SlideShare una empresa de Scribd logo

32 33 34_35_36_37_38_39_domino

S
soipropkt

hola que tal estás

Educación
1 de 8
Descargar para leer sin conexión
linux en la empresa Windows contra Linux Controladores de dominio Santiago Gómez Ruiz Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones. L os servidores a enfrentar correrán respectiva- mayores), parches y demás correcciones sobre aspectos linux@software.com.pl mente Windows Small Business Server 2003 fundamentales del sistema, intentando dotarles de una Standard y Debian 3.1 Sarge R2. Ambos siste- mínima estabilidad. Así, a Windows 95, famoso por sus mas están cercanos a su renovación. En el mo- constantes cuelgues, le sucedió OSR2, a Windows 98, el mento de escribir este artículo parece inminente la libe- rey de las pantallas azules, 98SE, Windows XP va por su ración como versión estable de Debian 4 Etch. Del mismo segundo Service Pack, intentando cerrar sus interminables modo, Microsoft ha anunciado que podría comercializar agujeros de seguridad, Windows NT tuvo hasta 6 Service su nueva versión de sistema operativo para servidores Packs, y Windows Millenium nunca llegó a ser usable, (codename Longhorn) para 2007, aunque teniendo en cuen- siendo probablemente el peor producto que ha salido de ta los años de retrasos sucesivos que ha sufrido Windows Redmond. Vista, no parece muy fiable esa información. Cada una de las instalaciones de prueba atenderán No obstante, en un asunto tan crítico como sistemas veinte clientes Windows XP SP2. operativos de servidor, siempre es más prudente dejar una Los aspectos a comparar entre ambos sistemas ope- versión nueva en la calle unos meses antes de ponerla en rativos serán funcionalidades, rendimiento, instalación, producción, para pulir posibles errores. En este aspecto, mantenimiento y precio. a Debian le precede una fama de solidez inquebrantable, e incluso en entornos donde se puede asumir cierto riesgo, Funcionalidades la versión inestable se está utilizando con plena satisfac- Para que un ordenador con Linux pueda explorar una red ción (de hecho, Ubuntu procede de la rama inestable de Windows, acceder a sus recursos, compartir los propios, Debian). No se puede decir lo mismo de Microsoft, que autenticarse o, como en el caso actual, ser el controlador de ha acompañado cada lanzamiento de cada versión de un dominio, tiene que ejecutar un conjunto de programas Windows con uno o dos años de Service Packs (revisiones agrupados bajo el nombre Samba. El nombre del protocolo 32 Linux+ 2/2007
linux en la empresa Windows contra Linux que se utiliza para ello es SMB, pero al estar El rendimiento fragadas por Microsoft demuestran sin lugar el acrónimo registrado por Microsoft, no se Existen las pequeñas mentiras, las grandes a dudas una gran superioridad de los siste- pudo utilizar y se sustituyó por Samba. La his- mentiras y los benchmarks mas Windows, mientras que aquellas reali- toria completa se puede encontrar en http:// Un servidor son sus recursos. Cualquier zadas de forma independiente muestran de es.wikipedia.org/wiki/Samba_(programa) puesto de trabajo suele correr con al menos forma general que los sistemas Linux son Samba tiene una limitación muy impor- 256 ó 512 MB de RAM, mientras el servidor más rápidos, estables y seguros. tante gestionando dominios, y es que en su puede que disponga de 2 GB para atender 30 Idealmente la prueba de rendimiento versión estable actual no puede manejar polí- puestos, gestionar comunicaciones, ficheros, debería hacerse en la propia instalación final, ticas de grupo, ni soporta active directory. La web, email y dos docenas de servicios más. lo cual es irreal, ya que obligaría a mucho más versión 4, en desarrollo sí podrá hacerlo, pero Por esto, el rendimiento es fundamental en la trabajo y a adquirir previamente un conjunto aún no está en condiciones de ser usada en un elección del sistema. de licencias nada baratas que probablemente entorno de producción. En 1999, Microsoft empezó a considerar nunca lleguen a usarse. Esto quiere decir que si para la insta- seriamente la amenaza del software libre a su Independientemente de la guerra de los lación prevista es imprescindible el uso de hegemonía sobre el mercado. Desde entonces benchmarks, hay una serie de hechos objeti- active directory o de políticas de grupo, NO se han sucedido infinidad de campañas pu- vos que deben tenerse en cuenta para estimar podrá usarse Linux. blicitarias, cada una con su correspondiente el rendimiento final: Por lo tanto, y muy superficialmente, las batería de pruebas, testeos y argumentos más diferencias funcionales más evidentes entre o menos escandalosos. El factor común de to- • Los servidores Windows no pueden ce- los dos modelos son: das estas campañas ha sido su fracaso, ya que rrar sus sesiones gráficas (GUI en Windo- no han frenado en absoluto el crecimiento y ws). Una sesión gráfica ocupa una can- • Linux integra administración remota el desarrollo de productos libres alternativos tidad nada desdeñable de recursos, gas- con Webmin, que admite todo tipo de a los de la multinacional. tados absurdamente en un equipo que módulos, y puede accederse desde cual- Tras examinar una decena larga de ben- estará casi toda su vida con la pantalla quier equipo corriendo cualquier plata- chmarks comparando servidores Windows apagada; forma. Windows se administra desde la con servidores Linux, he llegado a la con- • Ya que los sistemas operativos de Mi- consola de Microsoft, que está limitada clusión de que éstos se podrían clasificar si- crosoft son vulnerables a los virus, usar- a los módulos predefinidos por Micro- guiendo dos criterios. El primer criterio sería los obliga a la instalación de un antivi- soft y sólo funciona en plataformas Win- su financiación, esto es, testeos financiados rus. Aparte de los gastos de licencia y el dows; directa o indirectamente por Microsoft, o eje- tiempo de instalación y mantenimien- • Windows soporta active directory y Li- cutados por sus proveedores inmediatos (Ve- to (actualizaciones, nuevas versiones...), nux aún no; ritest, Mindcraft...), y testeos ejecutados por hay que considerar que un antivirus es • Aunque ambos sistemas soportan su pro- entidades independientes (Itweek, ZD...). El probablemente el tipo de software más pia versión de terminal server, las sesio- segundo criterio sería el resultado; hay ben- intrusivo que existe. Ya que tiene que nes serán del propio sistema. Es decir, no chmarks tanto favorables a Windows como intervenir en todos los procesos del sis- podemos pedir que un equipo con Linux favorables a Linux. tema que impliquen lectura, escritura sirva sesiones terminal server de Windo- Sorprendentemente (o no), los dos crite- o transmisión entre otros, ralentiza sen- ws, ni lo inverso. rios coinciden, de modo que las pruebas su- siblemente la máquina. Ninguno de los benchmarks que he consultado se han realizado en equipos con antivirus ins- talado, pero es evidente que hubiesen afectado de forma notable a los resulta- dos. Instalación Los productos Microsoft tienen fama de ser fáciles de instalar. En este caso es cierto. Es mucho más fácil instalar un servidor de do- minio sobre Windows que sobre Linux. En windows, un par de asistentes y el sistema queda listo para funcionar. Para un equipo de escritorio, eso es una gran ventaja, ya que la optimización del sistema, la elec- ción de los servicios que ejecuta y multitud de parámetros no son importantes. Pero ins- talar en cuatro clics un servidor sólo puede significar que no se ha optimizado, que no se han cuidado multitud de aspectos. Si luego se quiere afinar ese equipo, habremos de Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad vernos con el registro de Windows, y con el www.lpmagazine.org 33
linux en la empresa Windows contra Linux riesgo de dejar el sistema hecho un trapo si de actualizar el equipo, este simplemente no El sistema Linux que instalaremos es una dis- nos equivocamos de clave. Y no lo digo yo, arranca, la red estará detenida hasta encon- tribución Debian, de licencia gratuita, y todo en cualquier página de soporte de Microsoft trar la solución o reinstalar completamente el software propuesto para esta instalación donde se trate de alguna modificación del el servidor. es libre y gratuito, por lo que el coste sería registro, se puede leer textualmente: Por el contrario, las actualizaciones en cero. ADVERTENCIA: si utiliza incorrectamente los servidores Linux no precisan de reinicio el Editor del Registro, puede causar serios pro- (salvo la instalación de un nuevo kernel, y si Resumen de la comparativa blemas que tal vez requieran volver a instalar el se decide reiniciar, ya que no afecta a la fun- sistema operativo. Microsoft no garantiza que cionalidad del sistema). Incluso si es una ac- • Funcionalidades: A día de hoy y como con- pueda solucionar los problemas resultantes del uso tualización de un servicio vital como Samba, trolador de dominio, Windows 2000/ incorrecto del Editor del Registro. Utilice el Editor este se detiene, se actualiza y se vuelve a ini- 2003 es más completo que una instala- del Registro bajo su responsabilidad. ciar en apenas unos segundos. Personalmen- ción Linux + Samba. No obstante, las fun- Evidentemente, entran ganas de no mo-- te no conozco ningún caso en que una ac- cionalidades de Linux son mucho más dificar nada, nada, nada. Por otra parte, la ins- tualización de un sistema Linux de servidor flexibles y configurables; talación de un dominio en Linux no es difícil, (léase Debian, RHEL, SUSE Linux Enterpri- • Rendimiento: Tanto en rendimiento punta pero si es una tarea tediosa. Se echa en falta se Server...), haya obligado a una