesin. Z Conectar \\NT20\asi\%USERNAME% a

Prctica 2 Crear 3 grupos locales llamados: L_ASI_4 L_DAI_4 L_ADM_4 Y tres grupos globales llamados: G_ASI_4 G_DAI_4 G_ADM_4 Crear 3 usuarios de ASI que puedan realizar llamadas remotas: 1. A cobro revertido a un telfono fijo, 2. Establecer la llamada y 3. Sin contestar. Y crear sus propias carpetas al mismo tiempo. Crear 3 usuarios de DAI que no puedan realizar marcado y que no puedan conectarse ni los sbados ni los domingos y los das de diario slo de 6 a 8 de la tarde. Crear 3 usuarios de ADM que no puedan conectarse los sbados y domingos y que puedan iniciar sesin desde la 192.168.12.1 hasta la 192.168.12.8. Administracin de planes de seguridad. En la opcin del men directivas de la herramienta de administracin de usuarios, existen 3 niveles de seguridad: nivel de cuentas, que incluira las limitaciones de la contrasea, condiciones de bloqueo y modo de utilizacin de los mismos; nivel de derechos de usuario desde esta opcin ser posible conceder o revocar los derechos a los diferentes usuarios y grupos; nivel de auditora, se especificaran los sucesos que nos interesan en los ficheros de auditora. Los derechos se suelen dar a los usuarios y los permisos a las carpetas, es decir, a los recursos. Nivel de cuentas 1. Duracin de la contrasea: tenemos duracin mxima, que si est seleccionada nos indica despus de cuantos das est obligado a cambiar la contrasea, y duracin mnima, que indica el intervalo que debe usarse una contrasea antes de que el usuario pueda cambiarla. -

36 2. Longitud mnima de la contrasea: indica el nmero mnimo de caracteres que debe contener la contrasea, tambin se puede dejar en blanco. 3. Historia de contrasea: nmero de contraseas diferentes que debe utilizar la cuenta antes de poder reutilizar una antigua. 4. Bloqueo de cuenta: la contrasea puede ser bloqueada o sin bloqueo. Si seleccionamos cuenta bloqueada: a) Bloquear despus de, indica el nmero de intentos fallidos de inicio de sesin que provocan el bloqueo de la cuenta. b) Reestablecer cuenta despus de, nmero mximo de minutos que pueden transcurrir entre dos intentos de inicio de sesin incorrectos. c) Duracin de bloqueo, si seleccionamos para siempre, las cuentas van a estar bloqueadas hasta que las desbloquee el administrador del sistema, y si seleccionamos duracin, estar bloqueado ese nmero de minutos. 5. Desconectar del servidor a los usuarios: si esta opcin est seleccionada quiere decir que cuando ha llegado el tiempo limite, el usuario ser desconectado. 6. Los usuarios debern iniciar una sesin para cambiar de contrasea, si esta opcin est activada cuando la contrasea de un usuario caduca, podr ser modificada en el siguiente inicio de sesin y si est desactivada tendr que avisar al administrador para que se la active. Nivel de derechos de usuario 1. Derechos de usuario, con la directiva de derechos de usuario podremos indicar los privilegios que podemos dar a los usuarios y grupos. Los usuarios predeterminados del sistema ya tienen asignados una serie de derechos: Acceder a este equipo desde la red. Este derecho lo poseen los administradores y el grupo todos. Con este derecho permitimos que los usuarios se puedan conectar al servidor NT. Administrar los registros de auditora y seguridad. A parte de los administradores podemos indicar otros usuarios que tengan los derechos de poder auditar los distintos sucesos que se dan durante una sesin. Agregar estaciones de trabajo al dominio. Esta funcin permite establecer qu estaciones de trabajo pueden acceder al dominio y aquellos con los que se mantenga relacin de confianza. Apagar el sistema. Permite apagar la esta<cin servidora o de trabajo localmente, es decir, que permite apagar el equipo. Cambiar la hora del sistema. Cargar y descargar controladores. Por ejemplo, si cambiamos una impresora y hemos de cambiar los drivers pueden acceder a ello los administradores, es decir, cambiar el Software. Forzar el apagado desde un sistema remoto. Hacer copias de seguridad, permite hacer copias en cintas. Inicio de sesin local. Con este derecho los usuarios podrn conectarse al equipo localmente. Restaurar archivos y directorios. Permite restaurar las copias de seguridad. Este derecho prevalece sobre permisos que pueden estar asignados a archivos y directorios. Tomar posesin de archivos y otros objetos. Significa que los administradores aunque no pueden acceder a una carpeta exclusiva de un usuario, el administrador puede tomar posesin de ella ara poder acceder. -

37

GRUPOS DUPLICADORES: permite poder configurar un sistema para que se realice la duplicacin de directorios. GRUPOS INVITADOS: son para la conexin a Internet. GRUPOS OPERADORES DE COPIA: tienen el derecho de poder realizar copias de seguridad. GRUPOS OPERADORES DE CUENTAS: pueden administrar cuentas de usuarios y grupos. GRUPOS OPERADORES DE IMPRESIN: pueden configurar impresoras del dominio y compartirlas. GRUPOS OPERADORES DE SERVIDORES: pueden administrar servidores del dominio, es decir, agregar estaciones. USUARIOS DEL DOMINIO: son todos los usuarios del dominio que permiten que se puedan conectar al servidor NT. Prctica 3. Juan y Pedro pertenecen al departamento de informtica. Juan es administrador y Pedro es el encargado de las copias de seguridad. Antonio y Luis son de administrativo y estos slo pueden conectarse en remoto al servidor NT todos los das de 8 a 6 de la tarde. La contrasea caduca al cabo de 30 das siendo la longitud mnima de 5 caracteres en el caso de realizar 3 intentos en un tiempo de 30 minutos la cuenta quedar bloqueada pudindose reestablecer al cabo de 3 horas. Los usuarios de administrativo sern desconectados del sistema a partir de la 6 de la tarde. Angel y Angelito son del departamento de ventas y pueden conectarse desde cualquier sitio va mdem a cobro revertido. Tambin pueden realizar sesiones locales en el servidor NT, as como poder apagar el sistema. Para todos los usuarios indicar un archivo de comandos de inicio de sesin y que se cree una carpeta con el nombre del usuario dentro del directorio ASI. Crear los grupos locales y globales que sean necesarios y asignar los derechos a nivel de grupo si se puede. Auditora. Mediante la auditora podemos controlar los sucesos que se producen en algunos objetos, usuarios o carpetas. Perfiles de usuario. Cuando un usuario entre en una sesin por primera vez se crea un perfil de usuario en la carpeta WINNT profiles. El perfil de usuario guarda la informacin de las caractersticas de escritorio, men inicio, entorno, etc. Hay 3 tipos de perfiles: Los locales son los que se guardan en el PC local desde el cual nos conectamos (WINNT \ profiles) Los mviles sern cuando tenemos el perfil de usuario en nuestro ordenador local y el servidor NT indicado en la ruta de acceso del perfil de usuario. Cuando un perfil es mvil se carga el perfil ms reciente, es decir, si la ltima vez que entre en sesin no pude conectarme con el servidor NT y cargamos el perfil local de nuestro equipo, en la siguiente sesin de conexin al NT, se cargar el perfil local de mi PC ya que este es el ms reciente. Para que un perfil sea mvil hay que copiarlo con la herramienta que tenemos para los perfiles, los pasos son los siguientes: 1. Entrar en una sesin con el usuario que queremos modificar su perfil 2. Configurar el escritorio y dems caractersticas como creamos conveniente.

38 3. Salir de la sesin en ese usuario y entrar como el administrador. 4. Utilizando el panel de control, del icono sistema, la ficha perfiles de usuario para copiar el perfil de este usuario en el servidor NT. Los obligatorios son aquellos que no se pueden modificar y por mucho que un usuario intente modificar el escritorio, protector de pantalla, etc. en el siguiente inicio de sesin, el perfil seguir siendo el mismo de antes. Se consigue cambiando el archivo NT user.dat por la extensin NT user.man. Cambiar a sirve para poder cambiar los usuarios, a los que les permitimos usar el perfil de usuario que vamos a copiar. Si cuando creamos el usuario indicamos la ruta del perfil del usuario, y luego iniciamos una sesin en ese usuario, se copiar automticamente el perfil del usuario en el equipo remoto y en el local. Con esto se consigue un perfil mvil. Personalizacin del perfil de usuario predeterminado para todos los equipos de un dominio. Se desea crear un perfil de usuario predeterminado para todos los equipos del dominio que ejecutan Windows NT, WorkStation o NT Server, realizan lo siguiente: 1. Copiar el perfil de usuario, que hemos personalizado con la ficha de perfiles de usuario de panel de control / sistema, en el directorio \\ NT20 \ NETLOGON \ DefaultUser <\\NT20\NETLOGON \ DefaultUser>. 2. Este perfil de usuario se transfiere a la carpeta Default User de todos los equipos durante el inicio. Cuando un usuario inicia una sesin en el equipo local, el perfil que adquiere es el de la carpeta Default User Prctica 4. Una empresa del sector informtico tiene una red Windows NT con los siguientes usuarios distribuidos en los departamentos que se indican a continuacin: Departamento de Ventas: Juan es administrador total del sistema Pedro es administrador de cuentas de usuario Luis administra la auditora de las cuentas del sistema Estos 3 usuarios pueden conectarse a cualquier hora del da excepto Sbados y Domingos. Tanto Juan como Pedro pueden conectarse al sistema desde su casa. Sin embargo Luis puede conectarse desde cualquier lugar de la geografa. Estos 3 usuarios tienen el mismo perfil, el cual podrn modificar. Los 3 pueden iniciar una sesin localmente. Departamento de reparaciones: ngel (inicio de sesin local) Carlos hace copias de seguridad Pedrito Estos 3 usuarios tienen el mismo perfil, el cual no pueden modificar. ngel puede acceder al sistema desde su casa, Carlos puede conectarse desde cualquier lugar y Pedrito puede cargar y descargar controladores de dispositivos pero no puede conectarse. Estos 3 usuarios slo pueden conectarse los Lunes de 8 a 6 hasta los Viernes y los fines de semana de 8 a 2h.

39 Para todos los usuarios crear sus carpetas correspondientes dentro de la carpeta de cada departamento y tambin que aparezca un mensaje de bienvenida cuando el usuario inicie sesin. NOTA: puesto que ya existen algunos grupos locales y globales en el servidor, se recomienda agregar los usuarios o grupos creados segn corresponda para los derechos a los que son autorizados. Seguridad (permisos sobre archivos y directorios) Los permisos sirven para definir un plan de seguridad general y sern de aplicacin tanto los usuarios que se conectan localmente o a travs de la red. Permisos en directorios: estos son los permisos bsicos 1. Lectura (R) permite ver el directorio y sus atributos. 2. Ejecucin (X) permite entrar en el directorio. 3. Escritura (W) permite escribir o modificar los atributos del directorio. 4. Eliminacin (D) permite borrar. 5. Cambio de permiso (E) permite cambiar los permisos. 6. Toma de posesin (O) permite hacerse propietario del directorio. Estos son los permisos individuales de Windows NT. Permisos estndar predefinidos en Windows NT: estn indicados por dos parntesis, el primer parntesis se refiere al directorio y el segundo a los archivos. Y tenemos los siguientes: Sin acceso (ninguno) (ninguno): no permite el acceso ni a los directorios ni a los archivos. Lectura (RX) (RX): permite visualizar los contenidos de los directorios y los subdirectorios y visualizar los datos de los archivos, as como ejecutar aplicaciones. Cambio (RWXD) (RWXD): permite agregar y quitar directorios, as como modificar los datos de los archivos y ejecutar aplicaciones. Control total (todos) (todos): incluye las propiedades de cambio, y slo bajo sistemas de archivos NTFS permite modificar los permisos asignados y tomar la posesin del directorio. Cuando trabajamos con volmenes NTFS se agregan los siguientes: Listado (RX) (sin especificar): significa que slo podrn visualizar los archivos y sus directorios. Agregar (WX) (sin especificar): El usuario nicamente podr agregar archivos a sus directorios, pero no podr visualizare el contenido. Agregar y leer (RWX) (RX): El usuario slo podr agregar archivos y visualizar sus directorios y archivos, pero no podr modificar los directorios existentes. Acceso especial a directorios Acceso especial a archivos Acceso a archivos sin especificar quiere decir que no se podr acceder a los archivos hasta que no se especifiquen permisos de acceso a archivos individuales.

40 En el caso de disponer del permiso de control total a travs de uno de los grupos y sin acceso a travs de otro de los grupos de pertenencia, el resultado final ser que el usuario no dispondr de acceso sobre el directorio o archivo tratado. Cuando se asignan los permisos a los archivos compartidos, debemos especificar si estos permisos nos interesa que sean reemplazados en los subdirectorios que contienen, marcando la casilla de verificacin: Reemplazar permisos en subdirectorios. Si queremos modificar los permisos de los archivos existentes, marcaremos la casilla: Reemplazar permisos en archivos existentes Permisos en archivos: en volmenes o discos FAT slo podremos establecer permisos a nivel directorio compartido; en discos NTFS, tenemos los siguientes permisos: Sin acceso. Lectura (RX) Cambio (RWXD) Control total (todos) Acceso especial. Prctica 5. C:/ Pruebas

A la carpeta de los usuarios slo puede acceder dicho usuario y el administrador. En la de Excel y Word pueden acceder los de ASI y los de DAI y ver el contenido de los archivos y ejecutarlos, pero no modificarlos; y en el BORLAND los del ASI pueden visualizar los archivos y ejecutar programas. En la carpeta de BASURA pueden hacer lo que quieran.

41

Estableciendo permisos en directorios compartidos: cuando se comparte un directorios NTFS, estos permisos de archivos y directorios se aplican a los usuarios que tienen acceso al directorio compartido a travs de la red. Y puesto que los permisos en directorios NTFS se pueden establecer mediante la ficha seguridad, los permisos compartidos no son crticos para la seguridad de los directorios. NOTAS: 1. Slo los administradores u operadores de servidor pueden compartir carpetas. 2. Los permisos predeterminados, establecidos en un recurso compartido, son control total para todos. 3. Los permisos establecidos a travs de un directorio compartido son efectivos slo si se llega al directorio compartido a travs de la red. 4. Los permisos establecidos a travs de un directorio compartido se aplican a todos los subdirectorios y archivos del directorio compartido. Prctica 6. C:\ empleados

Crear 3 usuarios tcnicos y 3 vendedores con sus respetivas carpetas, a las que slo pueden acceder ellos, y guardar sus archivos. Sobre la carpeta empleados los permisos sern: tanto tcnicos como vendedores slo podrn ver los archivos y subdirectorios. En la carpeta tcnicos, los tcnicos podrn agregar archivos, ejecutar programas, pero no podrn borrar. En la carpeta vendedores, los vendedores podrn agregar archivos, ejecutar programas, pero no borrar. En la carpeta Word tanto tcnicos como vendedores podrn ejecutar programas, pero no podrn borrar. En la carpeta pblico, pueden leer, escribir y borrar ambos. Crear un perfil obligatorio para los tcnicos y otro para los vendedores, permitiendo a estos realizar conexiones remotas desde cualquier telfono y denegar el acceso al sistema los fines de semana y los das de diario de 6 a 8horas de la maana a los tcnicos. Relaciones de Confianza. Una relacin de confianza es una relacin entre 2 dominios, que permitir a los administradores controlar las autorizaciones en ambos dominios. Cuando agregamos una estacin (equipo WorkStation) a un dominio, automticamente el grupo global administradores de dominio es agregado al grupo local administradores de la estacin de trabajo. Se pueden establecer 2 tipos de relaciones de confianza entre equipos: Unidireccional: un dominio confa solamente en los usuarios de otro dominio, permitiendo el acceso a sus recursos. Los administradores del dominio, que se confan, podrn administrar cuentas y usuarios del dominio que confa.

42 Bidireccional: se produce cuando cada dominio confa en el otro.

Para establecer una relacin de confianza hemos de seguir los siguientes pasos: 1 En el dominio en que se va a confiar debe solicitarlo, para lo cual seleccionar el botn de abajo dominios de confianza; Agregar, e indicar el dominio que va a confiar en nosotros. 2 En el dominio que confa, en el botn superior agregar de dominio en los que se confa de relacin de confianza, agregamos el dominio o los dominios en los cuales confiamos. Modelo de dominio simple. Es el modelo visto hasta ahora con un nico dominio y varios controladores de reserva. Modelo de dominio maestro. Ser el que tenga almacenada toda la informacin referente a las cuentas de usuario. Todos los controladores de dominio confan en este. La gran ventaja es permitir llevar una administracin descentralizada de recursos, pero centralizada de usuarios. Modelo de dominio mltiple. Ser cuando hay varios dominios maestros. Sirve para no cargar tanto el trabajo en un dominio maestro. Modelo de confianza completa. Cuando se dan relaciones de confianza bidireccionales con el resto de dominios de la red. NOTA: el administrador del dominio en que se confa no puede administrar el dominio de confianza hasta que se incluya la cuenta del administrador en el grupo administradores de dominio que confan. Prctica 7. Crear una relacin de confianza de tal forma que los dominios impares confen en los pares. Y agregar los administradores para que puedan administrar ambos dominios. Prctica 8. Una empresa de informtica tiene una red con 2 dominios ventas y tcnicos. El dominio ventas, tiene 3 vendedores (1,2 y 3) y el dominio de tcnicos, 3 tcnicos (1,2 y 3) Qu haras si quieres que todos los vendedores tengan un perfil obligatorio? a) Creara un perfil de vendedor 1 y lo copiara al servidor de ventas, asignando la ruta a todos los vendedores. a) Creara un perfil de vendedor 1 y lo copiara al servidor de tcnicos. b) Creara un perfil de vendedor 1 y lo copiara al servidor de ventas, asignando la ruta a todos los vendedores, cambiando NT user.dat por NT user.man. Cul de las siguientes afirmaciones son correctas? a) Un grupo global engloba a grupos locales.

