Conrsinador Coerdinadar Ingesiero an fermion por UA Sonemanemeear tae Magister en TecnicasPvanadoe de de codigo cbire Xian, donde teria de isenea parts ‘rabsiaenlaimplemansacien de use SS pvoemaede bate dimes dal picjede eile GromeE> Seieser ceed a Seria Gove corti he Decor en nfrmisice pork UAB, Pefotr delocEdudioedelalrmitice 1 Multimedia dela UOC Siebel pestenprses or Ment, Telepln, Vodafone os stein, Ameney Teta Espana Autor Autor Magic en Arqutecsea Ae Inlxmitica dole UAB pore UBB Ilo Prolerer de reiterates Anonome de Berelena, Espana ce (nines apt/etivcs bl dopahemets Elsorméticn UAB ‘Conashor de Esios de neritce yy Mutimadia dela UOC Petes ayudonte an ol Depetaments ds fermen TSE UA. einen ediion: ares 2004 (GFundoct per ala Unceatot Obata de Coty oy Tne, 3843, 03035 Brelona Der isin 2097661168 Se araras pas pat cope darby made ee decease ettnnas dela GAUFe ecunaon Leann Vienne taperg posta pasenea pet Bn Soc Foy crenata taoyae bere ila Sine dtpnc dene dslaeroa oval pata" GAU Fosse meat sea dade aide ‘nesurarenaveraiadlactine ain donde decmen op Jar-ctrabter dateAgradecimientos ° Presentacién .. eee n 1. Introduccién al sistema operative GNU/Linux... 19 1.1. Software Libre y Open Source 14 1.2. UNIX. Un poco de histotio snnsennnnnns a 1.8. Sistemas GNU/LAUX escsscnnennennennnnnnnen 80 1.4. £l perfil del administracor de sistemas vo 8S 1.8. Toreas dal administrador occoccnennnnnnne 40 1.6. Distrbucionas de GNU/Linux 46 1.6.1. Debian 52 1.6.2. Red Hot coe a 56 1.7. Qué veremos 41 1.8. Adividades pare el lector cnn oe OA 1.9. Otros fuentes de referencia @ informacién 64 2. Migracion y cocxistencia con sistemas no Linux... 67 2.1. Sistemas informéticos: EMbieNteS ese 68 2.2. Sorvicios an GNU/Linux . 72 2.3. Tipologias de uso _ an 74 2.4, Migrar © COBHISHE enn acticin. FD 2.4.1 .ldentifiear requerimientos de servicios nnn. 80 2.4.2. Proceso de migracién 31 2.5. Taller de migracién: andlisis de casos de estudio... 87 2.6. Adividades para el lector sic 98 2.7. Otros fuentes de referencia e informacén vince 99) Herramientas basicas para el administrador ......... 107 3.1, Herramientas gréficas y lineas de comandos wn. 102 3.2. Documentos de esténdares neice nienens 105 3.3. Documentacidn del sistema en linee 107 3.4. Shells y scripts 109 3.4.1 .Shells interactives a a W 3.4.2. Shells disponibles - a WA 3.4.3. Varidbles de sistoma oes esennen v7 3.4.4,Programacén scripts en Bosh... 188.5. Herramientas de gestién de Paquetes .ococncnnen 128 8.5.1. Paquete TGZ snes 125 9.5.2. Red Hak: poquetes RPM 128 8.5.3. Debian: paquetes DEB 130 3.6, Herramientas genéricas de administracén is 198 8.7. Oras herramientas ecco 18d 8.8. Adividades para al lector 135 8.9. Otras fuentes de referencia e informaaén 136 El kernel = : aasieen IBF 4.1.8 kemmelcel sistema GNU/Linux . 138 4.2, Persondlizar © actudlizar el kernel .. 146 4.8. Proceso de configuracién y compilacién 150 4.4, Parchear el kernel 156 45. Los médulos del kemel 158 4.6. Futuro del kernely alternativas : ~- 160 4.7. Taller: Configuracién del kernel les necesidades del UsUarIO ones se 168 4.7.1 Adtuadizar kemel en Debion sesnonsenee 164 4.7.2. Aetualizar kemel en Red Hot 166 4.7.3. Personalizar ¢ instalar un kemel genérico ..... 168 4.8. Aciividades pora el lector oe 71 4.9. Otros fuentes de referencia @ informacién 172 Administracién local 173 5.1. Distribuciones: perticuleridades woe V7 5.2, Niveles de arrangus y servicios 176 5.3, Observar ol estado del sistema 179 5.3.) Arranque del sistema 179 5.3.2. Kemel: Diredorio/pree 180 5.3.3, Procesos on ~ 182 5.9.4. Logs dal sistema , ice 183 5.8.5. Memoria soem a we 184 5.3.6, Discos y filesystems. 195 5.4, Sistema de ficheros = 188 5.4.1. Puntos de monicje 188 BAD. PeIMisOS onoenns asin 19D 5.5, Usuarios y grupos 192 5.6. Servidores de impresién . 198 5.6.1. BSD LPD ~- 208 5.6.2. LPRng 204 5.6.3. CUPS ee . 206 5.7. Discos y gest filesystems ssererreene 209 5.8. Sofware: aciualizacién au5.9. Trabajos no interactives §.10.Tallor: précticas combinadas de los diferentes oportados 5.11 Adiividades para al lector 5.12.Oiras fuentes de referencia e informacién 6. Administracion de red 6.1 6.2, 63 6.4. 6.5. 6.6. 67 6.8. 6.9. 8Cémo configurar une conexién DialUPy PPE « Conceptos en TCP/IP Introduecién a TCP/IP (TCP/IP suite) 6.1.1 Servicios sobre TCP/IP 6.1.2. 2Qué os TCPAPE . 6.1.3. Disposiivos fscos (hordhare) de ed 2Cémo se asigna una direccién Iniernel? 2Camo se debe confiqurar la redé 6.4.1.Configuracién de la interfaz (NIC, network interface controller} 6.4.2. Configuracién del Name Resolver . 6.4.3. Configuracién del routing ... 6.4.4.Configuracién del inetd 6.4.5. Configuracién adieional: protocols y networks: 6.4.6. Aspectos de seguridad 6.4.7. Opaones del IP ... . Cenfiguracién del DHCP IP aliasing IP Masquerade NAT con el kemel 2.2 © superiores 6.10.VPN (virtual private network) 6.11 Configuraciones avanzadas y herramienias 6.12.Adiwidades para ol ledtor 7. Administracion de servidores 71 72 - Domain Name System (ONS) 7.1.1 .Sermder de nombres caché 7.1.2. Forwarders 7.1.3.Configuracién de un dominio propio NIS (YP) z 7.2.1, #Cémo inicier un diente local de NIS en Debian? 7.2.2. 21Qu’ recursos so dabsn especificar pea ulllizar on NIS® ... 7.2.3.4Cémo se debe sjecular un master NIS server? 213 223 223 225 225 226 228 230 232 235 239 239 241 243 24d 246 247 249 249 251 252 258 254 255 257 265 267 268 269 272 272 275 276 278 2797.2.4. ¢Cémo se debs configurar un server? ... 7.3, Servicios de conexién remotat telnet y ssh. 7.3.1. Telnet y telnetd 7.3.2.Ssh, Secure shell 7.4, Servicios de tronsferencia de ficheros: FTP 7.4.1. Cliente fip ... 7.4.2. Servidores FIP... . 7.5. Servicios de intercambio de informacién a nivel do USUAHO siseenennesn 7.5.1. £1 Mail Transpost Agent (MTA) 7.5.2. Iniemel Message Access Protocol POP (IMAP) 7.5.3. News 7.5.4. World Wide Wab (hited) 7.6. Servicio de Proxy: Squid ss 7.6.1. Squid como acelerador de hitp .. 7.6.2. Squid come proxy-caching 7.7. Openlideo (Lae) see 7.7.1 .Creacién y manlenimiento de la base de dates 7.8. Servicios de archives (NFS) 7.9. Aaividades pora al lector Administracién de datos 8.1. PostgreSQL 8.1.1. 8Cémo so debe crear une DBF 8.1.2. sCémo so puede acceder a unc DBP . 8.1.3. El lenguoie SQL 8.1.4, Insialacién PostgreSQL. 8.1.5.Montenimiento 8.1.6. Pgaccass . 8.2. Mysol B.2.1.InstalOcién saessseseeniseen 8.2.2. Postinsiclacién y venificacién .. 8.2.3. El programa monitor (cliente) mysql 8.2.4 Administracién 8.2.5. Interfaces gréficas 8.3, Source Code Control System (CVS y RCS} 8.3.1. Revision Coniral System (RCS) 8.3.2. Concurrent Versions Sysiem (CVS} 8.8.3. inlerfaces gréficas 8.4, Adividades para al lector 280 281 ~. 281 282 «284 285 o. 286 ~. 288 ~. 288 . 289 291 1. 292 294 ~. 295 296 . 296 300 301 «. 308 o- 305 . 306 ev 306 . 307 . 308 3 316 a B17 ~. 318 . 319 ~» 320 321 328 324 a 825 326 328 833 3349. Administracién de seguridad 9.1. Tipos y métodos de los ataques .. 9.1.1. Técnicas viilizadas en los olaques .. 9.1.2. Conirameddas 9.2. Seguridad del sistema ... 9.8. Seguridad local 9.3.) .Bootloaders 9.3.2. Passwords y shadows 9.3.3. Suid y sticky bits 9.3.4, Habiliiacién de hosts 9.3.5.Médulos PAM 9.3.6. Alieraciones del sislema 9.4, Seguridad en red 9.4.1.Cliente de servicios 9.4.2. Sarvidor: inetd y xinotd 9.5, Datacaén da inirusiones 9.6. Protecaién mediante fiirado wrappers firewalls). 9.6.1 Firewalls 9.6.2. Netfilter: [Prables 9.6.3, Paquetes de firewalls en las distribuciones 9.6.4. Considereciones findles 9.7. Horramiontas de seguridad 9.8. Analisis 10g wsesnsnnssesnisen a 9.9. Toller: andlisis de la seguridad mediante herramientas 9.10.Aciividades para e! lector 9.11 Oras fuentes de referencia e informacién 10. Configuracién, sintonit 10.1. Aspedtos bésicos .. 10.1.1. Medilodaedén sabre UNI Sytem ¥ 10.1.2. Oplimizando el sistema... 10.1.3. Optimizaciones de cardcter general 10.1.4. Configuraciones complemeniarias 10.1.5. Monitorizacién 10.2. Actividades para el lector 11. Clustering ...... Tals Inrodueoén ol HPC» 11.1.1. Beowulf . 11.1.2. 8Céme hay que programar para oprovechar la concurrencio® 337 338 342 349 354 355 355 387 358 359 360 362 363 363 363 366 367 368 370 374 375 376 379 38) 387 388 39) 39) 393 398 405 406 4 ae 415 als az 42011.2. OpenMosix 11.3. Metacomputers, grid Computing 11.8.1, Diferentes arquieduras de cémputo 11.8.2. Globus 11.8.3. Software, instolacién y administracién de Globus vue AA 11.4, Adividades para ol lector ..neucnennnnee 443 Bibliografia woes secseenne AAS GNU Free Documentation License ...Agradecimientos Los outores egradecen a la Fundacién pora le Universitat Oberta de Cotalunya (hiip://Mww.uoc.edu) le financiacién de la primera edi- ign de esta obra, enmarcada en el Méster Intemaaonal en Sofware Libre ofrecido por la clade institucién.[Presentacisn Los sistemas GNU/Linux hen llagede @ un grado de madurez impor- tonte, que los hacen vélidos para integrarlos en cualquier ambiente de traboje, ya sea desde al escitorio del PC personal, host el servi dor de una gran empresa, Bl objetivo principal de este curso es introducinos en ol mundo de la edminisiracién de los sistemas GNU/Linux Aprenderemos cémo proporcionar desde GNU/Linux los servicios necesaries a diferentes ambientes de usuarios y méquines. El campo de Ia administracién de sistemas es enorme, hay muchas tareas, mu- chos problemas por tratar, hay que tener grandes conacimienios de hardware y soffwore, y ne esié de mas un poco de psicologia pare Irctar con los usuarios finales de los sistemas. 8 curso no pretends abordar una disinbuaén GNU/Linux particular, pero se han escagido un par de ellas para trata los ejemplos: Debian y Red Hat. Respecto al campo de la adminisiracién, ésta se intentaré geslionar desde el nivel mas bajo posible, normalmente Ia linea de comandes y los ficheros de configuracién. Se comentarén, en su ca- s0, herramientas de més alto nivel, pero hay que tener cuidado con estas dillimas, ya que suelen ser fuerlemente dependientes dela ds- Iribudén ullizads @ incluso dela versién de ésies; ademas, estas he- rromienias suslen verior mucho entra versiones. La adminisiracién do bajo nivel susle ser mucho més dura, pero sobomos qué estamos haciendo y dénde podemos ver los resultados, ademds de que nos porta muchos conocimientes extra sobre las diferentes tecnclogias ulilzadas, Las disiribuciones escogidas han sido: Debian Woody 3.0, y Red Hat 9.0 (0 compatibles como Fedora), ulilizadas en el momento de confeccionar este curso (a finales del 2003). Le distribucién Debian 9s un paradigma deniro del movimiento Open Source, por no per tenecer a ninguna empresa y estar confeccionada séle per les aper- "12 taciones de los voluntanos distribuides por todo el mundo. Debian, ademés, integra exclusivamente software libre (pueden aadise otros aparte] Red Hel, por oira parte, es la distribucidn de una de las empresas més solventes en al panorame comercial, y por eso sea quizés la que olorgue més soporte a nivel empresarial (mediante servicios de pa- go). En Debian al soporte depende de los voluntarios y del conc miento compartido de los usuarios. Siendo la administracién de sistemas un campo tan amplio, este ma- nud sélo pretende introducimos en este apasionanie {y cémo no, tombién @ veces frustrante) mundo. Veremos algunas de las toreas tfpicas, y cémo trotar las probleméticas; pero la administracién es un compe que se aprends dia a dia, con el trabajo diario. Y desde equi advertimos de que este manual es un irabajo abierto, que con sus axiertos y los més que probables errores, se puede ver complemen- lado con los comentarios de sus (sufridores) usuarios. De mado que son bienvenides cualauier tipo de comentarios y sugerencias de me- joro de los moteriales. Comentames, por tiltime, que el contenido del manual reflejc el es- lado de las disinbucones y de las herramienias de adminisiraaén en el momento de su confeccién (a finales del 2003).1. Introduccion jema operative GNU/Linux Los sistemas GNU/Linux [loh98] ya no son una novedad, eventen con una amplic variedad de usuarios y de dmbites de trabajo donde son ullizades. Su origen se remonta ol mas de agosto de 1991, cuando un es tudionte finlandés llamado Linus Torvalds anuneié en una liste de news que habia creado su propio nicleo de sistema operative y lo ofrecia ala comunidad de desarrolladores pore que lo proba: ray sugiriera mejoras para hacerlo mds utilizable. Este seria el origen dal nédeo (0 kemel} del operative que mds tarde se lla- mario Linux. Por otra porte, la FSF (Free Sofware Foundation], mediante su pro- yecio GNU, producia sofware (desde 1984) que podia ser ullizado libremente, Debido a lo que Richard Stallman (miembro de la FSF) consideraba sofware libre, es decir, como aqual del que podiamos conseguir sus fuenies (cdigo], estudiarlas y medificarlas, y recis iribuirle sin que nos obliguen @ pagar por ello. En este modslo, el negocio no esté en la ocultacién dal cédigo, sino en el software complementario afiedido, en la adecuadién