11.ADMINISTRACIÓN REMOTA DE EQUIPOS

Utilizaremos dos protocolos para poder utilizar los equipos remotamente, el VNC y SSH, los dos necesitan tener:

-Cliente: es el que pide conectarse a través del servidor.

-Servidor: escucha si hay algún cliente y sirve la conexión.

VNC--> sirve por el puerto 5900(generalmente, los puertos se pueden cambiar), todo lo referido a escritorio remoto es VNC, la información viaja limpia, esto quiere decir que, la información puede ser interceptada por cualquiera.

En tu pantalla se muestra directamente el escritorio del  equipo que esta sirviendo.
Práctica: conexión a un equipo linux desde windows o conexión VNC:

cliente linux: hay muchos pero utilizaremos  vinagre

cliente windows: igualmeme pero utilizaremos VNC Viewer

Para acceder al router los puertos  

1-El equipo monitorizado va a ser nuestro servidor linux que tiene instalado VNC Server.

2-El equipo que se conectara al servidor linux es windows, por lo que debemos instalar VNC Viewer.

3-Al instalar VNC Viewer solo elegiremos la opción instalar Viewer como modulo de Windows.

4- configurar el VNC VieWer.

5-Tenemos que indicarle al servidor linux que admita conexiones remotas por VNC. Para ello vamos al equipo linux y en Sistema> Preferencias> Escritorio remoto> nos saldrá una ventana en la que activaremos las opciones permitir ver y controlar nuestro escritorio.

7-Ahora ejecutamos VNC en windows y en la primera pantalla pondremos la ip del equipo al que nos vallamos a conectar y ya nos mostrara el escritorio remoto.

SSH-->sirve por el puerto 22 (generalmente, los puertos se pueden cambiar), en este caso la información viaja encriptada, si no tiene la clave publica del usuario que se conecta no puede acceder a la información.

Este protocolo funciona en modo texto (también habrá aplicaciones para ejecutarlo gráficamente), se inicia sesión con un usuario diferente (en el servidor tiene que haber creado un usuario para esa conexión y que cada usuario tenga su usuario).

Para instalarlo: sudo apt-get install ssh

Para saber si se está ejecutando: ps aux |grep ssh

Para conectarse con ssh:  ssh usuario@IP del servidor, no pregunta el usuario porque ya le hemos puesto, solo pide la contraseña de dicho usuario.

Práctica: ¿ Como entrar mediante ssh sin que pida la contraseña?

Cada usuario tiene que tener un par de claves, una pública y un privada, y nosotros queremos copiar nuestra clave pública en el servidor.

Para generar las claves: ssh key-gen 

nos crea dos claves la pública( id_rsa.pub) y la privada (id_rsa), estas claves se encuentran en el directorio /home/usario/.ssh

para copiarla utilizaremos el comando scp:

ejemplo nos encontramos en /home/usuario/.ssh:

hacemos un ls y comprobamos que están las dos claves, después ejecutaremos el comando scp de la siquiente forma:

scp id_rsa.pub usuarioremoto@Ipdelservidor:/home/usuario/.ssh/atorized_keys/clavepublica

Explico la linea: "scp" copia "id_rsa.pub" la clave publica "usuarioremoto@IPdelservidor"en ese usuario que se encuentra en ese servidor ":/home/usuario/.ssh/atorized_keys"en este directorio "/clavepublica"con este nombre.

después de esta linea podríamos conectarnos a través de ssh sin tener que poner la contraseña cada vez que nos conectemos a él.