43 b) Un grupo local permite acceder a recursos de un nico dominio y puede contener grupos globales. c) Un grupo global permite administrar varios dominios y contener a grupos locales de otros dominios Suponiendo que los tcnicos queremos que sean los operadores de impresin del dominio tcnico. a) Creara un grupo global tcnicos con los tcnicos y lo agregara al grupo global de operadores de impresin. b) Creara un grupo global tcnicos con los tcnicos y lo agregara al grupo local de operadores de impresin. c) Creara un grupo local de tcnicos y lo agregara al grupo local de operadores de impresin. Los vendedores son empleados que necesitan conectarse al servidor NT para actualizar sus ventas. Qu haras para hacer esto de tal forma que no les cueste dinero la llamada?. Establecer por quien marca. Los vendedores necesitan acceder a los recursos de los tcnicos, para ello es necesario una relacin de confianza. Indica como sera la relacin, dominio de confianza Tcnicos. Dominio en los que se confa Ventas. En que dominio comenzaras a elaborar la relacin de confianza? A) En el dominio tcnicos. B) En el dominio ventas. C) Es indiferente. Para que el vendedor_1 pueda administrar el dominio tcnicos como administrador total, indica los pasos y el vendedor_2 pueda ser operador de impresin del dominio tcnicos. Agregar dicho vendedor al grupo local administradores de dominio. Agregar dicho vendedor al grupo local operadores de impresin del dominio tcnicos.

Prctica 9 C:\ Permisos

Los vendedores pueden leer, borrar y modificar archivos. Los tcnicos slo leer, salvo el tcnico_1 que puede leer y escribir. En los Tcnicos existen 3 directorios llamados tcnicos 1,2 y 3. Los tcnicos slo pueden leer y en sus respectivas carpetas respectivas pueden leer, escribir y modificar. Agregar en las carpetas tcnicos los permisos necesarios para que los vendedores de otro dominio puedan ver los archivos. En el directorio Pblico los vendedores y los tcnicos pueden leer, escribir y modificar.

44 CONFIGURACIN DE IMPRESORAS. En el proceso de agregar impresoras podremos seleccionar si la impresora que queremos instalar es local o en un servidor de impresoras de la red. En el supuesto de seleccionar la opcin de local es porque la impresora se encuentra en nuestro equipo. En ese caso indicaremos el nombre de la impresora compartida, si as se desea, y seleccionaremos el tipo de impresora. Una vez compartida la impresora, podremos indicar los usuarios o grupos, a los cuales les damos permiso de escritura, seleccionando la pestaa Seguridad. Administracin de servidores de impresin. Una vez creada la impresora, podremos administrarla haciendo doble clic en la impresora y las opciones que tenemos son: pausa de impresin, establecer como predeterminada, valores particulares del documento, etc. Los directorios del servicio de impresin. %Systemroot%\ System32\ spool Directorio raz WINNT\ System32\ spool \PRINTERSAlmacena las colas de impresin. A cola de impresin es un directorio donde se envan los trabajos de impresin temporalmente hasta que puedan ser enviados a la impresora. \DRIVERSAlmacena los drivers necesarios para la utilizacin de las impresoras locales del Servidor Windows NT. \PRTPROCSAlmacena el procesador de impresin, que ser distinto para cada impresora. Impresin remota con TCP/IP. Windows NT incluye un servicio para permitir la interoperabilidad con las plataformas UNIX y los servicios de Internet en el tema de impresin. Con este servicio podemos conseguir, desde un equipo UNIX, imprimir documentos en una impresora conectada a un servidor NT o viceversa, es decir, desde un servidor Windows NT podemos imprimir en una impresora conectada a un equipo UNIX. Impresin Windows NT en impresoras remotas bajo UNIX. El servicio de impresin recibe documentos desde las estaciones clientes, mediante un servicio llamado LPD (Demonio de Impresoras de Lnea). LPR.EXEPrograma de impresora de lneas remotas. El cliente enva los documentos mediante LPR, que debe utilizar el puerto LPR. Para una impresora configurada en UNIX, hay que seleccionar agregar puerto y seleccionamos LPR.

ADMINISTRADOR DE SERVIDORES.

45 El Administrador de Servidores es una herramienta que sirve para gestionar las estaciones y dominios en un entorno Windows NT. Mediante esta herramienta podremos: Administrar estaciones que pertenecen a un dominio. Administrar las propiedades, servicios y recursos compartidos de una estacin. Promocionar controladores de reserva a controladores primarios y sincronizacin entre ellos. Envo de mensajes a los usuarios conectados a una estacin. Agregar estaciones al dominio. Para que el equipo WorkStation pueda conectarse al dominio, el equipo debe poseer una cuenta de equipo en el dominio. Netcomputer\\ nombre del equipo \ add para agregar. Netcomputer\\ nombre del equipo \ del para eliminarlo. Promocionar un equipo controlador de reserva a controlador primario. En un dominio Windows NT pueden existir estaciones de trabajo, un servidor NT y varios servidores de reserva. Los servidores de reserva son equipos Windows NT que estn para que en caso de fallo del servidor principal, estos puedan promocionar a controladores principales del dominio. Si se suprime el controlador primario sin promocionar ningn controlador de reserva, no podremos realizar mantenimiento de cuentas de usuario, aunque si podremos entrar en las ya existentes. Cuando se realiza la promocin, el servidor secundario pasa a ser principal y este a secundario. Y se nos avisa que tardar un cierto tiempo y se perdern las conexiones de los clientes existentes. Sincronizar con el controlador principal. Esta opcin aparece cuando seleccionamos sincronizar el dominio completo del servidor principal y significa que se van a sincronizar todos los controladores de reserva con el principal. Se actualizan las bases de datos, donde se encuentran las cuentas de usuario. Envo de mensajes a usuarios conectados. Este servicio no pretende ser un servicio de correo electrnico, slo pretende avisar a los usuarios. Net send usuario mensaje ADMINISTRAR UN EQUIPO. Haciendo doble clic en el equipo podremos administrar una serie de caractersticas: Administracin de sesiones de usuario. Seleccionando el botn usuarios, nos muestra los usuarios que estn conectados. Sesiones, indica el nmero de usuarios conectados. Archivos abiertos, es el nmero de archivos que han abierto los usuarios conectados.

46 La opcin Recursos compartidos, nos muestra una lista de todos los recursos compartidos que la estacin tiene. Con esta opcin podremos desconectar a usuarios de recursos compartidos. La ventana muestra en la parte superior las carpetas compartidas (cmo se llaman y cmo se accede a ellas). Uso, representa el nmero de conexiones. La ventana inferior indica el nmero de usuarios que estn conectados o se estn conectando a esa carpeta compartida. Prctica 10. Una empresa tiene 3 departamentos: ventas, marketing y tcnicos. Los tcnicos pueden conectarse a cualquier hora de cualquier da de la semana; los de marketing, de Lunes a Viernes y los de ventas, de Lunes a Viernes de 8 a 6 de la tarde. Slo los de ventas pueden realizar conexiones remotas. El perfil de los de marketing es fijo y obligatorio, y el de los vendedores mvil. Los vendedores pueden acceder al directorio ventas para su lectura, y a sus carpetas lectura y escritura. Los de marketing igual y los tcnicos tambin. Al directorio pblico pueden acceder los vendedores y los tcnicos para leer y escribir y los de marketing para leer. Y al directorio especial, Juan, Jose y Carlos para leer y escribir y el resto slo para leer. C:\ Pruebas \ ventas Juan administrador del sistema. Jose operador de impresin Pedro. \ marketing Luis administrador del sistema Carlos agrega estaciones de trabajo al dominio. \ tcnicos ngel Antonio \ pblico ADMINISTRADOR DE SERVICIOS. Sirve para administrar cualquier equipo que pertenezca al dominio. Cuando se agrega una estacin WorkStation al dominio, es agregado el administrador al grupo local operadores. Alertas Se utilizan para enviar avisos a usuarios cuando se producen alertas administrativas y para que se pueda generar este servicio es necesario que estn iniciados los servicios de mensajera y alerta. Recursos compartidos nos indican las carpetas compartidas, cmo se llaman y cmo se accede a ellas. Tambin quien las est utilizando en ese momento. Servicios. Es una herramienta muy importante. Es la que nos permite arrancar o detener cualquier servicio de la estacin o Servidor NT; entendindose por Servicio cualquier programa que se est ejecutando en segundo plano. Esta herramienta tambin se puede ejecutar desde el panel de control. Servicios tiene: el estado en el que se encuentra el servicio, que puede ser iniciado, detenido o pausa. Perfil Hardware: sirve para ver los perfiles Hardware, es decir, su estado y modificarlos. Si seleccionamos el botn inicio, el servicio podr ser arrancado de forma manual, automtica o podr ser deshabilitado. Automtico significa que cuando iniciamos Windows NT se arranca automticamente. Manual significa que un usuario debe arrancar el servicio el mismo.

47 Si seleccionamos una cuenta determinada, esto quiere decir que el servicio se arrancar cuando ese usuario inicie sesin automticamente. Duplicacin de directorios Es una utilidad que sirve para poder copiar de forma automtica rboles de directorios en varios servidores o estaciones de trabajo (WorkStation) Puede ser til en los siguientes casos: Si deseamos que las cuentas de usuario estn en el controlador de reserva. En el caso de los perfiles de usuario, ficheros de directivas o archivos de inicio de sesin. Ficheros distribuidos de slo lectura. Si por ejemplo muchos usuarios necesitan acceder a un mismo fichero (lista de cdigos postales) conviene replicar este fichero para equilibrar la carga de los equipos. Pasos para la duplicacin de directorios: 1. Configuracin del servidor de exportacin. Este es el equipo que va a permitir que sus directorios sean exportados a otros equipos. Slo pueden serlo equipos Windows NT Server. El directorio por defecto del servidor de exportacin es % System root %\ System 32 \ REPL \ Export Requisitos previos para la duplicacin. El administrador debe crear una cuenta de usuario para el dominio, para que el servicio de duplicacin de directorios la utilice al iniciar la sesin. En esta cuenta hay que indicar que la contrasea nunca caduca, que estn permitidas todas las horas y que sea miembro del grupo Duplicadores y Operadores de copia. Despus en la ficha servicios, hay que indicar que este usuario va a poder arrancar el servicio de forma automtica cuando entre en sesin, y en inicio seleccionamos el tipo automtico, creamos otra cuenta con la contrasea (automticamente al dar Aceptar lo agrega al grupo duplicadores, sin necesidad de haberlo agregado anteriormente) En la ventana de duplicadores, la parte izquierda indica el equipo que va a exportar y la derecha a la que va a ser importado. a) Agregar a la lista indica a que equipo queremos que se exporte este directorio, sino se indica nada se agregan los equipos del dominio. b) Administrar significa que podremos indicar la configuracin de las carpetas que cuelgan del directorio raz de exportacin. c) Agregar bloqueo significa evitar que se exporte ese subdirectorio. d) Estabilizar significa que el servidor exportador espera 2 minutos despus de recibir cambios y antes de exportar el subdirectorio. Los permisos que tiene que tener la carpeta de Export son: el administrador control total y los operadores de servicio y los duplicadores, cambio. 2. Configuracin del servidor de importacin. En la parte derecha de la ventana duplicadores se indica la ruta a la que queremos importar. Desde la lista indicamos cual es el exportador. Esta parte la tienen las estaciones WorkStation. Seleccionando el botn de administrar podremos visualizar los subdirectorios. Si en el estado aparece la opcin aceptar indica que el directorio est recibiendo regularmente actualizaciones. Si aparece la opcin sin principal indica que el directorio no est recibiendo actualizaciones o que se ha efectuado un bloqueo en el servidor de exportacin. Por ltimo, si aparece la opcin

48 sin sinc indica que aunque el directorio ha recibido actualizaciones, los datos no estn totalmente actualizados, puede ser debido a un fallo en la comunicacin a archivos abiertos o que el equipo importador no tenga permiso de acceso al servidor exportador. Y si aparece en blanco indica que nunca se ha efectuado la duplicacin, debido a que la duplicacin no est configurada correctamente (importador, exportador o ambos) El servidor de exportacin debe tener una cuenta de usuario especial. El equipo importador debe tener una cuenta especial para la duplicacin de directorios y pueden darse los siguientes casos: Si el equipo pertenece al dominio o es de un dominio de confianza, no ser necesario crear una cuenta de usuario, sino que debemos agregar este usuario de duplicacin del dominio en el equipo, en el grupo duplicadores de la estacin de trabajo. Si la estacin de trabajo no pertenece al dominio debemos crear un usuario local en la estacin de trabajo con las caractersticas inicio de sesin a cualquier hora, ser miembro del grupo local duplicadores y operadores de copia y que la contrasea nunca caduque. Debe tener permiso de acceso al recurso compartido REPL$ y esto se consigue creando un usuario con el mismo nombre en el servidor de exportacin con acceso nico al recurso compartido. Prctica 11. Configurar el servicio de duplicacin para poder exportar. Crear un directorio y llamarlo exportar y tambin otro llamado importar. Crear un usuario con privilegios de duplicacin que arranque el servicio en el momento de iniciar una sesin. Indicar los permisos de las carpetas importar y exportar de forma que se realicen correctamente. Funcionamiento del proceso de duplicacin. 1. El servidor de exportacin enva un mensaje de actualizacin a los equipos importadores. 2. La estacin importadora recibe el mensaje, llama al servidor de exportacin y lee su directorio de exportacin. 3. Copia cualquier modificacin o ficheros nuevos a su directorio de importacin. 4. El servidor de exportacin repite el mensaje a las estaciones que perdieron el mensaje original. Practica 12. El departamento de informtica del Melchor de Jovellanos tiene un servidor NT con 2 tipos de usuarios: informtica y administrativo. Los de informtica(info_1 e info_2) pertenecen al grupo G_informtica y los 2 de administrativo (admin_1 y admin_2) pertenecen al G_aadministrativo. 1. Crear un grupo con los administrativos y otro con los informticos. 2. Qu haras para que los informticos sean operadores de impresin e info_1 administrador total?. 3. Qu haras para que info_1 y admin_1 puedan realizar conexin remota desde cualquier sitio?. 4. Qu haras para que los usuarios de informtica puedan agregar estaciones al dominio?.

49 5. Suponiendo que tenemos 2 dominios, ventas y tcnicos, qu haras para que desde el dominio ventas se pueda administrar el dominio tcnicos?. 6. Configurar un servidor de exportacin desde el directorio D:\ Exportar al dominio ventas, al directorio D:\ Copia desde el ordenador NT21. 7. Configurar los directorios exportar e importar de tal forma que la exportacin e importacin se realicen de manera correcta (permisos). 8. Qu haras para que el servicio de duplicacin se efecte cuando un determinado usuario entre en sesin?. E indicar los grupos a los que pertenece dicho usuario. 9. Crear una estructura de directorio de la siguiente forma: D:\ Jovellanos Informticos Administrativos Word C++ Basura - En el directorio Jovellanos pueden leer tanto los de informtica como los de administrativo. - En el de informticos pueden leer y escribir. El info_1 control total. - En administrativos, estos pueden leer y escribir y los informticos slo leer. - En el Word ambos pueden leer. - En C++ los informticos pueden leer y escribir y el info_1 tomar posesin. - En el Basura ambos pueden leer, escribir y borrar.

El archivo Boot.ini

50 Este archivo se encuentra en el directorio raz C:\ y es un archivo oculto y de slo lectura, pero se pueden cambiar los atributos con el siguiente comando: C:\ attrib s h r boot.ini - s sistema - h hide (oculto) - r read (lectura) Este archivo es un archivo que contiene las instrucciones que nos van a permitir arrancar otros Sistemas Operativos a parte del Windows NT. Partes del archivo Boot.ini

[boot loader] nos indica el tiempo de espera si un usuario no selecciona un Sistema Operativo Default indica el Sistema Operativo que se arrancar transcurridos 30 segundos si no se selecciona ninguno. [Operating Systems] esta seccin indica los distintos Sistemas Operativos que hay en nuestro sistema. SCSI \ multi (w) es para indicar el tipo de adaptador o controlador del disco. Si el disco duro es SCSI podremos SCSI en vez de multi. La w indica el nmero de adaptador siendo 0 el primero. Disk (Y) si hemos especificado multi como adaptador, disk ser 0 y en caso de disco duro SCSI, ser el nmero de bus SCSI. Rdisk (Z) indica el nmero de disco y en los discos SCSI se ignora. Partition (A) se refiere a la particin de ese disco duro. A es el nmero de particiones. La herramienta administrador de discos sirve para crear particiones, cambiar de particin activa, crear discos espejo, etc. Ejemplo 1: tenemos un disco duro con Windows98 en la primera particin y en la segunda tenemos el NT WorkStation. Tenemos otro disco duro que tiene le NT 4.0. Modificar el archivo Boot.ini de la unidad C: donde est el Windows98 para que podamos arrancar el Sistema Operativo NT 4.0 de este disco duro. Tambin que por defecto arranque en WorkStation al cabo de 20 segundos.

BOOT.INI

51 [boot loader] timeout = 20 Default = multi (o) disk (0) rdisk (0) partition (2) \ WINNT = Windows NT WorkStation versin 4.0 [Operating Sytems] multi (0) disk (0) rdisk (0) partition (2) \ WINNT= Windows NT WorkStation versin 4.0 multi (0) disk (0) rdisk (0) partition (2) \ WINNT= Windows NT WorkStation versin 4.0[modo VGA] / basevideo. C:\ = Microsoft Windows98 multi (0) disk (0) rdisk (1) partition (1) \ NT4= Windows NT Server versin 4.00 multi (0) disk (0) rdisk (1) partition (1) \ NT4= Windows NT Server versin 4.00 [modo VGA] / basevideo. Creacin de un disco de arranque. Para crear un disco de arranque: 1. Formatear el disco con el Windows NT para reescribir el sector de arranque del disquete. Format a:/s El sector de arranque nos va a permitir cargar el archivo NT.ldr 2. Copiar al disquete los siguientes archivos: NT.ldr, Ntdetect.com, boot.ini y si el disco duro es SCSI se copia tambin el Ntbootdd.sys. Disco de reparacin. Para crear un disco de reparacin se ejecuta el comando Rdisk.exe y aparece un men. Con este comando podremos crear un disco de reparacin o actualizar la informacin al directorio repair. El actualizar informacin de reparacin significa que el directorio config, que cuelga de C:\WINNT\system32, contiene informacin de los usuarios de la base de datos, permisos sobre archivos, etc. Es decir, que todos esos archivos son copiados al directorio repair. Cuando pulsamos el botn de creacin de un disco de reparacin se copia la informacin del directorio repair a un disquete. Es aconsejable crear el disco de reparacin al principio de la instalacin, debido a que despus puede haber demasiada informacin para copiarla al disquete. Tolerancia a fallos. Se puede definir como la capacidad de un sistema de continuar funcionando a pesar de que parte del mismo falle. Esta tolerancia a fallos est implementada mediante estrategias que resuelven el problema. La herramienta administrador de discos nos ofrece diferentes opciones de tolerancia a fallos. Windows NT soporta 3 esquemas: RAID 0: se denomina conjunto de bandas sin paridad. RAID 1: representa la implementacin de discos espejo. RAID 5: representa conjunto de bandas con paridad.

