Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Servicios se pueden implantar en servidores Windows y Linux.

Servicios se pueden implantar; sus características técnicas y funcionales y sus reequerimientos de implantación.
by

Tomás Sánchez Paredes

on 17 July 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Servicios se pueden implantar en servidores Windows y Linux.

Enrutamiento
Servidor DHCP
Servidor DNS
Samba
NFS
Directorio Activo
Servidor de impresión
Actualización Sincronizada
Monitorización Centralizada
Servicios en servidores Windows y Linux
Se puede definir como la capacidad de transmitir datos entre redes interconectadas.
El encargado de realizar este encaminamiento es el enrutador
este puede ser:
de tipo hardware
de tipo software
¿como funciona?
¿Enrutamiento?
Utiliza la tecnología NAT
¿para que sirve?
Conectar redes diferentes (interconectar subredes).
Dividir una red en varias subredes.
Acceder a otras redes (WAN, Internet, ...
Actúa en el nivel 3 (nivel de red) del modelo OSI
¿donde se implanta?
Servidor Windows
Servidor Linux
Servicio de Enrutamiento y Acceso Remoto
iptables
# mkdir /etc/network/iptables
# cd /etc/network/iptables
# wget http://www.guimi.net/datos/tec-docs/firewall/guimi_iptables.tgz
# tar xzf guimi_iptables.tgz
Instalar
Configurar
Modificando el archivo:
iprules.sh
El sistema de nombres de dominio (DNS) es un sistema para asignar nombres a equipos y servicios de red que se organiza en una jerarquía de dominios. Las redes TCP/IP, como Internet, usan DNS para buscar equipos y servicios mediante nombres descriptivos.
Es un protocolo de nivel de aplicación, según el Modelo OSI. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales.
DEFINICIÓN
¿En que consiste el servicio DNS ?
Domain Name System
El servicio de acceso remoto se basa en una tecnología que permite a un usuario controlar desde su máquina a otra sin necesidad de que esta se encuentre físicamente.

Existen dos tipos de acceso remoto.

En modo terminal. Como por ejemplo Telnet
En modo gráfico. Como por ejemplo Team Viewer.
INTRODUCCIÓN


La pulsación de teclas y movimientos de ratón se transmiten a un servidor central donde la aplicación de acceso remoto los procesa y, a continuación transmite la imagen resultante a la misma aplicación de la otra máquina.
Como funciona
Las aplicaciones más conocidas y usadas:

Escritorio remoto X-Windows, Supremo, Sun Ray, MetaFrame, pcAnywhere, Logmein, TightVNC, Radmin, Team Viewer, KRDC... (algunos con versiones para Linux).
Las funciones principales pueden ser desde la gestión a distancia de servidores que ofrezcan varios servicios, hasta la solución de algún problema por parte del servicio técnico de alguna empresa.

Aunque tanto las funciones como las características del servicio de acceso remoto vienen definidas por la aplicación que se use.
Funciones y características
Acceso Remoto
NETWORK FILES SYSTEMS
Los requerimientos a un nivel básico serían poseer dos máquinas y, o bien, una conexión a Internet, o una red local común. También se precisa, un protocolo de comunicaciones que depende de la aplicación que se use.
Además hay que tener muy en cuenta parámetros de los que dependerá la calidad y velocidad con la que controlemos al segundo equipo.

Sincronización: Es el primer paso que realiza la aplicación para interconectar una máquina con otra, si la sincronización es la correcta, las ordenes que realicemos se verán reflejadas en la otra máquina.
Latencia: Se le llama así al retraso que existe en la comunicación entre las dos máquinas.
FUNCIONAMIENTO
Requerimientos
Es una aplicación libre del protocolo de archivos compartidos de Microsoft Windows para sistemas de tipo UNIX.
Un conjunto de aplicaciones libres que implementan un protocolo de comunicación llamado SMB (Server Message Block) utilizado por los sistemas operativos Microsoft Windows para compartir carpetas e impresoras.

Samba está compuesto de un servidor y un cliente, así como de algunas herramientas que permiten realizar servicios prácticos.

