No es un bug, es una característica no documentada

miércoles, 27 de mayo de 2015

Sistemas informáticos. Apuntes 3 evaluación. Segundo exámen

15:28 Posted by Inazio No comments

PRIMERA PARTE. SERVER 2008

Windows Server 2008


Es un servidor con interfaz gráfica multitarea, multiusuario y que trabaja a tiempo real / compartido.

Dominio


Agrupación de usuarios y equipos que facilita la administración de equipos y cuentas de usuario. Se almacena de forma centralizada información administrativa y de seguridad que facilita la labor al administrador.

Controlador de Dominio


Es el centro neurálgico del dominio. Esta máquina tiene diversas funciones a cumplir:
è Centraliza las cuentas de usuario en un solo punto físicamente hablando.
è Permite proteger la información más fácilmente que si estuviera dispersa
è Permite gestionar copias de seguridad más fácil y realizarlas más rápido.
è Es más sencillo evitar una intrusión.

ADDS (Servicios de dominio de Active Directory)


Proporciona una base de datos distribuida que almacena y administra información acerca de los recursos de red y datos específicos de algunas aplicaciones.

Active Directory


Es el servicio de directorio implementado por Micrososft. Es un servicio de estructura jerarquizada establecido en uno o varios servidores donde se crean objetos como usuarios, grupos, equipos… para administrar tanto los inicios de sesión como las políticas de toda la red.

Almacena información de la organización en una base de datos central,  organizada y accesible. Se basa en estándares X.500.

Ventajas: Separa la estructura lógica (dominios) de la estructura física (topología de red).
Estructura:
è Dominio. Estructura fundamental Permite agrupar todos los objetos que se administran de forma estructural y jerárquica.
è Unidad organizativa. Contenedores que pueden estar compuestos por una serie de objetos y/o por otras UO
è Grupos. Conjunto de objetos del mismo grupo
è Objetos. Representación de un recurso de red. Usuarios, impresoras, ordenadores, unidades de almacenamiento de red…

Usa el DNS (Sistema de nombres de dominio) para
è Resolver nombres
è Definir los espacios de nombres (estructura jerárquica que indica el nombre del domino separado por puntos).

Gestión de dominios


Objetos que administra:
è Usuarios globales
·         Autentifica a los usuarios del CD
·         Administra y gestiona permisos y privilegios para acceder a recursos del sistema
è Grupos
è Equipos. Almacena nombre e id único y privado del host
è Unidades organizarivas

Directivas de grupo


Son un conjunto de reglas que controlan el medio ambiente de trabajo de cuentas de usuario y equipos.

Proporciona una gestión centralizada y permite la configuración de sistemas operativos, aplicaciones y usuarios dentro de un Active Directory.

No necesita montar un Active Directory para poderse aplicar, a partir de Windows XP.

Se accede a ellas desde:
INICIO à TODOS LOS PROGRAMAS à HERRAMIENTAS ADMINISTRATIVAS à ADMINISTRACIÓN DE DIRECTIVAS DE GRUPO

El cliente actualiza las GPO cada 90 minutos, los CD cada 5 minutos. Se pueden forzar con el comando gpupdate aunque algunas políticas solo surten efecto después de reiniciar.

Las LGP (directivas de grupo local) son aquellas que sólo se aplican en el equipo en el que se configuran.

Orden de procesamiento para la configuración de la política:
è Objetos LGP
è Sitio donde se encuentra el equipo
è Dominio
è Unidad organizativa

La herencia puede ser bloqueada o aplicada, según interese.

En AD las GPO se aplican sobre OU. Nos vamos al administrador de políticas de grupo, elegimos una OU o dominio y creamos una nueva GPO. La editamos y aplicamos la configuración deseada.

Para vincular un dominio u OU a una GPO, en el panel de administración hacemos doble clic sobre el dominio o OU y elegimos Vincular a GPO existente. Y seleccionamos la GPO a la que lo vinculamos.

Para instalar el administrador (GPMC) desde un servidor vamos a
Administrador del servidor à Características à Consola de administración de directivas de grupo à Instalar

Permisos efectivos. Son los permisos que se han definido explícitamente para ese objeto, los permisos definidos a los elementos primarios del objeto y los permisos que hereda de pertenecer a una función o grupo.

Delegación de permisos. Es la acción de permitir encargar la administración de tareas concretas a usuarios, grupos, UO… que queramos, para no hacer todo con el administrador.
EJ: Un usuario que sólo tenga privilegios para restablecer contraseñas.
Los administrador con permisos para delegar sólo podrán delegar aquellos permisos que ya tenga.