52 Disco espejo (RAID 1). Es la estrategia ms fcil de implementar que protege contra fallos de disco. Este sistema utiliza 2 particiones en diferentes unidades fsicas conectadas a la misma controladora de disco. Se necesitan 3 discos duros. D:\ tarjeta DISCO 0

C:\

DISCO 1

Como el disco 1 es el disco espejo, la informacin de C:\ es la misma que hay en D:\ Duplicacin de discos. Consiste en la implementacin de discos espejo con 2 controladoras de disco. Es ms seguro este mtodo.

DISCO 0

DISCO 1

tarjeta

tarjeta

Creacin de disco espejo. Herramienta: administrador de discos duro. 1. El disco espejo ha de ser del mismo tamao o superior a la particin de la cual queremos realizar espejo. 2. Con el administrador de discos seleccionamos la particin original a reflejar. Con la tecla de control pulsada, seleccionamos en el otro disco la particin en la que queremos crear el disco espejo. Y a continuacin desde el men Tolerancia a fallos seleccionamos Establecer espejo. 3. Una vez hecho esto, el administrador de discos crear una particin de igual tamao para el espejo y le asignar la misma letra de unidad que tiene la particin original.

Romper el espejo Para eliminar un espejo seleccionamos el disco espejo y seleccionamos Romper espejo: Recuperacin de una particin de arranque o Sistema con un disco espejo.

53 Si por cualquier motivo la particin del Windows NT nos da problemas y no podemos arrancar el Sistema, los motivos pueden ser varios: 1. Porque el archivo Boot.ini no apunta correctamente al directorio de Windows NT, en cuyo caso podremos modificar el archivo Boot.ini para corregir el fallo (esto lo podramos hacer si la particin donde se encuentra el archivo Boot.ini es de formato FAT, sino necesitaramos el disco de arranque, visto en el apartado anterior). 2. Porque se hayan daado archivos del sistema y no haya posibilidad de reparar el sistema, salvo que lo instalemos de nuevo o que podamos recurrir a la recuperacin a travs de los discos espejo. En el caso de tengamos un disco espejo la solucin consiste en indicar una entrada ms en el archivo Boot.ini que apunte a la particin espejo. De esta manera podremos arrancar el sistema con la particin espejo. Indicamos una lnea ms en Boot.ini que indique la particin donde se encuentra el disco espejo. Una vez arrancado el sistema con la particin espejo, se rompe el espejo y reasignamos las letras de la unidad para que el espejo sea la particin del sistema. Editor de directivas del sistema. Sirve para proteger con mayor seguridad que los perfiles de usuarios de intrusos modifiquen el sistema. Las directivas del sistema prevalecen sobre los perfiles de usuario. La herramienta para configurar esto es el editor de directivas del sistema, del grupo Herramientas administrativas. Al arrancar esta herramienta podremos seleccionar abrir directiva del men archivo, si hay alguna directiva ya creada o abrir nueva directiva (en este ltimo caso aparecen dos iconos: equipo predeterminado y usuario predeterminado, que representan cualquier mquina o usuario del dominio. Cualquier configuracin que se haga sobre ellos se aplicar a todos las mquinas o usuarios del dominio). Si por el contrario queremos realizar restricciones a usuarios, grupos o equipos, seleccionamos del men Edicin Agregar usuario/equipo/grupo. Al seleccionar equipo predeterminado vemos sus propiedades. El icono RED permite establecer el Servidor desde donde cargamos las directivas, en lugar de hacerlo desde los controladores de dominio. RED Activada: indica que se aplica esa directiva al cargarse esa estacin. Desactivada: no ser aplicada en la estacin, borrndose del registro local la parte afectada. Atenuada: no se tendr en cuenta esa directiva en la estacin, aplicndose la configuracin existente en el registro.

Una vez configuradas todas las directivas a aplicar a nuestros usuarios, grupos y equipos debemos guardarlos con la extensin .pol. Estas se deben copiar al directorio NETLOGON con el nombre Nt config.pol. NETLOGON Winnt / System32 / Repl / Import / Scripts De tal forma que cuando un usuario entra en sesin NT buscar el archivo NT config.pol y aplicar las directivas de este fichero. Si el usuario tiene un perfil de

54 usuario, las configuraciones que no concuerden con las directivas del Sistema sern sobrescritas por estas. Al seleccionar un grupo o usuario tenemos: Panel de control: sirve para restringir el acceso al icono pantalla del men Panel de Control. Escritorio: determina el fondo de escritorio. Shell: permite restringir los objetos que aparecen en el escritorio, las opciones buscar, ejecutar y cerrar el Sistema. Sistema: sirve para restringir el acceso el editor del registro. Sistema del Windows NT: sirve para opciones de tratamiento del fichero Autoexec.bat. Ejemplo: el grupo ASI no puede utilizar la opcin ejecutar del men inicio desde ninguna estacin. Se desea que siempre tenga disponible la opcin buscar del men inicio, mientras que la opcin configurar de la barra de tareas se desea que sea cada estacin la que decida si estar activa. Prctica 13. Inhibir al grupo del ASI el comando Ejecutar, ocultar el icono Entorno de red, en el escritorio indicar un tapiz y ocultar la carpeta de fondo y protector de pantalla. Si tenemos los permisos necesarios podemos modificar directamente el registro de una estacin, seleccionando la opcin Conectar del men archivo. Al seleccionar Abrir registro, modificamos las caractersticas del equipo local o usuario local. As por ejemplo, si seleccionamos conectar al PC1 sobre las caractersticas del usuario local 1, estamos actuando sobre el rbol HKEY_LOCAL_USER del registro de la mquina PC1 y sobre el equipo local, HKEY_LOCAL_MACHINE. Si este usuario 1 inicia una sesin en otro equipo, las modificaciones efectuadas no estarn activas en este nuevo equipo, ya que son locales al equipo PC1. De la misma forma si hemos modificado el usuario 1 en el equipo PC1 y queremos deshacer los cambios, debemos esperar a que este usuario 1 se conecte al equipo PC1, para modificar su rbol HKEY_CURRENT_USER. ------------------------------------------- TCP/IP ------------------------------------------ Configuracin de la tarjeta de red. TCP/IP es el protocolo ms utilizado en los Sistemas Windows NT y UNIX. Es una herramienta bsica en el mundo de Internet. Para configurarla, seleccionamos el icono de Red, donde encontramos: - Identificacin, indica el nombre del equipo y del dominio. - Protocolos, indica los distintos protocolos que estn instalados. Deberemos asegurarnos de que est instalado el protocolo TCP/IP. Seleccionando el protocolo, configuramos la direccin IP del equipo propiedades. Si no est se agrega. Una vez seleccionada la tarjeta, si la direccin IP va a ser esttica, seleccionamos Especificar una direccin IP. La direccin IP del gateway es la direccin IP del encaminador (router) de nuestra red, que nos va a permitir enviar paquetes a otras redes.

55

192.168.17.20

192.168.1.20

RAL

NT20

DAI

192.168.17.0

192.168.1.0

En el supuesto que la direccin IP no sea esttica sino dinmica, seleccionamos en nuestro equipo Obtener direccin de un Servidor DHCP (Dinamic Host Control Protocol) asigna direcciones IP dinmicas. ---------------------------------- SERVIDOR DHCP -------------------------------------Si nuestro equipo es NT Server podremos configurarlo para que sea un Servidor DHCP y los paso a seguir son: 1. Instalacin. Seleccionamos en el Entorno de red la pestaa Servicios y a continuacin Agregar. En esta opcin encontramos el Servidor DHCP de Microsoft. 2. Una vez instalado, seleccionando Herramientas Administrativas el Administrador DHCP pasamos a la configuracin del Servidor DHCP. Los pasos a seguir en la configuracin son: - Agregamos un servidor, es decir, el equipo que queremos configurar. - Crear el mbito, que es el conjunto de direcciones disponibles para que el servidor DHCP las proporcione a sus clientes (mbito Crear). Aparece una ventana en la que inicio y fin indican el rango de direcciones que se podrn asignar a travs del Servidor. Intervalo de exclusin indica el rengo de direcciones que ser excluidas y no se proporcionarn automticamente por diversos motivos. Por ejemplo porque hemos asignado las direcciones a otro Servidor DHCP. 3. Reserva de direcciones. Es posible reservar direcciones para estaciones o dispositivos concretos, por ejemplo, si vamos a instalar un Servidor Wins y queremos que tenga una direccin concreta. En estos casos asignamos direcciones concretas. Esta opcin la podemos realizar seleccionando mbito Agregar Reservas. Agregar Reservas Direccin IP Identificador nico Nombre del cliente Comentario del cliente 200.200.200.21 00c026101aef Puesto 1

56 Identificador nico en l se indica la direccin fsica de la tarjeta de red. Se comprueba con el comando Ipconfig /all, la cual muestra toda la informacin de la configuracin de la tarjeta de red. Con Ipconfig /release se libera la direccin IP de la tarjeta de red y con Ipconfig /renew se renueva la direccin IP del adaptador. Nombre del identificador es el nombre que se le da a la estacin cliente. Si seleccionamos mbito / concesiones activas podremos visualizar las concesiones que tenemos y acceder a sus propiedades. La opcin Reconciliar es til cuando se ha debido restaurar una copia de seguridad de la base de datos del Servidor DHCP, es decir, lo que hacemos es refrescar la pantalla para ver las concesiones manuales y automticas. Prctica 14 Configurar un servidor DHCP que nos permita asignar direcciones dinmicamente desde la 192.168.12.1 hasta la 192.168.12.250 y nos excluya desde la 100 hasta la 120 y desde la 150 hasta la 160. Asignar 3 direcciones reservadas: 192.168.12.5, 192.168.12.15 y 192.168.12.110. - DIAGNSTICOS DE WINDOWS NT Esta herramienta sirve para comprobar las interrupciones que tienen los distintos dispositivos, el entorno y la memoria cach utilizada. - SERVICIO DE ACCESO REMOTO (RAS) Nos va a permitir tener la posibilidad de conectarnos va telfono a una red, a travs de un servidor RAS. Naturalmente para poder utilizar este servicio es necesario disponer de un mdem, para poder conectarnos al servidor RAS. WIN98 CASA SERVIDOR NT SERVER (RAS)

MODEM

MODEM

Componentes necesarios. - Servidor RAS: es el programa que nos va a permitir el acceso remoto a los clientes - Los clientes: son los equipos que se van a poder conectar a este servicio RAS como por ejemplo: WIN98, WIN95, NT, etc. - Mdem / RDSI: el mdem es un dispositivo analgico y el RDSI es una tarjeta digital que no necesita conversin de la informacin. - X25: es el protocolo utilizado por la industria, soportada por WINDOWS NT. Instalacin y configuracin. Por un lado hay que instalar el mdem y por otro el servidor RAS. x Instalacin del mdem - Seleccionamos Inicio / Configuracin / Panel de control - Despus mdem.

57 - Lo agregamos, bien detectndolo automticamente o seleccionndolo. y Instalacin del Servicio RAS. Red / Agregar Servicios seleccionamos el servicio RAS. Si no tenemos el mdem instalado previamente, tenemos la opcin de instalarlo ahora. Configurar el mdem esta opcin nos permite recibir y hacer llamadas o slo recibir o slo realizar. Configurar la red seleccionando el botn Red. - Protocolo para hacer llamadas " NET PEUI TCP/IP " IPX - Configuracin del Servidor. Permitir clientes remotos usando: " NET PEUI TCP/IP A estos clientes se les permite acceder a toda la " IPX red o slo al servidor. El cliente cuando se conecta a nuestro servidor RAS, le es asignada una direccin IP dinmicamente marcando la opcin Utiliza DHCP para asignar direcciones IP a los clientes. En el caso de no tener DHCP podremos utilizar un grupo de direcciones estticas. Configuracin de codificacin. " Permitir cualquier tipo de autentificacin. " Exigir autentificacin cifrada el cliente enva la contrasea. Exigir autentificacin cifrada de Microsoft. r exigir datos cifrados.

Administrador de acceso remoto. Con ella podremos arrancar el servicio de Acceso Remoto o detenerlo. En el supuesto de que est arrancado, nos aparecer el equipo NT que tiene el servicio arrancado, y nos va a indicar el total de puertos que se han conectado a nuestro Servidor. Se pueden seleccionar los permisos que han de tener los usuarios. Si marcamos la opcin Conceder permiso de llamada al usuario deberemos seleccionar un usuario y si devolver la llamada. r No devolver la llamada. r Establecido por llamador. (Conectarse va mdem a un ordenador) r Preestablecido a:

--------------------------------- IIS (Internet Information Server) -------------------------es una herramienta que nos permite configurar un Servidor Web, un Servidor FTP y un Servidor Gopher.

58

RED SERVICIOS SERVIDOR WEB Es un programa que permite que clientes desde otros equipos remotos, o de una intranet, puedan acceder al Servidor para ver sus pginas Web. Este programa mostrar as pginas solicitadas por el cliente. Para ello es necesario que el Servidor Web se configure para indicar cuales son los directorios que se ponen a disposicin de los clientes para que estos puedan ver las pginas web. Configuracin. El Servidor web debe estar arrancado para que los usuarios puedan ver pginas web. Para su configuracin se arranca la herramienta: Microsoft Internet Server / Administrador de Servicios Internet / Propiedades / Propiedades del servicio. Propiedades del servicio WWW para NT 20 Servicio Puerto TCP Directorio Registro Avanzadas segundos

8080 xTiempo de espera de la conexin 900 y Mximo de conexiones zInicio de sesin annimo Nombre de usuario Contrasea 100.000

IUSR_NT20

xxxxxxxx {Autentificacin de la contrasea Permitir annimos Bsica Autentificacin desafo / respuesta Windows NT Comentario

x Indica el tiempo de inactividad antes de que el Servidor desconecte al usuario. y Indica el nmero de conexiones concurrentes a nuestro Servidor Web. z Cuando instalamos Windows NT por defecto el sistema nos crea un usuario llamado IUSR_ nombre del equipo y una contrasea aleatoria. Se crea automticamente durante la instalacin de IIS. Los derechos que debe tener esta cuenta son: inicio de sesin local e inicio de sesin a travs de la red. Si modificamos la contrasea debe ser modificada tambin en el administrador de usuarios. { Permitir annimos, si est seleccionado un usuario puede acceder a las web sin necesidad de identificarse.

59 Bsica (texto simple), la autentificacin bsica est codificada para asegurar que los nombres de usuarios y las contraseas se codifican antes de la transmisin, slo cuando se enva junto con Secure Sockets Layer. La autentificacin bsica enva las contraseas como texto sin codificar. Autentificacin desafo / respuesta Windows NT, cifra los nombre de usuarios y las contraseas. Admiten este tipo de autenticacin el Internet Explorer 2.0 y superiores. Propiedades del servicio WWW para NT 20 Servicio Directorio Registro Alias <raz> Avanzadas Direccin

Directorio D:\Inetpub\www host

Habilitar documento predeterminado Documento Se permite examinar directorios.

D:\Inetpub\www host\ Directorio raz: es el directorio principal en el que indicaremos los subdirectorios con pginas web que pondremos a disposicin de los clientes. Tambin se puede acceder a pginas de otros directorios. Al teclear en el explorador http:// nombre del equipo / nos muestre la pgina web del directorio raz indicado como documento predeterminado. Cmo asignar directorios virtuales a mi servidor web?. Pulsando agregar se indica el directorio y lo buscamos con el explorador. Lectura que podemos ver las pginas web Ejecucin permite poder ver pginas o archivos ejecutables o pginas dinmicas (.asp) Directorio virtual alias que vamos a utilizar en nuestro explorador para ver las pginas. Editar propiedades Podemos indicar que un directorio virtual pertenezca a un servidor virtual, es decir, que nuestro servidor web puede estar simulando otro servidor web de tal forma que el cliente puede creer que est accediendo a pginas de otro equipo, cuando realmente est accediendo al mismo equipo.

60 Para que el servidor virtual pueda configurarse debemos configurar la tarjeta de red con mltiples direcciones IP. En el archivo HOST de WINNT\SYSTEM32\DRIVER\etc. Se indica direccin IP y el alias, de tal forma que cuando queramos hacer FTP, Telnet o navegar a otros equipos, slo indicaremos el alas. Prctica 15. Configurar un servidor web con un directorio raz que nos permita ejecutar pginas dinmicas. El puerto del servidor debe ser 8080. El documento predeterminado ha de ser inicio.html. Crear tambin un servidor virtual con una direccin IP cualquiera que nos muestre pginas de un directorio. No permitir conexiones annimas, y que la contrasea est cifrada. El tiempo de espera debe ser de 50 segundos. Registro. Formato estndar sirve para guardar un archivo LOG de las actividades del servicio web. Este archivo podremos abrirlo diariamente, mensualmente o semanalmente. Tambin podemos registrar la informacin en una base de datos ORACLE. Avanzados. Podemos configurar en esta opcin las direcciones IP de los equipos a los que concedemos o denegamos el acceso al servicio web. Si seleccionamos Acceso denegado y despus Agregar, indicamos las direcciones IP que si podrn acceder.

Prctica 16. 1. Instalar el Netscape Comunicator. 2. Copiar el directorio Instituto de Alonso Avellaneda como directorio raz y la pgina que arranca por defecto se llama indice.htm. conceder permisos a esta pgina. 3. Agregar tambin al directorio Public_html como un directorio para un servidor virtual. 4. Permitir examinar directorios (puerto 8081) 5. Tiempo de espera 500 segundos, mximo de conexiones 1.000 y la autentificacin de la contrasea ha de ser desafo / respuesta. 6. Probar permitir / no permitir annimos. 7. A la carpeta Public_html llamarla tres cantos. SERVIDOR FTP. Nos va a permitir poder realizar transferencia de ficheros de un equipo a otro equipo remoto. Configuracin El puerto utilizado por defecto es el 21. El tiempo de espera de conexin: tiempo de inactividad antes de que el servidor nos desconecte. Mximo nmero de conexiones: nmero mximo de conexiones permitidas.