del software alos dien- tes y en los servicios cAadidos, como el mantenimiento y la forma- cién de usuarios (ol soporte que les demos}, ya sea en forma de material, libros y manuales, © en cursos de formacién. La combinaaién [o suma) del sctiware GNU y del kernel Linux, es el que nos ho iraido @ los aciusles sislemas GNU/Linux. Adual mente, los movimientos Open Source, desde diferentes organiza- ciones (como FSF] y empresas como las que generan las diferentes dstribuciones Linux (Red Hat, Mendrake, SuSe, ...], pasando por grandes empresas como HP, IBM 0 Sun que proporcionan apoyo, han dedo un empujén muy grands a les sistemas GNU/Linux has- ta situarlos al nivel de poder compelir, y superar, muchas de las soluciones propistarias cerradas existentes, 1314 Nota Los sistemas GNU/Linux no sen ya una novedad. El softwore GNU se inicié o mediados de los ochenta, al kemmel Linux, a principios de los novenia. Y Linux se opoys on lecnologia probade da UNIX, con més de 30 cos de historia. En esta Unidad iniradudteria repasaremos algunas ideas genercles de los mevimienios Open Source y Free sofiware, asi come un poce de his- toria de Lnux, y de sus orfgenes compartides con UNIK, de donde ha heredado més de 30 orios de invesiigaaén on sistemas operaiivos. Bojo Ia idea de les movimientos (0 flosafias) de Software Libre y Open Source [OS103c] [OS103b] ftembién llamado de eédigo abierto © software abierto], se encveniran varias formes de sofiware, no to- dos del mismo tipo, pero sf compartiende muchas ideas comunes. Frente a un eddigo de tipe propistorio, en el cud un febricante (em- presa do software) onaerra su cécigo, oculléndolo y resinngéndose los derechos a si misma, sin dar posbilided de redlizer ninguna adap- tacién ni cambios que no hoya realizodo previomente la empresa for bnconte, ol eécigo obierto ofrece, enire oiras consideracones: @) Acceso ol cédigo fuento, yo sea para estudierlo (ideo! pora edu- cauén) 0 modificerlo, soa pora corregir errores, adapiarle © afta- dir més prestaciones.b) Gratuidod: normalmente, el sofiware, ya sea en forma binoria 0 en la forma de cédigo fuente, puede obtenerse libremente 0 por una médica cantidad en concepio de gastos de empaquetamion- to, disinbbucién y valores aiadidos. ¢) Evitar monopolies de software propietario: ne depender de una Unies opaén o Gnice fabricanie de nuesiro sofware, Esto es més importante cuando se trata de unc gran orgenizacién, ya sea una empresa 0 estado, los cuales no pueden (0 ne debertan) ponerse fen manos de una determinada Gnica solucién y pasar a depender exclusivamente de ello. 4d) Un modelo de avance, no basado en la ocultadén de informa cign, sino en la compariicién del conocmiante (semejanie al de la comunidad ceniifiea], pare lograr progresos de forma més ré pido, con mejor calidad, ya que las slecciones lomades esién ba- sadas en el consenso de la comunidad, y no en los caprichos de empreses desarrolladoras de software propietario. Crear programas y distribuirlos junto ol eédigo fuente no es nuevo. Ya desde los inicios de la informéticay en los inicios dela red Internet 0 habia hecho osf. Sin emborgo, el concaplo de cédigo abiero come tal, la definicién y la redacadn de las condicones que tenia que cumplir daian de mediados de 1997. Erie Raymond y Bruce Perens fueron los que divulgaran la idea. Ray- mond [Rey97] era cuter del ensayo titulode “Le catedral y el Bozor", que hablaba sobre las técnicas de desarrollo de software utlizadas por la comunidad Linux, encabezade por Linus Torvalds, y la comu- nided GNU de Ia Free Software Foundotion (FSF), encabezada por Richard Stallman. Por su parte, Bruce Perens ara en aguel momento jefe del proyecto Debion, que trabajos en Ia creacién de una dis- tribucién de GNU/Linux integrada Gnicamente con softwere libre. Note Dos de las comunidades mas importantes son la FSF, con su proyecto de sofware GNU, y la comunidad Open Source, cuyo méximo exponente de proyecto es Unux. GNU/Linux es el resultado de la unién de sus trobojos. 15 rt en16 Una distinaén importante enire estas comunidades son las definicio- nes de cddigo abierto y software libre. (DebOSa] [PS02] El Software Libre (free software) [FSF03] es un mowmiento que parie da les ideas de Richard Stellman, que considera que hay que garentizar ape los programas estuviesen al alcance de tado el munde de forma GTAIvIla, se tuviese acceso libre a éstos y pudieron ulilizarse ol antojo de cada uno. Una dislindén importante, que causé ciertas relicencas alos cemprosas, ¢s ol término free. En inglés, este término tione ol deble sig- nificade de ‘gratuito’ y libre’. La gente de la FSF buscabalas dos cosas, pero era dif vender ambas cosas 6 las empresas; la pregunta tipica ero: fcémo se podia ganar dnero con esto# La respuesta vino de la co- munided Linux (con Linus Torvalds en cabeza), evande consiguieron te er une cosa que todkwia no habia lograde la comunidad GNU y la FSF: tener Un sistema operative libre con cédigo fuente disponible. En esle momento es cuando ala comunidad sale ocurrié juntar las diversas ecivdades que hebia en la filosofia del Software Libre bajo la nueva de- nominaaén de eédigo abjerto (open source) Open Source so ragistré como una marca de certificacién, a lo que po- dion ocherirse los productos soflware que respelasen sus especticacion nes. Esto no gusté a todo al mundo y suele haber cieria separacién y controversias enire los dos grupos del Open Source y la FSF (con GNU), pero son mé las cosas que los unen que las que los seperan. En cierta manera, para los partiderios dal sofiwere libre (como la FSF], al cédigo abierto (u open source] representa un paso en falso, ya que representa una cierta “venta” od mercado de susidedles, y deja la puerta dbierta 0 que se vaya haciendo propietario el sofiwore que eralibre. Los Partidaries de open source ven la oportunidad de promocionar el sofware que de olra monera esterfa en una ulilizasén mineritaria, mientras que con la divulgacién y le puesta en comin para todo ol munde, induidas emprescs que quieran parlidiper en cédigo abierto, enirames con suficenie fuerza poraplantar cara ol software propietario.Una vez establecidas las ideas basicas de le comunidad del edcigo ebierto, llegamos al punto en que haba que coneretar de manera clora qué criteries tonic que cumplir un produde de sofiwore pare considerarse de cddiga abierto. Habis que cantar con una dafinicin de cédigo abierto [OSIO3b], que inicidimente eseribié Bruce Perens en junio de 1997 como resultado de comentarios de los desarrolla dores de la disinbucién Debion Linux, y que posteriormente fue ree- iiada {con modificaciones menores) por Ia organizacién OSI (Open Source Inilialive). Esia organizacién esté eneargada de requiar le de- ‘inicién y controlar las licencias de cédigo abierto. Note Bl cédigo abierto esi regulado por una definicién pa- blico que se utiliza como base de la redaccién de sus licancios de software, Un pequeo resumen |interpretacién) de la definicién: Un Open Source Sofware [OSI03bl], 0 sotiware de cédige fuente abierto, debe cumplir los requisitos siguientes: 1) Se puede copicr, regalar o vender a terceres el software, sin tener que pagar a nadie por allo, Se permite copter el programa. 2) El programa debe incluir ol eécige fuento y tiene que permitir la distribucién tonto en forma compilada, come en fuente. O, en tode caso, hay que faciliter clgin mode de obtener los eédigas fuente (por ejemplo, descarga desde Internet). No esté permitide ccultar al cédigo, o derlo en representaciones intermedios. Ga- rontiza que se pueden hacer modificaaones. 3) La liconcia del software tiene que permilir que se puedan reclizar modificaciones y Irabojos que se deriven, y que entonces se pus dan disiribuir bajo le misme licencia que la original. Permite reuii- lizar el cédigo orignal. A) Pusde requerirse la integn dad del cédigo del auier, © sea, las mo- dificociones se pueden presentar en forma de parches al cddigo 718 origindl, © se puede pedir que tengon nombres © néimeres disiin= os Glos orignales. Esto protege al autor de qué modificaciones pusdan considererse come suyas. Este punto dopende de lo que diga la licencia del software. 5) Lo licencia no debe discriminar ¢ ninguna persona © grupo. No so debe resiningir el acceso al software. Un caso oparte son las restriccones por ley, come las de los exportacionas tecnolégicas fuera de USA aterceros paises. Si exisien restriccionas de este tipo, hay que menconerles. 6) No discriminar campos laborales. El sofiware puede ulilizarse en cualquier ambiente de Iraboje, aunque ne haya estado pensado para él. Orra lecture es pormitir fines comerciales, nadie puede impedir que el soflware se ulilice con fines comerades. 7) Lo licencia es oplicable a todo ol mundo que reciba el programe. 8) Si el sofware forma parte de producto mayor, debe permanecer con la misma licence. Esto conirala que no se separen parles para formar software propisiario [de forma no contralada). En el oso de software propietario, hay que informar que hay partes ly cubles] de software de cédigo abierto. 9) La licencia ne debe restringir ningin software incorporado o distr buido conjuntomente, 0 sea, ineorpererlo ne debe suponer ninguna berrara para ciro produce de software distribuido conjuntemente. Exe es un punto “palémico”, ya que parece contradecirse con el an- lerior, bésicamenie dice que cudlquiera puede coger software de cé- digo abierto y afiadirlo al suyo sin que afede alas condcones de su licencia (por ejemplo propietaria), aunque sique, sein el punto an terier, tendria que informer que existen partes de cédigo abierta, 10) La licencia tiene que ser tecnolégicamente neuire. No daben mencionarse medics de disiribuaén Unicos, 0 exduirss postili- dades. Por ejemplo, no puede limitarse (por licencia) que se haga la distribucién en forma de CD, fip o mediante web.Ls licencia que iraige el programe tiene gue cumplir las espectfica- clones anteriores para que el programa se considere de cédigo cbierto, Le organizac.én OS! se encarga de comprebar que las licen- cias cumplen las especificaciones. En la pagina web de Open Source Licenses se puede encontrar laliste de las licencias [OSI03q], siendo una de las mas famoses y utilizadas, la GPL (GNU Public License] Bajo GPL, el software puede ser copiade y modificado, pero las mo- Aficaciones deben hacerse pilblicos bajo 1a mismallicencia. Y se im- pide que el cédigo se mezde con cécigo propistario, para euiter as! que el cddigo propietario se haga con partes abiertas. Exste une Ii cencia LGPL que es praciicamente igual, pero permite que sofware con esta licencia sea integrado en sofiware propielario. Un ejemplo cldsico es lo bibliotece (library) C de Linux (con licencia LGPL); si ésta fuera GPL, sélo podtia desorrollarse softwore libre, con la LGPL se permite usar para desarrellor software propistorio. ‘Muchos proyedos de software libre, 0 con parte de cédigo obierto y parle propietari, lienen su propia licenca: Apache (basada en BSD), Mozilla (MPL y NPL de Netscape}, etc. Bésicamente, ala hore de poner e! software como open source podemos poner nuesira propia licencia: que cumpla la definicén anterior [de cbd.go abierte), © pedemos escager licenciar bajo una licencia ya establecida, 0 como en el caso de le GPL, nos obliga & que nuestra licencia tam- bién sea GPL. Una vez visios los conceplos de eédigo abierto y sus licencias, nos veda por trctar hasta qué punto es rentable para una empresa tra- bajar © producir eédigo cbiarto. Sino fuera alrayente par las em- presas, perdarfames ala vez tanto un potencial dente como une de los principales produdores de software, En ol cédigo abierio existon diferentes rentobilidades airayeries de cara alas empresas: Nota Fl cédigo abierto es también atrayente para las em presas, con un modelo de negocio donde se prima e! valor efadide al producto. 