10.REPASO GENERAL DE LINUX

Operaciones con archivos y directorios:
Se puede utilizar con rutas absolutas o con rutas relativas:

• Rutas absolutas: ruta que señala la posición desde el directorio raíz, ejemplo:  /home/pablo/docs
• Rutas relativas:ruta que señala la posición de un archivo desde el directorio donde nos encontramos, ejemplo: home/pablo/docs

TODOS los comandos pueden ejecutarse con rutas absolutas y con rutas relativas.
-Directorio principal : \
-Cambiar de directorio: cd + ruta 
-Salir del directorio o subir de carpetas : cd ..
-Comando especial de cd que te lleva directamente al directorio home: cd ~
-Para listar y ver atributos: ls -l
-Para saber en que directorio nos encontramos: pwd
-Crear directorios: mkdir
-Borrar ficheros: rm
-Borrar directorio con todo lo que haya debajo de este: rm -r
-Borra directorios sin hacer ninguna pregunta, directamente: rm -rf
-Copiar archivos: cp +origen +destino
-Renombrar y mover archivos: mv +origen +destino

Permisos
cuando hacemos un ls -l nos sale la siguiente linea


Significado de la línea de izquierda a derecha:

• r: Lectura.
• w: Escritura.
• x: Ejecución. 

1. "d" significa que es un directorio, si es un fichero no aparece nada y si aparece "l" significa que es un link.
2. rwx: son los permisos del usuario propietario.
3. _ _ _: son los permisos del grupo propietario.
4. rwx: son los permisos de otros usuarios.
5. Pablo: es el usuario propietario.
6. Pablo: es el grupo propietario.
7. 1024: es el tamaño o el volumen que ocupa.
8. 23/01/12: fecha de modificación.
9. 12:32: hora de modificación.
10. prueba: nombre del directorio.

para cambiar permisos utilizaremos el comando "chmod", utilizaremos para ello unos parametros:
u=usuarios 
g=grupo
o=otros
segidamente de este parametro pondremos un "+" si queremos añadir permisos o un "-" si queremos quitar permisos,
indicaremos que permiso queremos dar:
r: Lectura.
w: Escritura.
x: Ejecución. 

y añadiremos el nombre del directorio que queremos cambiar los permisos.


Tambien podemos cambiar el usuario propietario del directorio con la orden chown +el nombre del propietario que queremos que lo tenga +directorio que queremos cambiar de propietario

Administración de usuarios

"/etc/passwd" este fichero contiene informacion sobre todos los usuarios y sus características.si queremos buscar un usuario en este equipo utilizaremos el comando: "cat /etc/passwd | grep (usuario)".

Crear y borrar usuarios

-adduser: crear un usuario 

-userdell: Borrar un usuario

-addgroup: nuevo grupo

-adduser "usuario" "grupo": introducir usuario al grupo

Dispositivos de almacenamiento

los dispositivos de almacenamiento se situan el "/dev/sd(a)(1)" siendo "a" el numero del disco y "1" el numero de la particion,

Para saber lo que tenemos conectado al ordenador tenemos un comando que es: "ls /dev/sd*"

Con los dispositivos de almacenamiento tenemos tambien una serie de comandos utiles como son:

- mount: muestra lo que esta montado

- mount /dev/sdc1 /media/disco: monta la particion

- umount "punto de montaje": desmontar

Debemos configurar el fichero "/etc/fstab", para que cada vez que el equipo arranque que también arranque el disco

Para chequear el disco en busca de errores tenemos el comando: "fsck /dev/sdc1"--> Para usar este comando es necesario que el disco este desmontado, si esta montado cuando realicemos este comando es posible que se desestabilice el sistema

Para saber cuales son los procesos activos utilizamos el comando ps aux

9:SISTEMA DE ALMACENAMIENTO Y DISCOS DUROS.

*CUOTAS: una cuota limita a un usuario el espacio en el disco, esto lo realiza el administrador para que un solo usuario no exceda la capacidad.

Las cuotas de disco se suelen utilizar en un esquema por usuario o por grupo. Es decir, un administrador del sistema fija una cuota para un usuario o grupo.

De esta forma, un administrador puede evitar que un usuario supere cierta cantidad de recursos de un sistema de archivos, o crear un sistema de acceso por niveles, mediante el que los usuarios pueden tener diferentes niveles de restricción.

Practica 6: administración de cuotas en Windows 2003 server.