Sirve árboles de directorios e impresoras a clientes Linux, UNIX y Windows
Asiste en la navegación de la red (con o sin NetBIOS)
Autentifica las conexiones a dominios Windows
Proporciona resolución de nombres de Windows Internet Name Service (WINS)
Actúa como un Controlador de Dominio Primario (Primary Domain Controller, PDC) estilo Windows NT®
Actúa como un Backup Domain Controller (BDC) para un PDC basado en Samba
Actúa como un miembro servidor de dominio de Active Directory
Une un Windows NT/2000/2003 PDC
Comparte uno o más sistemas de archivos.
Comparte impresoras, instaladas tanto en el servidor como en los clientes.
Ayuda a los clientes, con visualizador de Clientes de Red.
Autentifica clientes logeándose contra un dominio Windows.
En el equipo servidor
La aplicación básica del paquete Samba, que permite acceder a los usuarios de PC al servidor tanto de impresoras como de discos, requiere mucha RAM, disco duro y una conexión de red muy optimizada; no obstante, el consumo de CPU es bajo.
Sería aconsejable contar en el servidor con un disco duro SCSI o SerialATA.

Requerimientos de red
Si nuestra red la utilizamos para acceder de forma eventual, para guardar ficheros o imprimir algún documento, posiblemente una red Ethernet con concentradores básicos (HUBs) a 10Mb/seg sea suficiente.
Si lo que queremos, por otro lado, es acceder a ficheros compartidos directamente desde nuestro servidor de disco, por ejemplo, reproduciendo vídeos, o montando nuestro directorio personal necesitaremos ya una estructura más potente.
Como mínimo optaremos por concentradores tipo hub/switch a 100 Mb/seg.
¿Donde se puede implantar?
Servidor Windows
Servidor Linux
Wsus
apt-move
Los administradores pueden manejar centralmente la distribución de parches a través de Actualizaciones automáticas a todas las computadoras de la red.
Los administradores pueden usar un servidor de actualizaciones automáticas junto con las políticas de grupo del Directorio Activo para realizar la configuración del cliente de Actualizaciones Automáticas, garantizando que los usuarios finales no puedan deshabilitar o evitar las políticas corporativas de actualización.
Los administradores del sistema pueden configurar que se aprueben automáticamente ciertas clases de actualizaciones (actualizaciones críticas, actualizaciones de seguridad, paquetes de servicio, drivers). Se puede igualmente aprobar actualizaciones solo para "detección", permitiendo que el administrador sepa que computadoras necesita determinada actualización sin necesidad de instalarlo.
Supongamos el siguiente caso: tenemos una red de 15 maquinas, comprobamos las actualizaciones y descubrimos que tenemos que bajar 500Mb, 15 * 500Mb = 7 GB y 330Mb. Ya que tenemos una red local pensamos, ¿no sería más eficiente bajar solo 500Mb en una máquina y copiarlos después en las otras por nuestra red?
¿Para que instalar un Servidor de Actualizaciones?
¿que beneficios nos aporta?
Sólo para clientes Windows
solo para clientes Linux (basados en Debian)
El apt-move lo que hace es tomar una serie de paquetes deb de cualquier sitio y meterlos en una estructura con la misma jerarquía que un mirror de debian. La idea es que montemos un mirror de debian únicamente con los paquetes que actualicemos para que accedan a él las máquinas clientes (esto se configurará en los clientes editando el sources.list)



Actualmente existen tres versiones NFS (NFSv2, NFSv3 y NFSv4), todas pueden utilizar TCP/IP, aunque la v2 y v3 pueden utilizar UDP/IP.
1. El cliente solicita acceso a NFS.
2. Autentificación Cliente/servidor mediante kerberos (v4).
3. El servidor recurre a su archivo de configuración para determinar los privilegios
INTRODUCCION
Funciones y características
Requerimientos
Configuración para poder compartir carpetas e impresoras: Podremos compartirlas con equipos con otras distribuciones Linux que tengan samba instalado o con Windows.