61 Permitir conexiones annimas. Permitir slo conexiones annimas: Para habilitar la autentificacin para conexiones fallidas, desactivar la casilla permitir slo conexiones annimas. Para habilitar la autentificacin de todos los clientes desactive la casilla Permitir conexiones annimas. Si ambas casillas estn activadas, podemos conectarnos como anonymous y sin contrasea o como un usuario. PESTAA MENSAJES. - Mensaje de bienvenida. - Mensaje de salida. - Mensaje de conexiones mximas.. PESTAA DIRECTORIOS. Indica los directorios que se van a poner al servicio de los clientes. Normalmente suele haber un directorio raz, ste es al que entra el usuario cuando hace FTP. Se pueden agregar o eliminar directorios al igual que hacamos con el servicio web. - Estilo de la lista de directorio significa que formato vamos a utilizar, el formato UNIX o el formato DOS. Es recomendable utilizar el formato UNIX. Al agregar los directorios. Cuando compartimos una carpeta y escribimos el alias, si la opcin de lectura no est seleccionada significa que en ese directorio el usuario no va a poder escribir. Hay que tener en cuenta los permisos NTFS de las carpetas, as por ejemplo si queremos que ngel y Luis slo puedan copiar en sus respectivos directorios y en el directorio USERS slo leer, pondremos en el directorio USERS (raz) la opcin lectura. Para poder hacer FTP el usuario debe tener el derecho de inicio de sesin local activado. - Tipos de directorios y acceso recomendado. Directorios Permisos Contenidos Lectura Programas Lectura y ejecucin Bases de datos Lectura y escritura. Comandos y rdenes. FTP nombre del equipo PUT archivo copiamos al equipo remoto. GET archivo traer archivos. CD cambio de directorio en el equipo remoto. LCD unidad:\ cambio de directorio en el equipo local. PWD para ver el directorio raz. LS se utiliza para ver los subdirectorios y ficheros. CD.. para subir de directorio.

62

Prctica 17. Configurar un servidor DHCP que permita asignar direcciones dinmicas (192.168.12.0 hasta la 192.168.12.254) y que sean excluidas desde la 10 a la 40 y de la 100 a la 120. Asignar como reservadas la 192.168.12.7 y la 192.168.12.50. Configurar un servidor FTP que nos permita hacer conexiones annimas y no annimas. El puerto que sea el 27. El tiempo de espera de 50 segundos y el nmero mximo de conexiones 5. Configurar este servicio segn la estructura de directorios indicada: C:\ users \ Podrn hacer FTP a sus directorios particulares y User1 pueden volcar pginas en ellos. User2 User3 Pblico Programas En el directorio pblico tanto user1, user2 como user3 pueden volcar pginas. En el directorio programas pueden ver los archivos pero no pueden copiar pginas. En el directorio users no pueden copiar, ni siquiera los directorios que cuelgan. (NOTA: si no queremos que se vean los directorios que cuelgan de otro directorio, simplemente se quita). Hacer un mensaje de bienvenida, uno de salida y otro de mximo de conexiones y denegar el acceso a los equipos 192.168.12.15 y 192.168.12.20. REPASO DE RELACIONES DE CONFIANZA. El dominio PROGRAMADORES quiere administrar los recursos del dominio ANALISTAS. El dominio de confianza sera ANALISTAS y el dominio en que se confa PROGRAMADORES. Con esta relacin de confianza podemos agregar en el dominio ANALISTAS a un usuario del dominio PROGRAMADORES (en un grupo local) para que sea administrador. La relacin de confianza comienza en el dominio que va a dominar, en este caso PROGRAMAFORES. CREACIN DE PGINAS WEB (dinmicas con access). Qu es una pgina web dinmica? Es una pgina especial que contiene cdigo HTML e instrucciones que va a ejecutar el Servidor web y una vez ejecutadas las convierte en cdigo HTML y las enva al cliente. Para poder crear pginas web dinmicas con la base de datos access y conectar con ella es necesario crear primero un ODBC (Open Data Base Conecty). El IDC utiliza 2 tipos de archivos para controlar la forma de acceso a la base de datos en que se construye la pgina web de salida. Dichos archivos son archivos del conector de bases de datos de Internet (IDC) y archivos de extensin HTML (.htx) 1) Creacin de un DSN (ODBC de Microsoft Access) que apunte a una base de datos.

63 2) Crear las pginas web de ese DSN que apunta a la base de datos con el asistente de Access.

Microsoft Internet Information Server Servicio WWW Servidor Ghoper Servicio FTP

HTTPODBC. DLL ODBC Controlador de SQL Server Controlador de Microsoft Access Otros controladores

Servidor SQL

Base datos

Otras bases de datos

Base datos

Base datos

Configuracin / Panel de control / Fuentes de datos ODBC / DSN del Sistema - Seleccionamos Agregar. - Seleccionamos Microsoft Access. Nombre del origen de datos MIBASE Base de datos Seleccionar - Crear la pgina web (abrimos access y la base de datos que hemos seleccionado MIBASE). - Archivo / guardar como HTML. Para hacer pginas dinmicas seleccionamos HTX e IDC. Prctica 18 (tipo examen). Una empresa tiene una red Windows NT con 200 empleados. La direccin de la red es 200.200.200.x. en la red se tienen 3 servidores DHCP, cuyas tarjetas de red son: 102030405060, 150517234050 y 173444556843. El rango de direcciones es desde la 1 hasta la 254. La direccin de la empresa tiene sus direcciones IP fijas entre la 50 y la 60 y la 90 y la 100, inclusive.

64 El administrador del sistema ha comprobado que cuando hay 200 usuarios haciendo FTP o realizando peticiones web, si un nuevo usuario pretende conectarse le sale un mensaje que dice Espera conectarse ms tarde. Para el servidor web estn permitidas las conexiones annimas y no annimas. Se ha denegado el acceso a todos los equipos que no sean de la red 200.200.200.x, tanto FTP como WEB. Cuando hacemos FTP sale un mensaje de bienvenida que dice Bienvenido al servicio FTP y uno de salida Hasta pronto. La estructura de directorios del servidor NT es la siguiente: C:\ Inetpub FTP Pblico Juan Pedro Basura Web Base de datos Mis web Cuando un usuario con su navegador web teclea HTTP: //NT Server/ siendo NT Server el nombre del equipo Windows NT donde se est ejecutando el servidor web, el usuario ve el contenido de un pgina web llamada index.html. En el supuesto de no poder ver esa pgina el usuario ve los archivos y carpetas que cuelgan del directorio web. Cuando un usuario teclea HTTP: //NT Server / msica / ejecuta un archivo llamado index.html, el cual nos va a permitir visualizar informacin contenida en una base de datos dinmicamente. La base de datos se llama msica.mdb. Para el servicio FTP todos los usuarios slo pueden ver el contenido del directorio pblico, sin embargo del directorio FTP no pueden ver nada. Juan y Pedro pueden guardar informacin en sus respectivos directorios y los del grupo de Juan y Pedro pueden visualizar esos directorios. En el directorio basura todos pueden guardar informacin. Qu haras si quisiramos que Juan y Pedro puedan ver sus pginas web con un navegador? Crear una relacin de confianza para que los dominios pares administren los dominios impares. Agregar qu haras para que un grupo de usurarios puedan ser administradores totales del dominio que confa. Inicio / Herramientas administrativas / servidor DHCP Agregar servidor Crear mbito Agregar reservas en el mbito tienen que ser direcciones que pertenezcan al rango dinmico pero no excluidas. Pegar en el examen las ventanas de concesiones y propiedades. Inicio / Microsoft Internet Server / administrador de servicios Internet / propiedades del servicio FTP Para denegar el acceso entrar en la pestaa de avanzados (pegar ventana). Crear carpetas El directorio raz es el directorio Web.

65 Para ver pginas dinmicas tiene que estar marcado el premiso de ejecucin. Habilitar documento predeterminado index.html Examinar directorios Para que slo se pueda ver el contenido de una carpeta, se les da el permiso de lectura, slo a esos usuarios (los dems se quitan) pegar ventana. Para que puedan guardar informacin se les da el permiso de cambio (Administrador control total). Si un usuario tiene carpeta propia y hace FTP se sita directamente en su carpeta. Para que Juan y Pedro puedan ver sus pginas web con un navegador en la pestaa directorios del servicio WWW aadimos los directorios de ambos.

66 LINUX El sistema operativo Linux es una versin para PC de UNIX, lo cual no significa que sea menos potente. El sistema operativo Linux es un sistema multiusuario y multitarea. Multiusuario significa que en un PC se pueden conectar varios usuarios de forma remota y parecer que nos encontramos en dicho PC. Multitarea significa que se pueden realizar varias tareas al mismo tiempo. Es un sistema que se adapta perfectamente a las nuevas tecnologas de Internet como: servidores WEB, servidores FTP (transferencia de ficheros). INSTALACIN DE LINUX Existen en el mercado varias versiones de este programa. Es un sistema gratuito, no comercializado por empresas. Hardware necesario Un PC 386 o superior (mejor 486) 8 Mb de RAM (mejor 16 Mb) Un disco duro con 200 Mb como mnimo

Para la instalacin completa de la versin RED HAT es recomendable 640 Mb de disco duro. Si el PC tiene autoarranque desde CD-ROM simplemente hay que poner la unidad CD-ROM como unidad de arranque, sino hay que crear una imagen de disco de arranque para arrancar desde el disquete. Hacer las particiones con fdisk. Terminada la instalacin hay que configurar el entorno grfico: - Monitor - Tarjeta de vdeo Habr que configurar tambin la red. Meter en direccin IP esttica 192.168.0.107. El gestor de arranque debe estar en la particin de Linux. ARRANCAR LINUX Arranque de Linux lilo: linux

67 Entrar como un usuario login: root Password: jbm3082

Con esto entramos en le shell. Para poder trabajar en el shell de Linux, necesitamos entrar como un usuario. El shell es un interprete de comandos para poder comunicarnos con el Kernel (sistema operativo de Linux). Trabajar con varios usuarios a la vez Alt + F2 Alt + F3 Alt + F4 aparece otra pantalla como si estuviramos entrando otra vez y podemos entrar como otro usuario y trabajar con los dos usuarios en el mismo equipo "" ""

Para cambiar de un usuario a otro pulsamos Alt + F1, F2, F3, ...... Fx (segn la f(x) donde se encuentre ese usuario) APAGADO DE LINUX Ctrl + Alt + Supr tecleando down Cuando se ha descargado todo, podremos apagar el ordenador (halted). EL SISTEMA DE ARCHIVOS DE LINUX Los archivos en Linux estn organizados en una estructura jerrquica. Los archivos tiene formato lgico: flujo de bytes, lo que permite aplicar a Linux el concepto de archivo a todos los componentes del sistema. As por ejemplo, un mdem, un ratn, etc, representan un archivo. Estructura jerrquica: root dev Jos el tiempo Los archivos en Linux no tienen porque tener extensin. Un fichero ejecutable es un fichero binario que tiene el permiso de ejecucin o puede ser un fichero creado por un usuario con permiso de ejecucin. home Luis bin bin usr sbin

68 VISUALIZACIN DE LA INFORMACIN (de archivos) La mayora de las ordenes en Linux llevan la orden y el parmetro. ls [argumentos] ls visualiza los archivos sin mas (dir en MS-DOS) ls -l visualiza informacin detallada de los archivos nos dice el tipo de archivo que tenemos: -: normal d: directorio l: enlace simblico c: archivo de tipo carcter -w----1 chris weather 207 feb 20 11:55
fecha y hora

mydata
nombre de fichero

tipo de archivo permisos del grupo n enlaces nombre grupo tamao permisos del propietario permisos para todos propietario del fichero

Un usuario en Linux puede pertenecer a un grupo determinado o a varios grupos. El root (superusuario) pertenece al grupo root. Ficheros: r w x permiso de lectura permiso de escritura permiso de ejecucin

ls -f

visualiza los nombres de directorios (con una barra a la derecha) y los archivos ls -a visualiza todos los archivos incluidos los ocultos. Los ocultos aparecen precedidos por un punto ls - al informacin detallada de los archivos incluidos los ocultos cd /n_directorio cat hosts ejemplo, cat hosts|more para ir a un directorio para visualizar el contenido de un archivo, como por en host si un archivo es muy grande sale paginado

Para administrar subdirectorios se utilizan las ordenes: mkdir rmdir cd . cd .. cd /[directorio] Ctrl + C pwd ls archivo ls s*-l crea un directorio // mkdir /etc/datos borra un directorio // rmdir /etc/datos indica el directorio en el que estoy vamos al directorio anterior vamos al directorio donde queremos ir (dar ruta) cancela cualquier trabajo en proceso vemos trayectoria desde el directorio donde estamos hasta el root visualiza todos los ficheros y directorios que empiecen por "S" con informacin detallada

69 cp orden para copiar archivos cp -r copia un directorio con todos sus subdirectorios y archivos rcp mv orden para mover archivos y cambiarlos de nombre rm orden para borrar archivos rm -r orden para borrar archivos y directorios rmdir borrar directorio ln orden para crear vnculos simblicos o duros. man cp nos da ayuda para la orden cp ln => es una orden que sirve para crear un vnculo con un archivo. Esto quiere decir que podemos hacer referencia a un archivo de un directorio desde otros puntos del arbol de directorios. ln [nombre_origen] [nombre_nuevo] /etc/ ln hosts otrohosts Creamos un archivo exactamente igual que hosts pero fsicamente ocupa el mismo espacio en el disco (un fichero con dos nombres). A esto se le llama vnculo duro. Nota: para borrar un archivo hay que borrar el archivo y todos los archivos vinculados a ste (vnculos duros). Un inodo es el espacio fsico donde se guardan los archivos. Cada archivo ocupa un inodo como mnimo. ls -i => nos indica el inodo donde esta el archivo VNCULOS SIMBLICOS Un vnculo simblico contiene un nombre de va del archivo con el que se encuentra vinculado (acceso directo). ln -s [nombre_origen] [nombre_destino] Los vnculos simblicos nos van a permitir arrancar el sistema con los demonios correspondientes segn hallamos configurado el sistema de arranque. rc1.d => parar el ordenador rc2.d => arrancar en monousuario rc3.d => arrancar en modo multiusuario rc6.d => arrancar en xwindows Crear un enlace simblico del fichero hosts a nuestro directorio personal (root). cd /etc ln -s hosts /root/S01hosts // crea un enlace simblico cd /root // vamos al root ls -l // vemos los archivos y sus permisos

(contiene archivos simblicos que apuntan a archivos ejecutables llamados demonios)

70

ENTRADA Y SALIDA ESTNDAR. REDIRECCIN (teclado) (monitor) Puerto que la entrada estndar y la salida estndar tienen la misma organizacin que un archivo, pueden interactuar fcilmente con archivos. La redireccin significa redireccionar la informacin hacia un archivo. Operador > Ejemplos: redirecciona la salida ls -a > listaa [etc] ls -l > listal mete los archivos y los ocultos en listaa la lista de archivos de etc los enva a listal. Si damos ls li* vemos que existe listal y si damos la orden cat listal visualizamos el contenido

Operador >> sirve para aadir informacin a un archivo existente. Ejemplos: cat listal >> listaa aade informacin de listal a listaa Si tecleamos cat sin nombre de archivo, se pone en modo de entrada de datos (redireccionamos a modo de entrada de datos). Todo lo que tecleemos se repite visualizandolo. cat > misdatos metemos un texto creando un archivo cat misdatos nos muestra el contenido de mis datos Operador < redireccionamos la entrada. Ejemplos: cat < mis datos nos muestra el contenido de misdatos al ser redireccionado a la entrada estndar, la orden cat. Canalizaciones En muchas ocasiones tendremos la necesidad de enviar datos de una orden a otra. Podemos hacerlo de la siguiente manera: ls -l > listal (creo el archivo listal con el contenido) lpr listal (mando el archivo a imprimir) Ejemplos: ls -l|lpr ls -l > lpr lpr sort Ejercicio: en vez de ver la informacin la redireccionamos a la impresora (va a la cola de impresin) lo enviamos directamente a la impresora orden para imprimir archivo nos ordena un fichero

71 Ejecutar cat > frutas e introducir (naranja, sandia, meln). Obtener un archivo ordenado llamado nuevasfrutas con (meln, naranja, sandia). sort frutas|cat -n > nuevas frutas (nos ordena las frutas, las lineas (cat-n), y lo redireciona a nuevas frutas)

TRABAJOS EN SEGUNDO PLANO Trabajos en segundo plano Los trabajos en segundo plano sirven para poder seguir ejecutando tareas sin necesidad de estar pendiente de ese trabajo. Para ejecutar una orden en segundo plano se coloca un & al final de la orden. Ejemplo: lpr frutas & fg jobs orden para traer a primer plano una orden de segundo plano (fg %2) orden para ver los trabajos que hay en segundo plano

Cancelacin de trabajos Sirve para cancelar trabajos con la orden KILL (KLL %2) Ejecucin retardada (at, atp, atrm) Sirve para poder ejecutar tareas a una hora determinada en un da sealado. Ejemplos: at 8:20 pm ordenes at > ls -l ls -a at 8:15 pm < profile at 17:50 < listado at 8:15 pm friday < listado at noon oct 29 < listado a las 8:20 pm del da en que estamos se ejecutan las 2

a las 8:15 pm se ejecuta el fichero profile a las 17:ro h. Se ejecuta el fichero listado a las 8:15 pm del viernes se ejecuta el fichero listado la tarde del da 29 de octubre se ejecutara el fichero listado

atq vemos las tareas pendientes de ejecucin date vemos la fecha y la hora que tiene el ordenador atrm sirve para cancelar una tarea pendiente de ejecucinv (atrm1 => cancela tarea 1)

72

CONFIGURACIN DE IMPRESORAS Pasos a seguir para la configuracin desde las xwindow Ejecutar startx Configurar impresora Damos add (agregar impresora) Name: lp Spool directory: /var/spool/lpd/lp File limit: 0 Remote host: asi9.asi.edu Remote queve: lp Buscamos la impresora que deseamos configurar Teclear printtool (quit) para salir

EDITOR VI Editor de texto que tienen todos los sistemas operativos UNIX. Tiene tres estados bien definidos: 1- El modo orden (para moverse, copias, pegar, etc.) 2- El modo mquina escribir (para escribir) 3- Salir del editor vi : esc para pasar de modo orden a modo mquina de escribir o ejecutar una orden para pasar de modo mquina de escribir a modo orden

Instrucciones del modo orden a aadir a partir de donde esta el cursor i insertar al principio del texto o aadir lnea nueva dd borramos la lnea entera donde esta el cursor 3dd borramos 3 lneas hacia debajo de donde esta el cursos yyp copia la lnea donde est el cursor en la siguiente posicin 4yyp copia 4 veces la lnea donde est el cursor en siguiente posicin yy copia la lnea donde esta el cursor p pega la lnea copiada donde esta el cursor / patron nos busca el texto que empiece por patron lc/ patron lo busca hacia delante de donde est el cursor ? patron nos busca el texto patron en sentido hacia detrs de donde est el cursor n busca el siguiente texto ordenado por / o ? Salir del editor vi :wq :q! :q salvar los cambios y salir salir sin salvar (hemos modificado algo) salir sin salvar (no hemos modificado nada)

73 :wp [nombre_archivo] guardar el archivo y salir

Ejemplo: vi ejercicio1 (entro en modo orden) damos i (pasamos a modo mquina de escribir) introducimos datos esc (pasamos a modo orden) ponemos :wq (salvar y salir) Buscar y sustituir una cadena de caracteres (modo orden) :/patrn/sustitucin/ sustituye patrn por sustitucin la primera vez que lo encuentra :/etc/viejoetc/ sustituye el primer etc que encuentre por viejoetc :s/etc/viejoetc/g sustituye todos los etc de una lnea por viejoetc : [n_lnea], $ s/[palabra a buscar]/[palabra a reemplazar]/g busca y reempl aza palabra s : 1, $ s/etc/viejoetc/g sustituye desde la lnea 1 hasta el final los etc por viejoetc ADMINISTRACIN DE USUARIOS Para poder crear usuarios es necesario entrar como root. En Linux un usuario pertenece a un grupo o a varios grupos y tiene su directorio personal en el directorio home. adduser [nombre_usuario] adduser [nombre_usuario] [opciones] adduser [nombre_usuario] -g [grupo] grupo passwd [nombre_usuario] userdel -r [nombre_usuario] usermod [nombre_usuario] [opciones] groupadd [nombre_grupo] groupdel [nombre_grupo] groupmod [nombre_grupo] [opciones] creamos un usuario creamos un usuario y lo asignamos a un cambiamos la password del usuario eliminar usuario y su directorio personal modifica las caractersticas del usuario creamos un grupo eliminar grupo modificar las caractersticas del grupo

Cuando creamos un usuario automticamente se crea un directorio con el mismo nombre que el usuario y se vuelcan en dicho directorio unos archivos ocultos que se encuentran en el directorio /etc/skel/.bash_profile .bashrc .bash_logout En el directorio skel estn los archivos, que son los guiones del usuario, los cuales el usuario puede modificar a su antojo. Un usuario al crearlo pertenece a un grupo (grupo primario) pero tambin un usuario puede pertenecer a otros grupos (grupos secundarios).