1-haremos clic en inicio>MiPC

2-Seleccionaremos las propiedades del volumen de disco en el que queremos habilitar cuotas de disco.

3-haremos clic en la pestaña cuota.

4-marcaremos la casilla habilitar la administración de cuota> Aceptar.

5-aceptaremos la pantalla que nos aparecerá de sistema de cuotas, una vez habilitado el sistema de cuotas establecemos el limite de cuotas para los usuarios o grupos .

6- haremos clic en el botón Valores de cuota,
seguidamente aparecerá esta pantalla. 

7- crearemos una cuota nueva, pincharemos donde indica la flecha, aparecerá una ventana emergente.


8-agregaremos al usuario que queremos establecer un límite. 
9- hacemos clic en Aceptar y la cuota está creada.

*RAID:  es conjunto redundante de discos independientes, un sistema de almacenamiento que utiliza varios discos duros. Los discos duros son propensos a fallos, por eso debemos de plantear un sistema que sea tolerante a fallos para no perder la información,  o

tros objetivos que tiene el raid es conseguir v

elocidad de acceso a disco y mayor

capacidad de almacenamiento.

Pueden estar basados en hardware o 

software.

Existen diferentes soluciones para estos 

problemas. Cada una con sus ventajas e

inconvenientes, aquí explicare los tres clases de raid que conocemos y que son los mas importantes, pero hay muchos más.

                   RAID0

Este tipo de raid distribuye los datos entre dos o 

más discos,si se pierde un disco se perdería información, no utiliza  redundancia,  y se utiliza para:

– Mejorar el rendimiento.

– Obtener una sola unidad lógica de más tamaño.

            RAID1  

Crea una copia exacta en dos o  más discos (disco espejo).
Cada disco añadido a este sistema  aumenta la tolerancia ante los  fallos, a mas discos mas probabilidades de que un disco falle.

Para  escribir un archivo, el  sistema va más lento porque lo tiene que escribir en más de un disco.
Para leer archivos, el rendimiento mejora ya que puede leerlo de varios discos.

Este método tiene su ventaja que es que toda la  información almacenada en un disco se refleja en otro pero su desventaja es que que se está utilizando mucho espacio para tener la misma información.

                
RAID5

Para poder hacer raid5 debe de tener al menos 3 discos duros.Divide la información  en bloques y los distribuye por todos los discos, de esta forma si se pierde un disco con la información que hay en los otros dos se podría completar un archivo.

Si un segundo disco falla los datos se perderían, porque un solo disco no tiene la suficiente información como para restaurar un archivo .






PRACTICA RAID


 RAID0:
generamos dos discos duros virtuales en 2003 server.
a ese disco le ponemos Raid0 y crearemos un archivo o una carpeta, borrare un disco y comprobaremos que no se puede ver el archivo que hemos creado anteriormente, aunque quede un disco duro que contiene parte de ese archivo la otra parte está dañada.


RAID1:
volveremos a crear dos discos duros pero con Raid 1, haremos el mismo procedimiento que con Raid 0 y comprobaremos que los datos se pueden visualizar correctamente y sin ningún problema.


RAID5:
en este caso crearemos tres discos duros virtuales y creamos una carpeta con varios archivos Word, eliminaremos un disco y comprobaremos que los archivos están correctos, sin ningún problema para abrirlos ni nada.
seguidamente eliminaremos otro disco duro, con lo que nos quedará solo un disco y no podremos ver los archivos, quedarán completamente anulados.

8. PERFILES MOVILES EN WINDOWS 2003 SERVER

¿qué es un perfil?
un perfil es la configuración, elementos y características que tiene un usuario en cuenta Windows.
todos los perfiles locales se almacenan en C:/Documents and Settings.
Perfil móvil: el perfil local se convierte en perfil móvil cuando el usuario se une a un dominio y ese usuario puede ver su escritorio y toda su configuración desde todos los equipos que estén conectados al mismo dominio.
de este modo cuando tenemos un perfil movil esta almacenado en el controlador de dominio, cada vez que el usuario cierre sesión, solamente almacenara las modificaciones que haya tenido ese perfil.
Práctica:
1.creamos el usuario:
Nos vamos a Inicio->Herramientas administrativas->Usuarios y equipos Active Directory y pulsamos botón derecho>usuario y rellenamos los datos.