920 4) Para las empresos desarrclladoras de sofware, se crea un pro- blema, écémo es posible ganar dinero sin vender un producto? Hey mucho dinero gastade en desorrellar un programa y después ‘8s necesorio obtener beneficies. Bien, la respuesta no es simple, no se puede conseguir con cualquier sofiware, la rentabilidad se encuenira en ol tipo de sofware que puede generar beneficos més allé de lo simple venta, Normalmente, hay que hacer un 8s- tudio de si la aplicacién se tornaré rentable al desarrellaria como sofware abierto (la mayoria si que lo hard), boséndose en las premises de que tendremos un descenso de gasto en desarrollo (la. comunidad nos ayudard}, reduccién de mantenimiento © cor rreccién de errores (la comunidad puede ofrecer esto muy répi- do}, y tener en cuenta el aumento de nimero de usuarios que nos proporcionara el cécige abierto, asf como las necesidades que tendrén de nuestros servicios de apoyo © documentasién. Si la balonza es positive, entonces serd viable prescindir de los ingre- 08 generades por las ventes. b) Aumentor la cusia de usuarios. €) Objener mayer flexibilidad de desarrollo, cuantes més personas intervienen, més gente habré pare deteder errores. dl) Los ingrosos on su mayor parte vondsén por ol lado dal opoyo, formacién de usuarios y manenimierto. €) En empresas que utilizan software, hay que considerar muchos pordmetros ala hora de escoger el software para el desarrollo do las ‘areas, hay que tener en cuenta cosas como: randimion- to, fiebilided, seguridad, escalabilidad y coste monetario. Y ‘aungve parece que el cédigo obierto ya supone de por si una eleccién por el coste econdmico, hay que decir que existe soft ware abierto que puede competir con (o incluso superar) ol propictario en cualquiera de los olros parémetros. Ademés, hay que vigilar mucho con las opciones o sistemas propietarios do un nico fabricante, no podemos depender Gnicamente de ellos (podemos recordar cases, en olros Ambilos, como los vi doos bata de Sony frente a VHS, © en los PC Ia arquitecture MicroChannel de IBM). Tenemos que evitar el uso de monopo- lies con lo que éstos suponen: falta de competencia en los pre- clos, services cares, manienimiento care, poca (o nuia) veriedad de opciones, ete.4) Para los usuarios pariiculores ofrece gran variedad de sofware ‘adaptado « toreas comunes, ya que mucho del software ha sido pensado e implementedo por persenes que querian hacer esas mismas toreas pero no enconiraban al sofware adecuado. Nor malmente, en el caso del usuario particular un parémelro muy im- portanie es al coste dal software, pero la paradoja es que en el usuario doméstico es donde se hace mas uso de sofware propie- tno. Normalmente, los usuanes domésticos hacen uso de produce tos de sofware con copias ilegales, algunos estadisticos recientes indican indices del 60-70% de copics ilegales damésiieas. 6 usue- no siente que sélo por tener el ordenador doméstico PC ya tiene “derecho” a d.sponer de software pare usarlo. En estos casos esta mos bajo situaciones “ilegales” que, aunque no han sido persegui- das, pueden seo en su dia, © bien se intenton controlar por sislomes de licencias (o adivaciones de productos). Ademés, esto tiene unos efectos perudicidles indirectos sobre al software libre, debido o que s los usuarios hacen un use amplio de software pro- pictorio, esto obliga a quien se quer comunicar con ellos, ya sean bancos, empresas © acminisiracenes publicas, a hocer uso del mismo software propistario, y ellos si que abonen las licencias alos productos. Una de las “betallas” més importantes para el sofware libre es la posibilided de capiar a los usuarios domésticos. @) Por ditimo, los estados, como caso particular, pueden obtener beneficios imporiantes del sofware de eédigo abierto, yo que pueden disponer de sofware de calided a precios “ridiculos” comparades con ol enorme gasto de licancias de software propis- lario (miles © decenas de miles). Ademés de que el sofiware de cédigo abierto permite integror féclmente a las aplicaciones, cvestiones culturales (de cada pais) como, por ejemplo, su len- qua. Este dltimo caso es bastante problemético, ya que en dater- minadas ragiones, estados pequefios con lengua propia, los fabricantes de software propietario se niegan @ adaplar sus apht caciones, 0 instan a que se les pague por hacerlo. UNIX. Un poco de histo Come antocesor de nuasires sistomas GNU/Linux [S'c02], vamos a recordar un poco lathistoria de UNIX [Sal94] [Lev03]. En origen, Linux a 3 Ser cs copia pias.22 se pensé como un clon de Minix (una implementacén académica de UNIX para PC) y de algunas ideas desarrelladas en los UNIK propio- tories; paro, @ su vez, se desarrolld en cédigo abierto, y con orienta- cidn a los PC domésticos. Veremes, en este opartade dedicado a UNIX y el siguiente dedicado a GNU/Linux, cémo esta evolucién nos ha llevado haste los sistomas GNU/Linux aciusles que pueden com- tir con cualquier UNIX propietan, y que estén disponibles pare un amplio nimaro de arquiteduras hardware, desde el simple PC hasta los supercomputadores. Linux puede ser ullizad en un amplio range de mé: quinas. En lallista TOPS00, pueden encontrarse varios supercomputadores con Linux (ver lisia en sitio web, top500.erg): por ejemplo, el MCR Linux Cluster del departamento de energia de USA en los laboreterios Lawrence en Livermore, un duster de 2304 CPUs Intel Xeon con sistema operative Linux. UNIX se inicié hacia el aio 1969 (en el 2003 tiene mas de 30 cies de historia] en los laboratorios BTL (Bell Telephone Labs) de AT&T. Estos se acababan de retiror de le particisacién de un proyecto lla mado MULTICS, cuyo objetivo era crear un sistema operctive con el cual un gran ordenador pudiera dar cabida @ un millar de usuarios simulténeos. En este proyecto parlicipaban los BTL, General Elecnc, yel MIT. Pero fallé, en parle, por ser demasiado ambicioso pora su Speco. Mientras se desarrollaba este proyecto, dos ingenieros de los BTL ve participaben en MULTICS: Ken Thompson y Dennis Ritchie, en coniraron un ordenador que ne estaba utlizando nadie, un DEC PDP7, que sélo fen’o un ensomblador y un programa cargader. Thompson y Ritchie desarrallaran como pruebas (y a menudo en su tiempo libre) partes de UNIX, un programa ensomblader (del eédigo méquing] y el nicleo rudmentane del sistema operalivo. Eso mismo afc, 1969, Thompson tuve la idea de escribir un siste- me do ficheros pare al niidleo creado, de manera que se pudieson almacenar ficharos de forma ardenada en un sistema de directarios jerérquices. Después de unas cuentas discusiones tedricas (que seclargaron unos dos meses) so implemenié el sistoma en un par de las. A medida que se avanzaba en al diseiio del sistema, on el cual s@ incorporaren algunos ingenieros més de los BTL, la méquina on- gional se les quedé pequefia, y penseron en pedir una nueva (en equelles dias costaban cerca de 100.000 délares, era une buena in- versién). Tuvieron que inventarse una excusa (ya que el sistema UNIX eraun descrrello en tiempo libre) y dijeron que le querian pare creer un nuevo procesador de texte (oplicacién que daba dinero en oque- llos tiempos), y se les oprobé la compra de una POPI Note UNIX se remonta al afio 1969, cuenta con mas de 30 ofios de tecnologios desorrolladss y uilizadas en todo ‘ipo de sistemas. Cuando les legs laméquina, sélo les llegé lo CPU y lamemeria, pero 1no el disco ni el sistema operative. Thompson, sin poder esperarse, ci- sefé un disco RAM en memoria y uilizé la mitad de la memoria come disco, y la otra para el sistema operative que esicba disefiando. Une vezllegé ol disco, s0 siguié trabajando tanto en UNIK come en al pro- cesador de textos prometico (1a excusa). El procesador de textos fus un Sxito (59 tratdba de Troff, un lenguaje de edicién, que posteriormente ‘ue uilizado pare crear les paginas man de UNIX|, y los BTL comen- zor0n a.uiilizar el tudimenterio UNIX con el nuevo procasador de texto, convirliéndose asi los BTL en el primer usuario de UNIX. En aquellos momentos comenzaren a presentarse varios principios Floséficos de UNIX [Roy02a]: + Eseribir programas para hacer une cosa y hacerla bien + Escribir programas para que trebojeran juntos. + Esenbir programas para que manejaran flujos de texto. (Ora idea muy importante fue que UNIX fue uno de los primeros sis- temas pensados para ser independiente dela arquitedura hardware, y que ha permilido portarlo con éxiio aun gran némero de arquilec: tures hardware dierentes. La necesidad de documentar lo que se estaba haciendo, ya que habia usuarios externes, dio lugar en noviembre de 1971 al UNIX 2824 Programmer's Manual, que firmeron Thompson y Richie. En lo se- gunda edcidn (junio 1972), denominads V2 (se hacia corresponder lo edicién de los menuales con el némere de varsién UNIX], se decia que el némero de instclaciones de UNIX ya llegabs alas 10. Yel ni- mero siquié creciende hasta unas 50 en la VS. Entonces se decidié (finales de 1973) presentar los resultados en un congreso de sistemas operatives. Y como resultado, venos centros in- foimédicos y universidades picieron copics de UNIK. AT&T no dabs epo- yoni mentenimiento de UNIX, lo que hizo que los usuarios necesitaran unirse y compartir sus conocimientos para formar comunidades de usuarios de UNIX. ATAT decidié ceder UNIK a las universidades, pero tompecs les deba apoyo, ni correccién de errores. Los usuarios comen zaron a compartir sus ideas, informadén programas, bugs, etc. Se eres una asccacién denominada USENIK come agrupacién de usuarios de UNIX. Su primera reunién (mayo de 1974) tuvo una decena de asistentes. Una de las universidades que habia oblenide una licencia de UNIX fue la universidad de Colifornic en Berkeley, donde habia estudiado Ken Thompson. En 1975, Thompson volvié como profesor a Berkeley, ¥traje consigo la titima versién de UNIK. Dos estudiantes groduados recién incorporades, Chuck Haley y Bill Joy (hoy en dia une de los vicepresidentes de SUN Microsystems] comenzaron a irabgjar en una implementocién de UNIX. Una de las primeras cosas que les decepaioné eran los editores; oy perfeccioné un editor llamado EX, hasta transformerlo en el VI, un editor visual @ panialla completa. Y los dos escnbieron un compila- dor de lenguaje Pascal, que afedieron a UNIX. Hubo cierta demen- do de esta implamentasén de UNIX, y Joy lo comenz6 & producir como #1 BSD, Berkeley Sofware Distribution (o UNIX BSD}. BSD (en 1978) tena une licence perticular sobre su precio: decia que estaba acorde con el coste de los medios y la disiribucién que se tenia en ese momento. Asi, los nuevos usuarios acababan haciendo algunos cambios 0 incorporando cosas, vendiendo sus copias “rehe- ches" y, al cabo do un tiempo, los cambios se incorperaban en la si- guiente versién de BSD.Joy tombién realizé on su trabajo del editor VI algunas aportaciones mds, como @l Iratomiento de los terminales de tox'o, de manera que ol editor fuera independiente del terminal en que se uillzase; cred ol sistema TERMCAP como inlerfaz genética de larminalas eon contro. ladores para code terminal conerelo, de manara que en le realize: cién de los programas ya nes podiames olvidar de los terminates uilizande la interfaz Un siguiente paso fue adoptarlo a diferentes arquitecturas. Hasta el cio 1977 sélo se podia ejecutar en méquinas POP; en ese afo se comenzaren a hacer edapiaciones para maquinas del momenio como las Interdata ¢ IBM. La versién 7 (V7 en junio 1979) de UNIX fue lo primera portable. Esta versién trajo muchos evances, yo que contenic: awk, lint, make, vucp; a manual ya tenia 400 paginas (més dos apéndices de 400 cade uno). Se induic también el compilador de C.disefiado en los BTL por Kernighan y Ritchie, que se habia creado para reescribir la mayor parte de UNIK, inicialmenie en ensamblader yluege pasade a C con las partes de ensamblador que fuesen sélo dapenchentes de la orquitedura. Se incluyeron también un shell me- jorada (shell'de Bourne) y comandes come: find, cpio y expr. Lo industric UNIX comenzé también o erecer, empezoron @ aparecer versiones (implementaciones] de UNIX por parte de compaiiias co- mo: Kenix, colaborecién entre Microsoft (en los orfgenes también tro- aj con versiones de LINIX) y SCO para méquinas Intel 8086 (el primer PC de IBM); nuevas versionas BSD de Berkeley... Pero epareaé un nusve probleme, cuando AT&T se clo cuenta de ove UNIK erat un producto comercial valioso, en la licencia de la V7 se prohibié el estudio en contros académicos, para proteger ol secre- to comercal, Muchas universidades utilizaban hasta el momento el cédigo fuente de UNIX para docencia de sistemas operatives, y de joron de usarle para dar sélo teorie. Pera cada uno solucioné el problema a su moda. En Amsterdam, Andrew Tanenbaum [autor de prestigio de libros da teoria de sistema operatives) decidié escribir desde el principio un nuevo sistema ope- ralivo compalible con UNIK sin utilizar una sola linea de eédigo de ATT; llamé a este nuevo operative Minix. Este seria el que posterior: mente le servicio an 1991 © un estuckante finlandés pares crear su propia versién de UNIK, que llamé Linux. 