Tema 1: Introducción a la Administración de Servicio de Directorio (ASO.pdf)
Document Details
Uploaded by CozyAmazonite9457
MEDAC
Tags
Summary
Este documento proporciona una introducción a la administración de servicios de directorio, enfocándose en conceptos como LDAP, funciones del dominio, y controladores de dominio. Explica la estructura y funcionamiento de los servicios de directorio, destacando su importancia en la organización y gestión de la información de usuarios, grupos y recursos en entornos informáticos.
Full Transcript
Tema 1: Introducción a la Administración de Servicio de Directorio 2. Servicio de directorio: Definición, elementos y nomenclatura Un servicio de directorio es un repositorio estructurado que almacena información sobre usuarios, grupos, computadoras y recursos como impresoras....
Tema 1: Introducción a la Administración de Servicio de Directorio 2. Servicio de directorio: Definición, elementos y nomenclatura Un servicio de directorio es un repositorio estructurado que almacena información sobre usuarios, grupos, computadoras y recursos como impresoras. También incluye credenciales para autentificación y autorización, utilizando mecanismos de seguridad como división en grupos y políticas. LDAP (Lightweight Directory Access Protocol) es un protocolo que permite gestionar información y credenciales mediante una estructura jerárquica tipo árbol. Los elementos principales son: root: Directorio raíz. c: Países. dc: Dominios. ou: Unidades organizativas. cn: Recursos o personas. Cada objeto tiene un identificador único llamado DN (Distinguished Name), que asegura que no existan duplicados en el mismo nivel. 3. Funciones del dominio LDAP permite gestionar: Almacenamiento y autentificación de datos de usuarios y contraseñas. Operaciones en la base de datos para añadir, buscar, modificar y eliminar entradas. Comunicación cliente-servidor: el cliente conecta al servidor mediante el puerto TCP 389, realiza operaciones como búsquedas y cierra la sesión al finalizar. 4. Controladores de dominio Active Directory (AD) es el servicio de directorio más común en Windows, compatible con LDAP y Kerberos. OpenLDAP es la versión en Linux, adecuada para implementaciones flexibles. Requisitos para OpenLDAP: CentOS como sistema operativo. Configuración de IP estática y acceso root. Instalación básica con actualización del sistema, instalación de paquetes de OpenLDAP y activación del servicio. 6. Objetos que administra un dominio Los dominios en LDAP gestionan datos mediante el formato estándar LDIF (LDAP Data Interchange Format), que se utiliza para importar y exportar información. Por ejemplo, se puede definir un usuario con atributos como UID (identificador único), nombre y apellido. 7. Creación de dominios Para configurar un dominio, se crean archivos LDIF que definen esquemas y estructuras iniciales. También se añaden esquemas básicos como cosine y nis, y se configura la base de datos inicial con usuarios y grupos. 8. Integración con otros servicios LDAP puede integrarse con servicios como: FTP, para autentificar usuarios mediante OpenLDAP. SMTP, para validar direcciones de correo y credenciales en servidores de mensajería. 9. Herramientas gráficas de administración phpLDAPAdmin es una herramienta web que permite gestionar LDAP mediante una interfaz gráfica. Requiere instalación, configuración del servidor Apache y reinicio del servicio. Posteriormente, se accede desde un navegador web para gestionar usuarios y estructuras. Tema 3: Información del Sistema en Entornos Linux 2. Estructura de directorios En Linux, los archivos y carpetas se organizan de forma jerárquica comenzando con el directorio raíz (/). Cada directorio tiene una función específica: /usr: Contiene programas instalados, bibliotecas compartidas y archivos de programas. /etc: Archivos de configuración del sistema. /var: Archivos dinámicos como logs, bases de datos y cachés. /home: Directorios personales de los usuarios. /tmp: Archivos temporales que se eliminan automáticamente después de cierto tiempo. /dev: Archivos de dispositivos que permiten al sistema interactuar con el hardware. /run: Archivos creados en cada inicio del sistema. /boot: Archivos necesarios para el arranque del sistema operativo. Esta estructura permite gestionar eficientemente los datos y recursos del sistema. 