74

Cuando un usuario crea un archivo o directorio, el nombre de grupo de ese directorio ser el del grupo primario. En el directorio etc se encuentran dos archivos llamados passwd y group (su pueden editar con vi). passwd contiene los usuarios y group los grupos existentes y los usuarios asignados a cada grupo. Si editamos el fichero group veremos los usuarios de cada grupo y podremos aadir o eliminar usuarios a los grupos. Creacin de usuarios y grupos desde las xwindow User configurator Groups -> add nuevo grupo Users -> add nuevo usuario Meter el nombre del usuario (UID. Si cambiamos UID por un 0 lo hacemos administrado) Full name (texto) Home directory (pasa por defecto a home) Shell (/bin/bash) Pasos a seguir para crear un usuario sin la orden useradd 1- Editar el archivo passwd y aadir un usuario. 2- Editar el archivo group y verificar que existe dicho archivo, el grupo del usuario creado. Si no lo esta se aade. 3- Crear un subdirectorio en el directorio /home con el nombre del usuario. Cambiar grupo y propietario al directorio personal del usuario. 4- Aplicar los permisos como corresponda al usuario. Permiso de acceso sobre archivos y directorios Cada archivo y directorio en Linux tiene asociado un conjunto de permisos que determinan quienes pueden acceder y de que forma. Estos permisos estn divididos en tres grupos: --- (propietario) --- (grupo) --- (otros) Cada grupo de estos contiene los permisos lectura, escritura y ejecucin (r, w, x). Si un archivo tiene el permiso de escritura de lectura (r) solo se puede leer, si tiene permiso de escritura (w) se puede modificar y si tiene el de ejecucin (x) podr ser ejecutado. Cuando se trata de un directorio el permiso de ejecucin (x) significa poder entrar en el directorio.

75 d --- --- --- propietario grupo tamao fecha nombre_archivo (d = directorio) Otorgar permisos sobre archivos y directorios Para quitar un permiso se antepone - y para ponerlo +. u = usuarios g = grupo a = todos (all) o = otros) Cuando otorgamos el permiso de ejecucin (x) a un archivo ste se har ejecutable. Ejercicios: Otorgar permisos de lectura y ejecucin a los usuarios del grupo asi. chmod g +rx asi Dar permiso de lectura y escritura a todo el mundo (ejecucin por ser directorio) chmod a +rwx asi chmod +rwx asi Permisos absolutos en binario Los nmeros binarios se corresponden con el permiso. 1 1 1 1 1 0 0 0 0 4 2 1 4 2 1 4 2 1 7 6 0 Permiso de lectura, escritura y ejecucin al propietario. Permiso de lectura y escritura al grupo. Nada. chmod 760 asi Derechos de lectura, escritura y ejecucin a otros. chmod 707

MONTAR Y DESMONTAR DISPOSITIVOS Montar y desmontar cd-rom El montaje del sistema de archivos solo puede llevarlo a cabo el usuario root.

76 Montar un dispositivo es ponerlo en la estructura jerrquica de directorios de Linux. mount [dispositivo] [punto de montaje] mount /dev/hdd /mnt/cdrom mount /mnt/cdrom Los dispositivos (terminales, ratones, disqueteras, discos duros, etc) se encuentran en el directorio dev (device). Para desmontar cd-rom: umount /mnt/cdrom Montar y desmontar floppy (disquetera) Montar => Desmontar => mount /dev/fd0 /mnt/floppy umount /dev/df0 /mnt/floppy

Montar dispositivos NFS El sistema de archivos de red (NFS) nos permite montar un sistema de archivos residente en un equipo remoto como si estuviera en nuestro propio equipo. Se puede acceder directamente a cualquiera de los archivos de ese sistema remoto. Para poder utilizar este tipo de archivos en red se utiliza el protocolo TCP/IP. El sistema remoto es el que contiene el sistema de archivos que pone a disposicin de los usuarios, para lo cual se han de crear entradas en un archivo llamado /etc/exports. En este archivo se indican las entradas de dispositivos que queremos poner a disposicin de otros equipos. Pasos a seguir Primer paso (en el equipo remoto) /etc/exports /mnt/cd rom asi9.asi.edu (ro) (dispositivo a compartir) /etc *.asi.edu (rw) (comparto directorio con todo el mundo del dominio) /mnt/floppy asi9.asi.edu (rw) asi10.asi.edu (rw) (comparto dispositivo)

77 Permisos: ro rw lectura escritura

Segundo paso (en el equipo remoto) Matar los demonios. Bien se apaga y se arranca el equipo de nuevo o bien se matan dos demonios encargados de la gestin de la red (rpc.mountd, rcp.nfsd). sh /etc/rc.d/init.d/nfs restart Tercer paso (en cada equipo donde se quieren montar los dispositivos) mount -t nfs -o timeo=20 [equipo_remoto]:[dispositivo] [destino] mount -t nfs -o timeo=20 asi9.asi.edu:/mnt/cdrom /mnt/cdrom ARCHIVOS DE INICIALIZACIN DEL SISTEMA (/etc/rc.d) Cada vez que el sistema arranca lee una serie de ordenes de inicializacin contenidas en archivos de inicializacin del sistema pertenecientes al directorio /etc/rc.d. Estos archivos son guiones que estn organizados segn diferentes tareas. Algunos estn en rc.d y otros en un subdirectorio llamado rc.d/init.d. El archivo /etc/rc.d/rc.sysinit contiene ordenes para configurar el sistema, tales como montar el sistema de archivos. El archivo /etc/rc.d/rc.local es el ultimo archivo que se ejecuta y en el se puede poner las distintas ordenes. El directorio /etc/rc.d/init.d contiene guiones que sirven para iniciar y cerrar distintos programas demonio, tales como: httpd, ftp, nfs, inet. Son guiones que se ejecutan al arrancar el sistema. Estos guiones son equivalentes a ficheros .bat de MS-DOS. Cules se ejecutan? (en init.d) Se ejecutarn aquellos que se corresponden con el estado de arranque del sistema, el cual corresponde con un nmero del 0 al 6, existiendo esos directorios en el directorio /etc/rc.d. En los directorios rc1.d, rc2.d, .....rc6.d, hay enlaces simblicos a guiones de entrada, normalmente al directorio /etc/rc.d/init.d. ESTADOS DEL SISTEMA

78

En el sistema operativo Linux existen siete estados que van numerados del 0 al 6 y son: 0123456Detencin (no establecer jams). Cierra el sistema. Usuario nico. Solo puede entrar el root al sistema. Multiusuario sin NFS. Igual que la opcin 3 pero sin conexin a redes. Modo multiusuario completo. Permite compartir ficheros. No se utiliza. X11. Solamente arranca en xwindow. Hace rearrancar el sistema. Cierra y reabre el sistema.

El estado por defecto es 3. Se puede cambiar editando el archivo /etc/inittab -> init (n:0 al 6) Dependiendo del estado en que arranquemos vamos a rc(0 al 6).d donde hay enlaces simblicos con las ordenes de arranque del fichero init.d. Los guiones de entrada son guiones que arrancan determinados programas llamados demonios. La orden para verificar el estado en que nos encontramos es ronlevel. Para cambiar de un estado a otro se hace con init1, init2, ... init6. CONFIGURAR EL APAGADO DEL EQUIPO Con la orden shutdown [- rkhncft] t k r h tiempo de espera antes de antes de apagar (segundos). no hace realmente un cierre (enva un mensaje) rearranca el sistema despus del cierre (igual que el estado 6) se detiene despus del cierre (igual que el estado 0)

INSTALACIN DE IMPRESORAS Linux gestiona los trabajos de impresin mediante el programa demonio lpd. Si este proceso no se est ejecutando no puede imprimirse ningn trabajo y los archivos de impresin permanecen en los directorios de gestin de colas. El archivo printcap es un archivo de texto que contiene las especificaciones de la impresora y debe tener los siguientes permisos -rw -rw -r-. Cada entrada de este archivo describe una impresora. Pasos a seguir para configurar una impresora

79 1- Se crea al archivo /etc/printcap con la configuracin de la impresora. 2- Se crea el directorio /var/spool/lpd/[nombre_impresora]. Si hace propietario al root y al grupo daemon. Se dan derechos de lectura y ejecucin a todos y de lectura, escritura y ejecucin al propietario y al grupo. 3- Dar permiso a los equipos remotos para utilizar la impresora: - /etc/hosts.lpd => insertar las mquinas a las que se permite utilizar mi impresora. - /etc/hosts.equiv => insertar las mquinas a las que se permite imprimir y cancelar tareas. 4- Matar los demonios con sh /etc/rc.d/init.d/lpd restart lpr lpd lpq lprm lpc enva un trabajo a la cola de impresin arranca el servicio de impresin visualiza los trabajos de la cola de impresin elimina trabajos de la cola de impresin lprm [numero_trabajo] elimina un numero determinado de trabajo lprm [usuario] elimina todos los trabajos de ese usuario arranca o detiene la impresora lpc enable lp arranca directamente la impresora lpc >start [nombre_impresora] >stop [nombre_impresora] exit

vi printcap (para impresoras locales) lp:\ :sd=/var/spool/lpd/lp:\ impresin :mx#0:\ trabajo de :lp=/dev/lp1:\ :sh:\ manda) :if=/var/spool/lpd/lp/filter (\ salto de linea) // indica el directorio de gestin de las colas de // especifica el tamao maximo permitido para un impresin (0 = no hay limite. Se mide en kbyte). // dispositivo fsico de impresin (impresora) // cabeceras que pueden eliminarse (quin lo // nombre del filtro de entrada (tipo de letras)

vi printcap (para impresoras remotas) lp:\ :sd=/var/spool/lpd/lp:\ :mx#0:\ :sh:\ :rm=asi9.asi.edu:\ impresora

// rm => nombre del equipo remoto donde est la

80 :rp=lp:\ :if=/var/spool/lpd/lp/filter // rp => indica el nombre de la impresora remota

PLANIFICADOR DE TAREAS cron y crontab La orden at planifica ordenes en funcin de un determinado momento. Para planificar ordenes de forma regular, se utiliza el programa cron, el cual se debe iniciar una sola vez cuando se arranca el sistema. Para instalar ordenes siguiendo una planificacin regular se utiliza la orden crontab. cron es un programa demonio que busca cada minuto ordenes planificadas que se encuentran en un archivo con el mismo nombre que el usuario. Para crear este archivo se utiliza la orden crontab. En el directorio /var/spool/cron/ se van a crear archivos con el mismo nombre que el usuario. vi miron minuto hora dia mes da_semana orden sort

*0 16 * * 01 /etc/ventas|lpr (Todos los lunes a las 4 de la tarde ordena el fichero ventas y lo imprime)

*0 09,11,14,16 10 03,09 01,02,04 lpr /etc/passwd (a las 9, 11, 14 y 16 horas del da 10 de marzo y septiembre que sean lunes, martes o jueves se imprimir el fichero passwd) Creado este archivo se ejecuta la orden crontab miron. Con esta orden se crea automticamente un archivo con el mismo nombre que el usuario (root => /var/spool/cron/root). Para permitir que los usuarios normales puedan ejecutar la orden crontab existen dos archivos llamados /etc/cron.allow y /etc/cron.deny. Si ponemos a un usuario en el archivo /etc/cron.deny no podr ejecutar el archivo crontab. date => muestra la fecha ordenada date mmddhhmmao date 0422173099 mes 4, da 22, hora 17, minuto 30, ao 99

81

mkfs /dev/fd0 => formatea el disquete con el formateo de Linux mount /dev/fd0 /mnt/floppy => monta el disquete cp /etc/cron.allow /mnt/floppy/ => copia el fichero cron.allow en el disquete CORREO ELECTRNICO Herramienta que sirve para que los usuarios puedan enviar mensajes o comunicarse en tiempo real. Existen multitud de programas para el correo electrnico. Los ms difundidos son: mail, write, talk, pine. mail (/var/spool/mail /usuario Local (misma mquina) write => se recibe al instante Correo electrnico pine => para usuarios de la misma mquina o diferentes Remoto (entre equipos) talk => conversacion interactiva Para enviar un correo se utiliza la orden mail [nombre_usuario]. mail asi13 subject: (Asunto) c c: (Para enviar el mensaje a otro usuario) (^d para terminar) talk sirve para realizar una comunicacin directa con otro usuario de otro equipo talk [nombre_usuario]@[nombre_equipo] mesg yes => orden para permitir conectarse. Permite utilizar la utilidad talk. Se ejecuta antes. Ejemplo: talk root@asi9.asi.edu (conecta con asi9) => se guarda en un buzn

Al realizar la comunicacin con talk la pantalla se divide en dos. La parte superior es para nuestro dialogo y la inferior para el usuario al que nos conectamos. write => comunica dos usuarios de un mismo equipo pero funciona de forma distinta a la utilidad mail write [nombre_usuario] Con write los dos usuarios deben estar conectados al mismo equipo en el mismo momento y hasta que no termina uno no puede hablar el otro. Con mail los dos usuarios no tienen porque estar conectados a la vez en el mismo equipo. El correo se queda pendiente hasta su lectura.

82 mail => muestra el correo pendiente de lectura pine => sirve para enviar correo a usuarios incluso de distintas mquinas. ACCESOS REMOTOS Mediante Linux se puede acceder a otros sistemas Linux o Unix remotos. El protocolo utilizado es el TCP/IP. rlogin => sirve para conectar mquinas Unix o Linux pero no de Windows 95 a Linux. rlogin [nombre_maquina_remota] => entramos con el mismo usuario en las dos mquinas rlogin [nombre_maquina_remota]-l [nombre_usuario] => para entrar con distinto usuario. La utilidad rlogin asume que el nombre del usuario del sistema local y el del remoto son iguales. En cuyo caso no ser necesario teclear password. /etc/securetty => fichero que contiene los terminales que se pueden conectar al equipo. Para permitir conectarse a un equipo como root, bien se borra el archivo securetty lo que hara que todos se puedan conectar o se aade el equipo en el fichero. /etc/securetty tty0 => tty1 tty2 ttyp0 => ttyp1 => pantallas para entrar varios usuarios en el mismo ordenador => pantallas para entrar desde equipos remotos

Autorizacin para el acceso (.hosts) .rhosts => este archivo permite ejecutar ordenes en la mquina remota sin necesidad de conectarse al equipo. Las ordenes para equipo remoto empieza con la letra r. Controla el acceso de otros usuarios a una cuenta mediante ordenes TCP/IP. Cada usuario puede crear su .rhosts en su directorio personal para permitir a usuarios remotos ejecutar ordenes rsh y rcp en nuestra cuenta. who => nos indica quien esta conectado al equipo who am I => quin soy yo? COPIA REMOTA DE ARCHIVOS (orden rcp) rcp [nombre_maquina]:[archivo_fuente] [nombre_maquina]:[archivo destino] rcp -r [nombre_maquina]:[archivo_fuente] [nombre_maquina]:[archivo destino] => copia tambin los directorios

83 (Suponemos que debe tener permisos en el ordenador al que se accede en el fichero .rhosts) Ejemplo: rcp -r /etc/ asi9.asi.edu:/home/ (copia /etc/ en la mquina remota asi9 dentro de /home/) rsh [equipo] [orden] => ejecuta remotamente en un equipo la orden que queramos Ejemplo: rsh asi9.asi.edu ls /etc (ejecuta en asi9 la orden ls/etc) TELNET Se usa para iniciar una sesin remota en otro equipo de la red. Ese equipo puede pertenecer a una red local o incluso a conectarse a travs de Internet (normalmente a travs de este). telnet >open [nombre_equipo] telnet [anfitrion] -l [usuario] [-puerto] telnet [www.direccion.es] ping => sirve para comprobar si el otro equipo remoto existe ping [nombre_equipo_remoto] FTP Es el protocolo de transferencia de ficheros. Es una de las herramientas ms utilizadas en Internet. Sirve para transferir archivos de una localizacin remota a mi equipo o viceversa. Todo depender de los permisos otorgados en la mquina remota. Es necesario que en el equipo remoto exista un servidor ftp, que es un programa demonio que se ejecuta al solicitar peticiones ftp. Normalmente los servidores ftp tienen la gentileza de permitir conectarse con ftp como usuario annimo. ftp [nombre_equipo_remoto] get => para transferir archivos de la mquina remota a mi mquina put => para transferir archivos de mi ordenador al sistema remoto lcd => cambio de directorio en mi mquina cd => cambio de directorio en la mquina remota (no como annimo) vi /etc/ftpusers => contiene los usuarios a los cuales no se les permite hacer ftp En Windows 95