Listas de control de acceso. Concepto de seguridad informática que permite la separación de privilegios.
Permiten controlar el flujo de tráfico en equipos de redes, tales como enrutadores o conmutadores.
Su principal función es filtrar el tráfico.
Existen dos tipos:
è Listas fijas
è Listas variables

Seguridad


è Seguridad de sistema. Son las medidas a tomar para asegurar el correcto funcionamiento tanto de los equipos como de la red de un dominio.
è Seguridad de los datos. Medidas a tomar para garantizar la no pérdida de información en los ficheros del dominio.
è Seguridad a nivel de usuario. Afecta a como los usuarios visualizan el SO, funciones y programas que pueden acceder… en cualquier host en el que se loguean.
è Seguridad a nivel de equipo. Afecta a la máquina que se aplica con indiferencia del usuario que se loguee en ella.

Servidores de ficheros


Es un servicio (DFS) que ofrece una replicación compatible con redes WAN y permite un acceso simplificado y de alta disponibilidad a archivos dispersos geográficamente.

Se instala desde Administrador del servidor à Funciones à Sistema de archivos distribuido.

Tiene dos subservicios:
è Espacio de nombres DFS. Una vista virtual de las carpetas compartidas de una organización.
Elementos:
·         Servidor de espacios de nombre: Hospeda el espacio de nombres
·         Raíz del espacio de nombre: Punto de partida del espacio de nombres
·         Carpeta: Estructura del espacio de nombres
·         Destinos de carpetas: Rutas de acceso UMC que redirija de forma transparente en otro espacio de nombres
è Replicación DFS. Servicio que mantiene sincronizadas las carpetas entre los servidores en las conexiones con ancho de banda limitado.

SEGUNDA PARTE. UBUNTU SERVER


Servidor DHCP


Establece la configuración IP de los pcs de forma automática.
Es un servicio que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responde proporcionando parámetros que permiten a los clientes autoconfigurarse.

Parámetros mínimos a proporcionar:
è Dirección IP
è Máscara de subred

Parámetros opcionales:
è Puerta de enlace
è DNS

Proporciona una configuración de red segura para evitar conflictos de direcciones repetidas.

Ámbito. Agrupación administrativa de direcciones IP para equipos en subredes con servicio DHCP.
Primero crea un ámbito para cada subred física y luego el ámbito para definir los parámetors usados por los clientes. Tiene los siguientes parámetros:
è Intervalo de direcciones permitidas
è Máscara de subred
è Nombre del ámbito
è Valores de duración de la concesión
è Opciones de ámbito (DNS, Gateway…)
è Direcciones reservadas

Instalando DHCP3
1.       sudo apt-get install dhcp3-server
2.       Editamos el archivo dhcpd.conf previo backup del mismo
3.       Buscamos la sección que indique una subnet y su configuración entre corchetes
4.       Descomentamos las líneas y añadimos nuestra subred, el rango de direcciones que demos, servidor DNS, dominio, Gateway y broadcast.
5.       Reiniciamos el servicio con sudo /etc/init.d/dhcp3-server restart

Servidor DNS Bind


DNS (Domain Name System) es el servicio que resuelve los nombres de dominios asociados a una dirección IP para direccionar las peticiones a un servidor específico.
La estructura básica del DNS es similar a un árbol, donde se tiene una raíz, los dominios de nivel principal y los de segundo nivel.

Los FQDN (nombres de dominio completamente cualificados) se componen de nombre de host, nombre de dominio secundario y nombre de dominio primario.
Ejemplo:
è www. Host
è google. Nombre de dominio secundario
è com. Nombre de dominio primario

Tipos de servidores
è Maestro. Aloja registros autoritarios, responde peticiones de resolución de nombres y delega copias a esclavos.
è Esclavos. Responde a peticiones de resolución de nombres con información distribuida por los primarios. Servidor de autoridad
è Solo de caché. Responde a peticiones pero sin ser servidor de autoridad. Guarda las respuestas en cache un determinado tiempo.
è De reenvío. Reenvía las peticiones a otros servidores de nombres.

Tipos de registro
è A (Address). Define IP y nombre asignado al host
è MX. Para el correo
è CNAME. Alias para un host que responde a varios nombres
è NS (nameserver). Servidores de nombres principales del dominio
è SOA. Servidor DNS primario.

Zonas de búsqueda directa. Traduce las peticiones de nombres FQDN a direcciones IP.
Zonas de búsqueda inversa. Restablece la configuración de direcciones IP a nombres de dominio DNS.