reinstala- como en estabilidad (las interrupciones un proceso que automatice algunos proce- ción. también afectan al rendimiento), los sis- dimientos, algún asistente como los de Win- temas Linux superan ampliamente a los dows. Sin duda, llevará algunas horas po- Precio Windows; nerlo en marcha totalmente a nuestro gusto, La estructura de las licencias de Microsoft • Instalación: Mucho más sencilla en los pero una vez instalado, funciona con una es al menos una licencia de servidor, y lue- equipos Windows. Mucho más tediosa suavidad pasmosa. go una licencia más o CAL por cada equipo pero también flexible en los equipos Li- o usuario que se va a conectar al servidor. nux; Mantenimiento No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requie- En este aspecto está muy claro que los ser- del sistema operativo que tenga instalado ren menos mantenimiento y son menos vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las susceptibles a catástrofes; horas de trabajo que sus homólogos Linux. dos: • Precio: La instalación Linux propuesta Casi cada actualización de seguridad de Win- tiene coste cero, la instalación Windows dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CAL's : 1907,56 €. requieren reiniciar tras una actualización 490,24 €; del programa. Además, no es raro que tras • Cada conjunto de 5 CAL's extra (3): Por lo tanto: una actualización, el ordenador no funcione 457,36 €; correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna fun- bores de mantenimiento fuera de las horas de monousuario: 45,24 €Por lo tanto, la ins- cionalidad imprescindible aún no está im- producción, lo cual normalmente significa de talación de servidor + licencias + antivi- plementada en Linux. Aunque a prime- noche o en fines de semana, ya que si después rus: 1907,56. ra vista parezca la elección para alguien sin demasiados conocimientos, la facili- dad de la instalación oculta un mante- nimiento y unos problemas posteriores mucho más difíciles de superar; • Es sensato elegir Linux en cualquier otro caso menos en el anterior. Instalación de un dominio Windows 2000 sobre Linux Al describir este proceso de instalación y con- figuración, se presupone una cierta soltura en edición de ficheros y arranque y parada de servicios. La instalación de una distribución Debian de GNU/Linux es hoy en día muy sencilla. Una de las escasas dificultades que podemos encontrar es que el instalador no encuentre el disco duro. Si ocurre, y nuestro equipo tiene discos Serial ATA, la solución es configurar la BIOS en modo compatibilidad, y lo encontra- rá sin problemas. Por lo demás, facilitará la Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, labor si le indicamos que queremos instalar correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo el equipo como: 34 Linux+ 2/2007
linux en la empresa Windows contra Linux • Servidor de archivos; minio, por lo que hay que prestarle máxima Indicamos el nombre del equipo tal y como • Servidor DNS; atención. Se recomienda hacer copia de este aparecerá en la red: • Servidor de impresoras; fichero antes de cada cambio. Tras cada mo- • Entorno de escritorio, que aunque una dificación en el fichero, y en aras de probarlo, security = user vez instalado lo dejemos desactivado, ha- es necesario reiniciar el servicio samba con la rá más fáciles algunas tareas de configu- orden: El tipo de compartición será por usuario, no ración. por recurso: /etc/init.d/samba restart Listas de control Unix password sync = yes de acceso Abrimos el fichero smb.conf para editarlo, Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas: Samba intentará sincronizar las contraseñas rar cada aspecto del sistema. Ya que proba- con el sistema: blemente deseemos asignar permisos per- workgroup = el_dominio sonalizados para cada usuario o grupo en domain master = yes los recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominio manera más sencilla de hacerlo es mediante a crear: Nuestro equipo se erige así como controlador listas acl. Para ello instalamos el paquete primario del dominio.: acl (bien desde Synaptic, bien haciendo un wins support = yes sencillo apt-get acl desde una consola de domain logons = yes root). Con esta directiva le indicamos que debe Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio: ceso, es necesario editar el fichero /etc/fstab nimo de Windows Internet Name Service, y añadir acl a los parámetros de la partición y es el protocolo de resolución de nombres socket options = TCP_NODELAY donde se ubicarán los recursos compartidos, en una red que usa principalmente Win- SO_RCVBUF=8192 por ejemplo: dows 98, pero sigue siendo necesario en SO_SNDBUF=8192 las versiones posteriores. De hecho, si co- /dev/hda6 /home ext3 nectamos clientes con Windows 98 a nues- Esta opción, según la documentación, me- defaults,acl 0 2 tro servidor, resolverán mucho mejor si en jora el rendimiento en equipos GNU/Li- las propiedades de TCP/IP le indicamos nux: Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidor rio desmontar y volver a montar la partición, Wins: os level = 65 y para ello es necesario haber cerrado la se- sión gráfica. En el ejemplo anterior, se iría a wins server = yes Es el nivel de sistema operativo que se anun- una consola con Ctrl+Alt+F1, se haría logon cia. Un valor de 65 debe de ser totalmente su- con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins: ficiente.: serían : netbios name = el_nombre dns proxy=yes /etc/init.d/gdm stop umount /home mount /home /etc/init.d/gdm start Y ya quedaría montada la partición con so- porte para listas de control de acceso. Configuración de Samba Samba es una suite bastante amplia y com- pleja. A continuación se detallarán los dis- tintos pasos para configurar Samba como controlador de dominio, con una explica- ción muy somera del parámetro, no obstan- te, para entender cómo funciona (y mucho más importante, qué puede estar fallan do en un momento dado), es muy reco- mendable leer la documentación de Sam- ba. La configuración de Samba se realiza en el fichero /etc/samba/smb.conf. Este es el punto más importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez www.lpmagazine.org 35
linux en la empresa Windows contra Linux El servidor intentará resolver por DNS aque- • a -> vamos a añadir; Por defecto, y por motivos de seguri- llas peticiones que no pueda resolver de otra • m -> es una cuenta de máquina; dad, Webmin viene configurado para ser manera.: • %u -> nombre de la máquina, como se ha usado sólo desde el equipo en el que esté especificado -m, no es necesario añadir el instalado. Para permitir su uso desde cual- null passwords=yes símbolo del dólar. quier equipo, hay que editar el fichero /etc/ webmin/miniserv.conf, buscar la clave allow= Debe admitir contraseñas nulas. Los siste- A continuación, se configuraría el recurso net- 127.0.0.1 y cambiar por allow=0.0.0.0 Esta mas operativos Windows 2000 y XP regis- logon, los scripts de inicio si se desean, y los clave también permite determinar o restrin- tran la máquina además del usuario en el recursos compartidos e impresoras en el fi- gir los equipos desde los cuales se tendrá dominio, y las máquinas no tienen contrase- chero smb.conf. Cada caso sería completa- acceso. ña.: mente diferente, y es relativamente sencillo. La instalación por defecto habrá creado La configuración base del dominio está deta- un sólo usuario de Webmin, root, y con la cla- admin users= fulanito, menganito llada. ve de root. Los usuarios de Webmin son in- dependientes de los de Linux, por lo que Los usuarios que actuarán como administra- Configuración de Webmin si cambiamos la clave de root, en Webmin dores del dominio (por ejemplo, para añadir Webmin es un entorno potentísimo de admi- quedaría la clave antigua. equipos al mismo). No se recomienda utilizar nistración remota, que permite crear y aña- Para acceder a Webmin, abrimos cual- el usuario root para esto, por motivos de dir módulos nuevos para cada tarea. La ver- quier navegador e introducimos: https://1.2. seguridad.: sión de Webmin que viene con Debian ha 3.4:10000 quedado superada por la nueva. La instala- Sustituyendo 1.2.3.4 por la IP de nues- invalid users = root ción es muy sencilla, desde una consola de tro servidor. Vale la pena echar un rato con- root: figurando Webmin, empezando por el idio- De hecho, es prudente invalidar a root para ma (Webmin->change language and theme-> acceder como usuario del dominio.: apt-get install libio-pty-pear language). Para poder administrar remotamente guest account=nobody Este paquete es necesario para la ejecución de forma visual los permisos de cada car- de esta versión de Webmin.: wget http://pr- peta, es preciso instalar un módulo concre- El nombre de la cuenta de invitado.: downloads.sourceforge.net/webadmin/webmin_ to. Para ello, nos situamos en Webmin-> 1.300_all.deb configuración de Webmin->módulos de Web add machine script= /usr/sbin/ Se descarga el paquete desde la web del min. Elegimos “configuración estándar de useradd -c 'Comentario' -d /dev/ proyecto Webmin.: www.webmin.com”, pulsamos el botón de ex- null -s /bin/false -g Maquinas ploración que aparece a la derecha y elegi- %u'$' && smbpasswd -a -m %u dpkg -i webmin_1.300_all.deb mos el módulo file manager. Antes de pulsar sobre “instalar módulo”, es conveniente Esta línea contiene el comando a ejecutar Se instala el paquete. marcar la opción “Permitir acceso a todos cuando se añade una máquina al dominio, y presupone que cuando añadamos un equi- po deseamos que la máquina se añada au- tomáticamente. La alternativa es añadir ma- nualmente las máquinas además de los usu- arios (es la práctica en Windows). Detallada- mente, el encadenamiento de estos dos co- mandos sería: • /usr/bin/useradd -> añadir un usuario Unix; • c Comentario -> comentario del usuario, descripción de la máquina en la red, en este caso; • d /dev/null -> sin directorio de inicio; • s /bin/false -> sin shell (por seguridad); • g Maquinas -> perteneciente al grupo Ma- quinas, que crearemos antes de empezar a usar el dominio; • %u'$' -> nombre de la máquina, más el símbolo del dólar (los nombres de equi- po van seguidos de dólar en Windows); • smbpasswd -> crear/modificar un usuario samba; Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin 36 Linux+ 2/2007