2.creamos la carpeta perfiles en c:\, la compartimos y le damos control total a todos los usuarios.3.Una vez creada la carpeta, vamos al usuario creado anteriormente, pulsamos botón derecho>Propiedades, y añadimos la ruta del perfil,en la que no pide el nombre del controlador de dominio, el nombre de la carpeta creada para perfiles móviles en este caso "perfiles" y por ultimo debemos poner %username%.

%username % es obligatorio ponerlo si queremos que cree automáticamente la subcarpeta con el nombre del usuario.
Con esto ya tendremos creado un perfil movil, ahora comprobar que funciona y que ha creado la carpeta del usuario en la carpeta "perfiles".

7.iMPRESORAS EN WINDOWS 2003 SERVER

Para compartir una impresora debemos, tener un usuario windows xp unido al mismo dominio donde esta compartida la impresora (haz cilc en este enlace para saber como se hace), y una impresora instalada (en caso de no tener disco de instalación de la impresora, buscaremos sus drivers en Internet)

Accedemos a la impresora desde panel de control, impresoras. La seleccionamos clic derecho>propiedades>pestaña compartir y le damos a compartir recurso.

seguidamente hacemos clic en la pestaña seguridad,donde asignaremos los permisos de la impresora a los usuarios o grupos que queramos agregar, aceptamos y la impresora está compartida.

cambiamos de sistema operativo en el windows xp, inicio> impresoras y faxes> agregar impresora, automáticamente saldrá el asistente 

                                                                          

en el que debemos seguir los pasos para agregar la impresora que está compartida en el windows 2003 server.

para comprobar que está funcionando correctamente haremos una impresion de prueba.

6.RECURSOS COMPARTIDOS Y PERMISOS

cualquier carpeta tiene dos clases de permisos:

para acceder a los permisos de una carpeta hacemos clic (botón derecho del ratón) sobre la carpeta>propiedades>compartir> botón permisos 

• Permisos de recursos compartidos: estos permisos son muy escuetos,  solamente tiene tres opciones:

1. control total: todos los usuarios pueden leer, escribir, ejecutar, borrar, modificar, etc.
2. Cambiar: usuarios pueden modificar los archivos que hay dentro  del recurso.
3. leer: los usuarios solamente pueden leer los archivos. 

• Permisos NTFS: estos permisos son mas completos, tienen mas opciones que los otros.

1. Control total
2. Modificar
3.  Lectura y ejecución
4. Mostrar contenido de la carpeta
5.  Leer  
6. Escribir
7.  Permisos especiales: se accede a ellos en el boton de opciones avanzadas,   estos permisos son los siguientes: 

Hay que especificar que existen unas listas de control de acceso (LCA):  son una especie de tablas que dicen qué o quién tiene permiso para acceder a un objeto determinado, solo para particiones con formato NTFS. Tambien los permisos se heredan:
la carpeta hereda permisos de su Padre (o sea, de su carpeta superior) y esos permisos heredados no deja hacer algunas modificaciones.

si no queremos que se hereden los permisos deberemos quitar el tic de la imagen que aparece a continuación.

Crea en un sistema tres usuarios globales:
 usuario1, usuario2 y usuario3.
Crea dos grupos locales, el primero contendrá a usuario1 y a usuario2 y el segundo a usuario2 y usuario3.
Crea tres carpetas compartidas: carpeta1, carpeta2, carpeta3.
Establece los siguientes permisos:


- El usuario1 tendrá control total sobre carpeta1
- El grupo2 tendrá permisos de lectura sobre carpeta1
- El usuario2 podrá listar los archivos de la carpeta2
- El usuario3 tendrá control total sobre la carpeta2.
- El grupo1 tendrá permisos de modificación sobre la carpeta3.
- El grupo2 tendrá permisos de lectura sobre la carpeta3.