226 Bill Joy, que continucba en Berkeley desarrollands BSD {ya estabe on lo versién 4.1), docidié morcharse a una nueva empresa llamada SUN Microsystems, en la cual ocabé los trabajos del 4.2BSD, que posteriormente ccabaria modificande pore crear el UNIX de SUN, el SunOS {hacia 1983). Cada empresa comenzé a desarrollar sus ver- siones: IBM con AIX, DEC con Uliri, HP con HPUX, Microsoft/SCO con Xenix, ste. UNIX comenzé (desde el afio 1980) su endodura comercial, AT&T sacé una ultima versién llamada UNIX SystemY (SV), de la cual driven, junto con los 4xBSD, los UNIX actuales, yo sea de la rama BSD © de la SystemV. La SV tuvo verias revisiones, por ejemplo, la SV Release 4 fue una de las més importantes. La consecuencis de estas Ultimas versiones es que més © menos todos los UNIX existentes se adoptaron uno ol otro; en la préctica son versiones del SystemV RA de AT&T 0 del BSD de Berkeley, odoptadas por cada fobnicante. Al- unos fabricantes lo especifican y dicen que su UNIX es de tip BSD © SY, pero la realidad es que todos tienen un poco de las dos, ya que postariormente sa hiceren varios esténdares de UNIX pore in- lentor uniformizarlos; entre ellos enconiramos los IEEE POSIX, UNIX97, FHS, ete. Con al liempo, UNIX se dividié an varias ramas da sis tema, siende las dos principales, la que derivabs del ATAT UNIX 0 System V, y la de la universidad de Cali- fornia, et BSD. La moyoria de UNIX actudles derivan de uno u otro, © son una mezcla de los des. Pero AT&T en aquellos momentos (SVRA) pasé por un proceso jud- cial por monopolia telefénico (era la principal, sino la dniea, com- paiifa telefénica en Estados Unidos), que hizo que se dividiera en miltiples empresas mas pequarias, y los derechos de UNIX originales comenzaron un baile de propistanios importante: en 1990 los tenfan medias el Open Software Foundation (OSF] y UNIX Internetional (Ul), después, UNIK Systems Laboratories (USL), que denuneé ala Universided de Berkeley por sus copias del BSD, pero perdid, yo que Io licencia original ne imponia derechos de propiedad al eédigo de UNI. Mas tarde, los derechos UNIX se vendieron ala emprese Novell, Esta cedié parte SCO, y hoy en dia (2003) no esi muy dare quién los tiene: los reclamen Novell, la OSF y SCO. Un ejemplo reciente de esta probleméiica puede ser ol caso de SCO, que puso un pleito mul-timillonario @ IBM porque ésta habia coddo parte del eédigo UNIK on versiones del kernel Linux, que supuestamente incluyen algin ¢6- igo UNIK onigindl. El resultado hey (a finales del 2003] es que ol sunt continiia en los tribundles, con SCO convartide en un “para” de lo industria informatica que amenaza alos usuarios Linux, |BM, y ciros UNIX propietarios, con la afirmacién de que tienen los dere chos UNIX onginales, y que los damés tienen que pagar por ellos. Habra que ver céme eveluciona todo esto. Figura 1, Resumen histérico de varias versiones UNIX El ponorame adual de UNIX ha combiado mucho desde la @paricién de Linux {1991}, que o partir de los arios 1995-99 comenzé a con- vertirse en una aliernetiva seria a los UNIX propisterios, por lat gron cartidad de pletafocmas hardware que soperiay el amplio epoye de lo comunidad internacional y empresas en el vance. Hoy diferentes28 versiones UNIX propisiaries que siguen sobreviviendo en ol merca- do, tanto por su adapiacién « entornos industriales © por ser el major operciive axistente en el mercado, come porque hay necesidades que sélo pueden cubrirse con UNIK y el hardware adecuado. Ade- més, algunos de los UNIX propielaris todavia son mejores que GNU/Linux en euanio a fiabilidad y rendmiento cunque cada vez acortande dstancies, yo que las mismas empresas que tienen sus UNIX propietorios se interesan cada vez més en GNU/Linux, y opor- ton parte de sus desorrollos para incorporerlos a Linux. Es de esperar una muerte més o menos lenta de las versiones propietorias de UNIK hada disinbuciones basadas en Linux de los fabricantes adapiadas 2 sus equipos. Un penorama general de estas empresas (en el verano dal 2003): ‘Muchas de las empresas que disponen de UNIK pro- pielarios participan en GNU/Linux y ofrecen algunos de sus desarrelles a la comunidad + SUN: dispone de su implementacién de UNIK llamada Solaris levolucién del SunOS). Comenzé como un sistemo BSD, pero chora es mayentariamente SV y partes de BSD; es muy ullzado ‘en las méquinas Sun con arquitedura Spare, y en méquinas mul Iiprocesador (hasta unos 64 procescdores). Promoaonan Linux come antorno de desarrollo para Java, y disponen de una disini= bucién de Linux denominads Java Desktop System, que hatenido una amplio aceplacién. Ademds, ha comenzado © usar Gnome como estrilorio, y olrece apoyo financiero a varios proyedios como Mozilla, Gnome y OpenOffice. + IBM: tiene su versin de UNIX llamada AIK, que est teniende pro blemes con SCO por las licencias UNIK. Por otra parte, presta ‘opoye firme ala comunidad Open Source, proporciona eniomes de desarrollo (eclipse.org) y tecnologras Java pore Linux, incorpo ra Linux a sus grandes maquinas y d'sefia camparas publictarias (marketing) pare promoconer Linux. ‘+ HP: tiene su UNIX HPUX, pero da ampli soporte a Linux, tanto en forma de cédigo en Open Source, come instolande Linux en susméguinas. $e dice que 8s la comparifa que ha ganado més dine- ro.con Linux. SGI: Silicon Graphies tiene un UNIK llamado IRIX para sus méqu- nas gréficas, pero asté comenzande a vender méquinas con Win- dows, y puede que algunas con Linux odavie ne se define). Ala comunidad Linux, |e ofrece soporte de OpenGL (tecnologia de gréficos 3D) y do diferantos sistomes de ficheros y contral de dis- positives periféricos. Apple: se incorporé recientemente (a partir de mediades de los novenia] ol mundo UNIX, cuando deadié susiituir su operative por una variants UNIX. EI nddee llamado Darwin proviene de una versién 4.4BSD; este niicleo Open Source seré el que, suma- do a unos interfaces gréficas muy potentes, de a Apple su sistema operetive MacOS X. Considerade hey en dia como uno de los mejores UNIX y, como minimo, uno de los més “bellos” en aspec- to aréfico, También emplea software GNU como ulilidades de sis- tema. Distribuideres Linux: tanto comeraales como organizociones, mencioncremes @ empresas como Red Hat, SuSe, Mandroke, y organizaciones ne comercioles como Debian, etc. Entre éstos (las disribuciones con mayor despliegue] y las més pequefias, se lle von el mayor desorrelle de Linux, y tienen el apoyo de le: comuni- dad Linux y de lo FSF con ol sofware GNU, ademas de recibir coninbuciones de los citadas empresos. BSD: aunque no sea una empresa como tal, menconaremos cémo desde Berkeley y otros intermediaries se conviniia el desa- rrollo de las versiones BSD, asf como oiros proyectos libres dones de BSD como los operatives FreeBSD, netBSD, OpenBSD {ol UNIX considerads més seguro], TrustedBSD, otc., que también, més torde més temprane, suponen mejoras © incorperaciones de software « Linux. Ademés, una apertadén importante es ol kernel Darwin proveniente de 4.4BSD, y que desarrellé Apple como ni- cleo Open Source de su sistema operative MacOS X ‘Microsoft: aparte de entorpecer al desarrello de UNIXy GNU/Linux, poniendo trabas con incompetibilidades en diferentes tecnolo- 2930 gios, no tiene participacién direda en el mundo UNIX/Linux. Si bien recientemente compré una licencia UNIK a SCO, no estén claros los motives de Microso#t a la hora de reclizor esta adquisi- cién, aunque algunos sugieren que existe alguna relacién con el hecho de propercionar apoyo a SCO en su juicio contra IBM. ira anécdota curiosa es que, junio @ una empresa llamada UniSys, se dedican @ hacer propaganda de céme convertir sistemas UNIX a sistemas Windows; y aunque e! objelivo podia ser mas o menos loa- ble, lo curioso era que al servider original de la web empresarial os- laba en una méquina FreeBSD con Apache. En ocasiones, iambién poga 9 algunas empresas “independienies” (algunos spinan que bastante poco) para que lleven a cabo estudios de rendimiento entre UNIX/Linux y Windows, Y como leshistoria se suele repelir, en este momento la evolucién y el entusiasme canlintan con los sistemas GNU/Linux. 1 istemas GNU/Linux Hace unes veinte aos los usuarios de los primeros ordencdores per- sonales no dispenfan de muchos sistemas operatives donde elegir. El mercado de los ordenadores personales lo dominaba un DOS de Microsolt. Oira posibilidad eran los MAC de Apple, pero c.unos precios desorbitados en comparacién con al resto. La olra opagn importante, cungue reserveda a grandes (y coras) méquinas, era UNIK.Una primera opcién que aparecié fue MINIX (1984), creado desde cero por Andrew Tanenbaum, que se pensd pare le educacién, pare ensefer diseo e implementacién de sistemas operetives. MINIX {ue pensado para ejecutarse sobre una platasforma Intel 8086, muy popular en la Spoca porque era la base de los prmeros IBM PC. Lo pinepal venioja de este operative racicaba en su cécigo fuente, ac casible ce cualouiers (doce mil Iineas de cédigo entre ensamblader y C), yo que estaba indluido en @l libre de operatives de Tanenbaum. Pero MINIX era més Una herramiente de ensefianza que un sislema fice pensado pera el rendimiento 0 para adlividades profesionales. En los noventa, la FSF (Free Software Foundetion) y su proyecto GNU, motivé a muchos programadores pare promover el software de ca- Iidad y de distribuaén libre. Y aparte de software de uillidades, se rabojaba en un niicleo kernel) de operctive denominade HURD, que tendria varios aes de desarrollo. Mientras, en odubre de 1991, un estudionte finlandés llamado Linus Torvalds presontarialla versién 0.01 de su kemel da sisiema operaiivo, que denominé Linux, orientade a méquinas Iniel con 386, y lo ofrecié boje licencia GPL « foros de programadores y cla comunidad de In- forel pare que lo probaran y, s les gustoba, ayudaran a su desarrollo. Bl enlusiasmo fue tal, que en poco tiempo habia miles de programe: ores trabqando en el nucleo 0 en aplicaciones para él Algunes de las caracteristicas que diferenciaron a Linux de los siste- mas de su tiempo y que siguen siendo oplicables, y oiras heredodes de UNKX podkian ser a) Sistema opersiive de cédigo abierto, cualquiera puede dsponer de sus fuentes, modificarlas y crear nuevas versiones que poder compartir bajo la licencia GPL (que, de hecho, lo convierte en un soflwore libre) b) Portabilidad: tal como el UNIK original, Linux est pensade para depender muy poco de una arquitedura conereta de méquina; consecueniemente, Linux es, en su mayor parte, independiente de la méquina de destino y puede portarse @ prédicamente cualquier arquitedura que disponga de un compilador C come el GNU gee Sélo restan algunos pequefias partes de cédige ensemblader y de a32 algunos disposiiivos dependientes de la méquina, que tienen que sor reescrites on cada puerto a una nueva orquitectura. Gracias a esto, Linux as uno de los sistemas operativos que corre en mayor nomero de arquitecturas: Intel x86 y IA62, AMD x86 y x8664, Spare de Sun, MIPS de Silicon, PowerPC. (Apple), [BM $390, Alpha do Compag, m68k Motorola, Vox, ARM, HPPAriscy .. 4) Keiel de lip monolilico: el disefo del kemel esté unido en un sole piezs, pero es concepiuslmente modular en las diferentes terecs. Otro escusla de dsefio de operatives propone los microkemnel (Un ‘1emplo es Mach], donde los servicios se implementon camo proce- ‘sos cperte, comunicados por un {micro} kernel més bésico. Linux se dood como monollico, porque as dificil exiraar buen randmienio delos mizrokemels (es un trabajo bastante duro y compleio). Por otras parte, el probleme de los monolicos es el creamienio, cuando se yuelven muy grandes se vwuelven intretobles en el desarrollo, esto se Intenté solucioner con los médules cargebles. d) Madulos dinémicamente cargables: permiten poner partes del sisiema operative, como filesystems, o controladores de disposil- vos, como padazos extemos que se cargan o enlazan) con el kernel ‘en tiempo de ejecucién bajo demonda, Esto permite simplificor el kemel y ofrecer estas funcionalidades como elementos que se pusden programer por separado. Con este uso de médulos, se po- dria considerar 6 Linux como un kemel mixto, ya que es monclitica, pero offece una serie de méduios que complementan el heme! (aproximecién parecida al microkernel) €) Desarrollo del sistema por una comunidad vinculada por Internet: los sistemas operatives nunca habfen tenide un desorrollo ton amplio y disperso, no suslen solir dela compara que los slabora {on ol caso propistorio) o de un pequefio conjunio de inslitucones ‘académicas y laboretorios que coldboran para crear uno. El fe- némeno de la comunidad Linux permite que cada uno colabore en la medida que el tiempo y sus propios conocimienios seo per- mitan. El resultado son: de cientos a miles de descrrolladeres para Linux. Ademés, por su noturcleza de sistema de cédigo fuente abierto, Linux es un loboratoric ided para probar ideas de siste- mas operatives ol minimo cosie; se puede implemeniar, probar, tomar medidas y, si funciona, afiadir le idea al kernel Los proyectos se sucedieron y -en al inicio de Linus con el kernel—a lo gente dela FSF, con el software de uiilidad GNU y, sobre todo,con su compilador de C (GCC), se las unieron otros proyectos impor- antes como las XFree (una versién PC de las X Window), los proyec- tos de escritorio como KDE y Gnome. ¥ ol desarrollo de Internal con proyectos como al servider web Apache, el navagader Mozilla, las bases de datos MySQL y Pastares, acabaron por der al kernel inicio Linux el recubrimiento de aplicaciones suficente pare consiruir los sistemas GNU/Linux y compaetir an igualdad de condiciones con los sistemas propiotorios. Y convertir @ los sistemas GNU/Linux en el po- radigma del software de fuente abieris (Open Source) Nota Los sistemas GNU/Linux se han convertide en Io punta de lanza de la comunidad Open Source, por la canti- dad de proyectos que se han podide aglutiner y llevar 1a buon término. Ei nacimiento de nuevas empreses, que crearon disiribuciones Linux [empagustamienios de kemel + aplicaciones) y le dieron