84

Editar c:\windows\hosts.sam y guardar como hosts (este fichero contiene las direcciones IP para luego teclear el alias para ejecutar ftp) Ejemplo: Copiar el fichero passed donde estamos situados en Windows ftp asi9 ftp> user: root ftp> password: abc123 ftp> get /etc/passwd

telnet [nombre_equipo] => sirve para conectarse en remoto a otra mquina en una red interna o externa. Es igual que rlogin, pero con telnet podemos conectar dos sistemas operativos diferentes (Windows 95 con Linux) Comandos del ftp get archivo put archivo mget expresion mput expresion cd directorio lcd directorio binary help ? close, quit bye Ejemplos: Transferir el directorio /home/ a Windows 95 al directorio c:\BC5 ftp asi9 (ejecuto ftp desde Windows 95) user: root password: abc123 ftp> lcd c:\BC5 (me sito en mi equipo en c:\BC5) ftp> mget /home/ (transfiero del equipo remoto al directorio /BC5 donde me haba situado, el directorio home Transferir a Windows 95 ftp asi9 usuario: root password: abc123 ftp> get /etc/passwd nos graba los ficheros en el directorio donde estamos ftp> get /etc/group transfiere /etc/passwd ftp> lcd (vamos al directorio local) ftp> c:\BC5 (nos cambiamos al directorio BC5) ftp> get /etc/lilo.conf nos copia ficheros en el directorio BC5 ftp> get /etc/hosts.equiv ftp> put c:\autoexec.bat (enviamos el fichero autoexec.bat al directorio donde estn en el e quipo remoto) => transfiere a mi equipo => transfiere al equipo remoto donde me conecto con ftp => transfiere un conjunto de archivos (un directorio) => lleva un conjunto de archivos (un directorio) => cambia de directorio en el equipo remoto => cambia de directorio en el equipo local => para transferir en binario => ayuda => salir

85 ftp> pwd (nos dice el directorio actual de la mquina remota) ftp> put (introduce los config.sys en el archivo prueba) local file c:\config.sys remote file /etc/prueba EL SHELL BOURNE AGAIN Se han desarrollado tres tipos de shell diferentes en Linux que son: - bash - pdksh => shell koon de dominio publico - tcsh => versin ampliada del shell C El shell es como una especie de interprete de comandos (command.com es MSDOS) Shell bash Es el que utilizamos por defecto Se pueden crear guiones, que son ficheros que contienen ordenes y algo de programacin elemental como por ejemplo: if, while, for. Cosas que hay en el shell bash - Histrico de sucesos: es un archivo que guarda las rdenes que ha ejecutado el usuarioi. Para ver las ordenes se teclea history. Se puede configurar el histrico de sucesos para la cual tenemos configuracin de histrico: HISTSIZE Y HISTFILE. Con HISTSIZE indicamos el nmero de sucesos que queremos que se guarden en el histrico de sucesos. (HISTSIZE=200). HISTSIZE esta situado en /etc/profile. echo $HISTFILE => nos dice el tamao del fichero del histrico de sucesos Con HISTFILE indicamos el nombre del archivo histrico donde se guardaran los sucesos. (HISTFILE=mi histrico) echo $ HISTFILE => nos dice el nombre del fichero del histrico de sucesos Por defecto el root tiene un archivo llamado /root/.bash_history. - Archivos de configuracin de la entrada de un usuario Cada vez que un usuario entra en el sistema se ejecuta un archivo llamado .bash_profile, en el directorio del usuario. Este archivo contiene rdenes del shell que definen variables especiales. El usuario root tiene el fichero en /root/.bash_profile.

86 Cuando un usuario entran en el sistema se ejecuta primero el guion /etc/profile y despues el /home/nombre_usuario/.bash_profile. - Variables especiales que pueden ser definidas por el usuario En el fichero oculto .bash_profile del directorio particular del usuario es donde el usuario podr modificar algunas variables especiales: path => sirve para indicar los caminos de busqueda. Cualquier archivo ejecutable o guin ejecutable de podr ejecutar si se encuentra en algunos de los caminos de la variable path Si editamos el fichero /root/.bash_profile sale una sentencia PATH=$PATH: $HOME/BIN. Los caminos de busqueda que contiene $PATH (lo que contenga la variable PATH del fichero profile) ms los ejecutables (archivos binarios) del directorio bin dentro del directorio personal en home. $home=> contiene el directorio particular del usuario Es conveniente editar un directorio llamado bin en el directorio particular del usuario para guardar en ese directorio nuestros guiones y nuestros archivos binarios (ejecutables). ps1 ps2 => contiene el smbolo primario del shell (prompt) [root@asi9/root]# => es el smbolo secundario del shell. Es el inductor secundario del shell.

Dando la orden at 18:00 at> Si ponemos ps1 = "Teclea una orden:" Ps2 = "@" cambiamos el prompt. Si editamos el archivo /etc/profile nos sale la siguiente orden: ps1="[\u@\h \w]\\$" \! \$ \d \s \t \u \w \h => siguiente nmero del histrico => se usa como inductor el signo $, salvo raz que es # => fecha actual => shell actualmente activo => hora => usuario => directorio de trabajo actual => representa el host = nombre del equipo

mail, mailcheck, mailpath

87

mail => variable que contiene el nombre de va de su archivo buzn (directorioi donde se manda el correo) En el directorio /etc/profile hay una orden: MAIL="/var/spool/mail/$USER". Cuando alguien me manda un correo lo manda al directorio /var/spool//mail/mi_nombre con mi nombre. La orden mail configura el directorio donde nos envan el correo. mailcheck => variable que sirve para establecer el intervalo de tiempo dentro del cual le ser notificada la llegada de un nuevo correo. Si tecleamos en el prompt AMILCHECK=1200 desde que llegue el correo hasta que lo verifique con un mensaje "You have mial" pasa 1200 segundos (20 minutos). Ejemplo: echo $mailcheck 60 (esta preparado para esperar 60 segundos). mailpath => esta variable sirve para indicar la va de otros archivos buzn en los que nos interesa que se busque si hay correo. Si ponemos MAILPATH=/home/mail/$user buscar correo aparte de /var/spool/mail/$user en el directorio /home/mail/$user.

Todas estas variables para que se puedan utilizar y sean visibles en el shell han de exportarse. vi /etc/profile ----------------------MAIL= ----------------------------------PS1---------------------------------------export PATH PS1 HOSTNAME HISTSIZE HISTFILESIZE USER LOGNAME MAIL - Guiones que se ejecutan al entrar un usuario al sistema /etc/profile /home/user/.bash_profile /home/user/.bash_bashrc En el fichero .bash_profile podemos configurar PATH, MAIL, MAILCHECK, MAILPATH, LOGNAME, USER, PS1, PS2. El fichero .bashrc es un guin que se ejecuta cada vez que el usuario entra al shell bash o ejecuta cualquier shell subordinado. Normalmente contiene los alias que vamos a utilizar. vi /root/.bash_profile PATH=$PATH:$HOME/BIN USERNAME = "root" export USERNAME PATH ENV

88

Alias: es un nombre que asignamos a una orden. Si edito .bashrc e introduzco alias cpr = "cp-r" alias lsl = "ls -l" al teclear el alias es como si fuera la orden verdadera. Un shell subordinado puede ser un guin creado por el usuario. Ejemplo: Vi .bashrc ---------------------------------------------------------------------------------------echo "Esto es un prueba" vi hola echo "Buenas tardes" chmod +x hola (lo hace ejecutable) cp hola /usr/bin (lo copia en un directorio que esta en la orden path para bsqueda) hola (al teclearlo aparece en pantalla "Esto es una prueba Buenas tardes" ) .bash_logout => es un guin que se ejecuta cuando el usuario sale del sistema con EXIT o LOGOUT. vi /root/.bash_logout clear echo "Hasta maana" read (para la pantalla) Al teclear exit logout el usuario sale del sistema y aparece el mensaje "Hasta maana" PROGRAMACIN DEL SHELL BASH - Definicin de variable (se utiliza el smbolo =) # saludo = "Buenos das seor" # echo $saludo Buenos das seor # unset saludo (anulamos la variable)

- Entrada y salida de datos en guiones (echo, read) echo read => sirve para visualizar datos en pantalla => sirve para introducir datos en una variable

89 vi pread echo "Introduzca un texto" read texto echo "El texto introducido es $texto" chmod +x pread cp pread /usr/bien echo -n => situa el cursor al final del texto

Realizar un guin que permita visualizar los archivos con una determinada extensin de un directorio en formato largo. vi ver_archivos echo -n "Qu archivos?" read var ls -l $var chmod +x ver_archivos cp ver_archivos /usr/bin

ARGUMENTOS DE ENTRADA Un guin del shell tambin puede llevar argumentos. Al invocar un guin podemos introducir argumentos en la lnea de ordenes. Para hacer referencia a los argumentos, se utiliza el smbolo $. Ejemplos: vi pruebary echo "El primero es: $1" echo "El segundo es: $2" echo "El tercero es: $3" chmod +x pruebary cp pruebary /usr/bin pruebary hola mundo cruel $0 $1 $2 $3 El primero es: hola El segundo es: mundo El tercero es: cruel [------------]

90 vi pruebary echo "El primero es: $1" echo "El segundo es: $2" echo "El tercero es: $3" echo $* echo $@ echo "Hay $# argumentos" chmod +x pruebary cp pruebary /usr/bin pruebary hola mundo cruel El primero es: hola El segundo es: mundo El tercero es: cruel Hola mundo cruel Hola mundo cruel Hay 3 argumentos $* => hace referencia a todos los argumentos de la linea de ordenes como el texto introducido $@ => tambin hace referencia a todos los argumentos de la linea de ordenes pero permite referirse separadamente a cada una de ella (esto se entender mejor con el bucle for) $# => nos indica el numero de argumentos

ESTRUCTURAS DE CONTROL (if, for, while) Condiciones if, if-else, case If if simple if [condicion]; then Orden fi if commpuesto if [condicion]; then Orden1 else Orden2 fi

91

Realizar un guin que nos permita visualizar los archivos del directorio /etc en formato largo si tecleamos una s. De lo contrario que visualice los archivos con su inodo. vi pruebaif (en el directorio personal /root/) echo -n "Teclee opcion:" read opcion f [ $opcion = "s"]; then ls -l /etc else ls -i /etc fi chmod +x pruebaif cp pruebaif /usr/ bin pruebaif Realizar un guin para que compruebe si se ha pasado un argumento y en caso de no pasarlo que visualice un mensaje. vi pruebaif2 if [ $# -ne 1]; then echo "Introducir argumento" fi

case => sirve para realizar comparaciones multiples case opcion in opcion 1) ordenes;; opcion 2) ordenes;; opcion 3) ordenes;; *) // si no es ninguna de las opciones ejecuta lo que hay en * esac Ejemplo: case $# in 0) ==;; 1) ==;; [2-9] *) ==;; esac

92

Realizar un guin que nos permita visualizar los archivos del directorio /etc segn el siguiente men: l: formato largo i: archivos con inodes a: ocultos vi pruebacase echo "l: formato largo" echo "i: archivos con inode" echo "a: ocultos" echo -n "Teclear opcion:" read opcion case $opcion in l) ls -l /etc ;; i) ls -i /etc ;; a) ls -a /etc ;; *) echo "Parmetro no valido" ;; esac chmod +x pruebacase cp pruebacase /usr/bin pruebacase for => esta estructura esta diseada para hacer referencia de una forma secuencial a una lista de valores. Lleva dos operandos (la variable y la lista de valores). Pasa casa interaccin (repeticin) del bucle, la variable toma el valor del siguiente elementos de la lista de valores. for variable in lista_valores do orden1; orden2; done for variable do orden done

Ejemplo: for i in /etc/profile /etc/hosts do cat $i|more; done (Entra dos veces en el bucle for para ver (cat), el archivo (profile) y (hosts).

93

Realizar un guin para ejecutar todos los archivos con la extensin .sh que sean ejecutables y se encuentren en el directorio /etc/profile.d/*.sh Ejemplo: La variable i tomar todos los valores del directorio actual de todos los archivos que tengas la extensin .c. for i in *.c do ls- l $i; done vi buclefor2 for i in /etc/profile.d/*sh do if [-x $i]; then sh $i; =. $i; fi done chmod +x buclefor2 cp buclefor2 /usr/bin (lo ejecutamos dando buclefor2 al estar en el camino del path) sh buclefor2 (si no esta en el path) para no teclear el sh y poder ejecutar el archivo tan cual, en el /etc/profile podemos aadir al path: PATH=".:$PATH:/usr/X11R6/bin" Indicamos que el camino de bsqueda para ser ejecutable sea nuestro directorio personal, representado por un . (.. directorio padre ) Si en el bucle for no se especifica lista de valores, la variable tomar los valores que pasemos desde la lnea de rdenes con argumentos. Realizar un guin para visualizar el contenido de una serie de archivos pasados desde la lnea de rdenes. vi ver for i in $@ separadamente do cat $i|more; done // con $@ hacemos referencia a todos los argumentos

94 chmod +x ver ver .bash_profile /etc/hosts /etc/profile Realizar un guin para comprobar si un usuario est en el sistema, y si lo est, que nos saque el mensaje "El usuario est en el sistema". if cat hosts|grep "asi9.asi.edu" >/dev/NULL >0 Si visualizamos hosts y lo redirecionamos para buscar la cadena asi9.asi.edu dentro de hosts (si est en mayor que 0)). Si lo encuentra se cumple el if y se realizan las sentencias. grep hosts asi.edu > grupo asi Todas las lneas que encuentre con la cadena asi.edu en el archivo hosts lo enva al archivo grupoasi. who|grep $1>/dev/NULL grep asi9.asi.edu /etc/hosts cadena a buscar vi busca_usuario if [ who|grep $1 > /dev/NULL ]; then echo "El usuario $1 si esta"; else echo "No est en el sistema"; fi echo "Adios"; chmod +x busca_usuario busca root (root ser el parmetro a comprobar) while => sirve para entrar en un proceso repetitivo Realizar un bucle while que nos permita teclear un nombre y visualizarlo. El proceso continuara mientras la respuesta sea igual a "y". vi while resp = "y"; while [ $resp = "y" ] do echo -n "Teclee nombre:"; read nombre; echo "Has tecleado $nombre"; echo -n "Desea continuar y/n;"; read resp; fichero donde busca

95 done chmod +x while Realizar un guin que nos permita por medio de un men hacer lo siguiente: 1.- Lista en formato largo 2.- Listado de los inodes 3.- Salir vi guion op = 1; while [ $op -ne 3 ] do echo "1.- Listado en formato largo"; echo "2.- Listado de inodes"; echo "3.- Salir"; echo -n "Teclear opcion:"; read op if [ $op -eq 1 ]; then ls -l; else { if [ $op -eq 2 ]; then ls -l; fi; } fi done chmod +x guion sh guion CONFIGURACIN DE SERVIDORES WEB Y FTP Un servidor WEB es un programa demonio que se est ejecutando en el sistema Linux esperando peticiones de los usuarios con el fin de enviar las pginas solicitadas. Inicializacin de servidores El servidor WEB llamado httpd est configurado para que al arrancar el sistema Linux, se ejecute automticamente, esperando peticiones de los usuarios. Esto es as, porque existe un archivo llamado /etc/rc.d/init.d/httpd. httpd es un guin para arrancar el servidor WEB y al mismo tiempo un enlace simblico con el /etc/rc.d/rc3.d/S85httpd.

96

Administracin de servidores con INETD Cuando el promedio de solicitudes es bajo, no es necesario que el servidor se ejecute continuamente. Este es el caso tpico de los servidores FTP. El programa demonio inetd sirve para administrar los servidores de Internet, invocndolos solo cuando el sistema recibe una peticin. /etc/services ftp 21/tcp telnet 23/tcp demonio) smtp 25/tcp inetd.conf ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd hosts.deyn tcpd => programa demonio (nivel de seguridad) hosts.allow inetd => es un programa demonio que se est ejecutando continuamente en el ordenador pendiente de peticiones de los usuarios de servicios (una peticin puede ser hacer un telnet, un ftp). Cuando esto sucede, el programa inetd arranca el servidor apropiado para satisfacer lasa peticiones del usuario. Los servicios disponibles se encuentran en el archivo /etc/service y contiene el nombre del archivo, el puerto y el protocolo. inetd.conf => es el archivo de configuracin del programa demonio inetd, y contiene los servicios a los que el programa demonio debe estar atento. Este archivo llama a un programa demonio llamado tcpd para aadir un nivel de seguridad a los servicios, los cuales se permitirn o denegaran en los archivos hosts.allow y hosts.deny. /etc/hosts.allow in.telnetd:ALL ALL:192.168.0.3 in.ftpd:asi9.asi.edu /etc/hosts.deny // permito hacer ftp a todos // permito hacer todos los servicios a esta direccin IP lee de un archivo inetd (programa

in.ftpd:ALL ALL:ALL in.telnetd:192.168.0.11 in.ftpd:asi9.asi.edu

// deniego hacer ftp a todos // deniego hacer todos los servicios a todos // deniego hacer telnet a esta direccin

97

tcpd => con el llamo a hosts.allow y a hosts.deny para ver si esta autorizado o no. Primero consulta hosts.deny y despus hosts.allow. Si a un equipo le deniego un servicio (hosts.deny) y despus se lo permito (hosts.allow), se queda con acceso permitido. Si no pongo tcpd y pongo directamente el servicio in.ftpd no se controla y todo el mundo estar autorizado. /etc/ftphosts => deniega el servicio ftp a los equipos indicados en el archivo /etc/ftpusers => deniega el servicio ftp a los usuarios indicados en el archivo En el directorio /etc existe un archivo llamado host.conf. Este archivo controla el orden de busqueda para resolver nombre (a) direcciones IP. Ejemplo: /etc/host.conf [nombre_equipo] [direccin_IP] order hosts, bind multi on

Primero se busca en el archivo /etc/hosts y despues en el servidor de nombres bind. /etc/resolv.conf => contiene las direcciones IP de los servidores de nombres a los cuales quiero que mi equipo vaya a buscar cuando hago telnet, ftp, etc. /etc/resolv.conf search asi.edu nameserver 192.168.0.1

DIRECCIONES DE RED TCP/IP La direccin IP est formada por cuatro nmeros separados por un punto. Cada nmero llegar como mximo al 255. Esta direccin identifica a una mquina del resto. Direccin IP 200.129.110.15 De la direccin IP hay una parte que corresponde a la direccin de la red y otra parte a la direccin de la mquina. Direccin IP 200.129.110.15 Mscara 255.255.255.0 D. de red 200.129.110(.15 - direccin de la mquina)