3. Búsqueda de información del sistema La información del sistema puede obtenerse mediante herramientas gráficas o comandos de terminal: Gráficamente: Navegando en Settings > Details se pueden consultar detalles como: ○ Memoria (RAM disponible). ○ Procesador (modelo y arquitectura). ○ Tipo de sistema operativo. ○ Información de la red. Comandos básicos: ○ cat /etc/centos-release para obtener la versión del sistema operativo. ○ uname -r para conocer la versión del kernel. ○ lscpu para un resumen detallado del procesador. ○ Información de memoria con free -h. 4. Principales órdenes Procesador: ○ Examinar /proc/cpuinfo para obtener detalles del procesador. ○ Usar lscpu para una vista general más clara. Memoria: ○ free -h muestra la memoria usada y libre, tanto física como de intercambio. Espacio en disco: ○ df -h lista el espacio disponible en los sistemas de archivos montados. Monitorización de red: ○ ip addr show detalla las interfaces de red. ○ tcpdump permite capturar paquetes de red. 6. Sistema de archivos virtual El sistema de archivos virtual de Linux (VFS) organiza cómo se leen y escriben datos en los dispositivos de almacenamiento. Sistemas modernos: ○ EXT4: Es robusto y flexible, ideal para usos generales. ○ XFS: Alta escalabilidad, adecuado para grandes volúmenes de datos. Comandos para gestionar sistemas de archivos: ○ Montar un sistema: mount /dev/sda1 /mnt. ○ Desmontar: umount /mnt. 7. Software instalado. Herramientas gráficas El software instalado puede consultarse desde: 1. Interfaz gráfica: Navegar por Applications > System Tools > Software. 2. Comandos: ○ yum list installed muestra los paquetes instalados. ○ rpm -qa lista los paquetes en un formato breve. 8. Paquetes en Linux Los paquetes instalados y su versión pueden gestionarse con herramientas como: YUM: Es el gestor de paquetes estándar en CentOS. ○ Listar paquetes instalados: yum list installed. ○ Buscar un paquete: yum search. RPM: Muestra detalles específicos: ○ Listar todos los paquetes: rpm -qa. ○ Verificar un paquete específico: rpm -q. 9. Gestión de la información del sistema Linux cuenta con herramientas integradas para monitorizar el sistema: top: Muestra en tiempo real el uso de CPU, memoria y procesos activos. ps: Permite examinar detalles de procesos específicos. ○ Ejemplo: ps -ef | grep firefox para buscar el proceso del navegador. 10. Rendimiento. Estadísticas Para analizar el rendimiento del sistema, Linux ofrece: uptime: Indica el tiempo activo del sistema y la carga promedio. sar: Genera estadísticas detalladas de CPU, memoria y red. ○ Uso de memoria: sar -r. ○ Estadísticas de red: sar -n ALL. vmstat: Muestra datos sobre procesos, memoria, disco y CPU. 11. Caso práctico 2: Rendimiento de la CPU Utilizando mpstat se pueden analizar parámetros clave del uso de CPU: %user: Uso por procesos de usuario. %system: Uso por procesos del kernel. %iowait: Tiempo de espera por operaciones de disco. %idle: CPU sin usar. El comando mpstat -P ALL muestra estos datos para todos los procesadores. Tema 4: Información del Sistema en Windows 2. Estructura de directorios Windows organiza sus archivos en directorios predefinidos: C:\Windows: Contiene archivos principales del sistema operativo. C:\Program Files: Almacena programas instalados. C:\Users: Carpetas de usuarios, con documentos, imágenes y configuraciones. Variables de entorno: Proporcionan accesos rápidos: ○ %APPDATA% apunta a configuraciones específicas del usuario. ○ %TEMP% almacena archivos temporales. 3. Búsqueda de información del sistema Se puede acceder a información detallada del sistema mediante: 1. Herramientas gráficas: Ejecutar msinfo32 para ver datos como: ○ CPU, RAM y adaptadores de red. ○ Detalles del sistema operativo. 2. Comandos: ○ systeminfo proporciona un resumen completo del sistema. ○ wmic os get caption muestra la versión del sistema operativo. 4. Línea de comandos PowerShell permite obtener detalles más avanzados del sistema. Ejemplo: El comando Get-CimInstance -ClassName Win32_OperatingSystem ofrece información detallada del sistema operativo. 5. Caso práctico 1: Extracción con PowerShell Utilizando comandos avanzados, es posible extraer detalles de hardware, como discos físicos. Por ejemplo, se puede listar información de discos con Get-Disk. 6. Sistema de archivos virtual Windows utiliza DFS (Distributed File System) para organizar recursos compartidos: Raíz del espacio de nombres: Punto de acceso centralizado. Carpetas y destinos: Redirigen a los usuarios al recurso físico correspondiente. 7. Software instalado. Herramientas gráficas El software instalado se puede consultar desde el Panel de Control, en la sección de Programas. También se pueden gestionar actualizaciones con Windows Update. 8. Comandos avanzados PowerShell permite listar y analizar software instalado. Por ejemplo, el comando Get-WmiObject -Class Win32_Product muestra una lista detallada de aplicaciones. 