apoyo, como Red Hat, Mandrake, SuSe, contnibuyé a introduar Linux en las empresas, readies, y a comenzar ol imporable crecimiento que vivi- mos aciualmente. Comentaremos también el nombre de los sistemas como GNU/Linux. Eltérmino Linux come el sistema operative con que se irabaja es am- pliamente usado [pare simplificar el nombre], aunque en opinién de elgunos desmerece ol trabajo de la FSF con el proyecto GNU, que ha sido el que he proporcionade las principales herramientas del sis- tema. El término Linux para referirse al sistema operative completo es ampliamente usado comercalmente. Cuande hablamos de Linux, nos estamos refiriande sélo al nticleo (kere!) del sistema operetivo. Esto crea ceria confusién, ya que hoy gente que habla de “sistemas” © del "sistema operative Linux” por ebrevier. Cuando se trabajo con un sistema operative GNU/Linux, ‘50 as16 trabajando sobre una seria de software de ullidedes, en gren parte fruto dal proyecto GNU, sobre al niiclee Linux. Por lo tonto, ol sistema es bésicamenie GNU con un nécleo Linux. Fl proyecto GNU de la FSF tenia par objetivo crear un sistema ope. relive de software libre ol estilo UNIX deneminedo GNU [Sta02].34 Linus Torvalds consiguié on 1991 juntar su kernel Linux con las: uiilidades GNU cuonde la FSF todavia no disponfa de kemel. El kernel de GNU se denomina HURD, y hey en dia se iraboja bestan- te en él, y ya exsion algunas versiones bela de distribuciones de GNU/HURD [ver més en el apartade dedicado a la administracén de! kernel). Para destacar la contribucién de GNU [FSFO3], podemos ver algunas de sus oportaciones incluidas en los sistemas GNU/Linux: +B compilader de Cy C++ (GCC) + Elshell bash * 8 odkior Emacs (GNU Emocs) +B intérprete postscript (ghosiscript) * Labiblicieca C esténdar (GNU C library, 0 también glibc) + 8 depurader (GNU gdb) + Makefile (GNU make) + El ensemblador (GNU assembler 6 gas) + Ellinker (GNU linker o gid) Los sistemas GNU/Linux no son los Gnicos en ulilizar sofiware GNU; per ejemplo, los sistemas BSD incorporan también utilide- des GNU. ¥ algunos operctives propietarios como MacOS X (de Apple) también usan software GNU. El proyecto GNU ha produ- cide software de alta calidad, que se ha ido incorporande @ le moyor parte de las distribuciones de sistemas basacos en UNIX, tonto libres como propietarias.Las grandes empresas y organizaciones dependen cada vez més de sus recursos de compuiacién y de cémo éstos son administrados pare edecvorlos ¢ las tareas. El gron incremento de las redes disiribuides, con sus equips servidorss y clientes, ha creado una gran demands de un nuevo perfil laboral: al lanade administrador de sistemas. Fl administrador de sistemas tiene una omplia voriedad de toreas importantes. Los mejores administradores de sistema suelen ser bastante generalistas, tanto teéricamenie como précticamente. Pueden enfrentarse ctareas come: realizar cableades de instalacio- nes 0 reparar cables; instalar sistemas operatives 0 software de oplicaciones; corregir problemas y errores en los sistemas, tanto hardware como software; formar a los usuaries, ofrecer trucos 0 tecnicos para msjorer la productividad en éreas que pueden ir des- de aplicaciones de procesamiento de texios hasta éreas complejas de sistemas CAD 0 simuladores; evaluar econémicamente compras de equipamiento de hardware y sofiware; automatizar un gran nio- mero de tareas comunes, ¢ incremeniar el rendimiento general del trebajo en su erganizacién. Lo relacién con los usuarios findles de la organizacién puede esta- blecerse de diferenies maneras: 0 bien medianie la formacién de Uusuaries o bien por ayuda cirecia en ol caso de presentorse proble- mas. El adminisirader es la persona encorgada de que las tecnole- gas utilizadas por los usuarios funcione adecuadamente, o sea, que los sistemas cumplan las perspecivas de los usuarios, asf como las tareas que éstos quieran realizar. Hace aos, y atin acuaimente, en muchas empresas u organizaco- nes no hay una perspeciiva clara dal papel del ccministrador. En los 3536 iniaes de Ia informética [afies ochenta y novenia) en la empresa, ol administrador era visto en un prinapio come la persona “entendida” en ordenadores (al “gur") que se encargaba de poner méquinas y que vigilabs © las reparaba en caso de problemas. Normalmenie, era una especie de informatico polivalente que tenia que selucionar los problemas que fueran apareciendo. Su perfil de curriculum ne era daro, ya que no necesitaba tener amplios conocimientos, sino sélo tener conoamientes bésicos de una decena (como mucho) de oplicaciones (el procesador de texto, la hoja de edlculo, la base de dates, etc}, y algunos conocimientos bésicos de hardware eran sufi- cienles pera las tareas dierias. As\, cualquier simple “eniendido” en el tema podia dedicarse a este trabojo, de manera que no solion ser informéticos tradicionales, y muchas veces induso se llegaba a una tronsmisién oral de los conocimientos entre aigin “administrador” més onliguo en la empresa y e! nuevo oprendiz. Con lo anterior, nos encontrébamos de ol guna manera en la prehis- toric de la adminisiracién de sistemas (aunque hay personas que si- guen pensando que bésicamente se rete del mismo trabajo). Hoy en dia, en la Spoca de Intemet y de los servicios distribuides, un admi- nisirader de sistemas es un profesional (con dedicacién propia y ex- clusva] que proporciona services en la “arena” del sofware y hardware de sistemes. El administrador tiene que llevar a cabo varias areas que tendrén come destino miltiples sistemas informéticos, la mayoria helerogéneos, con objeto de hacerlos opersiives para una serie de lareas. Aciualmente, los administradores necesitan tener unos conccimien- tos generales teéricos y prédicos) de éreas muy diversas, desde tecno- logics de redes, sistemas operatives, aplicaciones de dmbitos diversos, programacién bésica en unc omplia variedad de lenguajes de pro- gramacién, concamientos amplios de herdware Santo del ordana- dor como de los periféricos usados tecnologia Internet, disefio de paginas web, bases de datos, ele. Y normalmenie también es busca- do con el perfil de conocimientos bésicos sobre el érea de trabajo de lo empresa, ya sea quimica, fisica, moteméticas, etc. No es de extra- far, enionces, que en una empresa de famafio medio @ grande se hayo pasado del “chopuzes" de turno @ un pequefo grupo de pro- fesionales con emplios conocimientos, a mayoria con nivel ccadé- mico universiterio, con diferentes tareas asignadas denira de la organizecién.Debido ala gran cantided de conoemiantos, no @s exirario que apo- rezeon a su vez diferentes subperiiles de la tarea del administrador. En una gron organizacién puede ser habitus! encontrar a les admi- nistradores de sistemas operatives (UNIX, Mac, 0 Windows), que sus- len ser diferentes: administrador de bases de datos, administrador do copies de seguridad, administradores de seguridad informatica, cdministradores encargades de atencién alos usuerios, etc En una organizacién més pequera, varias 6 lodas las lereas pueden estar osignades @ uno 0 poces adminisiradoras. Los adminisiradoras do sistemas UNIX (0 de GNU/Linux) serian una parte de estos admni- nistradores (cuando no ol adminisirador que tendré que hacer todas las tereas). Normolmante, su plotaforma de trabajo es UNIX (o GNU/Linux en nuestra caso), y requiere de bastantes elementos es- paciicos que hacen este trabajo Omico. UNIX [y varienies) es un sis- toma operative abierlo y muy polenta, y, como cualquier sistema software, requiere de cierto rival de adecuacién, configuracién manienimienlo en las lareas pare las que vaya a ser usado. Conti gurar y manlener Un sistema operstive es une forea serio, y en el coso de UNIX puede llegar 0 ser bastante frustrante. ‘Algunas éreas importantes por irotar son: @) Que el sistoma soa muy potente también indica ove habré bas- tontes posibilidades de adaptarlo (configurarlo) «i les tereas que queremos hacer, Habrd que evaluar las posibilidades que se nos ofrecen y cuén adecuades son para nuestro objetive final b) Un sistema abierto y ejemplo daro de ello es nuestro GNU/Linux, que nos ofrecerd adualizaciones permanentes, ya sec en la co- rrecoén de errores del sistema, como en la incorporacién de nue- vas prestaciones. ¥, evidentemiente, todo esto tiene unos impacios drrectos imporianies en costes de mentenimienio de las tareas de administracién.38 ¢) Los sistemas se pueden illizar pars tarsas de coste critica, 0 on puntos eriticos de la organizacién, donde no se pueden permitir {alles importantes, © que ralenticen © paren le merche de la or- ganizacén. d) Los redes son actualmente un punto muy importante [si no el que més), pero también es un érea de problemas potencicles muy critica, tanto per su propia naturaleza disiribuide como por la complejidad del sistema pare encontrar, depurar y solucionar los problemas que se puedan preseniar. €) Enel caso particular de los sistemas UNIK, y en nuesiros GNU/Linux, lo abundancia, tanto de versiones como de disiribuciones ciferen- tes del sistema, incorpora problemas adiconales ¢ la administra cién, ya que es necesario conocer las problemélicas y diferencias do cada versién y distribucién. En particular, las tareas de administracién del sistema y de Ia red suslen preseniar particularidades diferentes, y @ veces se tralan por separad (0 por edministradores diferentes}. Aunque lambién pue- den verse como dos caras del mismo trabajo, con al sistema propia- mene dicho [méquina y software] por un lado, y el ambiente donde €l sistema (al eniorme de red) convive, por el otro. En este curso cubriremos primero cousllos aspecios locales del pro- io sistema, y en una segunda ports veremos las toreas de adminis: Iracién de red y sus servicios. Ya hemos comentade ol problema de determinar qué es exadamen- te.un administrador de sistemas, yo que en el mercado laboral infor-miico no est demasicdo claro. Ere comin pedir edminisiradores de sistemas segin cotegorfas (establecidas en las emipresos) de pro- gramader o ingenisros de sofware, las cusles no se adecuan correc tomente. Un programador es bésicamente un productor de cécigo; en este co 80, un administrador oblencria poca produccén, ya que en algunas toreas puede ser necesario, pera en otras no. Normalmente, seré de- seable que ol administrador posea més © menos conoamientos de: pendiende de la categoria labora: @) Alguna carrera 6 diplomature universitaria. Preferentemente en informatica, © en algin campo drreciomente relasonado con le empresa u organizaciér Nota El perfil del adminisirador suele induir estudios infor méticos 0 afines a la organizacién junto con experien- a demosirada en el campo y conocimientos amplios de sistemos heterogéneos y tecnolegias de red. b) Suele pedirse de 1 a3 afios de experiencia como administrador (ono ser que al pussto sea pare ayudanie de une ya exstente). Lo experience tembién puede ampliarse de 3 a 5 afos. ) Familieridad o conceimientos amplios de entomnos de redyy servicios Protocolos TCP/IP, servicios de fp, telnet, ssh, hitp, nfs, nis, Ide, ete. 4d) Conocimientes de lenguajes de script pera pretolipede de herra- mientas 0 aulomatizacén répida de tareas (oor elemplo, shell scripts, Perl, td, Python, etc.) y experiencia en programadién de un cemplio rengo de lenguaes (C, C++, Jave, Asm, et €) Puede pedirse experiencia en descrrello de aplicaciones grandes en cualquiera de estos lenguaes. 