Lo primero vamos a instalar la aplicación para poder configurar samba:
sudo apt-get install system-config-samba
requerimientos
LINUX
WINDOWS
Sistemas operativos Windows 2000 SP3/4, XP o superiores Windows server 2003 o superiores
Los requisitos del sistemas dependerán de los componentes a instalar.
El espacio en disco máximo para instalar NFS es de aproximádamente 275MB. El mínimo requerido, 19MB.
Nota--> no se instalará en XP Home Edition o vista.
Se puede instalar DB2 Enterprise Server Edition, para un entorno de base de datos de una sola partición o varias particiones, utilizando el kernel necesario de AIX de 64 bits.
Espacio en disco: depende del tipo de instalación y del sistema de archivo.
Memoria: 250 MB de RAM como mínimo aunque se recomienda 1 GB.
¿Que hace un servidor DNS?
Un servidor DNS proporciona resolución de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numéricas para identificar hosts remotos. Un nombre descriptivo es más fácil de aprender y recordar que las direcciones numéricas que los equipos usan para comunicarse a través de una red. Cuando un usuario escribe un nombre DNS descriptivo en una aplicación, los servicios DNS convierten el nombre en su dirección numérica.
Etapas que sigue el servidor DNS
Un equipo cliente envía el nombre de un host remoto a un servidor DNS, que responde con la dirección IP correspondiente.
El equipo cliente puede entonces enviar mensajes directamente a la dirección IP del host remoto.
Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la dirección de un servidor DNS que pueda tener información acerca de ese host remoto, o bien puede consultar al otro servidor DNS.
Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningún host del espacio de nombres DNS especificado
Los DNS operan a través de tres componentes:
Clientes DNS
Servidores DNS
Zonas de Autoridad
Los CLIENTES básicamente preguntan por la dirección IP que corresponde a un nombre determinado.
Los servidores DNS contestan las consultas realizadas por los Clientes DNS.
Hay dos tipos de SERVIDORES DNS:
• Servidor Maestro o Primario: obtiene los datos del dominio a partir de un fichero hospedado en el mismo servidor.
• Servidor Esclavo o Secundario: al iniciar obtiene los datos del dominio a través de un Servidor Maestro (o primario), realizando un proceso denominado transferencia de zona.
Las ZONAS de AUTORIDAD permiten al Servidor Maestro o Primario cargar la información de una zona.
Cada Zona de Autoridad abarca al menos un dominio y posiblemente sus
sub-dominios, si estos últimos no son delegados a otras zonas de autoridad.
La información de cada Zona de Autoridad es almacenada de forma local en un fichero en el Servidor DNS.
Componentes de un DNS
DNS WINDOWS <> DNS LINUX
Windows Server 2008
Compatibilidad para los servicios de dominio de Active Directory.
Zonas de rutas internas.
Integración con otros servicios de conexión de red de Microsoft.
Facilidad de administración mejorada.
Compatibilidad de protocolo de actualización dinámica conforme con RFC.
Compatibilidad para transferencia de zona incremental entre servidores.
Reenviadores condicionales
Bind (Berkeley Internet Name Domain)
BIND (acrónimo de Berkeley Internet Name Domain) es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:
Un servidor de sistema de nombres de dominio (named).
Una biblioteca resolutoria de sistema de nombres de dominio.
Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).

El Servidor DNS BIND es ampliamente utilizado en la red Internet proporcionando una robusta y estable solución.
¿ Que es un servidor de impresión?
Print Servers
Son tipos de servidores de red que permiten compartir impresoras en una red y centralizar las tareas de administración del servidor de impresión y las impresoras de red.
Proporciona a los clientes su capacidad de imprimir documentos.
Se trata de un sistema gestor de impresoras con capacidad de almacenamiento de los documentos que están listos para ser impresos por impresoras de características previamente determinadas.
Los ordenadores-clientes que utilizan estos servicios de impresión comunican sus necesidades de impresión a los servidores que les brindan estos servicios, de modo que el cliente reconoce las impresoras del servidor como si fueran propias. El servidor se encarga de proporcionar este servicio de modo transparente al usuario, gestionando todos los documentos lanzados para su impresión a través de lo que se denominan colas de impresión.
•MARCO ROMEO
•FRANCISCO JAVIER RUDA VEGA
•TOMÁS SÁNCHEZ PAREDES
•ÁNGEL DAVID TESTILLANO SÁNCHEZ
•SERGIO TRENADO MIGUEL
Trabajo realizado por:
Internos: se encuentran incluidos en la propia impresora de tal forma que existe una conexión de red cableada o Wi-Fi.