linux en la empresa Windows contra Linux www.lpmagazine.org 37
linux en la empresa Windows contra Linux los usuarios de Webmin”. Ya que estamos en Webmin, es el momento de configurar la sincronización de cuentas Unix y Samba y de crear en ambos sistemas el grupo “Ma- quinas” donde se añadirán los pc's del do- minio. Para la primera tarea, seleccionamos la sección “Servidores”, y dentro de ella, “Compartición de archivos de Windows mediante Samba”. Se muestra una pantalla en la cual la parte superior es la lista de recursos compartidos. Desde aquí es muy sencillo configurar recursos y permisos ge- néricos a los mismos. Bajo la sección “Con- figuración global” se encuentra Samba users. Accedemos a “Configuración de la sincro- nización automática de usuarios de Unix y Samba”, marcamos todas las casillas y sal- vamos los cambios. Repetimos la opera- ción con la opción de sincronización de gru- pos. Para verificar dicha sincronización, se puede acceder desde el índice de Webmin a “Sistema”, “Usuarios y grupos”, donde se Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin muestran todos los usuarios y grupos Unix. Pulsando sobre “Crear un nuevo grupo”, nos Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de ar- permitirá crear el grupo “Maquinas”. Si vol- que nuestro servidor funcione con la flui- chivo. vemos a comprobarlo a la sección, veremos dez deseada; optimizar el rendimiento de que el grupo se ha creado también en Sam- Samba. Para ello, será necesario editar el fi- Añadiendo equipos ba. chero /etc/sysctl.conf y añadir la siguiente lí- al dominio Cuando un usuario accede a un recur- nea: Nos vamos a encontrar con tres formas típi- so determinado tiene que atravesar tres cas de añadir equipos al dominio, que son la niveles de permisos, que son los permisos vm.bdflush = 95 1000 64 64 15 6000 de Windows 98, la de Windows 2000 y la de de Unix, los de Samba y las listas de con- 6000 1884 2 Windows XP Professional. trol de acceso. Si uno de los tres niveles le Los equipos Windows 98 entran en do- deniega el permiso en concreto (escritura, El significado de cada uno de los parámetros minio muy fácilmente. Se modifican las pro- lectura, ejecución), no podrá acceder. Pue- cae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades de parecer confuso, y para recursos trivia- damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer les la solución es definirlos con todos los to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nues- permisos activos a nivel de Unix y de Sam- por defecto su configuración es muy con- tro servidor. En Windows 98 no es im- ba, y refinar con ACL los accesos que que- servadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí), remos permitir para cada usuario o gru- que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente po. en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la op- Los permisos de Unix se definen a ni- features/vm/ ción DNS PROXY del fichero smb.conf. Tras vel del sistema operativo, es decir, con una Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS, simple consola. Los permisos de samba se nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades modifican en la definición del recurso en el networking: de TCP/IP en la pestaña identificación nos fichero smb.conf, o más fácilmente, desde da a elegir entre iniciar sesión en un grupo esta misma página de Webmin, al editar /etc/init.d/ de trabajo y un dominio. Elegimos dominio los permisos de los recursos. Ahora, bajo la networking restart y escribimos el nombre de nuestro domi- opción general “otros” del menú principal nio. Aceptamos y reiniciamos el equipo. Al de Webmin, tenemos el “explorador de ar- Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contra- chivos”, que nos permitirá con su opción mente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equi- “ACL” administrar las listas de control de arios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta acceso de cada archivo y directorio de una tomáticamente), y los recursos. Ambas ope- la máquina en el dominio. forma cómoda. Es importante aplicar esos raciones se pueden realizar cómodamente Para añadir al dominio los equipos Win- permisos antes de empezar a utilizarlos, de en Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modi- otro modo, y a fin de que se apliquen recur- Sistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS, sivamente, habría que usar el comando de ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es consola setfacl. partición de archivos de Windows mediante necesario hacer clic con el botón derecho del 38 Linux+ 2/2007
linux en la empresa Windows contra Linux ratón sobre el icono “Mi Pc”, y elegir “pro- vidor. Posteriormente, haciendo clic con el Los inconvenientes de un dominio monta- piedades”. En la pestaña “Identificación de botón derecho del ratón sobre el icono “Mi do sobre un equipo con Windows 2000/3 Red”, pulsar el botón “Propiedades”, y apa- Pc”, eligiendo la pestaña “identificación de son: recerá una ventana donde indicar el nom- red” y pulsando el botón “Id. de red”, se bre de la máquina así como el del dominio. lanzará el asistente que nos preguntará en • Coste altísimo; Pedirá que se autorice dicha unión median- primer lugar el usuario, la contraseña y el • Poca optimización; te el usuario y contraseña de un administra- dominio del usuario “normal” del domi- • Es vulnerable a virus; dor del dominio (uno de los que se especifi- nio, a continuación, el nombre de equipo • Menor rendimiento; caron en ADMIN USERS=.... en el fichero y de nuevo el dominio, después el nombre • Mantenimiento alto; smb.conf). Si todo es correcto, mostrará un de usuario, la contraseña y el dominio de • Menor estabilidad. mensaje de que el equipo se ha unido al un usuario administrador del dominio. Si dominio, pedirá reiniciar y listo. el nombre de usuario normal del dominio, Las ventajas de un dominio montado sobre Antes de unir un equipo con XP al es decir, el primero especificado no existe un equipo GNU/Linux Debian 3.1 “Sarge” dominio es conveniente modificar una cla- en el equipo, preguntará si se crea tal usua- son: ve del registro, concretamente, dentro de rio, y el tipo de usuario (normal, adminis- HKEY_LOCAL_MACHINESYSTEM<Char trador...). Para que funcione bien, hay que • Licencia gratuita, no requiere coste por Style:FOREIGN>CurrentControlSet<Char permitirle crear el usuario; para esa tarea licencias ni por servidor ni por pues- Style:FOREIGN>Services<CharStyle:FO- nos pedirá el usuario y la contraseña de un tos; REIGN>netlogon<CharStyle:FOREIGN> usuario administrador del equipo (no del • La optimización dependerá de los co- parameters, la clave RequireSignOrSeal debe dominio, no confundir). Si no nos hemos nocimientos del administrador, incluso de tener un valor de tipo dword y conteni- confundido unos usuarios con otros en el llegando a poder recompilar el núcleo do 0. Para facilitar esta labor, la propia ins- proceso, bastará reiniciar para que todo del sistema si es necesario; talación de Samba contiene el fichero que funcione. • Es invulnerable a virus; modifica este cambio; /usr/share/doc/samba- • El rendimiento es considerablemente más doc/registry/WinXP_SignOrSeal.reg. Conclusiones alto; Sólo es necesario copiar este fichero a un Exponiendo de otra forma las mismas con- • El mantenimiento es muy bajo; disquete, y ejecutarlo desde el mismo en el clusiones de la comparativa, tendríamos • Altísima estabilidad. La necesidad de re- cliente Windows XP. que. iniciar será casi inexistente. Los equipos con Windows XP Profes- Las ventajas de un dominio montado so- sional son los más enrevesados a la hora de bre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sob- entrar en dominio, a pesar de contar con re un equipo GNU/Linux Debian 3.1 “Sarge” un asistente. En primer lugar, como en los • Facilidad de instalación (aunque a veces son: dos casos anteriores, será necesario modifi- lleve al error de considerar que “cual- car la dirección IP del primer servidor DNS quiera puede hacerlo”); • Es difícil y tedioso de instalar. No sola- para hacerla coincidir con la de nuestro ser- • Plena funcionalidad. mente quien lo hace tiene que saber muy bien lo que hace, sino que podría perfec- tamente estar más asistido sin necesidad de perder detalle; • Aún carece de algunas de las funcionali- dades de los dominios Windows 2000/3 puros. Lógicamente, las ventajas de uno son las des- ventajas del otro y viceversa, aunque ha- bría que reflexionar sobre la primera ven- taja de los sistemas Windows, ¿Realmente es una ventaja que alguien sin los mínimos conocimientos de administración pueda implementar un dominio? Si bien le apor- ta facilidad al procedimiento, no parece muy conveniente que alguien no suficiente- mente preparado administre algo tan deli- cado como el corazón de una red. Es como si a una persona con el carnet de condu- cir ciclomotores le animasen a pilotar un Boeing ayudado por un par de “asisten- tes”. Tal vez por eso hay redes que se estre- llan. Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin www.lpmagazine.org 39