9. Gestión de la información del sistema El Administrador de Tareas proporciona datos sobre: CPU: Uso porcentual y procesos activos. Memoria: Uso actual y disponible. Discos: Tiempo de lectura/escritura y rendimiento. Red: Tráfico enviado y recibido. 10. Rendimiento. Estadísticas Windows ofrece herramientas para analizar el rendimiento: Task Manager: Permite monitorear CPU, memoria, red y discos. Performance Monitor: Accesible desde el comando perfmon, ofrece análisis más detallados. PowerShell: Estadísticas avanzadas con Get-Counter. Tema 5: Administración de procesos del sistema en Linux 2. Procesos, tipos, estados y estructuras Un proceso es un programa o comando en ejecución, identificado de forma única mediante un PID (Process ID). Los procesos son gestionados por el núcleo del sistema operativo. Tipos de procesos: Trabajos de shell: Comandos iniciados desde la terminal. Demonios: Procesos en segundo plano que ofrecen servicios, iniciados normalmente durante el arranque. Subprocesos del kernel: Procesos internos del núcleo, no administrables directamente. Estados de los procesos: En ejecución: Está usando la CPU. Durmiendo: Esperando que ocurra una acción. En espera: Listo para ejecutarse. Detenido: Suspendido manualmente. Zombie: Proceso terminado pero con datos no liberados. 3. Hilos de ejecución Los procesos pueden contener múltiples hilos, que se ejecutan en paralelo y se distribuyen entre los núcleos de CPU. Subprocesos del kernel: Se listan con el comando ps aux y no pueden modificarse ni finalizarse. 4. Transiciones de estados Las señales permiten gestionar los procesos: SIGTERM: Solicita la detención controlada. SIGKILL: Fuerza el cierre del proceso. SIGHUP: Solicita la detención y reinicio. Comandos relevantes: kill : Finaliza un proceso específico. kill -9 : Fuerza la detención de un proceso. pgrep : Busca el PID de un proceso. pkill : Finaliza todos los procesos que coinciden con el nombre. 5. Caso práctico 1: Gestión de prioridades Objetivo: Modificar la prioridad de un proceso relacionado con el terminal. Procedimiento: Identificar el PID con ps -e | grep gnome-terminal. Cambiar la prioridad con renice -n 10 -p. Finalizar el proceso cerrando el terminal. 6. Prioridades. Cambio Las prioridades van de -20 (máxima prioridad) a 19 (mínima prioridad). Herramientas: nice: Asigna la prioridad al crear un proceso. renice: Cambia la prioridad de un proceso en ejecución. Comando útil: top muestra las prioridades actuales. 7. Identificación de los procesos del sistema Comandos clave: ps -e: Lista todos los procesos activos. top: Muestra los procesos en tiempo real y su uso de recursos. pgrep: Busca procesos por nombre. ps -e | grep : Muestra detalles específicos de un proceso. 8. Gestión de procesos. Línea de orden y entorno gráfico Desde la terminal: Acciones como detener, reanudar, finalizar y cambiar prioridades de procesos. Desde la interfaz gráfica: Usar el Monitor del sistema para realizar las mismas acciones con clic derecho. 9. Secuencia de arranque del sistema. Demonios Etapas del arranque: 1. Activación de hardware. 2. Carga del kernel. 3. Inicio de servicios de acuerdo con los niveles de ejecución. Niveles de ejecución: 0: Apagado. 1: Modo monousuario. 2-5: Modo multiusuario (por defecto). 6: Reinicio. 10. Interrupciones y excepciones Interrupciones: Hardware: Generadas por dispositivos físicos (ej., teclado, ratón). Software: Provocadas por programas. Excepciones: Errores internos de la CPU, como errores de memoria o instrucciones inválidas. Tema 7: Instalación, configuración y administración remota en Linux 2. Protocolos de acceso remoto y puertos implicados Los principales protocolos de acceso remoto incluyen: Telnet: Protocolo básico, no cifrado. Usa el puerto TCP 23. SSH: Acceso remoto seguro y cifrado. Usa el puerto TCP 22. RDP (Remote Desktop Protocol): Acceso gráfico remoto, compatible con XRDP en Linux. VNC (Virtual Network Computing): Control de interfaces gráficas. Usa el puerto TCP 5900. RSH (Remote Shell): Ejecución remota de comandos. Usa el puerto TCP 513. 3. Terminales en modo texto Telnet: Activación con telnet. Inseguro por su falta de cifrado. SSH: Instalación y activación con: ○ yum update -y openssh-server. ○ systemctl start sshd. ○ systemctl enable sshd. Conexión mediante ssh -l. 4. Escritorio remoto XRDP: Implementación de escritorio remoto compatible con RDP. Instalación en CentOS 7: ○ rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest -7.noarch.rpm. ○ yum install xrdp tigervncserver. ○ systemctl start xrdp. Permite reenvío gráfico, transferencia de archivos y redirección de audio. 