Externos: este tipo de servidor se conecta al puerto de la impresora ofreciendo un puerto de red o bien conexión Wi-Fi según los modelos.

Software: se trata de un programa informático que una vez instalado en un equipo conectado a la red, convierte a este en un servidor de impresión de tal forma que, los documentos enviados para ser impresos se redireccionan hacia dicho servidor el cual será el encargado de mandarlos a la impresora correspondiente.
Tipos de servidores de impresión en base a la conexión

Paralelo: conectan a la impresora mediante un puerto paralelo.
Usb: se conectan mediante este tipo de puerto.

Tanto uno como otro pueden ofrecer una conexión de red cableada, wifi o ambas de formas simultánea.
Tipos de servidores de impresión
Aquí se pone la ruta de la carpeta y se marcan las casillas "Visible" y "Permiso de Escritura"
si se desea que puedan ver y escribir datos
En la pestaña acceso se elige que usuarios pueden acceder a esta carpeta. O también, que pueda acceder cualquier usuario.
Para compartir una impresora: Sistema -> Administración -> Impresoras, click con el botón derecho en la impresora que se quiera compartir y marcar la casilla compartida.
En la configuración del servidor se marcan las dos primeras casillas, en el ordenador Linux desde el que queramos imprimir habrá que activar la primera también
Aparecerá algo parecido a esto en el resto de PCs del grupo de trabajo
Opciones de impresión en una red
Conexión directa mediante un cable de red (con un servidor de impresión)
Un servidor de impresión puede ser cualquier ordenador designado que administre de forma centralizada todos los trabajos de impresión de los clientes. Si va a compartir la impresora en el entorno de un pequeño grupo de trabajo y desea controlar todos los trabajos de impresión de esta red, conecte la impresora a un servidor de impresión.

Instalación de la impresora compartida en equipos cliente (Point and Print)
Este método realiza el mejor uso posible de los recursos del sistema. El servidor de impresora gestiona las modificaciones de los controladores y el proceso de los trabajos de impresión. Esto permite a los clientes de red volver a los programas mucho más rápido.
Si se utiliza el método Point and Print, se copia un subconjunto de información del software desde el servidor de impresión al ordenador cliente. Esta información es suficiente para enviar un trabajo de impresión a la impresora.
¿ Que permite administrar un servidor de impresión ?
Para crear un entorno de impresión seguro y eficiente en una red, deben considerarse factores como los sistemas operativos de cliente que se utilizan en la red, qué permisos de impresión desea asignar a cada usuario y qué procedimientos utilizará para administrar las impresoras una vez conectadas a la red.
La forma más sencilla de conectar y administrar impresoras de red es utilizar Active Directory. También se puede utilizar Directiva de grupo para cambiar el comportamiento predeterminado del entorno de impresión y proporcionar a los usuarios y equipos un conjunto de preferencias estándar.
Algunas de las tareas más comunes son:
Publicar una impresora en Active Directory
Administrar impresoras de manera remota
Establecer Directiva de grupo para impresoras
Establecer o quitar permisos para una impresora
Otra de las funciones más importantes es la gestión de la Cola de impresión.
La cola de impresión es un almacén temporal que puede estar en el propio PC del usuario, en un servidor de impresión o en la misma impresora de red.
En la cola de impresión se muestra información acerca de los documentos en espera de imprimirse, como el estado de impresión, el propietario del documento y el número de páginas que se va a imprimir. Se puede usar la cola de impresión para ver, pausar, reanudar, reiniciar y cancelar trabajos de impresión.
Servidor de impresión Windows y Linux
Linux
Aunque Linux dispone de otros sistemas de impresión, uno muy utilizado es el sistema CUPS (CommonUnix Printer System - Sistema de impresión común en Unix).
El software CUPS permite instalar, configurar, administrar y compartir impresoras en un servidor Linux de una forma bastante sencilla. Este software podrá satisfacer plenamente las necesidades de servidor de impresión que se puedan dar en un sistema informático mediano
.
Windows
Permite compartir impresoras en una red y centralizar las tareas de administración del servidor de impresión y las impresoras de red mediante el complemento Administración de impresión, que ayuda a supervisar las colas de impresión y a recibir notificaciones cuando dichas colas interrumpen el procesamiento de los trabajos de impresión. Además permite migrar los servidores de impresión e implementar conexiones de impresora con directivas de grupo; esta función puede interesar a aquellos administradores de redes pequeñas, medianas o grandes que necesiten administrar y supervisar varias impresoras y varios servidores de impresión de Windows. También puede ser de interés para los administradores que deseen implementar conexiones de impresora para los usuarios por medio de la directiva del grupo.
DEFINICIÓN
SERVICIOS NECESARIOS
RPC.MOUNT: Demonio para el montaje remoto.
RPC.NFSD: demonio para servir archivos.
RPC.PORTMAP: es el encargado de decir a los clientes donde está localizado el servicio real en el servidor.
RPC.LOCKD: encargado de proporcionar el servicio de bloqueo de archivos para asegurar su consistencia ya que pueden ser accedidos de forma concurrente.
RPC.STATD: trabaja conjuntamente con lockd para permitir la recuperación en caída de sistemas
Los servidores DHCP administran de forma centralizada direcciones IP e información relacionada y la ofrecen a los clientes automáticamente. Esto permite configurar la red de cliente en un servidor en lugar de hacerlo en cada equipo cliente. Si desea que este equipo distribuya direcciones IP a los clientes, configure posteriormente este equipo como servidor DHCP
Para configurar un servidor DHCP, inicie el Asistente para configurar su servidor mediante una de las acciones siguientes:

En Administre su servidor, haga clic en Agregar o quitar función. De forma predeterminada, Administre su servidor se inicia automáticamente al iniciar la sesión. Para abrir Administre su servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administre su servidor.
Para abrir el Asistente para configurar su servidor, haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Asistente para configurar su servidor.

En la página Función del servidor, haga clic en Servidor DHCP y, a continuación, en Siguiente.
Función de servidor DHCP
Configurar el servidor DHCP

Básicamente el servicio DHCP funciona de la siguiente forma. Existe un programa servidor en un host de la red que escucha las solicitudes de los clientes y que en su configuración almacena tablas de posibles direcciones IP a otorgar además del resto de la información. Cuando un cliente requiere del servicio envía una solicitud en forma de broadcast a través de la red. Todos los servidores alcanzados por la solicitud responden al cliente con sus respectivas propuestas, este acepta una de ellas haciéndoselo saber al servidor elegido, el cual le otorga la información requerida. Esta información se mantiene asociada al cliente mientras este no desactive su interfaz de red (posiblemente porque se apague la máquina) o no expire el plazo del ``contrato''. El plazo del `` contrato'' o renta es el tiempo en que un cliente DHCP mantiene como propios los datos que le otorgó un servidor. Este se negocia como parte del protocolo entre el cliente y el servidor. Una vez vencido el plazo del contrato el servidor puede renovar la información del cliente, fundamentalmente su dirección IP, y asignarle otra nueva o extender el plazo, manteniendo la misma información. El cliente puede solicitar también la renovación o liberación de sus Datos.
Características de DHCP:
La monitorización es la encargada de supervisar continuamente los diferentes servicios y recursos de una red.
Ésta sirve para ayudar a los administradores a tener siempre el control de qué
está pasando en la red que administran y conocer los problemas que ocurren
en la infraestructura que administran antes de que los usuarios de la misma los
perciban.
TOP: para ver el estado del procesador.
DF: Sistema de ficheros.
ALGÚN SOFTWARE
Monitor: Nos permite ver la CPU, memoria, Disco y red
LOCAL
REMOTO Y CENTRALIZADO
NAGIO
¿Qué puedes hacer con nagio?
Monitorización de servicios de red
Monitorización remoto.
Chequeo de servicios paralizados.
Notificaciones a los contactos cuando ocurren problemas en servicios.
Interfaz web opcional, para observar el estado de la red actual.
http://cayu.com.ar/files/manuales-nagios.pdf
Full transcript