Recomendados

Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)YOLAGAR
 
Revista redes-y seguridad
Revista redes-y seguridadRevista redes-y seguridad
Revista redes-y seguridadJesus David
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosAriel Batista
 
Comparacion de historia del sistema operativo microsoft windows
Comparacion de historia del sistema operativo microsoft windowsComparacion de historia del sistema operativo microsoft windows
Comparacion de historia del sistema operativo microsoft windowsLizz ArdiiLa
 
Evolución sistemas operativos valentina
Evolución sistemas operativos valentinaEvolución sistemas operativos valentina
Evolución sistemas operativos valentinavnavcam
 
David antonio lopez eustaquio
David antonio lopez eustaquioDavid antonio lopez eustaquio
David antonio lopez eustaquioDavid Lopez Eustaquio
 
Documentación
Documentación Documentación
Documentación sisopgruno
 
Trabajo colaborativo 3
Trabajo colaborativo 3Trabajo colaborativo 3
Trabajo colaborativo 3fabian gomez
 

Recomendados

Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)Aporte al grupal sistemas operativos (1)
Aporte al grupal sistemas operativos (1)YOLAGAR
 
Revista redes-y seguridad
Revista redes-y seguridadRevista redes-y seguridad
Revista redes-y seguridadJesus David
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosAriel Batista
 
Comparacion de historia del sistema operativo microsoft windows
Comparacion de historia del sistema operativo microsoft windowsComparacion de historia del sistema operativo microsoft windows
Comparacion de historia del sistema operativo microsoft windowsLizz ArdiiLa
 
Evolución sistemas operativos valentina
Evolución sistemas operativos valentinaEvolución sistemas operativos valentina
Evolución sistemas operativos valentinavnavcam
 
David antonio lopez eustaquio
David antonio lopez eustaquioDavid antonio lopez eustaquio
David antonio lopez eustaquioDavid Lopez Eustaquio
 
Documentación
Documentación Documentación
Documentación sisopgruno
 
Trabajo colaborativo 3
Trabajo colaborativo 3Trabajo colaborativo 3
Trabajo colaborativo 3fabian gomez
 
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosCesar Gonzalez Bernal
 
Linea del tiempo
Linea del tiempoLinea del tiempo
Linea del tiempomanuelit17
 
Luis mata widn_PDF
Luis mata widn_PDFLuis mata widn_PDF
Luis mata widn_PDFLuis David Mata Natera
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosJuanjo21
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosJuanjo21
 
Trabajo
TrabajoTrabajo
Trabajoguestc62ec0
 
windows
windowswindows
windowsmkto
 
Sistemas operativos, caracteristicas y familias
Sistemas operativos, caracteristicas y familiasSistemas operativos, caracteristicas y familias
Sistemas operativos, caracteristicas y familiasUniversidad Militar Nueva Granada-Universidad de Cundinamarca
 
Computacion aplicada 02
Computacion aplicada 02Computacion aplicada 02
Computacion aplicada 02victorhugomontielvega
 
La evolucion de los sistemas operativos
La evolucion de los sistemas operativosLa evolucion de los sistemas operativos
La evolucion de los sistemas operativosRuby Cristina Giraldo Calle
 
Evolución de windows
Evolución de windowsEvolución de windows
Evolución de windowsmariaavilesv
 
Clasificacion de sistemas operativos
Clasificacion de sistemas operativosClasificacion de sistemas operativos
Clasificacion de sistemas operativosJairo Jara Luján
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsflaviosimbana07
 
Linux en zos ventajas
Linux en zos ventajasLinux en zos ventajas
Linux en zos ventajasMarki Poli
 
T R A B A J O N T
T R A B A J O N TT R A B A J O N T
T R A B A J O N Tguest727d45
 
PRESENTACIÓN DE INFORMÁTICA
PRESENTACIÓN DE INFORMÁTICAPRESENTACIÓN DE INFORMÁTICA
PRESENTACIÓN DE INFORMÁTICAJoseth Interiano JosethInteriano
 
Alejandra informatica
Alejandra informatica Alejandra informatica
Alejandra informatica alejandracardozo21
 
Windows
WindowsWindows
WindowsMigueloChavez
 
Sistemas operativos de red de microsoft
Sistemas operativos de red de microsoftSistemas operativos de red de microsoft
Sistemas operativos de red de microsoftAlex Armando
 
Planes de pensiones en 20 Minutos
Planes de pensiones en 20 MinutosPlanes de pensiones en 20 Minutos
Planes de pensiones en 20 MinutosPau A. Monserrat
 
Utilizando la web 2.0
Utilizando la web 2.0Utilizando la web 2.0
Utilizando la web 2.0ProfesorOnline
 
Presentacion multiplica t 2.0
Presentacion multiplica t 2.0Presentacion multiplica t 2.0
Presentacion multiplica t 2.0multiplica-tchihuahua
 

Más contenido relacionado

La actualidad más candente

Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosCesar Gonzalez Bernal
 
Linea del tiempo
Linea del tiempoLinea del tiempo
Linea del tiempomanuelit17
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosJuanjo21
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosJuanjo21
 
windows
windowswindows
windowsmkto
 
Evolución de windows
Evolución de windowsEvolución de windows
Evolución de windowsmariaavilesv
 
Clasificacion de sistemas operativos
Clasificacion de sistemas operativosClasificacion de sistemas operativos
Clasificacion de sistemas operativosJairo Jara Luján
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsflaviosimbana07
 
Linux en zos ventajas
Linux en zos ventajasLinux en zos ventajas
Linux en zos ventajasMarki Poli
 
T R A B A J O N T
T R A B A J O N TT R A B A J O N T
T R A B A J O N Tguest727d45
 
Sistemas operativos de red de microsoft
Sistemas operativos de red de microsoftSistemas operativos de red de microsoft
Sistemas operativos de red de microsoftAlex Armando
 

La actualidad más candente (19)

Trabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentosTrabajo7.cesar gonzalezbernal sistemaoperativocentos
Trabajo7.cesar gonzalezbernal sistemaoperativocentos
 
Linea del tiempo
Linea del tiempoLinea del tiempo
Linea del tiempo
 
Luis mata widn_PDF
Luis mata widn_PDFLuis mata widn_PDF
Luis mata widn_PDF
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema Operativos
 
Evolucionde Los Sistema Operativos
Evolucionde Los Sistema OperativosEvolucionde Los Sistema Operativos
Evolucionde Los Sistema Operativos
 
Trabajo
TrabajoTrabajo
Trabajo
 
windows
windowswindows
windows
 
Sistemas operativos, caracteristicas y familias
Sistemas operativos, caracteristicas y familiasSistemas operativos, caracteristicas y familias
Sistemas operativos, caracteristicas y familias
 
Computacion aplicada 02
Computacion aplicada 02Computacion aplicada 02
Computacion aplicada 02
 
La evolucion de los sistemas operativos
La evolucion de los sistemas operativosLa evolucion de los sistemas operativos
La evolucion de los sistemas operativos
 
Evolución de windows
Evolución de windowsEvolución de windows
Evolución de windows
 
Clasificacion de sistemas operativos
Clasificacion de sistemas operativosClasificacion de sistemas operativos
Clasificacion de sistemas operativos
 
Arquitectura del sistema operativo windows
Arquitectura del sistema operativo windowsArquitectura del sistema operativo windows
Arquitectura del sistema operativo windows
 
Linux en zos ventajas
Linux en zos ventajasLinux en zos ventajas
Linux en zos ventajas
 
T R A B A J O N T
T R A B A J O N TT R A B A J O N T
T R A B A J O N T
 
PRESENTACIÓN DE INFORMÁTICA
PRESENTACIÓN DE INFORMÁTICAPRESENTACIÓN DE INFORMÁTICA
PRESENTACIÓN DE INFORMÁTICA
 
Alejandra informatica
Alejandra informatica Alejandra informatica
Alejandra informatica
 
Windows
WindowsWindows
Windows
 
Sistemas operativos de red de microsoft
Sistemas operativos de red de microsoftSistemas operativos de red de microsoft
Sistemas operativos de red de microsoft
 

Destacado

Planes de pensiones en 20 Minutos
Planes de pensiones en 20 MinutosPlanes de pensiones en 20 Minutos
Planes de pensiones en 20 MinutosPau A. Monserrat
 
Informativo IAB Chile Mayo 2008
Informativo IAB Chile Mayo 2008Informativo IAB Chile Mayo 2008
Informativo IAB Chile Mayo 2008IAB Chile
 
Encontrar trabajo a través de las redes sociales
Encontrar trabajo a través de las redes socialesEncontrar trabajo a través de las redes sociales
Encontrar trabajo a través de las redes socialesJuan Angel Conca Pardo
 
Actividad múltiplos
Actividad múltiplosActividad múltiplos
Actividad múltiplosyelynelly
 
Guía destino Europa 2014
Guía destino Europa 2014Guía destino Europa 2014
Guía destino Europa 2014Irekia - EJGV
 
Instrucciones para el registro en el SNNA
Instrucciones para el registro en el SNNAInstrucciones para el registro en el SNNA
Instrucciones para el registro en el SNNAWilmer Masaquiza
 
App annie-2015-retrospective-en
App annie-2015-retrospective-enApp annie-2015-retrospective-en
App annie-2015-retrospective-enThomas Pham
 
Registro estudiante perueduca
Registro estudiante perueducaRegistro estudiante perueduca
Registro estudiante perueducaEdguitar Q.
 