4) Conocimientos amplios de mereada infermético, tanto de harcwere como de software, en el cose que haya que evalucr compras de mar ferial © montor nuevos sistemas o instalaciones completas, g) Experienciaen més de una versién de UNIX (o sistemas GNU/Linux], come Sclaris, AIX, AT&T SystemV, BSD, te.40 h) Experionaa en sistemas operativos no UNIX, sistemas comple- menienos que pueden enconirarss en Ia organizaaén: msdos, Windows 9x/NT/2000/XP, Mac Os, VMS, sistemas IBM, cic. i) Sdlidos conocimientos del disefio ¢ implementacién de UNIX, me- canismos de paginas, iniercambio, comunicacién interpraceso, controladores, etc,... por ejemplo, si las toreas de adminisracén induyen optimizacén de sistemas (tuning). i) Conocimientos y experiencia en seguridad informética: cons- Iruccién de corialuegos (firewalls), sistemas de aulentificacién, oplicsciones de criptogratia, seguridad del sistema de ficheros, herramientas de seguimiento de seguridad, etc. k) Expericnaa en bases de datos, conocimientos de SQL, etc. I) Insialacién y reparacién de hareware y/o cableades de red y dis- posilivos. Segin hemos descrito, pockiamos seperar las tareas de un edminis- trodor GNU/Linux (0 UNIX en general} [Lev02] en dos partes prina- pales: administracién del sisiema y adminisiracién de rad. En los siguientes puntos mostramos de forma resumida en qué consisten en general estas iareas en los sistemas GNU/LINUX (o UNIX]; la mayor parte del contenido se va a tratar con cierto detalle en este monual dal curso; olre parte, por cuestiones ce espacio o complejided, so ox- plicaré superficialmente o no se iretard. Las toreas de administracién engloban una serie de conocimientos y léenicas de los cuales en esle curso slo podemos ver la “punta del iceberg"); en todo caso, en la bibliogratia adjunia & cada unidad se oportarén referencios para ampliar dichos temas. Come se verd, hay una emplia bibliogratia pora casi cudlouier punto que se trete.Tareas de administracién local del sistema (sin un orden concreto) + Arranque y apagado del sistema: cualquier sistema basade en UNIK tiene unos sistemos de arranque y epagado valorables, de manera que podemos configurar qué servicios ofrecemos en ol arrangue dela maquina y cuénde hay que pararlos, 0 programar el cpogado del sistema pera su mantenimiento, + Gestién de usuarios y grupos: dar cobide ai los usuarios es una de las principales tareas de cualquier administrador. Hobré que decidir qué usuarios podrén acceder al sisteme, de qué forma y baie qué permisos; y establecer comunidades medionie los gru- pos. Un caso particular serd el de los usuarios de sistema, pseu: dousuarios dedicados a lareas dal sistema. + Gestion de recursos del sistema: qué ofrecemos, cémo lo ofre- cameos y a quién demos acceso. + Gestion de los sistemas de ficheros: el ordenador puede dispo- ner de diferentes recursos de almacenamiento de datos y disposi tives (disquetes, discos dures, épticos, etc.) con diferentes sistemas de acceso a los ficheros. Pueden ser permanentes o extraibles o temporales, con lo cual habré que medelar y gesticnar los proce- sos de montaje y desmantaje de los sisiemas de ficheros que ofrezcen les discos © dispositives clines. + Cuotas del sistema: cualquier recurso que vaya a ser compar lido tiene que ser administrado, y segin la cantidad de usus- ries, habré que establecer un sistema de cuolas para evitar al abuso de los recursos por parte de los usuarios © establecer clases (0 grupos) de usuarios diferenciados por mayor © menor Uso de recursos. Suelen ser habituales sislemas de cuotas de espacio da disco, 0 de impresién, o de uso de CPU (tiempo de computacién usado) + Seguridad del sistema: seguridad local, sobre protecciones o los recursos frente usos indebidos o accesos no permitidos a datos del sistema o de ciros usuarios o grupes. 4a2 + Backup y restauracién del sistema: os necosario estcblecer polt- licas poriédicas (sogiin importanaa de los dotos}, de copias de so- guridad de los sistemas. Hay que establecer periodos de copia que permitan salvaguerdar nuestros dates, de fallos dal sistema (o foctores externos) que pueden provocar pérdidas 0 corrupeén de dotos. + Automatizacién de tareas rutinarias: muchos de los tarsas ruti- naries de lo adminisiracién © del uso habitual de lo maquina pueden ser fdclmente culometizables, ya debido 0 su simplici- dad (y por lo tanto, a la focilidad de repetirlas), como su tem- porizacién, que hace que tengan ave ser repetidas en periodos coneretos. Esias eutomatizaciones suelan hacerse, bien mediante programacién por lenguajes interpretades de tipo script (shells, Perl, etc.], como por Ia inclusién en sistemas de temporizacén (crontab, af, ...) * Gestion de impresién y colas: los sistemas UNIX pueden uiili- 2arse como sistemas de impresién pars controlar una o mas im: presoras conediadas al sistema, as! como gestionar las colas de Irobgjo que los usuarios © aplicaciones puedan enviar a las + Gestion de médems y terminals. Es1os dispositivos suelen ser ho- bituoles on entornos no conecades a red local ni ¢ banda ancho: — Losmédems permiten una conexdn ala red por medio de un in: termedhario (el ISP © proveeder de acceso), © bien le posibilidad de conedtar a nuesiro sistema desde el exterior por acceso telefs- nico desde cualquier punto de le red telefénica, — Enel caso de losterminales, antes de la intreduccién de las redes solfa ser habitual que le maquina UNIK fuese el elemento cenird do cémpuio, con una serie de terminates “ionios", que dnicamen- te se dedicoban a visualizar la informacién o a permit la entrada de informacién por medio de tedados externos; solfe tratarse de tormindles do tipo serie 0 pardlo. Hoy en dio, todavia suelen ser her bitudles on entornes industriles, y en nuestro sistema GNU/Lnuxde escritorio tenemos una cose particular, que son los terminales de texto “viriuales”, a los que se cccede mediante las taclos Alt-+ Fae+ Accounting (o log) de sistema: para poder verificar el funcione- mienio corredo de nuesiro sistema, es necesan llevar politicas de log que nos puedan informar de los posibles fallos del sistoma © del rendimiento que se obtiene de une aplicaaén, servicio o re curso hardware. © bien permitir resumir los recursos gastodos, los usos redlizades 0 |e produdivided del sistoma en forma de in- forme, + System performance tunning: iécnicas de oprimizaaién del sistema: para un fin dado. Suele ser habiiusl que un sistema est pensado para una tarea conerala y que padomos verificar su funcionamien- to adecuade (por ejemplo, medianis logs), para examinar sus pa- rémetros y adecuarlos a las prestaciones que se esperan. + Personalizacién del sistema: roconfiguracén delkemel. Loskemels, por ejemplo en GNU/Linux, son altamente personalizables, se- gin los coracierisicas que queramos induir y el tipo de dispositi vos que lengamos © esperemos fener en nuestra maquina, asi como los parémstros que afecten al rencimiento del sistema o que consigan las aplicaciones. Tareas de administracién de red + Interfaz de red y conectividad: el tipo de inierfaz dered que ull- lizames, ya sea el acceso a una red local, la conexén a una red mayor, © conexiones del fipo bande ancha con tecnologias DSL o RDSI. Ademés, el tipo de conedividades que vames @ tener, en forma de services o peticiones, * Routing de dates: los doies que arcularan, de dénde © hose dénde se dirigirén, dependiendo de los disposilivos de red dispo- nibles y de las funciones de la maquina en red; posblemente, serd necesario redirigir l trafico desde/hacia uno o mas sitios. + Seguridad de red: una red, sobre todo si es abierta (como Inierne!) a cualquier punto exterior, es unc posible fuente de otaques y, porlo tonto, puede comprometer la seguridad de nuestros siste- mas 0 los datos de nussiros usuanos. Hay que protegerse, de- tectar e impedir posibles ataques con una politica de seguridad dlora y oficon44 + Servicios de nombres: on une red hay infinidad de recursos dis- ponibles. Los servicios de nombres nos permiten nombrar objetos [como méquines y servicies) para poderlos localizar. Con servi- cios como al DNS, DHCP, LDAP, efe., se nos permitiré localizar servicios 0 equipos @ posieriori.. + NIS (Network Information Service): los grandes organizaciones: han de tener mecanismos para poder organizar de forma efedtiva los recursos y ol acceso a ellos. Las formas UNIK esténdar, como los logins de usuarios con conirol por passwords locales, son efec- tives con poeas maquinas y usuarios, pero cuando tenemos gran- des organizacones, con estruciuras jerérquicas, usuarios que pueden acceder @ miltiples recursos de forma unificada 9 sepa- rada por diferentes permisos,... los mélodos UNIX senxillos se muesiron claromente insuficientes © imposibles. Entonces se ne- cesiton sistemas més eficaces pare controler toda esta estructura. Servicios com NIS, NIS+, LDAP nos permiten organizar de forma elective toda esta complejidad. + NFS (Network Fylesystems): o menudo, en los estruciuras de sis- temas en red es necesario compartir informaciones (como los propios ficheros) por parte de tados 0 algunos de los Usuaries. O sendillamente, debido a la disribucién fisica de los usuarios, es necesario Un acceso a los ficheros desde cudiquier punto de la red. Los sistemas de ficheros por red (como NFS) permiten un ac- ceso transparenie a los ficheros, independientemente de nuesira situacién en la red. + UNIX remote commands: UNIX dispone de comandos transpar rentes a la red, en ol sentido de que, independentementa de la conexién fisica, es posible ejecutar comandos que muevan infor macién por la red 6 permitan acceso o algunos servicios de las méquinas. Los comandes suslen tener una “1” detente, con of sentido de ‘remote’, por ejemplo: rp, login, rsh, rexec, elc., que permiten las funcionalidades indicadas de forma remota en lo red. + Aplicaciones de red: aclicaciones do conexién a sericos de red, come telnet (acceso interactive), fip (transmisién de ficheres), on forma de aplicacién cliente que se conecia « un servic servidedesde oira maquina. © bien que nosoires mis mos podemes servir con el servidor adecuado: servidor de telnet, servidor fip, servidor web, etc Impresion remota: acceso « servidores de impresién remetos, yo sea directamente @ impresoras remotes © bien a oiras méquinas que ofrecen sus impresoras locales. Impresién en red de forma transparente ol usuario 0 oplicaaén Correo electrénico: uno de los primers servicios proporaena- dos por las maquinas UNIK es el servider de correo, que permite, 21560161 clmacenamiente de correo 0 un punto de reiransmisién de correo hacia otros servidores, sino iba dinigido ausuarios pro- pios de su sislema, Para el caso web, también de forma parecida, un sistema UNIK con al servidor web adecuade ofrece una plaic- forma excelente para web. UNIK tiene la mayor cuoia de mercado en cuento a servidores de correo y web, y 85 une de los principales mercados, donde tiene una posicién dominante. Los sistemas GNU/Linux ofrecen soluciones de cédige abierto para correo y web y conforman uno de sus principales uses. X Window: un caso particular de interconexién es ol sistema grafico de los sistemas GNU/Linux (y la moyor parte de UNIX), X Window. Este sistama permite une fransparencia total de rad y funciona bajo modelos clienie servider; permite que ol pro- cesamiento de una aplicacién esté desligado de lo visualize- cién y dela interaccién por medio de dispositives de entrada, por lo que éstos so sition en cualquier porte de le red. Por ejemplo, podemos estar ajecuiande una determinada aplics- can en una méquine UNIX conde desde otra visualizamos on pantalla los resultados gréficas, y entramos dates con el tecla- doy ratén locales de forma remota. Es mas, el elienie, llamado cliente X, es tan sélo un componente sofware que puede ser portado a oiros sistemas operatives, permitiendo ejecuier apli- caciones en una méquina UNIK y visualizarles en cualquier otro sistema. Un caso particular son los llamados termincles X, que son bésicamente una especie de ferminolas “lontos" gr cos quo sdlo pormiten visualizar 0 interactuar (oor tedlade y ro- 169} con una oplicacién en ejecucién remota. 4546 Al heblar de los erigenes de los sistemas GNU/Linux, hemes com- probado que no habia un Unico sistema operative claramente defi ido. Por una parte, hay tres elementos software principales que componen un sistema GNU/Linux: 1) E kernel Linux: come vimos, ol kernel es tan sélo la pieza cen- tral del sistema. Pero sin las aplicaciones de utilidad, shells, compiladores, edhtores, ele, no podriamos tener un sistema en tero 2) Les aplicaciones GNU: en el descrrelle de Linux, éste se vio com- plementade con el sofware de la FSF existente del proyecto GNU, que le aper'é edilores (como emacs), compiladar cc) y ulilide dos diversos. 