98

Cmo se determina la direccin de red? Hay una mscara, que es un nmero que nos va a servir para detectar la direccin de red. Ejemplo: Direccin IP 192.168.0.113 Mscara 255.255.255.0 D. de red 192.168.0

Existe en Internet tres clases de redes Clase A (la ms grande) red.maquina.maquina.maquina (red =< 127) 255.0.0.0 Clase B (tamao intermedio) red.red.maquina.maquina (red = 128 a 191) 255.255.0.0 Clase C (la ms pequea) red.red.red.maquina (red >= 192) 255.255.255.0 Para que un equipo de nuestra red pueda conectarse a un NT o a un Linux han de tener la misma direccin de red, por que sino, necesitaramos un router. Windows NT PC7

IP 193.47.50.15 M 255.255.255.0 Linux tarjeta 1 IP 193.47.50.16 200.200.200.7 M 255.255.255.0 255.255.255.0 Direccin de emisin IP 193.47.50.8 M 255.255.255.0 PC8

IP 193.47.50.7 M 255.255.255.0 DAI7 tarjeta 2 IP 200.200.200.8 M 255.255.255.0 IP M

Permite a un sistema enviar simultaneamente el mismo mensaje a todos los equipos de la red. La direccin de emisin es igual a la direccin de red y el resto de byte a 255. IP 200.100.78.7

99 M D. emisin Direccin de pasarela Hay redes que dedican una de sus mquinas a actuar como pasarela para conectarse con otras redes. Si se encuentra en este tipo de red, tendr que proporcionar la direccin de pasarela y normalmente corresponde con la direccin de red y parte de mquina = 1. IP Masc. D. R. D. pasarela Direccin local hosts Es la direccin que ponemos a nuestra mquina que es siempre 127.0.0.1. Significa que cuando un equipo quiere mandarse un mensaje a si mismo (pine) no necesita que la informacin salga por el cable (se queda dentro de la maquina). Direcciones de servidores de nombres Es la direccin IP del servidor de nombres de nuestra red, el cual, convierte los nombres de los equipos a direccin IP. Cuando se hace un telnet, primero se va al servidor de nombres, se busca el nombre de el equipo y se devuelve la direccin IP del equipo al que lo hacemos. srv.asi.edu (servidor de nombres) asi9 192.168.0.109 asi10 192.168.0.110 IP 192.168.0.1 asi9 telnet asi10 IP 192.168.0.109 DNS 192.168.0.1 IP 192.168.0.110 asi10 200.100.78.7 255.255.255.0 200.100.78 200.100.78.1 255.255.255.0 200.100.78.255

100 Si tenemos un ordenador Linux con direccin IP 200.200.200.5 y direccin de mscara 255.255.0.0 y un ordenador Windows NT con direccin IP 200.200.200.15 y direccin de mscara 255.255.255.0 y no puede conectarse a Linux, qu hay que hacer para que se puedan comunicar? Habr que cambiar la mscara de Windows NT a 255.255.0.0 para igualar con la direccin de Linux. ARCHIVO /etc/hosts Es un archivo que contiene direcciones IP y alias. Sirve para asignar a cada direccin IP un nombre (alias) de tal forma que si uno teclea telnet alias ARCHIVO /etc/networks Sirve para asignar nombres a las direcciones de red. FORMATO: asi.edu 192.168.12.0 SERVICIO telnet Telnet es un programa que sirve para conectarnos de un equipo a otro de tal forma que da la impresin que estamos en el otro equipo. En proncipio es necesario un programa cliente telnet que posee Linux, Windows 98, NT, etc. Tambin es necesario un servidor telnet. Formato: telnet [nombre_equipo] ARCHIVO /etc/securetty Si queremos conectarnos como root a otro equipo mediante telnet debemos aadir una consola virtual (pts/0, pts/1, ..., tantas como root queramos que se conecten) en este archivo o borrar el archivo. ARCHIVO /etc/inetd.conf Los servicios que tienen peticiones espordicas como puede se telnet o ftp, son configurados en el archivo inetd.conf y slo se ejecutarn cuando se solicita ese servicio. Existe un programa demonio llamado inetd que est ejecutndose y en el caso de no estarlo se arranca con el guin: /etc/rc.d/init.d/inet restart

101

Este programa est contnuamente escuchando peticiones de tal forma que si llega una peticin (Ej.: telnet), comprueba que el servicio telnet est configurado en el fichero inetd.conf y en el caso de estar configurado, se ejecuta un programa demonio llamado in.telnetd. sto va a representar un nivel de seguridad que va a perminitir el poder conectarnos a equipos remotos en funcin de lo que contengan los archivos /etc/hosts.allow /etc/hosts.deny, uno para permitir y otro para denegar. SERVICIO ftp El servicio ftp sirve para hacer transferencia de ficheros Para permitir ftp hay que introducir en el fichero /etc/hosts.allow una lnea que sea in.ftpd: ALL Nota: siempre se lee primero el fichero /etc/hosts.deny y luego el fichero /etc/hosts.allow, con lo que se validar en ltimo lugar lo del archivo /etc/hosts.allow. Para dejar a un equipo determinado el servicio de telnet o ftp debemos introducir en el fichero /etc/hosts.deny: in.telnettd: ALL EXCEPT [direccin IP] [, nombre_pc] SERVICIO talk Sirve para realizar una conversacin interactiva entre dos equipos. Se encuentra comentado en el fichero /etc/inetd.conf y debemos quitar el comentario para utilizarlo. Ejercicio: Configurar el equipo para que todos los de la red puedan hacer telnet al mimo equipo, pero ftp slo el asi14 y el asi15. Descomentamos las lneas de telnet y ftp del fichero /etc/inetd.conf Aadimos en el fichero /etc/hosts.allow las lnea: in.telnetd: ALL Y en el fichero /etc/hosts.deny la lnea: In.ftpd: ALL EXCEPT asi14.asi.edu,asi15.asi.edu Ahora ejecutamos la orden /etc/rc.d/init.d/inet restart para que se active el demonio que se encarga de ntrolar las entradas de telnet y ftp. NIVEL DE SEGURIDAD EN EL SERVICIO ftp ARCHIVO /etc/ftpusers

102

Sirve para denegar el acceso por ftp a un root de otro equipo. El fichero /etc/ftpusers contiene todos los usuarios a los cuales no les dejamos hacer ftp. Si aadimos el nombre de un usuario al final del mismo, ste no tendr privilegio para hacer ftp.

ARCHIVO /etc/ftphosts Tiene las opciones allow y deny y se escribe de la siguiente forma: allow [nombre_usuario] [mquina] deny [nombre_usuario] [mquina] (Slo se puede poner un usuario por lnea). Este archivo permite o deniega hacer ftp a los usuarios indicados desde los equipos tambin indicados. Ejercicio: Juan y Pedro pueden hacer ftp desde los equipos 1 y 7. El root no puede hacer ftp desde ningn equipo, as como Antonio tampoco. El servicio telnet slo est permitido a la red del asi cuya direccin ip es 192.168.12.0 y al equipo 192.168.1.100 de la red dai, al resto est denegado el servicio telnet. El servicio ftp est denegado a toda la red del dai y a los eqipos 1, 3 y 5 del asi. En el fichero /etc/ftphosts aadimos las lneas: allow Juan asi1.asi.edu, asi7.asi.edu allow Pedro asi1.asi.edu, asi7.asi.edu En el fichero /etc/ftpusers: root Antonio En el fichero /etc/hosts.allow: in.fptd: ALL in.telnetd: 192.168.12.0, 192.168.1.100 En el fichero /etc/hosts.deny: in.ftpd: .dai.edu, asi1.asi.edu, asi3.asi.edu, asi5.asi.edu in.telnetd: ALL except 192.168.12.0, 192.168.1.100

103

COPIA Y RDENES REMOTAS El sistema Linux tiene la posibilidad de realizar copias remotas u rdenes remotas de un equipo a otro sin necesidad de conectarse. Es necesario confirmar un archivo llamado .rhosts, en el directorio de cada usuario. Para ello tienen que estar arrancadas o activas (no comentadas) las rdenes in.rshd y in.rlogind. Lo nico indispensable es que el usuario que realiza la operacin exista en ambos equipos. La copia remota es: rcp [equipo:] [ruta_origen] [equipo:] [ruta_destino] Ejemplo: Copiar el archivo pipe3.cpp que tengo en el root en el directorio root del usuario asi2. rcp /root/pipe3.cpp asi2:/root/ ARCHIVO .rhosts Este archivo contiene nombre del equipo y usuarios a los que les dejo hacer copia remota: [nombre_equipo] [usuario] Por ejemplo; si el ordenador X quiere dejar que el ordenador Y realice copias remotas al usuario juan tendr que poner en su archivo .rhosts: asiY juan. La orden bsqueda remote es: rsh [equipo] [orden] [archivo] La orden rsh permite acceder a los archivos especificados de forma remota. Ejercicio: Qu haras para que el usuario root permita realizar copias remotas desde los equipos con direccin ip impar? Ejercicio: Crear dos usuarios, juan y pedro, de tal forma que el ordenador del profesor pueda realizar copia remota y viceversa. Ejercicio: Julin es el responsable de informtica y necesita poder realizar copias remotas desde el departamento de informtica (dep_informatica) a los equipos del director (director) y jefa de estudios (jefe_estudios). Y que el director, llamado Ismael, pueda realizar copia remota desde el ordenador de la jefa de estudios, llamada Pilar. Y Pilar que pueda realizar copia remota del ordenador del director y en el supuesto de encontrarse en el ordenador del director pueda realizarla tambin. Qu haras para ayudar al pobre Julin? Comprobamos que el usuario julian est creado en los tres equipos.

104 Comprobamos que el usuario pilar est creado en el equipo director y en el equipo jefe_estudios. Comprobamos que el usuario ismael est creado en el equipo director y en el equip jefe_estudios. En el equipo director: - Aadimos al fichero /home/julian/.rhosts la lnea: dep_informatica julian - Aadimos al fichero /home/pilar/.rhosts la lnea: jefe_estudios pilar En el equipo jefe_estudios: - Aadimos al fichero /home/julian/.rhosts la lnea: dep_informatica julian - Aadimos al fichero /home/ismael/.rhosts la lnea: director ismael - Aadimos al fichero /home/pilar/.rhosts la lnea: director pilar Ejercicio: Existen 3 departamentos en el centro, que son: dai, asi y administrativo. El root de asi puede realizar copia remota desde cualquiera de los otros dos equipos. Desde los otros equipos tambin se puede realizar copia remota. El usuario dai1 puede realizar copias remotas desde el asi pero no al revs. asi2, que tiene el ordenador asi, puede realizar copias remotas desde dai y desde administrativo. SERVIDOR DE NOMBRES (DNS) Un servidor de nombres es un equipo que suministra direcciones IP a partir de un nombre o alias, por ejemplo, si tecleamos en un navegador www.terra.com, esta peticin es enviada a nuestro servidor de nombres, el cual, buscar la direccin IP asignada a ese nombre y en caso de no tenerla delegar en otro servidor de nombres. En Linux el Servidor de Nombres es un paquete que es necesario instalar (con la utilidad rpmdrake bajo entorno grfico). El paquete se llama "cachingnameserver". Existen dos archivos en el directorio /etc/ llamados host.conf y resolv.conf responsables de este servicio. El archivo host.conf nos va a indicar dnde debemos buscar primero, si en el archivo hosts o en el servidor de nombres. Este archivo tiene la siguiente informacin: order hosts, bind --> Sirve para indicar la direccin de bsqueda (1 el hosts y 2 el bind) multi on --> Indica que una mquina puede tener varias direcciones IP El archivo resolv.conf nos indica cul es la direccin IP del servidor de nombres. Contiene la siguiente informacin: domain asi.edu --> Indica el nombre de dominio de nuestro sistema search asi.edu --> Indica ...

105 nameserver 192.168.12.20 --> Indica la direccin del servidor DNS La utilidad linuxconf nos sirve para configurar grficamente el servidor de nombres. Seleccionamos DNS, acontinuacin damos a configurar dominios / agregar (agregamos asi.edu) / aceptar. Una vez hecho esto aadimos las direcciones inversas / agregar / ponemos el nmero de red (slo las tres primeras cifras) / rechazar. A continuacin aadimos los alias con su respectiva direccin IP. En el directorio /etc/ hay un archivo llamado named.conf que contiene informacin relacionada con la configuracin de nuestro servidor de nombres. directory indica el directorio donde estn los dos archivos de configuracin, en nuestro caso el asi.edu y el 192.168.12 que es el resolvedor inverso.

En el directorio /var/named se ha creado el archivo asi.edu en cuyas ltimas lneas aparecen los alias de las mquinas con su direccin IP, con el formato: asi1 IN A 192.168.12.1 y en el mismo directorio tambin se ha creado un archivo llamado 192.168.12 que contiene... 1 IN PRT asi1.asi.edu

EJERCICIOS: Configurar vuestro equipo para que el servidor de nombres sea el ordenador del profesor, cuya direccin IP es 192.168.12.20 Abrimos el archivo /etc/resolv.conf y modificamos o aadimos la ltima lnea: nameserver 192.168.12.20 Adems, si en el archivo no se encuentra la lnea de domain, la aadiremos al inicio: domain asi.edu Modificar el archivo que corresponda para que la bsqueda la realice primero en el archivo hosts y despus en el servidor de nombres. Abrimos el archivo /etc/host.conf y modificamos la primera lnea para que quede: order hosts, bind Realizar copias remotas de un equipo a otro para probar que la configuracin de nuestro Servidor DNS es correcta. rcp /root/ejercicios/copiar.cpp asi14:/root/ejercicios CONFIGURAR UN SERVIDOR WEB Un servidor web es un equipo que atiende peticiones de clientes que solicitan pginas web desde sus navegadores. El servidor web que trae Linux (mu potente) nos va a permitir configurar: directorios, el puerto, directorio raiz, pgina por defecto, etc.

106

Hay que instalar los paquetes "apache", el servidor web ms conocido. Configuracin del servidor Web Apache (/etc/httpd/conf/httpd.conf): Los parmetros que tenemos son... DocumentRoot [nombre del directorio]: En el que se indicar el directorio en el que va a buscar las pginas web. DirectoryIndex: Indica las pginas que sern buscadas en el directorio que indiquemos sin necesidad de teclear el nombre de la pgina. Port: El puerto normalmente por defecto es el puerto 80. Los navegadores trabajan por este puerto, enviando la informacin a travs del mismo. UserDir: Es el nombre del directorio del usuario de tal forma que pueda ver las pginas web de su directorio personal. Alias [nombre del alias] [carpeta]: Si tecleamos esta http://nombre_del_equipo/carpeta mostrar las pginas aqu definidas. ScriptAlias [nombre del alias] [carpeta]: Es igual que el alias pero para pginas CGI. ServerType: Ha de estar configurado como standalone y significa que el servicio est arrancado automticamente y siempre est a disposicin de los clientes. Si est configurado como inetd, el servicio se arranca al hacer la primera peticin. StartServers [valor]: Es el nmero de servidores que vamos a arrancar. MaxClients [valor]: Es el mayor nmero de clientes que simultneamente pueden estar conectados. MaxRequestPerChild [valor]: El nmero de respuestas que cada proceso hijo tiene permitidas hasta que muere. Al finalizar la configuracin arrancamos de nuevo el servicio /etc/init.d/httpd restart. EJERCICIO: Al teclear http://profes no vemos nada, pero al teclear http://profes:8080 vemos la pgina search.html del directorio /var/www/paginas, Qu harias? En httpd.conf aadiramos... DocumentRoot /var/www/paginas DirectoryIndex search.html Port: 8080 Configurar un Servidor Web para el siguiente supuesto: Al teclear http://jovellanos:8081/ vemos el contenido de la pgina indice.html, situada en el directorio /home/web. Observamos que cuando hay 100 clientes conectados el servidor web, al prximo cliente no se le permite conectar. El nmero de servidores que se arrancan al iniciar el sistema operativo son 15. Cuando un cliente teclea http://jovellanos:8081/misnotas ve las pginas web del directorio /home/web/apuntes. Juan es un usuario del equipo Linux y observamos que al teclear http://jovellanos:8081/~juan ve el contenido de la pgina index.html que

107 se encuentra en el direcrotio /home/juan/public_web. En el directorio /var/www/html/datos slo est permitido ver las pginas a los equipos que pertenezcan a la red del asi. Abrimos el configurador del servidor web: modificamos las siguientes lneas... DocumentRoot /home/web DirectoryIndex indice.html index.html Port 8081 MaxClients 100 StartServers 15 UserDir public_web Alias /misnotas/ /home/web/apuntes/ ServerName jovellanos <Directory /var/www/html/datos> order deny,allow deny from all allow form .asi.edu AllowOverride None Options ExecCGI </Directory> /etc/httpd/conf/httpd.conf y

108 DESARROLLO DE FUNCIONES EN C++ TEMARIO: 1. Instalacin del SO LINUX 2. Sistemas de ficheros 3. Administracin de sistemas 4. Procesos 5. Gestin de ficheros 6. Ejecucin de procesos 7. Seales como mecanismo de comunicacin 8. Comunicacin entre procesos 9. Desarrollo de aplicaciones cliente-servidor mediante sockets 10. Comandos de LINUX ms utilizados

1. Instalacin del SO LINUX PARTICIONES: Se trata de dividir el disco en distintas partes llamadas particiones en las cuales podemos instalar el SO. El mximo de particiones primarias que permite un disco duro es de 4. Y el mximo de estas particiones que pueden estar activas es de 1. Cuando instalamos el SO se escribe en el sector de arranque de cada particin, la informacin necesaria para que arranque ese SO. El SO LINUX tiene un Boot Manager (gestor de arranque) que nos permite ir a un SO o a otro. NT Sector de arranque de LINUX

Sector de arranque de NT

LINUX

MBR (Pista 0, sector 1) El MBR (Master Boot Record), contiene un micro cdigo que nos dice a qu particin podemos ir a arrancar el SO y siempre ir aquella particin que se encuentre activa. Nunca se puede arrancar desde una particin extendida, sino que debe ser desde una primaria.