La educacion a distancia
La educacion a distanciaLa educacion a distancia
La educacion a distanciaUPTAEB-Lara
 

Destacado (20)

Planes de pensiones en 20 Minutos
Planes de pensiones en 20 MinutosPlanes de pensiones en 20 Minutos
Planes de pensiones en 20 Minutos
 
Utilizando la web 2.0
Utilizando la web 2.0Utilizando la web 2.0
Utilizando la web 2.0
 
Presentacion multiplica t 2.0
Presentacion multiplica t 2.0Presentacion multiplica t 2.0
Presentacion multiplica t 2.0
 
Informativo IAB Chile Mayo 2008
Informativo IAB Chile Mayo 2008Informativo IAB Chile Mayo 2008
Informativo IAB Chile Mayo 2008
 
Encontrar trabajo a través de las redes sociales
Encontrar trabajo a través de las redes socialesEncontrar trabajo a través de las redes sociales
Encontrar trabajo a través de las redes sociales
 
Tic12
Tic12Tic12
Tic12
 
Manual
ManualManual
Manual
 
Apps multiplataforma para la atención personalizada de estudiantes
Apps multiplataforma para la atención personalizada de estudiantesApps multiplataforma para la atención personalizada de estudiantes
Apps multiplataforma para la atención personalizada de estudiantes
 
Nostale
NostaleNostale
Nostale
 
Actividad múltiplos
Actividad múltiplosActividad múltiplos
Actividad múltiplos
 
Docentes registrados Perùeduca SAB tarde
Docentes registrados Perùeduca SAB tardeDocentes registrados Perùeduca SAB tarde
Docentes registrados Perùeduca SAB tarde
 
Guía destino Europa 2014
Guía destino Europa 2014Guía destino Europa 2014
Guía destino Europa 2014
 
Instrucciones para el registro en el SNNA
Instrucciones para el registro en el SNNAInstrucciones para el registro en el SNNA
Instrucciones para el registro en el SNNA
 
App annie-2015-retrospective-en
App annie-2015-retrospective-enApp annie-2015-retrospective-en
App annie-2015-retrospective-en
 
Registro estudiante perueduca
Registro estudiante perueducaRegistro estudiante perueduca
Registro estudiante perueduca
 
Negocio colombia
Negocio colombiaNegocio colombia
Negocio colombia
 
Angie pincay
Angie pincayAngie pincay
Angie pincay
 
Grupo damasco
Grupo damascoGrupo damasco
Grupo damasco
 
Presentación erasmus universia iberia
Presentación erasmus universia iberiaPresentación erasmus universia iberia
Presentación erasmus universia iberia
 
La educacion a distancia
La educacion a distanciaLa educacion a distancia
La educacion a distancia
 

Similar a 32 33 34_35_36_37_38_39_domino

República de panamá
República de panamáRepública de panamá
República de panamáAriel Batista
 
Parcial final patricia martinez
Parcial final patricia martinezParcial final patricia martinez
Parcial final patricia martinezMONOCUCO30
 
Sistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadoresSistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadoresSlinky Wito
 
Taller de sistemas
Taller de sistemasTaller de sistemas
Taller de sistemasjennijana
 
Sistemas operativos open
Sistemas operativos openSistemas operativos open
Sistemas operativos openmeraso123
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Geovanny A Peralta
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Geovanny A Peralta
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Geovanny A Peralta
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativoAna Karen
 
Trabajo de investigacion.
Trabajo de investigacion.Trabajo de investigacion.
Trabajo de investigacion.AntoArc
 
Sistema operativo diapositiva
Sistema operativo diapositivaSistema operativo diapositiva
Sistema operativo diapositivaMaria Montaña
 
Comparación entre sistemas operativos.ppsx
Comparación entre sistemas operativos.ppsxComparación entre sistemas operativos.ppsx
Comparación entre sistemas operativos.ppsxabraham_albuja
 
Windows vs linux
Windows vs linuxWindows vs linux
Windows vs linuxflymoto
 
Microsoft Windows 95
Microsoft Windows 95Microsoft Windows 95
Microsoft Windows 95joeyzombieman
 

Similar a 32 33 34_35_36_37_38_39_domino (20)

Sistemas operativos para servidores
Sistemas operativos para servidoresSistemas operativos para servidores
Sistemas operativos para servidores
 
República de panamá
República de panamáRepública de panamá
República de panamá
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
 
comparacion
comparacion comparacion
comparacion
 
Parcial final patricia martinez
Parcial final patricia martinezParcial final patricia martinez
Parcial final patricia martinez
 
Sistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadoresSistemas Operativos, Linux y Windows, inicios y creadores
Sistemas Operativos, Linux y Windows, inicios y creadores
 
Comparacion de sistemas operativos
Comparacion de sistemas operativosComparacion de sistemas operativos
Comparacion de sistemas operativos
 
Taller de sistemas
Taller de sistemasTaller de sistemas
Taller de sistemas
 
Sistemas operativos open
Sistemas operativos openSistemas operativos open
Sistemas operativos open
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01
 
Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01Graficaestadisticasseso 120102113108-phpapp01
Graficaestadisticasseso 120102113108-phpapp01
 
Sistema operativo
Sistema operativoSistema operativo
Sistema operativo
 
Windows Vs Linux
Windows Vs LinuxWindows Vs Linux
Windows Vs Linux
 
Trabajo de investigacion.
Trabajo de investigacion.Trabajo de investigacion.
Trabajo de investigacion.
 
Sistema operativo diapositiva
Sistema operativo diapositivaSistema operativo diapositiva
Sistema operativo diapositiva
 
Comparación entre sistemas operativos.ppsx
Comparación entre sistemas operativos.ppsxComparación entre sistemas operativos.ppsx
Comparación entre sistemas operativos.ppsx
 
Windows vs linux
Windows vs linuxWindows vs linux
Windows vs linux
 
Microsoft Windows 95
Microsoft Windows 95Microsoft Windows 95
Microsoft Windows 95
 
Presentacion en power point
Presentacion en power pointPresentacion en power point
Presentacion en power point
 

Más de soipropkt

Grandes matematicos
Grandes matematicosGrandes matematicos
Grandes matematicossoipropkt
 
Comidas raras
Comidas rarasComidas raras
Comidas rarassoipropkt
 
Comidas raras
Comidas rarasComidas raras
Comidas rarassoipropkt
 
Deportes raros
Deportes rarosDeportes raros
Deportes rarossoipropkt
 
Apuntes parrado
Apuntes parradoApuntes parrado
Apuntes parradosoipropkt
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)soipropkt
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)soipropkt
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)soipropkt
 
Trabajo parrado
Trabajo parradoTrabajo parrado
Trabajo parradosoipropkt
 
Apuntes parrado
Apuntes parradoApuntes parrado
Apuntes parradosoipropkt
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)soipropkt
 

Más de soipropkt (11)

Grandes matematicos
Grandes matematicosGrandes matematicos
Grandes matematicos
 
Comidas raras
Comidas rarasComidas raras
Comidas raras
 
Comidas raras
Comidas rarasComidas raras
Comidas raras
 
Deportes raros
Deportes rarosDeportes raros
Deportes raros
 
Apuntes parrado
Apuntes parradoApuntes parrado
Apuntes parrado
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)
 
Trabajo parrado
Trabajo parradoTrabajo parrado
Trabajo parrado
 
Apuntes parrado
Apuntes parradoApuntes parrado
Apuntes parrado
 
Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)Libro+javier+robles+gonzález (1)
Libro+javier+robles+gonzález (1)
 

Último

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxYadi Campos
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxolgakaterin
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdfBaker Publishing Company
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfDemetrio Ccesa Rayme
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 

Último (20)

Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 4to Grado Educacion Primaria 2024 Ccesa007.pdf
 
Ecosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptxEcosistemas Natural, Rural y urbano 2021.pptx
Ecosistemas Natural, Rural y urbano 2021.pptx
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf2024 - Expo Visibles - Visibilidad Lesbica.pdf
2024 - Expo Visibles - Visibilidad Lesbica.pdf
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
Neurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdfNeurociencias para Educadores NE24 Ccesa007.pdf
Neurociencias para Educadores NE24 Ccesa007.pdf
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 