Responde a la siguiente pregunta y luego comprueba sobre el ordenador que tu respuesta es correcta:¿Qué permisos tendrá el usuario2 sobre la carpeta3? tendra permisos de lectura y modificacion 
¿Por qué? Porque el usuario2 esta incluido en los dos grupos y el ejercicio pide que un grpo tenga el permiso de modificar y el otro grupo que tenga el permiso de lectura sobre la carpeta3.

5.RELACIONES DE CONFIANZA

4.GRUPOS Y USUARIOS 2003SV

Grupo local:

Grupo global:


EJEMPLO:

Ejercicio sobre grupos

La empresa donde trabajas tiene dos sedes, una en Santander y otra en Torrelavega. En cada sede se

ha instalado un dominio. Los nombres de cada dominio son: DominioSantander y

DominioTorrelavega.

En la empresa existen varios tipos de usuarios:

    • Secretarios.

    • Recursos humanos.

    • Directores.

    • Empleados.

En cada una de las dos sedes existen los siguientes recursos:

    • Santander

    ◦ Impresora Laser Color.

    ◦ Impresora de planos.

    • Torrelavega

    ◦ Servidor de archivos con dos carpetas compartidas:

    ▪ carpetaempleados

    ▪ carpetadirectores

Entre los dos dominios se ha establecido una relación de confianza para que los usuarios de las dos

sedes puedan acceder a los recursos de los dos dominios indistintamente.

Realiza una distribución de grupos para que se cumplan los siguientes requisitos:

    • Tanto los empleados de Santander como los de Torrelavega, puedan imprimir en la

impresora de planos.

    • Todos los usuarios de Santander puedan imprimir en la impresora Laser Color.

    • Los secretarios de Torrelavega puedan imprimir en la impresora Laser Color de Santander.

    • Los directores de ambas sedes puedan acceder a la carpeta de directores.

    • Los empleados de ambas sedes puedan acceder a la carpeta de empleados.

3. CONCEPTOS BASICOS SOBRE DOMINIOS

-Directorio Activo: Es un servicio que guarda la informacion de los recursos de la red.
-Dominio: Permite que varios equipos se conecten en una red.
-Bosque: Conjunto de dominios que no comparten el mismo espacio de nombres.
-Árbol: Conjunto de dominios que comparten el mismo espacio de nombres.
-Unidad organizativa: Estructura que contiene objetos de forma jerarquica.
-Grupos : Conjunto de objetos del mismo tipo.
           -Grupos de distribucion: No se les puede asignar permisos.
           -Grupos de seguridad: Se les puede asignar permisos.
-Usuarios locales: Usuarios de tipo local que solo pueden iniciar sesion en el equipo en el que este creado.
-Usuarios globales: Usuarios del dominio que pueden iniciar sesión en cualquier equipo conectado al dominio.

2.UNIR UN CLIENTE WINDOWS XP A UN DOMIO WINDOWS 2003 SERVER

primer paso: comprobar que el Dns de una maquina es igual a la dirección IP de la otra, y con ello que se hagan ping entre ellas.


segundo paso: hacer clic botón derecho del ratón sobre Mi PC>propiedades, aparecerá una ventana emergente en la cual presionamos "Nombre de Equipo">
 




tercer paso: al presionar cambiar aparece otra ventana emergente en la que puedes cambiar el nombre del equipo o unir el equipo a un dominio o grupo de trabajo 

 presionaremos sobre dominio, pondremos el nombre del dominio al que lo queramos unir y presionaremos Aceptar.
a continuación aparecerá una la ventana donde nos pedirá nombre de usuario y contraseña.
Después de introducirlo saldrá una ventana emergente que nos indica que se ha unido correctamente al dominio.