Configurar BIND9
1.       Instalar Bind9
2.       Editar /etc/bind/named.conf.default-zones
3.       Añadir nueva zona al final del documento
4.       Se crea un archivo con el nombre nombre del dominio precedido de db. Ej: db.inazio
5.       Se definen los SOA, NS, CNAME y A necesarios
6.       Para los reenviadores, modificar el archivo named.conf.options y añadir en la sección forwarders los que queramos.
7.       Reiniciar el servicio con sudo service bind9 restart

Apache + MySQL + PHP


Apache es un servidor web de código abierto que implementa el protocolo HTTP y noción de sitios virtuales (su seguridad se puede ver en .htaccess).

Realizamos la instalación de Apache y en /var/www se crea un index.html que pasa a ser nuestra página principal por defecto.

El servicio PHP hace las funciones de intérprete para el lenguaje de script PHP.
Se instala actualmente la versión 5 y se vincula en Apache.
Para comprobar su funcionamiento basta con crear un archivo php en /var/www con un phpinfo() por ejemplo y comprobar si se visualiza en el navegador.

MySQL es un gestor de bases de datos que viene en el LAMP. Instalamos la parte servidora y configuramos la contraseña para root.

CMS


Se puede usar phpmyadmin como gestor de bases de datos en vez de mysql para el soporte de los CMS. Se instala en el servidor y se configura:
è Servidor web que lo ejecutará (apache en este caso)
è Contraseñas de administración
Para comprobar si está correcto se accede vía web a la dirección de nuestro servidor (a partir de ahora 192.168.137.198) / phpmyadmin. Es decir 192.168.137.198/phpmyadmin.

Wordpress


Es un CMS desarrollado en PHP que ha alcanzado ya gran relevancia para la creación de blogs. Facilidad de uso y licencia gratuita.
Para su instalación:
1.       Se descarga y descomprime el paquete en /var/www/wordpress
2.       Se da permisos de lectura a los datos (chown –R)
3.       Se crea una nueva base de datos en phpmyadmin con cotejamiento (codificación de caracteres)
4.       Se accede a 192.168.137.198/wordpress para instalar
5.       Se elige el idioma
6.       Se rellena la información sobre la base de datos que empleará (nombre, usuario, contrasñea y dirección del servidor donde se aloja)
7.       Rellena información sobre la bitácora (nombre, usuario, contraseña, correo electrónico) y listo

Joomla


CMS que permite sitios dinámicos, con licencia GPL y desarrollado en PHP.
Actualmente muy usado para e-commerce (comercio online).

Pasos para su instalación:
1.       Descargar y descomprimir Joomla en /var/www/joomla
2.       Se da permisos de lectura externa a archivos y carpetas
3.       Se crea una base de datos en MySQL
4.       Se accede a 192.168.137.198/joomla
5.       Rellenamos la configuración inicial de la web (nombre, usuario, contraseña, descripción, correo, idioma)
6.       Configuramos la base de datos. Se indica el tipo (MySQL), servidor que la aloja, usuario, contraseña y nombre de la base de datos.
7.       Si quieres configura también FTP
8.       Validar la configuración e instalar
9.       Borrar la carpeta de instalación, ruta /var/www/joomla/installation
10.   Ya puedes acceder al panel de configuración o ver la web

Drupal


CMS modular y desarrollado en PHP, con licencia GPL. Ideal para contruir comunidades de usuarios, foros, portales…

Pasos para su instalación:
1.       Genero nueva base de datos en MySQL
2.       Descarga y descomprimo Drupan el /var/www/drupal
3.       Damos permisos de lectura a archivos y carpetas
4.       Accedemos a 192.168.137.198/drupal
5.       Seleccionamos instalación estándar y su idioma
6.       Rellenamos la configuración de nuestra base de datos (nombre, usuario y contraseña)
7.       Indicamos la configuración de nuestro sitio (nombre, mail, usuario, contraseña, país y zona horaria)
8.       A disfrutar del nuevo sitio.

Sitios virtuales


Son sitios web que permiten ser alojados dentro de un mismo servidor. Pueden realizarse de la siguiente manera:
è Por puerto. Mantiene la misma dirección IP pero cambia puertos de acceso, uno para cada sitio
è Por IP. Cada sitio web estará dirigido a una IP distinta perteneciente a la misma máquina. Se consigue con una doble tarjeta virtual o agregando una segunda dirección IP en las opciones avanzadas de la interfaz de red.

è Por nombre de dominio. Los sitios se diferencian por el FQDN. Tienen la misma dirección IP y puerto, pero es necesario montar un servidor DNS.

0 comentarios:

Publicar un comentario