32 33 34_35_36_37_38_39_domino

  • 1. linux en la empresa Windows contra Linux Controladores de dominio Santiago Gómez Ruiz Un controlador de dominio es una entidad administrativa, esto es, no es un ordenador en concreto, sino un conjunto de ordenadores agrupados que se ciñen a unas reglas de seguridad y autenticación comunes. Para regular un dominio, se precisa al menos de un equipo que sea el controlador principal, la fuente primera donde se almacenan las reglas del dominio, y donde serán consultadas esas reglas en última instancia. Un controlador primario de dominio (PDC) puede implementarse tanto bajo Windows como bajo Linux. En este artículo vamos a contrastar ambas implementaciones. L os servidores a enfrentar correrán respectiva- mayores), parches y demás correcciones sobre aspectos linux@software.com.pl mente Windows Small Business Server 2003 fundamentales del sistema, intentando dotarles de una Standard y Debian 3.1 Sarge R2. Ambos siste- mínima estabilidad. Así, a Windows 95, famoso por sus mas están cercanos a su renovación. En el mo- constantes cuelgues, le sucedió OSR2, a Windows 98, el mento de escribir este artículo parece inminente la libe- rey de las pantallas azules, 98SE, Windows XP va por su ración como versión estable de Debian 4 Etch. Del mismo segundo Service Pack, intentando cerrar sus interminables modo, Microsoft ha anunciado que podría comercializar agujeros de seguridad, Windows NT tuvo hasta 6 Service su nueva versión de sistema operativo para servidores Packs, y Windows Millenium nunca llegó a ser usable, (codename Longhorn) para 2007, aunque teniendo en cuen- siendo probablemente el peor producto que ha salido de ta los años de retrasos sucesivos que ha sufrido Windows Redmond. Vista, no parece muy fiable esa información. Cada una de las instalaciones de prueba atenderán No obstante, en un asunto tan crítico como sistemas veinte clientes Windows XP SP2. operativos de servidor, siempre es más prudente dejar una Los aspectos a comparar entre ambos sistemas ope- versión nueva en la calle unos meses antes de ponerla en rativos serán funcionalidades, rendimiento, instalación, producción, para pulir posibles errores. En este aspecto, mantenimiento y precio. a Debian le precede una fama de solidez inquebrantable, e incluso en entornos donde se puede asumir cierto riesgo, Funcionalidades la versión inestable se está utilizando con plena satisfac- Para que un ordenador con Linux pueda explorar una red ción (de hecho, Ubuntu procede de la rama inestable de Windows, acceder a sus recursos, compartir los propios, Debian). No se puede decir lo mismo de Microsoft, que autenticarse o, como en el caso actual, ser el controlador de ha acompañado cada lanzamiento de cada versión de un dominio, tiene que ejecutar un conjunto de programas Windows con uno o dos años de Service Packs (revisiones agrupados bajo el nombre Samba. El nombre del protocolo 32 Linux+ 2/2007
  • 2. linux en la empresa Windows contra Linux que se utiliza para ello es SMB, pero al estar El rendimiento fragadas por Microsoft demuestran sin lugar el acrónimo registrado por Microsoft, no se Existen las pequeñas mentiras, las grandes a dudas una gran superioridad de los siste- pudo utilizar y se sustituyó por Samba. La his- mentiras y los benchmarks mas Windows, mientras que aquellas reali- toria completa se puede encontrar en http:// Un servidor son sus recursos. Cualquier zadas de forma independiente muestran de es.wikipedia.org/wiki/Samba_(programa) puesto de trabajo suele correr con al menos forma general que los sistemas Linux son Samba tiene una limitación muy impor- 256 ó 512 MB de RAM, mientras el servidor más rápidos, estables y seguros. tante gestionando dominios, y es que en su puede que disponga de 2 GB para atender 30 Idealmente la prueba de rendimiento versión estable actual no puede manejar polí- puestos, gestionar comunicaciones, ficheros, debería hacerse en la propia instalación final, ticas de grupo, ni soporta active directory. La web, email y dos docenas de servicios más. lo cual es irreal, ya que obligaría a mucho más versión 4, en desarrollo sí podrá hacerlo, pero Por esto, el rendimiento es fundamental en la trabajo y a adquirir previamente un conjunto aún no está en condiciones de ser usada en un elección del sistema. de licencias nada baratas que probablemente entorno de producción. En 1999, Microsoft empezó a considerar nunca lleguen a usarse. Esto quiere decir que si para la insta- seriamente la amenaza del software libre a su Independientemente de la guerra de los lación prevista es imprescindible el uso de hegemonía sobre el mercado. Desde entonces benchmarks, hay una serie de hechos objeti- active directory o de políticas de grupo, NO se han sucedido infinidad de campañas pu- vos que deben tenerse en cuenta para estimar podrá usarse Linux. blicitarias, cada una con su correspondiente el rendimiento final: Por lo tanto, y muy superficialmente, las batería de pruebas, testeos y argumentos más diferencias funcionales más evidentes entre o menos escandalosos. El factor común de to- • Los servidores Windows no pueden ce- los dos modelos son: das estas campañas ha sido su fracaso, ya que rrar sus sesiones gráficas (GUI en Windo- no han frenado en absoluto el crecimiento y ws). Una sesión gráfica ocupa una can- • Linux integra administración remota el desarrollo de productos libres alternativos tidad nada desdeñable de recursos, gas- con Webmin, que admite todo tipo de a los de la multinacional. tados absurdamente en un equipo que módulos, y puede accederse desde cual- Tras examinar una decena larga de ben- estará casi toda su vida con la pantalla quier equipo corriendo cualquier plata- chmarks comparando servidores Windows apagada; forma. Windows se administra desde la con servidores Linux, he llegado a la con- • Ya que los sistemas operativos de Mi- consola de Microsoft, que está limitada clusión de que éstos se podrían clasificar si- crosoft son vulnerables a los virus, usar- a los módulos predefinidos por Micro- guiendo dos criterios. El primer criterio sería los obliga a la instalación de un antivi- soft y sólo funciona en plataformas Win- su financiación, esto es, testeos financiados rus. Aparte de los gastos de licencia y el dows; directa o indirectamente por Microsoft, o eje- tiempo de instalación y mantenimien- • Windows soporta active directory y Li- cutados por sus proveedores inmediatos (Ve- to (actualizaciones, nuevas versiones...), nux aún no; ritest, Mindcraft...), y testeos ejecutados por hay que considerar que un antivirus es • Aunque ambos sistemas soportan su pro- entidades independientes (Itweek, ZD...). El probablemente el tipo de software más pia versión de terminal server, las sesio- segundo criterio sería el resultado; hay ben- intrusivo que existe. Ya que tiene que nes serán del propio sistema. Es decir, no chmarks tanto favorables a Windows como intervenir en todos los procesos del sis- podemos pedir que un equipo con Linux favorables a Linux. tema que impliquen lectura, escritura sirva sesiones terminal server de Windo- Sorprendentemente (o no), los dos crite- o transmisión entre otros, ralentiza sen- ws, ni lo inverso. rios coinciden, de modo que las pruebas su- siblemente la máquina. Ninguno de los benchmarks que he consultado se han realizado en equipos con antivirus ins- talado, pero es evidente que hubiesen afectado de forma notable a los resulta- dos. Instalación Los productos Microsoft tienen fama de ser fáciles de instalar. En este caso es cierto. Es mucho más fácil instalar un servidor de do- minio sobre Windows que sobre Linux. En windows, un par de asistentes y el sistema queda listo para funcionar. Para un equipo de escritorio, eso es una gran ventaja, ya que la optimización del sistema, la elec- ción de los servicios que ejecuta y multitud de parámetros no son importantes. Pero ins- talar en cuatro clics un servidor sólo puede significar que no se ha optimizado, que no se han cuidado multitud de aspectos. Si luego se quiere afinar ese equipo, habremos de Figura 1. El escritorio por defecto de la distribución Debian, su aspecto ascético esconde su gran usabilidad vernos con el registro de Windows, y con el www.lpmagazine.org 33
  • 3. linux en la empresa Windows contra Linux riesgo de dejar el sistema hecho un trapo si de actualizar el equipo, este simplemente no El sistema Linux que instalaremos es una dis- nos equivocamos de clave. Y no lo digo yo, arranca, la red estará detenida hasta encon- tribución Debian, de licencia gratuita, y todo en cualquier página de soporte de Microsoft trar la solución o reinstalar completamente el software propuesto para esta instalación donde se trate de alguna modificación del el servidor. es libre y gratuito, por lo que el coste sería registro, se puede leer textualmente: Por el contrario, las actualizaciones en cero. ADVERTENCIA: si utiliza incorrectamente los servidores Linux no precisan de reinicio el Editor del Registro, puede causar serios pro- (salvo la instalación de un nuevo kernel, y si Resumen de la comparativa blemas que tal vez requieran volver a instalar el se decide reiniciar, ya que no afecta a la fun- sistema operativo. Microsoft no garantiza que cionalidad del sistema). Incluso si es una ac- • Funcionalidades: A día de hoy y como con- pueda solucionar los problemas resultantes del uso tualización de un servicio vital como Samba, trolador de dominio, Windows 2000/ incorrecto del Editor del Registro. Utilice el Editor este se detiene, se actualiza y se vuelve a ini- 2003 es más completo que una instala- del Registro bajo su responsabilidad. ciar en apenas unos segundos. Personalmen- ción Linux + Samba. No obstante, las fun- Evidentemente, entran ganas de no mo-- te no conozco ningún caso en que una ac- cionalidades de Linux son mucho más dificar nada, nada, nada. Por otra parte, la ins- tualización de un sistema Linux de servidor flexibles y configurables; talación de un dominio en Linux no es difícil, (léase Debian, RHEL, SUSE Linux Enterpri- • Rendimiento: Tanto en rendimiento punta pero si es una tarea tediosa. Se echa en falta se Server...), haya obligado a una reinstala- como