3) Sofiwore de ierceros: normalmente de tipo de cédigo abierto en ‘su mayor porte. Todo sistema GNU/Linux se integra ademés con sofware de terceros que permile aitadir una serie de aplicaciones de amplio uso, ya sea el propio sistema: erétfico de X Windows, sarvidores como al de Apache para wab, navegadores, sic. Asi- mismo, puede ser habitual incluir algin sofware propisterio, de- pendiendo del carddter libre que en moyor © menor grado quieran dispener los creadores de lo distribucién. A ser la mayoria del sofiware de tipo de eédigo abierto o libre, ya soa el kernel, software GNU 0 de lerceres, normalmenie hay una evolucién mas © menos répida de versiones, ya sea por medio de co- rreccién de errores 0 nuevas prestaciones. Esto obliga a que en el caso de querer crear un sislema GNU/Linux, tengamos que escoger v6 software queremos instalor en al sistema, y qué versiones con- cretas de este software. Nota El mundo GNU/Linux no se limita a una empresa 0 comunidad particular, con lo que ofrace a cade une la posibllided de creor su propio sistema adoptade a sus necesidades.Normelmenie, enire el conjunto de esias versiones siempre se en- cueniran algunas que son estables, y oiras que estén on desarrollo, on fases alfa 0 bete, que puaden loner errores 0 sor inestables, por lo que habré que tener cuidade a la hora de crear un sistema GNU/Linux, con le eleccién de las versiones. Otro problema afiadi- do es la seleccién de allernativas, el mundo de GNU/Linux es lo su- icientemente rico para que haya mas de una lternctive para un mismo producto de software. Hay que elegir entre las alternctivas posibles, incorporar algunas o todas, si queremes ofrecer al usuario libertad para escoger su sofware, Ejemple Un caso pridico lo formon los gestores de escritorio de X Window, en que, por ejemplo, se nos ofrecen dos en- tornes de escritorio diferentes come Gnome y KDE; los dos tienen caraderisticas parecidas y aplicaciones se- mejentes © complementarics. En al caso de un distribuidor de sistemas GNU/Linux, yo sea comer- cial o bien una organizacién sin benefice propio, dicho disiribuider tiene come responsobilidad generar un sistema que funcione, selec- cionande las mejores versiones y produdos softwore que pusdan consequirse. En este caso, une dstribuaén GNU/Linux [Dis03] es una coleceién de software que forma un sisteme operative besado en el kemel Linux Un dato impertanie a tener en cuenta, y que causa més de una con- fusién, es que, como cada uno de los paqueles de software de la dis- Iribusdn tendré su propia versién (independiente de la distribucién en que esté ubicado), al nmero de distribucén asignado no man- tiene una relacién con les versiones de los paquetes software, a7Ejemplo Pongamos un ejemplo de algunas versiones acuales (las versiones que operecen se refieren a finales del fo 2003): ) Kernel Linux: actuclmente podemos encontrar disiri- buciones que ofrecen uno © més kernels, come los 2.2.x 0 2.4.x 0 olgin nuevo 2.6.x en versién belo. b) XFro086: on ol sistema gréfico X Window, on varsién de cédigo abierto, que podemos encontrar pracica- mente en todos los sistemas GNU/Linux, se mane- jon versiones 4.1.x0 4.2.x0 la bela de 4.3.x Gestor de ventanas 0 escritorio: podemos tener Gnome o KDE, 0 los dos; Gnome con versiones 1.4, 2.2,2.3 o KDE 2, 3.0, 3.1.x Podriamos hacer una distribucién que incluyese kere! 2.2, con XFree 4.2 y Gnome 2.2; 0 bien olra, por ejem- plo, kernel 2.4, XFreo 4.1, KDE 3. Cua es mejor’, os diffal comporarlas, ya que suponen una mezdla de ele- mentos, y, dependiendo de cémo se haga la mezda, el producto saldré mejor 6 peor. Normalmente, al disri- buider mantiane un compromise enire |e estabilided del sistema y la novedad de las versiones induidos. En generd, podria hacerse un mejor andlisis de disiribuciones o por- tir de los siguientes opartados, que hobria que comprobor en cada a) Versién del ndcleo Linux: lo versién viene indicada per unos nu- meros XY.Z, donde normolmante X es la versién prinaipal, que repressnia los cambios importantes del nécleo; Y es Ia versién secundaria, y nermalmente implica mejores en las prestaciones 48del nideo: ¥ es par on los nideos esidbles ¢ impor en los desarro- llos 0 prusbos. ¥ Z es la versién de construcaén, que indica al d= mero de la revisién de XY, en cuanto a parches © correcciones hechas. Los distnburdores no suelen induir la ultima version del nb- cleo, sino la que ellos hayan probado con més frecuencia y puedan verificar que es estable pora el sofiwore que ellos indluyen, b) Formato de empagustade: 2s el mecanismo empleado pera ins- tolar y edministrar al sofiware de la distribucidn. Se suele conocer por ol formato de los paguetes de software soportades, En este caso suelen ester los formatos RPM, DEB, tar.gz, mdk, aunque coda disiribueién suele utilizar varies formatos, suele tener uno por defect, El sofware acostumbra & venir con sus archives on un paquele que induye informacién sobre su instalacién y posi- bles dependencias con aires paquetes de software. El empaque- todo es importante si se usa software de terceros que no vengo con la disinbuaén, ya que el software puede encontrarse sélo en edgunos sistemas de paquets, o incluso en uno séle. 6) Exrudura del sistema de archivos: le estructura del sistema de ar chives principal (/) nos indica dénde podemos encontrar nuestros archives (o los propies dol sistema] en ol filesystem. En GNU/Linux y UNIX hay algunos esténdares de colocacién de los archivos [co- mo veremos en lo unided de herramientas), como por ejemplo el FHS (Filesysiem Hierarchy Standard |. Asi, si tenemos unc ideo del es!énder, sabromos dénde enconirar la mayor parte de los archi- vos; luego depends de que la distribucign lo siga mas © menos y de que nos avisen de los cambios que hayan hecho. 4) Scripts de arrenque del sistema: los sistemas UNIK y Linux incor- poran unos guiones de arranque (0 shell scripts) que indican cémo debe orrancar la maquina y cual seré el proceso (0 feses) que se von 2 seguir, asi come lo que deberd hacerse en cada pa- s0. Para este erranque hay dos modelos, los da Sys¥V 0 BSD (es una diferencia de las dos ramas de UNIX principales); y cade dis- Iribucién podria escoger uno 0 otro. Aunque los dos sistemas tie- nen la misma funcionalided, son diferentes en los detalles, y esto serd importante en los temas de administracién (lo veremos en le administracién local). En nuestro caso, los sistemas onalizodos, tonto Red Hat como Debian, uiilizan el sistema de SysV (serd al gue veremes en la unidad local), pero hay oiras distribuciones, como Slackwore que uilizon el otro sistema BSD. “050 ¢) Vorsiones de la biblioteca del sistema: todos los programas (o aplicaciones) que tenemos en ol sistema dependen pare su oje- cucién de un nimero (mayor 6 menor) de bibliotecas de sistema. Estos biblictecas, normalmente de des tipes, ya sean esiéticas unidas al programa (archivos libxxx.a) 0 las dinémicas que se corgon en tiempo de ejecucién (archivos libxxx.so], proporcio: nan gran cantided de cSdigo de utilidad © de sistema que utli- zorén las oplicaciones. La ejecucién de une aplicacién puede depender dela exislencia de unas bibliciecas adecuadas y del niumero de versién conereto de estas bibliotecas (no es lo reco- mendable, pero puede pasar). Un caso basiante habitual es le biblioteca GNU C library, la biblioteca esténdar de C, también conocida como glibc. Puede suceder que una aplicasén nos pida que dispongames de una versién concrete de laglibe para poder ejecuiarse © compilorss. Es un caso bastante probleméii- £0, y por ello, une de los parémetros que valoran la disiribueién es conocer qué versién de la glibc lleva. El problema oparece al Injentar ejecutar © compilar un preducio de softwore muy anli- gue en una disiribucién modema, 0 bian un produdo de soft- wore muy nueve en Una disiribucién antigua. Bi mayor combie llegé ol poser ¢ unaglibe 2.0, en que habia que recompilar todos los progremas pora poder ejecutcrlos correcta mente, y en las nuevas 2.1, 2.2 y 2.3 ha habide algunos cambios menores que podion afectar a alguna oplicacién. En muchos ca sos, los paqueles do sofware comprusban si se liens |e versién correda de laglibe, 0 an el mismo nombre menconan la versién que hay que uilizar (sjemplo: paquete soe glibe2.rpm). A) Escritorio X Window: el sistema X Window as el esténdar gréifico para Lrux como visualizacién de escritorio, Fue desarrcllado en el MIT en 1984 y précticamente todos los UNIK tisnen una versién Rguaay conlos cbjetives de la FSF y su proyedo de Softwere Libre GNU; por esta razén, induyen siempre en su nombre: “Debion GNU/Linux"; ademds, su “ texto del conrato social ha servido como base de los definiciones de edigo obierto. En cuanto «las a politicas, todo aquél que quiera partiipar en el debian proyecto de la distribuaén, tiene que segurlas ‘Aunque no se sea un colaborader, estas politicos pueden sor ineresantos porque explican cémo es lo distribucién Debian. Mencionamos también un aspedio préciico de cara alos usuarios fi- idles: Debian ha sido siempre une distribucién diffll. Sucle ser la dis- Iribueién qua usen los hackers de Linux, en el buen seniido de los que dsiripan al kemel, aportan modificaciones, programadores de bajo rival, los que desaen ester ala Ultima pera prebar software nuevo, losue quieren probor los desarrollos del kernel gue todavia ne han sido publicados, ... © sea, 1odo lipo de fauna de "locos" por GNU/Linux. Las versiones ontericres de Debian se habian hecho famosas por su Gficultad de instalacién. Lo verded es que no se hacia demasiado para que fusse fécil paralos no expertes. Pero las cosas con al tiem po han mejorada. Ahora, la instalacién, no sin cierlos conccimien: tos, puede hocerse guide por menis (es0 si, textuales, c dference de ctras comerales que son absolutomente gréficos), y hoy progre- mas que facilian la instalacién de los paquetes. Pero aun as’, los pri meros intentos suslen ser un poco trouméticos. Normelmenie, suelen ser veriantes (los llaman “sabores"} de le dis- Iribuddn Debian. En este momento hay ires ramas dela disiribucién la stable, la testing y|a unstable. Y, como sus nombres inckcan, la stablees Io que esté desinada a entomos de produceién (o usuarios que desean estobilidad}, latesting ofrece software mas nuevo queha sido tesiado minimamenie (podrfamos dear que es una especie de versién bela de Debian) y que pronto van a ser incluides en lo stable Ylounstable es la que presenta las dliimas novedades de software, cuyos paquelas cambian en plazos muy corlos; en una semana, @ in- cluso cada dia pueden cambiar varios paqueles. Todas ellas son e- tualizobles desde diversas fuentes (CD, fip, web} por un sistema denominade APT que manga los paqustes sofware DEB de Debian. Las tres distribuciones lienen nombres mas comunes asignados: + Woody (stable) + Sarge (esting) + Sid (unstable) La versin previa stable se denominaba Potato (era la 2.2). La més eciual [finales del 2003), es la Debian GNU/Linux Woody 8.0r1 (3.0 Release 1). Las versiones més exiendidas sen la Woody y Ia Sid, que son dos exiremos. La Sid no esté recomendada para entornos de tre: bojo dorio, porque puede iraer caraderislicas @ medias que atin se estén probando y pueden follar (aunque no es habitual); es lo distri- bucién que suslen usar los hackers Linux. Ademés, esia version com- bia a diario; suele ser normal, si se quiere actualizar, que haya de 10 2.20 paquetes de sofware nusves por dia.54 La Woody es quizés la mejor eleccién para el sistema de trabajo da- rio, se aciualize periédicamenta para cubrir nuevo sofiware o agua Izaciones. Normalmente, no dispone del tliimo software, y ésta no se induye hasta que la comunidad lo hoya verificado. Vormos « comenter brevemente algunas caracterisiicas de esia dis Inibueién (las versiones son las que se encuentran por defecto en lo Woody y en Sid a dic de hoy): @) Lo disiribuaién actual consta de 78 CD de la Woody 8.01. Nor- malmente hay des CD de instalacién iniciales (se instal uno o ol otro] y unos 34 CD do aplicaciones, junio con documentacién y paqueles de cédigo fuente, asi come un CD de actualizaciones. Esta distibucién puede comprarse (a precios simbélicos de sopor- Ie fisico, y de esta manera contribuimos a mantener la distribu- Cién) 0 puede bojarse desde debian org o sus mirrors. b) La Sorge y Sid ne suslen tener CD, sine que puede convertirss una Woody a testing © unstable mediante cambios de configuracién del sistema de paquetes APT. ¢) Nodeo Linux: uilliza nécleos de la serie 2.2.x por defecto (pero in- lye 2.4.x de forma opciona). Ullimos kemels: en Woody 2.2.22, yen Sid, 2.4.21. El anfeque de Debian en Woody es potenciar la estobilidad y dejar a los usuarios la opeidn de olro producto de software, si lo necesitan, d) Formato de empaquelado: Debian soporla uno de los mas polen- tes, ol APT. Los paqustes de software tienen un formato denomi- nado DEB. £1 APT es una herramienia de més alto nivel pora mangjerlos y mantener una base de datos de los instalables y los disponibles en el momento. Ademés, el sistema APT puede obte- ner software de varias fuentes, ya sea desde CD, fip, web. €) El sistema con APT es actualizable en cualquier momento, me- dante lista de sitios de fuentes de software Debian {fuentes APT), que pueden ser los sitios Debian por defecto [debian.org) 0 de ter- cores. No estamos asf ligades una empresa Unica ni ¢ ningtn sisioma de page por suscnpaén. f) Algunas de las versiones uilizadas (a diciembre de 2003) son: XFree86(4.1.0), glibe (2.2.5), Shell bash (2.050), ... Debian Sid tiene XFree86(4.3.0), glib (2.3.2), Shell bash (2.056).9) En ol escntorio acepia tanto Gnome 1.4 (por defecto} como KDE 2.2 (K Desktop Environment). Sid con Gnome 2.2.3, y KDE 3.1.3. h) En cuonto a aplicaciones destecables, incluye la mayoria de las que solemos encontrar en las disinbusones de GNU/Linux; en Sid: editores como emacs 21.3 (y emacs), compilador gcc (8.3.1) y herramienias, servidor web Apache (2.0.47), navegader web Mozilla (1.4), sofware Samba (3.0) pare compartir archives con Windows, ete. i) Incluye también suites ofiméticas come OpenOffice (1.0.3) y KOffics, i) Debian incluye muchos ficheros de configuracién personalizados para su distribucién en directorios de /etc. ky Debian usa por defece el gestor de arrangue lilo I). La configuracién do la escucha do los servicios de red TCP/IP, que se realize coma en le mayorta de UNIX, con al servider inetd (ete/inetd.conf) m) Hay muchas disiribuciones més basades en Debion, ya que ol sistema puede adapterse fécilmente pare hacer distribuciones més pequefias o més grandes, © con més © menos software adaptade a un segmento. Uno de las més famosas es Knoppix, Una distribucién de un Gnico CD, tips LiveCD (de ejecucién en CD), que es muy usda para demos de Linux, © pare proberlo en une méquina sin hacer una instalacién previa, ya que arranca y se ejecuta desde CD, aunque también puede instalarse en disco duro y convertirse en una Debian esténdor, Linex es otra disiri- bucién que ha consaguide bastente fama per su desarrollo epoyado por una administracién, la de la comunidad auténo- ma de Extremadura. Nota Debian puede usorse como base pare otras dstribu- ones; por ejemplo, Knoppix es una cisinbucién ba- sade en Debian que puede ejecuiarse desde el CD sin nacesided de insialarse en disco. Linex es una disiribu-56 cidn Debian adopiada per la administracidn de la Co- munidad de Extremadura, en sv proysco de adoptor sottwore de cédigo abierto. Figura 3, Enierne Debian Sid con Gnome 2.2 1.6.2. Red Hat Red Hot inc. [IncO3a] es una de las principales firmas comerciales dal munde GNU/Linux, con une de las distribuciones con més é- lo. Bob Young y Mare Ewing crearon Red Hal Inc en 1994. Estaban interesados en los modelos de software de cédigo abierto y pensa- ron que serfa una buena manera de hacer negocio. Su prinapal producto es su disiribucién Red Hot Linux (que abreviaremes como Red Hal], que esié abierta a diferentes segmenios de mercado, ton- to ol usuario individual (versiones personal y profesional), como @ los medianas o grandes empresas (con su versién Enterprise y sus diferentes subversiones).