109

INSTALACIN ARRANCANDO DESDE EL CD: (EN LINUX MANDRAKE V.6) 1Pulsamos intro en el mensaje de bienvenida. 2Seleccionamos la opcin: Instalar desde el CD. 3Instalar nuevo. 4Instalacin personalizada (para poder elegir los paquetes de la instalacin). 5Sin disco duro SCSI. 6Herramientas de particiones Fdisk. Se utiliza de la siguiente manera: m ayuda p imprime la tabla de particiones n crea una particin nueva: p particin primaria. s particin secundaria. t para cambiar el tipo de particin: L ayuda 82 linux swap w escribir la tabla de particiones y salir Nota: LINUX necesita (por comodidad para el SO) dos particiones: una llamada swap y otra nativa. La particin nativa es donde se encuentra el SO y la swap es la particin de intercambio. Para la particin swap se recomienda el doble de la memoria RAM. 7Indicar el punto de montaje: El punto de montaje es la particin nativa, se representa con la barra / . 8Formateamos las particiones creadas para LINUX. 9Seleccionamos los paquetes que queremos instalar: Printer support soporte de impresora Dos/Windows connectivity para ver las particiones de Windows NFS server compartir dispositivos en red SMB (samba) connectivity acceder con Windows98 a carpetas de LINUX Anonymous FTP server para hacer FTP Web server servidor web DNS name server establecer las DNS Tex document formatting y Text editores de texto Emacs... X Emacs... C development y C++ development para programar en C Nota: seleccionaremos estos paquetes adems de los que LINUX ya tiene puestos por defecto. 10111213Instalaremos la Red local. Instalacin de la tarjeta de red. Establecemos la direccin IP: (esttica)IP: 192.168.12.14 Mascara: 255.255.255.0 Dominio: Nombre del dominio: asi.edu

110 Nombre de la mquina: asi15.asi.edu Hardware clock set to GMT (programas demonio) Configuracin de impresora. Contrasea. Creamos un disquete de arranque. Instalamos el cargador de inicio: seleccionaremos la particin de Seleccionamos la tarjeta de video correspondiente.

141516171819LINUX. 20-

ARRANQUE DE LINUX: En el proceso de arranque del sistema, los pasos bsicos son los siguientes: 1. Carga del Kernel (ncleo del SO LINUX vmlinuz). 2. Despus se detectan los dispositivos de hardware. 3. Se configuran los drivers. 4. Se monta la particin del root. 5. Creacin del proceso ini. Se ejecutan las tareas definidas en el nivel de arranque seleccionado, creando todos los procesos que controlan el sistema. 6. Se montan y configuran los discos duros, cd-roms, disqueteras, etc... El montaje de estas unidades se encuentra en el archivo /etc/fstab En el proceso de arranque de LINUX lo primero que aparece es el LILO, donde podemos elegir el SO que deseemos utilizar. Hay un fichero de texto llamado /etc/lilo.conf que contiene las opciones del LILO y que podemos configurar, para indicar el SO con el que queremos arrancar el sistema por defecto. El primer archivo que se lee una vez configurado el LILO es el /etc/inittab. Este fichero indica a LINUX como arrancar el sistema. Se ejecuta el archivo /etc/fstab el cual hace el montaje de todos los dispositivos y /etc/rc.d/rc.sysinit que pone la hora, hace un chequeo de LINUX si ste se apag mal y arranca todos los demonios (programas ocultos de LINUX en constante ejecucin). Una vez leido el archivo inittab los siguientes archivos que se leen son, el archivo /etc/profile que se ejecuta al iniciar el sistema con todos los usuarios y el archivo /root/.bash_profile y /root/.bashrc Nota: cada usuario tiene un archivo .bash_profile y .bashrc dentro de su directorio particular, ej.: /home/[nombre_usuario]/.bash_profile y /home/ [nombre_usuario]/.bashrc

111

2. Sistemas de ficheros ESTRUCTURA DE DIRECTORIOS DE LINUX: LINUX tiene una estructura de directorios similar a MS-DOS, es decir, tiene una estructura en rbol, y tiene colgando unos directorios de otros. / (raiz)

dev

root

home

etc

bin

mnt

Nombre de los usuarios ALGUNOS FICHEROS DEL SISTEMA:

cdrom

floppy

boot=/dev/hda /etc/lilo.conf map=/boot/map Nos dice donde vamos a cargar el install=/boot/boot.b cargador de LINUX (hda=MBR) vga=normal default=windows2k keytable=/boot/es-latin1.klt SO que arranca por defecto lba32 prompt timeout=10 message=/boot/message Tiempo de arranque del SO por defecto menu-scheme=wb:bw:wb:bw (en dcimas) image=/boot/vmlinuz-secure label=linux root=/dev/hdb6 Etiqueta initrd=/boot/initrd-secure.img read-only image=/boot/vmlinuz label=linux-up Ncleo o KERNEL de LINUX root=/dev/hdb6 initrd=/boot/initrd.img read-only image=/boot/vmlinuz label=failsafe Partes de root=/dev/hdb6 los distintos initrd=/boot/initrd.img SO Dispositivo donde se append=" failsafe" encuentra LINUX read-only other=/dev/hdb1 label=windows98 table=/dev/hdb map-drive=0x80 to=0x81 map-drive=0x81 Otros SO to=0x80 other=/dev/hda1 label=windows2k

112

/etc/inittab
# # inittab # # # Author: # # This file describes how the INIT process should set up the system in a certain run-level. Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org> Modified for RHS Linux by Marc Ewing and Donnie Barnes

# Default runlevel. The runlevels used by RHS are: # 0 - halt (Do NOT set initdefault to this) # 1 - Single user mode # 2 - Multiuser, without NFS (The same as 3, if you do not have networking) # 3 - Full multiuser mode # 4 - unused # 5 - X11 # 6 - reboot (Do NOT set initdefault to this) # Esta lnea indica: id:3:initdefault: 1 el identificador 2 la opcin que se va a ejecutar # System initialization. 3 la accin que se va a ejecutar sobre la opcin anterior. Las si::sysinit:/etc/rc.d/rc.sysinit posibles acciones son: wait: el proceso ser arrancado una sola vez y el proceso init l0:0:wait:/etc/rc.d/rc 0 espera su finalizacin l1:1:wait:/etc/rc.d/rc 1 respawn: el proceso ser arrancado una vez cuando se l2:2:wait:/etc/rc.d/rc 2 cambia el nivel l3:3:wait:/etc/rc.d/rc 3 initdefault: indica al proceso qu sera arrancado por defecto l4:4:wait:/etc/rc.d/rc 4 cuando se arranca el sistema. Si no se pone nada en el l5:5:wait:/etc/rc.d/rc 5 nivel de arranque, ste ser solicitado en la pantalla l6:6:wait:/etc/rc.d/rc 6 ctrlaltdel: este proceso se ejecutar al recibir la seal de finalizacin sigint # Things to run in every runlevel. sysinit: el proceso ser ejecutado antes que cualquier otro ud::once:/sbin/update # Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now # When our UPS tells us power has failed, assume we have a few minutes # of power left. Schedule a shutdown for 2 minutes from now. # This does, of course, assume you have powerd installed and your # UPS connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" # If power was restored before the shutdown kicked in, cancel it. pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled" # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 # xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon

113

EL DIRECTORIO rc.d: El directorio rc.d se encuentra en: /etc/rc.d Dentro de este directorio existen 7 directorios ms del 0 al 6 (rc0.d, ...rc6.d). En funcin del nivel seleccionado en el archivo inittab se ejecutar uno u otro, correspondiendo con las lneas de identificacin de la 10 a la 16. La lnea 15 arranca todos los enlaces simblicos que se encuentran en el directorio rc5.d. Este directorio contiene los enlaces simblicos que apuntan a archivos que se encuentran en el directorio /etc/rc.d/init.d. Estos archivos son guiones (scripts) que lo que hacen es arrancar demonios. Nota: los demonios son procesos que se ejecutan en segundo plano. /etc/fstab
/dev/hdb6 / ext2 defaults 1 1 none /dev/pts devpts mode=0620 0 0 /dev/cdrom /mnt/cdrom auto user,noauto,nosuid,exec,nodev,ro 0 0 /dev/cdrom2 /mnt/cdrom2 auto user,noauto,nosuid,exec,nodev,ro 0 0 /dev/fd0 /mnt/floppy auto sync,user,noauto,nosuid,nodev 0 0 /dev/hdb1 /mnt/windows vfat user,exec,umask=0 0 0 none /proc proc defaults 0 0 /dev/hdb5 swap swap defaults 0 0

/etc/passwd
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: named:x:25:25:Bind User:/var/named: sympa:x:89:89:Sympa Mailing list manager:/var/lib/sympa:/bin/bash gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/var/ftp: nobody:x:99:99:Nobody:/: xfs:x:100:102:X Font Server:/etc/X11/fs:/bin/false htdig:x:101:104::/var/lib/htdig: apache:x:48:233:Apache:/var/www:/bin/bash postfix:x:102:234:postfix:/var/spool/postfix: postgres:x:40:235:PostgreSQL Server:/var/lib/pgsql:/bin/bash squid:x:23:236::/var/spool/squid:/dev/null

114

/etc/group
root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon sys:x:3:root,bin,adm adm:x:4:root,adm,daemon tty:x:5: disk:x:6:root lp:x:7:daemon,lp mem:x:8: kmem:x:9: named:x:25: wheel:x:10:root mail:x:12:mail news:x:13:news uucp:x:14:uucp man:x:15: wnn:x:18: games:x:20: slocate:x:21: cdrom:x:22: gopher:x:30: dip:x:40: ftp:x:50: cdwriter:x:80: audio:x:81: x10:x:82: sympa:x:89: radio:x:83: nobody:x:99: users:x:100: utmp:x:101: floppy:x:19: xfs:x:102: urpmi:x:103: htdig:x:104: pppusers:x:230: popusers:x:231: slipusers:x:232: apache:x:233: postfix:x:234: postgres:x:235: squid:x:236: david:x:501: nogroup:x:502: xgrp:x:503:xfs ntools:x:504: ctools:x:505:

115

3. Administracin de sistemas PERMISOS SOBRE ARCHIVOS Y DIRECTORIOS: A cualquier archivo en LINUX se le puede dar permiso de lectura (r), escritura (w) y ejecucin (x). Establecemos los permisos a los archivos o directorios de la siguiente forma: chmod XXX [archivo] cambiamos permisos de los archivos o directorios. Los nmeros (XXX) que debemos poner son: 1 para ejecucin (x), 2 para escritura (w) y 4 para lectura (r). Existen tres clases de permisos: 1 al propietario, 2 al grupo al que pertenece el propietario, 3 al resto de grupos (ej.: chmod 777 /home damos permisos de r,w,x al propietario, grupo del propietario y resto de grupos). Tambin podemos utilizar el comando en este formato: chmod +/- r/w/x [archivo] chown [nuevo_propietario] [archivo] cambia de propietario al archivo o directorio indicado. chgrp [nuevo_grupo] [archivo] cambia de grupo al archivo o directorio indicado. CREACIN DE USUARIOS: useradd [nombre_usuario] g [gupo_principal] G [grupos_secundarios] creamos usuarios y establecemos su grupo principal y sus grupos secundarios. useradd [nombre_usuario] u0 g0 creamos un usuario administrador. userdel r [nombre_usuario] borra un usuario existente y sus carpetas personales. passwd [nombre_usuario] nos permite cambiar la contrasea. groupadd [nombre_grupo] crea un nuevo grupo. groupdel [nombre_grupo] borra un grupo existente. La creacin de usuarios queda registrada en el archivo /etc/passwd y la creacin de grupos queda registrada en el archivo /etc/group. EJECUCIN RETARDADA: Sirve para ejecutar unas determinadas tareas en un momento dado pero siempre posterior a la orden dada.

116 Nota: para realizar la ejecucin retardada, deber estar siempre encendido el PC, es decir, no permite hacer ejecucin retardada para una sesin de unos das ms tarde habiendo apagado el sistema. Comando para la ejecucin retardada: # at [hora_ejecucin] [otras rdenes separadas por la tecla entrer] Pulsamos Ctrl + d para volver de nuevo al prompt del sistema. Tambin tenemos la posibilidad de hacer un archivo de texto con el editor vi, poniendo en l los comandos que deseemos utilizar y hacer que este se ejecute ms adelante: # at [hora_ejecucin] < [nombre_archivo] Para cancelar una tarea pendiente de ejecutarse se teclea: # atrm [numero_tarea] Para ver las tareas pendientes utilizamos: # atq # at l Existen dos archivos en el directorio /etc llamados at.allow (permitir) y at.deny (denegar). Todos los usuarios que se encuentran en el directorio at.allow pueden ejecutar la orden at, mientras que los que estn en el at.deny no pueden ejecutar esta orden. En el supuesto caso de que un usuario se encuentre en ambos directorios, tendr preferencia el ltimo usuario que se haya aadido. Si ninguno de los archivos existe, nicamente el administrador puede ejecutar las rdenes. PLANIFICADOR DE TAREAS: Existe un programa demonio llamado cron que se est ejecutando continuamente y comprueba cada minuto las rdenes que el usuario tiene en su planificador de tareas. Cuando un usuario entra en sesin, el programa cron comprueba si existe un archivo con el mismo nombre que el usuario en el directorio: /var/spool/cron/[nombre_usuario] Nota: el planificador de tareas se puede programar para cualquier da del ao y a cualquier hora, puesto que no pasa nada cuando se apaga el ordenador. Debemos crear un archivo (con el editor vi por ejemplo) para introducir en l las tareas que queremos que se realicen con un usuario determinado en una fecha determinada.

El archivo ser de este tipo: # vi [nombre_archivo]

117 # minuto 0 15 15 hora da 16 * 10 10 mes da_semana orden * 01 short /etc/ventas cualquier dia/mes 00,03 cat /etc/passwd

10,11 01,03 1-15 01-06

varios dias/meses 00,03 cat /etc/paswd intervalos

Comando para ejecutar el planificador de tareas: con el comando # crontab [nombre_archivo] se crea automticamente un archivo con el nombre del usuario y se guarda en la siguiente direccin: /var/spool/cron/[nombre_usuario] El archivo creado no se puede modificar, si se quiere modificar se deber crear uno nuevo. Sin embargo, el archivo creado anteriormente se puede borrar sin que por ello se modifique o elimine el planificador de tareas.

118 4. Procesos PASAR ARGUMENTOS A UN GUIN: $0 hace referencia al nombre del programa. $1 hace referencia al primer argumento. $2 hace referencia al segundo argumento. $* hace referencia a todos los argumentos. $# indica el nmero de argumentos. $@ hace referencia a todos los argumentos pero permite referirse a cada uno de ellos por separado. CONDICIONAL IF: Formato: if [condicin]; then ; else ; fi Comparacin de enteros: -gt mayor que -lt menor que -ge mayor o igual que -le menor o igual que -eq igual que -ne distinto que (>) (<) (>=) (<=) (=) (!=)

Comparacin de archivos:

-f preguntamos si existe el archivo -r preguntamos si se puede leer -w preguntamos si se puede escribir en l -x preguntamos si es ejecutable -d preguntamos si es un directorio Operaciones con cadenas:

-n comprueba el valor de una cadena -z si est vacio = preguntamos si dos cadenas son iguales != preguntamos si dos cadenas son distintas str indica que la cadena no sea nula Operaciones lgicas: ! no (not)

119 -o o (or) -a y (and) BUCLE FOR: Formato: for [variable] in [lista_valores]; do done COMPARATIVA CASE: Formato: case $[variable] in 1) ;; 2) ;; n) ;; *) echo Parmetro no vlido ;; esac

120

10. Comandos de LINUX ms utilizados OTROS COMANDOS Y FUNCIONES DE LINUX: Crtl+Alt+Supr cerramos LINUX y reiniciamos. shutdown h now cerramos LINUX y apagamos el sistema. Crtl+Alt+[tecla_funcin] cambiamos de sesin. lilo d [nombre_SO] indicamos al LILO donde debe arrancar por defecto. mount [dispositivo] [lugar de montaje] sirve para montar discos duros, cd-roms, disqueteras, etc... el dispositivo se encuentra en la carpeta /dev (Ej.: /dev/hda1) y el lugar de montaje es un directorio creado previamente (Ej.: /mnt/cdrom). umount [directorio_de_montaje] sirve para desmontar unidades. El directorio de montaje es un directorio donde est montada una unidad previamente (ej.: /mnt/cdrom). chmod XXX [archivo] cambiamos permisos de los archivos o directorios. Los nmeros (XXX) que debemos poner son: 1 para ejecucin (x), 2 para escritura (w) y 3 para lectura (r). Existen tres clases de permisos: 1 al propietario, 2 al grupo al que pertenece el propietario, 3 al resto de grupos (ej.: chmod 777 /home damos permisos de r,w,x al propietario, grupo del propietario y resto de grupos). Tambin podemos utilizar el comando en este formato: chmod +/- r/w/x [archivo] chown [nuevo_propietario] [archivo] cambia de propietario al archivo o directorio indicado. chgrp [nuevo_grupo] [archivo] cambia de grupo al archivo o directorio indicado. useradd [nombre_usuario] g [gupo_principal] G [grupos_secundarios] creamos usuarios y establecemos su grupo principal y sus grupos secundarios. useradd [nombre_usuario] u0 g0 creamos un usuario administrador. userdel r [nombre_usuario] borra un usuario existente y sus carpetas personales. passwd [nombre_usuario] nos permite cambiar la contrasea. groupadd [nombre_grupo] crea un nuevo grupo. groupdel [nombre_grupo] borra un grupo existente.

121 ln s [nombre_archivo] [nombre_archivo_enlace] crea un enlace duro a un archivo, es decir, es como si se creara un acceso directo. Cuando el archivo original sea borrado, el enlace queda anulado, y ser necesario borrar todos los enlaces. at [hora_ejecucin] comando para la ejecucin retardada [otras rdenes separadas por la tecla entrer] Pulsamos Ctrl + d para volver de nuevo al prompt del sistema. at [hora_ejecucin] < [nombre_archivo] tenemos la posibilidad de hacer un archivo de texto con el editor vi, poniendo en l los comandos que deseemos utilizar y hacer que este se ejecute ms adelante. atrm [numero_tarea] para cancelar una tarea pendiente de ejecutarse se teclea. atq y at -l Para ver las tareas pendientes utilizamos. rpm i [nombre_paquete] para instalar paquetes de LINUX. grep [cadena] [archivo] sirve para buscar una cadena en un archivo. who permite ver los usuarios que hay en el sistema. sed s/[palabra1]/[palabra2] [archivo] sustituye la palabra1 por la palabra2 en un archivo. EDITOR vi O vim: Tiene dos modos: modo edicin modo orden Se entra en modo edicin pulsando la tecla Insert y se pasa a modo orden con la tecla Esc. En modo orden: yy copiamos una lnea. [n]yy copiamos tantas lneas como valga n. xx sirve para cortar una lnea. p sirve para pegar las lneas copiadas o cortadas.