en estabilidad (las interrupciones un proceso que automatice algunos proce- ción. también afectan al rendimiento), los sis- dimientos, algún asistente como los de Win- temas Linux superan ampliamente a los dows. Sin duda, llevará algunas horas po- Precio Windows; nerlo en marcha totalmente a nuestro gusto, La estructura de las licencias de Microsoft • Instalación: Mucho más sencilla en los pero una vez instalado, funciona con una es al menos una licencia de servidor, y lue- equipos Windows. Mucho más tediosa suavidad pasmosa. go una licencia más o CAL por cada equipo pero también flexible en los equipos Li- o usuario que se va a conectar al servidor. nux; Mantenimiento No confundir estas CAL con las licencias • Mantenimiento: Los equipos Linux requie- En este aspecto está muy claro que los ser- del sistema operativo que tenga instalado ren menos mantenimiento y son menos vidores Windows requieren de muchas más la estación de trabajo, hay que pagarlas las susceptibles a catástrofes; horas de trabajo que sus homólogos Linux. dos: • Precio: La instalación Linux propuesta Casi cada actualización de seguridad de Win- tiene coste cero, la instalación Windows dows obliga a un reinicio. Muchos antivirus • Licencia de Servidor más 5 CAL's : 1907,56 €. requieren reiniciar tras una actualización 490,24 €; del programa. Además, no es raro que tras • Cada conjunto de 5 CAL's extra (3): Por lo tanto: una actualización, el ordenador no funcione 457,36 €; correctamente. Esto obliga a realizar estas la- • Antivirus NOD32, versión profesional • Es sensato elegir Windows si alguna fun- bores de mantenimiento fuera de las horas de monousuario: 45,24 €Por lo tanto, la ins- cionalidad imprescindible aún no está im- producción, lo cual normalmente significa de talación de servidor + licencias + antivi- plementada en Linux. Aunque a prime- noche o en fines de semana, ya que si después rus: 1907,56. ra vista parezca la elección para alguien sin demasiados conocimientos, la facili- dad de la instalación oculta un mante- nimiento y unos problemas posteriores mucho más difíciles de superar; • Es sensato elegir Linux en cualquier otro caso menos en el anterior. Instalación de un dominio Windows 2000 sobre Linux Al describir este proceso de instalación y con- figuración, se presupone una cierta soltura en edición de ficheros y arranque y parada de servicios. La instalación de una distribución Debian de GNU/Linux es hoy en día muy sencilla. Una de las escasas dificultades que podemos encontrar es que el instalador no encuentre el disco duro. Si ocurre, y nuestro equipo tiene discos Serial ATA, la solución es configurar la BIOS en modo compatibilidad, y lo encontra- rá sin problemas. Por lo demás, facilitará la Figura 2. Al unir un equipo XP a un dominio, este solicita varios conjuntos de usuario/clave, labor si le indicamos que queremos instalar correspondientes al usuario del equipo, a un administrador del dominio y al administrador del equipo el equipo como: 34 Linux+ 2/2007
  • 4. linux en la empresa Windows contra Linux • Servidor de archivos; minio, por lo que hay que prestarle máxima Indicamos el nombre del equipo tal y como • Servidor DNS; atención. Se recomienda hacer copia de este aparecerá en la red: • Servidor de impresoras; fichero antes de cada cambio. Tras cada mo- • Entorno de escritorio, que aunque una dificación en el fichero, y en aras de probarlo, security = user vez instalado lo dejemos desactivado, ha- es necesario reiniciar el servicio samba con la rá más fáciles algunas tareas de configu- orden: El tipo de compartición será por usuario, no ración. por recurso: /etc/init.d/samba restart Listas de control Unix password sync = yes de acceso Abrimos el fichero smb.conf para editarlo, Terminada la instalación, hay que configu- y buscamos o creamos las siguientes líneas: Samba intentará sincronizar las contraseñas rar cada aspecto del sistema. Ya que proba- con el sistema: blemente deseemos asignar permisos per- workgroup = el_dominio sonalizados para cada usuario o grupo en domain master = yes los recursos compartidos por el servidor, la Siendo el_dominio el nombre del dominio manera más sencilla de hacerlo es mediante a crear: Nuestro equipo se erige así como controlador listas acl. Para ello instalamos el paquete primario del dominio.: acl (bien desde Synaptic, bien haciendo un wins support = yes sencillo apt-get acl desde una consola de domain logons = yes root). Con esta directiva le indicamos que debe Para activar las listas de control de ac- de dar soporte para wins. Wins es el acró- Se admitirán accesos de dominio: ceso, es necesario editar el fichero /etc/fstab nimo de Windows Internet Name Service, y añadir acl a los parámetros de la partición y es el protocolo de resolución de nombres socket options = TCP_NODELAY donde se ubicarán los recursos compartidos, en una red que usa principalmente Win- SO_RCVBUF=8192 por ejemplo: dows 98, pero sigue siendo necesario en SO_SNDBUF=8192 las versiones posteriores. De hecho, si co- /dev/hda6 /home ext3 nectamos clientes con Windows 98 a nues- Esta opción, según la documentación, me- defaults,acl 0 2 tro servidor, resolverán mucho mejor si en jora el rendimiento en equipos GNU/Li- las propiedades de TCP/IP le indicamos nux: Para que los cambios tengan efecto, es necesa- la IP de nuestro servidor como servidor rio desmontar y volver a montar la partición, Wins: os level = 65 y para ello es necesario haber cerrado la se- sión gráfica. En el ejemplo anterior, se iría a wins server = yes Es el nivel de sistema operativo que se anun- una consola con Ctrl+Alt+F1, se haría logon cia. Un valor de 65 debe de ser totalmente su- con el usuario root, y los comandos a ejecutar Nuestro servidor actuará como servidor wins: ficiente.: serían : netbios name = el_nombre dns proxy=yes /etc/init.d/gdm stop umount /home mount /home /etc/init.d/gdm start Y ya quedaría montada la partición con so- porte para listas de control de acceso. Configuración de Samba Samba es una suite bastante amplia y com- pleja. A continuación se detallarán los dis- tintos pasos para configurar Samba como controlador de dominio, con una explica- ción muy somera del parámetro, no obstan- te, para entender cómo funciona (y mucho más importante, qué puede estar fallan do en un momento dado), es muy reco- mendable leer la documentación de Sam- ba. La configuración de Samba se realiza en el fichero /etc/samba/smb.conf. Este es el punto más importante de la implementación del do- Figura 3. Finalizado con éxito el agregado del equipo al dominio, ahora toca reiniciar otra vez www.lpmagazine.org 35
  • 5. linux en la empresa Windows contra Linux El servidor intentará resolver por DNS aque- • a -> vamos a añadir; Por defecto, y por motivos de seguri- llas peticiones que no pueda resolver de otra • m -> es una cuenta de máquina; dad, Webmin viene configurado para ser manera.: • %u -> nombre de la máquina, como se ha usado sólo desde el equipo en el que esté especificado -m, no es necesario añadir el instalado. Para permitir su uso desde cual- null passwords=yes símbolo del dólar. quier equipo, hay que editar el fichero /etc/ webmin/miniserv.conf, buscar la clave allow= Debe admitir contraseñas nulas. Los siste- A continuación, se configuraría el recurso net- 127.0.0.1 y cambiar por allow=0.0.0.0 Esta mas operativos Windows 2000 y XP regis- logon, los scripts de inicio si se desean, y los clave también permite determinar o restrin- tran la máquina además del usuario en el recursos compartidos e impresoras en el fi- gir los equipos desde los cuales se tendrá dominio, y las máquinas no tienen contrase- chero smb.conf. Cada caso sería completa- acceso. ña.: mente diferente, y es relativamente sencillo. La instalación por defecto habrá creado La configuración base del dominio está deta- un sólo usuario de Webmin, root, y con la cla- admin users= fulanito, menganito llada. ve de root. Los usuarios de Webmin son in- dependientes de los de Linux, por lo que Los usuarios que actuarán como administra- Configuración de Webmin si cambiamos la clave de root, en Webmin dores del dominio (por ejemplo, para añadir Webmin es un entorno potentísimo de admi- quedaría la clave antigua. equipos al mismo). No se recomienda utilizar nistración remota, que permite crear y aña- Para acceder a Webmin, abrimos cual- el usuario root para esto, por motivos de dir módulos nuevos para cada tarea. La ver- quier navegador e introducimos: https://1.2. seguridad.: sión de Webmin que viene con Debian ha 3.4:10000 quedado superada por la nueva. La instala- Sustituyendo 1.2.3.4 por la IP de nues- invalid users = root ción es muy sencilla, desde una consola de tro servidor. Vale la pena echar un rato con- root: figurando Webmin, empezando por el idio- De hecho, es prudente invalidar a root para ma (Webmin->change language and theme-> acceder como usuario del dominio.: apt-get install libio-pty-pear language). Para poder administrar remotamente guest account=nobody Este paquete es necesario para la ejecución de forma visual los permisos de cada car- de esta versión de Webmin.: wget http://pr- peta, es preciso instalar un módulo concre- El nombre de la cuenta de invitado.: downloads.sourceforge.net/webadmin/webmin_ to. Para ello, nos situamos en Webmin-> 1.300_all.deb configuración de Webmin->módulos de Web add machine script= /usr/sbin/ Se descarga el paquete desde la web del min. Elegimos “configuración estándar de useradd -c 'Comentario' -d /dev/ proyecto Webmin.: www.webmin.com”, pulsamos el botón de ex- null -s /bin/false -g Maquinas ploración que aparece a la derecha y elegi- %u'$' && smbpasswd -a -m %u dpkg -i webmin_1.300_all.deb mos el módulo file manager. Antes de pulsar sobre “instalar módulo”, es conveniente Esta línea contiene el comando a ejecutar Se instala el paquete. marcar la opción “Permitir acceso a todos cuando se añade una máquina al dominio, y presupone que cuando añadamos un equi- po deseamos que la máquina se añada au- tomáticamente. La alternativa es añadir ma- nualmente las máquinas además de los usu- arios (es la práctica en Windows). Detallada- mente, el encadenamiento de estos dos co- mandos sería: • /usr/bin/useradd -> añadir un usuario Unix; • c Comentario -> comentario del usuario, descripción de la máquina en la red, en este caso; • d /dev/null -> sin directorio de inicio; • s /bin/false -> sin shell (por seguridad); • g Maquinas -> perteneciente al grupo Ma- quinas, que crearemos antes de empezar a usar el dominio; • %u'$' -> nombre de la máquina, más el símbolo del dólar (los nombres de equi- po van seguidos de dólar en Windows); • smbpasswd -> crear/modificar un usuario samba; Figura 4. Administrando los permisos de un directorio de forma remota mediante Webmin 36 Linux+ 2/2007