6. Servicios de acceso remoto del propio sistema operativo El método más común para el acceso remoto es a través de SSH en la línea de comandos. Interfaz gráfica: Usar Remote Desktop Viewer para conexiones vía RDP o VNC. 7. Herramientas gráficas externas para administración remota VNC: Configuración típica con UltraVNC: ○ Instalar UltraVNC Server en la máquina objetivo. ○ Usar UltraVNC Viewer en el cliente. Alternativas: AnyDesk: Uso gratuito y portable. TigerVNC: Solución de código abierto. TeamViewer: Control remoto multiplataforma. 8. Gestión centralizada de actualizaciones del sistema operativo y aplicaciones Katello: Alternativa de código abierto a Red Hat Satellite, gestionando repositorios y configuraciones. Foreman: Plataforma de automatización y gestión, compatible con Katello. 9. Servicio de actualizaciones: Satellite Red Hat Satellite: Plataforma para gestionar el ciclo de vida de sistemas en entornos Red Hat. Componentes clave: ○ Katello: Gestión de repositorios. ○ Foreman: Aprovisionamiento automatizado. ○ Candlepin: Gestión de suscripciones. ○ Pulp: Gestión de contenido. 10. Configuración de clientes para servidores de actualización Pasos para configuración: Configurar nombre de host con hostnamectl set-hostname. Actualizar /etc/hosts para asociar IP y nombre de host. Sincronizar clientes con repositorios centralizados mediante políticas. Tema 8: Instalación, configuración y servicios de acceso y administración remota en entornos Windows 2. Protocolos de acceso remoto y puertos implicados Protocolo RDP (Remote Desktop Protocol): Estándar para conexiones remotas en Windows. Utiliza el puerto TCP 3389. Características: ○ Ofrece cifrado para proteger la información transmitida. ○ Permite desconectar una sesión sin cerrarla. Telnet y SSH: Telnet: ○ Simula un terminal remoto para comprobar conexiones. ○ Activación en Windows con Install-WindowsFeature -name Telnet-Client. SSH: ○ Instalación en Windows Server 2019: Get-WindowsCapability -Online | Where-Object Name -like 'OpenSSH*'. Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0. Iniciar el servicio con Start-Service sshd. 3. Terminales en modo texto Telnet: Útil para verificar la conexión a puertos específicos. Ejemplo de uso: telnet 80 para comprobar el puerto 80. SSH: Alternativa segura a Telnet, implementada a través de OpenSSH para conexiones remotas. 4. Escritorio remoto Microsoft Remote Desktop (RDP): Nativo en Windows Server y versiones profesionales. Habilitación: ○ Configuración desde Server Manager. ○ Asegurar que el puerto TCP 3389 esté desbloqueado en la red. Alternativas populares: TeamViewer: Gratuito con limitaciones de funciones. AnyDesk: Soporte multiplataforma y portable. RemotePC: Acceso remoto basado en la web, ideal para opciones empresariales. 6. Servicios de acceso remoto del propio sistema operativo Remote Desktop Connection: Herramienta de Windows para acceder a computadoras locales y remotas. Procedimiento: Buscar "Escritorio remoto" en el menú de inicio. Introducir la IP o nombre del dispositivo y conectar. Ingresar credenciales del usuario. 7. Herramientas gráficas externas para la administración remota AnyDesk: Aplicación portátil y sencilla de usar. Configurar excepciones en el firewall si es necesario. TeamViewer: Solución multiplataforma y gratuita con limitaciones en funciones. Configuraciones adicionales: Agregar herramientas a listas blancas en firewalls para evitar bloqueos de conexión. 8. Gestión centralizada de actualizaciones del sistema operativo y aplicaciones Opciones de gestión de actualizaciones: WSUS (Windows Server Update Services): ○ Centraliza las actualizaciones de productos Microsoft. ○ Configuración a través de políticas de grupo (GPO): Especificar la URL del servidor WSUS en Configuración del equipo > Windows Update. Habilitar actualizaciones automáticas. SCCM (System Center Configuration Manager): ○ Solución avanzada para parches y actualizaciones. ○ Ofrece protección de puntos finales y generación de informes. 9. Servicio de actualizaciones: WSUS Funcionamiento: Sincroniza actualizaciones desde Microsoft Update. Utiliza puertos TCP 8530 y 8531 para la comunicación. Configuración: Crear políticas de grupo para definir el servidor WSUS como fuente de actualizaciones. Comandos útiles: gpupdate: Actualiza políticas en los servidores. wuauclt.exe /detectnow: Refresca la detección de actualizaciones. 10. Configuración de los clientes para usar los servidores de actualización Métodos: Automático: Utilizar GPO para una configuración centralizada. Manual: Modificar el registro en cada cliente. Pasos para GPO: ○ Acceder al editor de políticas con gpmc.msc. ○ Crear una política en la unidad organizativa (OU). ○ Configurar las actualizaciones automáticas y la URL del servidor WSUS.