  • 6. linux en la empresa Windows contra Linux www.lpmagazine.org 37
  • 7. linux en la empresa Windows contra Linux los usuarios de Webmin”. Ya que estamos en Webmin, es el momento de configurar la sincronización de cuentas Unix y Samba y de crear en ambos sistemas el grupo “Ma- quinas” donde se añadirán los pc's del do- minio. Para la primera tarea, seleccionamos la sección “Servidores”, y dentro de ella, “Compartición de archivos de Windows mediante Samba”. Se muestra una pantalla en la cual la parte superior es la lista de recursos compartidos. Desde aquí es muy sencillo configurar recursos y permisos ge- néricos a los mismos. Bajo la sección “Con- figuración global” se encuentra Samba users. Accedemos a “Configuración de la sincro- nización automática de usuarios de Unix y Samba”, marcamos todas las casillas y sal- vamos los cambios. Repetimos la opera- ción con la opción de sincronización de gru- pos. Para verificar dicha sincronización, se puede acceder desde el índice de Webmin a “Sistema”, “Usuarios y grupos”, donde se Figura 5. Creando un nuevo recurso compartido de forma remota mediante Webmin muestran todos los usuarios y grupos Unix. Pulsando sobre “Crear un nuevo grupo”, nos Nos queda un pequeño detalle que hará Samba/Crear una nueva compartición de ar- permitirá crear el grupo “Maquinas”. Si vol- que nuestro servidor funcione con la flui- chivo. vemos a comprobarlo a la sección, veremos dez deseada; optimizar el rendimiento de que el grupo se ha creado también en Sam- Samba. Para ello, será necesario editar el fi- Añadiendo equipos ba. chero /etc/sysctl.conf y añadir la siguiente lí- al dominio Cuando un usuario accede a un recur- nea: Nos vamos a encontrar con tres formas típi- so determinado tiene que atravesar tres cas de añadir equipos al dominio, que son la niveles de permisos, que son los permisos vm.bdflush = 95 1000 64 64 15 6000 de Windows 98, la de Windows 2000 y la de de Unix, los de Samba y las listas de con- 6000 1884 2 Windows XP Professional. trol de acceso. Si uno de los tres niveles le Los equipos Windows 98 entran en do- deniega el permiso en concreto (escritura, El significado de cada uno de los parámetros minio muy fácilmente. Se modifican las pro- lectura, ejecución), no podrá acceder. Pue- cae fuera del ámbito de este artículo, pero fun- piedades de red, entrando en propiedades de parecer confuso, y para recursos trivia- damentalmente modifica el comportamien- de TCP/IP de forma que tanto el primer les la solución es definirlos con todos los to de la gestión de la memoria virtual, ya que servidor DNS como WINS sea la IP de nues- permisos activos a nivel de Unix y de Sam- por defecto su configuración es muy con- tro servidor. En Windows 98 no es im- ba, y refinar con ACL los accesos que que- servadora. Una explicación detallada de lo prescindible (en los otros dos sistemas sí), remos permitir para cada usuario o gru- que significa esta línea se podrá encontrar pero ayudará a encontrar más rápidamente po. en http://www.redhat.com/magazine/001nov04/ a otros equipos en la red a través de la op- Los permisos de Unix se definen a ni- features/vm/ ción DNS PROXY del fichero smb.conf. Tras vel del sistema operativo, es decir, con una Para que el sistema tenga en cuenta los modificar la dirección del servidor DNS, simple consola. Los permisos de samba se nuevos valores, hay que reiniciar el servicio y salvando los cambios de las propiedades modifican en la definición del recurso en el networking: de TCP/IP en la pestaña identificación nos fichero smb.conf, o más fácilmente, desde da a elegir entre iniciar sesión en un grupo esta misma página de Webmin, al editar /etc/init.d/ de trabajo y un dominio. Elegimos dominio los permisos de los recursos. Ahora, bajo la networking restart y escribimos el nombre de nuestro domi- opción general “otros” del menú principal nio. Aceptamos y reiniciamos el equipo. Al de Webmin, tenemos el “explorador de ar- Bien, ahora tenemos un dominio perfecta- arrancar de nuevo pedirá usuario y contra- chivos”, que nos permitirá con su opción mente usable, sólo quedaría añadir los usu- seña de un usuario del dominio. Los equi- “ACL” administrar las listas de control de arios (ya que las máquinas se añadirán au- pos Windows 98 no precisan de dar de alta acceso de cada archivo y directorio de una tomáticamente), y los recursos. Ambas ope- la máquina en el dominio. forma cómoda. Es importante aplicar esos raciones se pueden realizar cómodamente Para añadir al dominio los equipos Win- permisos antes de empezar a utilizarlos, de en Webmin, añadiendo los usuarios desde dows 2000, en primer lugar hay que modi- otro modo, y a fin de que se apliquen recur- Sistema/Usuarios y Grupos/Crear nuevo usu- ficar la dirección del primer servidor DNS, sivamente, habría que usar el comando de ario, y los recursos desde Servidores/Com- como en el caso anterior, posteriormente es consola setfacl. partición de archivos de Windows mediante necesario hacer clic con el botón derecho del 38 Linux+ 2/2007
  • 8. linux en la empresa Windows contra Linux ratón sobre el icono “Mi Pc”, y elegir “pro- vidor. Posteriormente, haciendo clic con el Los inconvenientes de un dominio monta- piedades”. En la pestaña “Identificación de botón derecho del ratón sobre el icono “Mi do sobre un equipo con Windows 2000/3 Red”, pulsar el botón “Propiedades”, y apa- Pc”, eligiendo la pestaña “identificación de son: recerá una ventana donde indicar el nom- red” y pulsando el botón “Id. de red”, se bre de la máquina así como el del dominio. lanzará el asistente que nos preguntará en • Coste altísimo; Pedirá que se autorice dicha unión median- primer lugar el usuario, la contraseña y el • Poca optimización; te el usuario y contraseña de un administra- dominio del usuario “normal” del domi- • Es vulnerable a virus; dor del dominio (uno de los que se especifi- nio, a continuación, el nombre de equipo • Menor rendimiento; caron en ADMIN USERS=.... en el fichero y de nuevo el dominio, después el nombre • Mantenimiento alto; smb.conf). Si todo es correcto, mostrará un de usuario, la contraseña y el dominio de • Menor estabilidad. mensaje de que el equipo se ha unido al un usuario administrador del dominio. Si dominio, pedirá reiniciar y listo. el nombre de usuario normal del dominio, Las ventajas de un dominio montado sobre Antes de unir un equipo con XP al es decir, el primero especificado no existe un equipo GNU/Linux Debian 3.1 “Sarge” dominio es conveniente modificar una cla- en el equipo, preguntará si se crea tal usua- son: ve del registro, concretamente, dentro de rio, y el tipo de usuario (normal, adminis- HKEY_LOCAL_MACHINESYSTEM<Char trador...). Para que funcione bien, hay que • Licencia gratuita, no requiere coste por Style:FOREIGN>CurrentControlSet<Char permitirle crear el usuario; para esa tarea licencias ni por servidor ni por pues- Style:FOREIGN>Services<CharStyle:FO- nos pedirá el usuario y la contraseña de un tos; REIGN>netlogon<CharStyle:FOREIGN> usuario administrador del equipo (no del • La optimización dependerá de los co- parameters, la clave RequireSignOrSeal debe dominio, no confundir). Si no nos hemos nocimientos del administrador, incluso de tener un valor de tipo dword y conteni- confundido unos usuarios con otros en el llegando a poder recompilar el núcleo do 0. Para facilitar esta labor, la propia ins- proceso, bastará reiniciar para que todo del sistema si es necesario; talación de Samba contiene el fichero que funcione. • Es invulnerable a virus; modifica este cambio; /usr/share/doc/samba- • El rendimiento es considerablemente más doc/registry/WinXP_SignOrSeal.reg. Conclusiones alto; Sólo es necesario copiar este fichero a un Exponiendo de otra forma las mismas con- • El mantenimiento es muy bajo; disquete, y ejecutarlo desde el mismo en el clusiones de la comparativa, tendríamos • Altísima estabilidad. La necesidad de re- cliente Windows XP. que. iniciar será casi inexistente. Los equipos con Windows XP Profes- Las ventajas de un dominio montado so- sional son los más enrevesados a la hora de bre un equipo con Windows 2000/2003 son: Las desventajas de un dominio montado sob- entrar en dominio, a pesar de contar con re un equipo GNU/Linux Debian 3.1 “Sarge” un asistente. En primer lugar, como en los • Facilidad de instalación (aunque a veces son: dos casos anteriores, será necesario modifi- lleve al error de considerar que “cual- car la dirección IP del primer servidor DNS quiera puede hacerlo”); • Es difícil y tedioso de instalar. No sola- para hacerla coincidir con la de nuestro ser- • Plena funcionalidad. mente quien lo hace tiene que saber muy bien lo que hace, sino que podría perfec- tamente estar más asistido sin necesidad de perder detalle; • Aún carece de algunas de las funcionali- dades de los dominios Windows 2000/3 puros. Lógicamente, las ventajas de uno son las des- ventajas del otro y viceversa, aunque ha- bría que reflexionar sobre la primera ven- taja de los sistemas Windows, ¿Realmente es una ventaja que alguien sin los mínimos conocimientos de administración pueda implementar un dominio? Si bien le apor- ta facilidad al procedimiento, no parece muy conveniente que alguien no suficiente- mente preparado administre algo tan deli- cado como el corazón de una red. Es como si a una persona con el carnet de condu- cir ciclomotores le animasen a pilotar un Boeing ayudado por un par de “asisten- tes”. Tal vez por eso hay redes que se estre- llan. Figura 6. Agregando un nuevo usuario al dominio de forma remota mediante Webmin www.lpmagazine.org 39