= redhat Aunque trabajan con un modelo de cédigo abierto, se trata de unc empresa, y por lo tanto sus fines son comerciales, por ello suelan anadir a su distribucién basica valores por medio de con- trates de soporie, suscripciones de actualizacién y otros mélodos. En el caso empresarial, aAiaden software persenolizado (0 pro: pio), para hacer que se adecue més el rendimiento alos fines de la empresa, yo sea por servidores optimizados o por software de Uiilidad propio de Red Het. Nermelmenie, Red Hat presenta une cietta visién conservadera de los elementos sofiware que ahade o su distribucién, ya que su prin cipal mercado de destino es e! empresaridl, ¢ intenia hacer su distri bucién lo mas estable posible, a pesar de que no cuenta con las Ultimes versiones. Lo que si hace come valor afiadide es depuror ex- tensamente el kemel de Linux con su disiribueién, y genera corraccio- nes y parches para mejorar su estabilidad. A veces, puede llegar a deshabiliar olguna funcionalidad (rivers) del kemel, s1 considera que éstos no son lo suficeniemerte estables. También ofrece muchas Ullidedes en el entorne gréfico y programas grétices propies, indlui- das unas cuantes herremientas de ccminisiracén; en cuanto a los eniomos gréficos, uilliza tanto Gnome (por defecto) como KDE, pero mediante un enterno medificade propia denominado BlueCurve, gue hace que los dos escritorios sean précicamenis iguales (vente- nas, ments, ele.) Lo versién que uillizaremos en ests manual serdé la Red Hal Linux 9 (fambign llamado shrike}, la denominaremos simplemente como Red Hat. Esta versién en su mayor porte es bastante pareada a las ver~ siones 7.x, 8.x, y las 9.x que salgan a posteriori, con lo eval, la me: yoria de comentarios serian oplicables « las diferentes versiones, cuando comentomes versiones existentes de software se referirén ol software presente ena versién 9.0 de la disiribuoén, en oiras pueds haber ligeros cambios de versién.En ol momento de escritura de este manual, Red Hot ha anunaedo que abandona la distribucién dol Red Hot Linux, en sus versiones de escritorio, cenirando sus negocios en las versiones empresaricles (Red Het Linux Enterprise WS, ES, y AS). Por oira parte, cede su ds- Iribucién Red Hal Linux 9 le comunidad, pare que a partir de ahora se desarrolle sin su intervancién directa, ni soporte por su parte. A partir de chore al proyecto Fedora serdi el encargade de continuar la versiéndeskiop libre. Para la versién de Red Hat Linux 9 sélo se ofre- ce mantenimienio y soporte de erratas hasta abril del 2004, asi, los clientes de Red Hat tendrén que decidir si contindan usando el pro- yedto libre (Fedora) o desean migrar @ una versién empresarial de Red Hat. A finales del 2003, nos enconiramos ya con una versién de Fedora disponible, denominade Fedore Core 1, integrada per 3 CD, y que puede actualizar diferentes versiones Red Hat cntiguas como las 7.x, Bxy sobre a9 Vamos a comeniar brevemenie algunas coracterislicas de esta distri bucién (los versiones son las que se encueniran por defedo en la Red Hat 9, actuclizaciones posteriores pueden cambiar estos niimeros): @) La distribucén actual consiste en 6 CD, de los cuales tres son bé- sicos, junto con @! primero, boolable, para su insialacién. Exislen lombidn los tres CD extras que coniienen documentacién (mar nudies de Red Hot en diferentas idiomas] y cédigo fuente de la mayor'a del software inslolado con la distribucisn. b) Nocleo Linux utiliza niideos de lo serie 2.4.x (la 9 viene con un 2.4.20), que puede irse actualizendo con el service de suscripagn Red Hat Network de la compara (ver unidad del kernel}, on prin- Gipio de pago, pero puede obtenerse una cuenta “demo". Normal- mente, Red Het somete el kere! « muchas pruebas y crea porches para soluconar problemes, que normalmente también son inte- grados en la versién de la comunidad Linux, yo que basontes de los coleboraderes impertanies de Linux trabajan para Red Hat. 4) Fermeto de empaquetedo: Red Hol disiribuye su software mediante al sistema de paquetes RPM (Red hat Package Manager), los cuales ‘50 gestionan mediante el comende rpm (lo comentaremes en la uni- dad de adminisirasén local). RPM es uno de los mejores sistemas de‘empaqueiado axisientes (bueno, ol de Debian es quizés més poton- 19), y dlgunos UNIX propistonos lo estén incluyando. Bésicamenie el sistoma RPM montione una pequeria base de datos con los pagusies insdlades, y verifica que ol paquele que se va insidlar con el comen- do rpm, no esté ya insialade, o enire en conflicto con algin otro po quele de sofiware o por contra fete digin poquele soflwere 0 versién, de éste, necescric para lainsiclasén. B paquete RPM es bésicamen- te Un conjunto de ficheros comprimidos junto con informadién de sus dependencias © del sofware que necesi d) En cuonlo d orranque, ullliza scripls de tipo System (que vere: mos en le Unidad de administracidn lecel). @) Algunas de las versiones uiilizadas son: XFree86 (4.3.0), alibe (2.8.2), Shell bosh (2.05b), ate 4) Enel escritorio acepta tanto Gnome 2.2 (escniorie per deface) © KDE 3.1 {K Desktop Environmeni) de forma opcional. @) En cuanto a aplicaciones destacables, incluye la moyoria de las que solemos enconirar en la moyeria de dstribucones de GNU/Linux: editores come emacs 21.3 fy xemacs}, compilador gcc (3.2] y herra- mienias, servider web Apache (2.0.40), navegador web Mozilla (1.2.1), software Samba (2.2.74) pare companir archivos con Windows, ete. hi] Incluye también suites ofiméticas como OpenOffice (1.0.2) y kOtfice, i) El sofware odicional puede cbtenerse del servicio Red Hat Network con la herramienta update incluida, 0 bien por Interne! mediante paquetes RPM pensads para la disirbuaén i) Red Hot use (por defecto) el cargader de arranque Grub para erroncar la maquina, a diferencia de la mayor'a de disiribuciones que uso life. Wy La configuracién de escucha de los servicios de red TCP/IP, que s¢ lleva @ cabo en la mayoria de UNIK, con al servider inetd (/etc/inetd.conf), en Red Hat ha sido substituide por xinetd, que tiene una configuracién mas medulor (directorio /ete/netd. I) Dispone en arranque de un programa denominade Kudzu que se encarga de verificar cambios de hardware y detectar el hardware nuevo instalado.60 m) Hay varias distribuciones més basadas en Red Hai que siguen muchas de sus coradieristicas, @ destacer Mandrake: una dis- Iribucién francesa, que en su crigen se basé en Red Hat y que sigue on los primeros puestos junto con Red Hat en las prefe- rencias de los usuarios (sobre todo en irabojo de eseritorio). Mandrake desarrolla sofware propio y mullitud de asisientes pora ayudar ala insiclacién y administracién de las areas mas comunes; Caldera: de SCO, hoy desaparecida, yo que SCO se unié al UnitedLinux, un proyecto de crear un Lnux para el mundo empresarial, antes de litigar conira IBM y otacar la co- munidad Linux; y Turbolinux: distribucidn orientada al merca- do asidtico, china y Jopén, y que suele trabajar con servidores ‘on forme de clusier (agrupacién de servidores trabajando en parclelo). Figura5, Esciorio Red Hol 9 con Gnome {entomo modi fcado BlueCurve] Con respecio a la nueva disiribucién Fedora Core 1 presenta séle unas pocas diferencias respecto a Red Hat 9, enire las que cabe destacar: @) Es una distribucién creads por la comunidad de programadores y usuarios basode en desarrollo que no cuenta con soporte ni de ‘civalizaciones ni de mantenimiento por parte del fabricante. Este aspedio pase a depender de la comunidad, de forma somejante al caso de la distribucién Debian GNU/Linux. b) Los versiones se van « producir con bastante rpidez, se esperan nuevas versiones de la disiribucién aproximadamente cada cua:9) Porala gestién de paguetes, también uiliza el sistema de paque- tos RPM (heredado de Red Hat 9). Respecto ol proceso de le ac tudlizacién de los paquetes de la disinbucién o alainstalacién de otros nuevos, pueden oblenerse por diferentes herramientas, yo s00 vio update (igual que en Red Hat 9) con los candles de ociua: zacién de Fedora, o bien por los nuevos sistemas de adualiza- cién Yum y Apt (heredado de Debian, pero que irabaja con icheros RPM) d) Otras cuestiones més léenicas (algunas de las cuales veremas en los siguientes copiiuies) pueden encontrarse on las notas de lo vorsién de Fedora Core. Sot ee ie Una vez que hemos visto esta intraduecian “filoséfica” al mundo del cédigo abierto y la histories de los sistemas UNIK y GNU/Linux, asi como definir cudles serén las tareas de la figura del administrador dil sistema, pasoremos @ trefor las diferentes tareas tipicos que nos encontraremas durante la administracién de sistemas GNU/Linux. A-continuacién, nos vamos a introducir por las diferentes dreas que implice lo administracién de sistemas GNU/Linux. En coda érea, in- tentaremos examinar un minimo de fundamentos teéricos que nos permiton explicar las tareas que hay que realizar y que nos permiton eniender el funconamiento de las herramientas que usarames. Cada tema vendré scampaiiade de algin “taller’, donde veremos una pequefia sesién de irabaio de una fares 0 el uso de algunas he- rramienias. Sélo recordaremos que, come dijimos en Ia presenta- Gién, el tema dela administracién es “enorme” y cualquier intento de eborcarlo completamente (como éste) tiene que fallar por las dimen- siones limitadas; por ello, on cada tema enconiraréis abundante bi- blicaratie (en forma libros, sitios web, howbo's, ete.), donde ampliar lo “pequefia” introduccién que habremos hecho del tema. Los temas que veremos son los siguientes: + En el apartado que trata de migracién, obtendremos uno pers: pediiva del tipo de sistemes informéticos que se esién utlizendo y a62 fen qué ambienies de trabajo se usan; veremos, asimismo, cémo los sistemas GNU/Linux se edapicn mejor © peor a cada uno de alles, y plantsaremos una primera disyuntiva @ la hore de intro- ducir un sistema GNU/Linux: 2eambiames al sistema que tenfa- mos 0 lo hacemos por elapas, cosxistiendo ambos? En el apartado deherramientas esiuidiaremos (bdsicomente) aque! conjunto de tiles con el que el administrador tendré que “vivir® ly sufi) o diane, y que pedrion formar la “egja de herramienias” dol adminisirader. Habloremos de los esténdares GNU/Linux, que nos permitirén conocer aspectos comunes a todas las distri- buciones Linux, © 880, lo que esperamos que aparezca en cuai- quier sistema. Otra herramienta basiea serén los editores simples {ono tan simples): comandos bésicos para conocer el estado del sistema u obtener informacién filtrada segin nos interes 1a pro gramocién de guiones de comandes (o shellscripts] que nos per- mitirén aulomatizar tarees; caracieristicas de los lenguojes que podemos enconirarnos en las aplicaciones © en herramienias de administracién; procesos bésicos de compilacién de programas a partir de los eédigos fuente; herramientas de gestién del software Iinsialade, ol mismo tiempe que comentaremos Ia disyuniiva de uso de herramientes grdficas © las de linea de comandos. En al aportado dedieado al kernel, voremos el kemel Linux, y c= mo, madianie el proceso de personal zacién, podemos adaptarlo mejor al hardwore © alos servicios que queromas proporcisnar desde nuasiro sistema, En dl opertado dedicado alecal, trotaremos aquellos aspactos de administracién que podrfamos considerar “locales” a nuestro sis- tema. Eslos aspectos pueden conformar la mayor parte de las ta- reas tipicas del administrador a le hora de menejar elementos tales como Usuarios, impresoras, discos, sofiware, procesas, cic. En el opartedo dedicaclo ared, nos dedicaremos a todas aquellas toreas de adminisiracién que engloben nuestro sistema con su “vecnderio" en la red, sea cus! sea su lipo, asi como aver los = ferentes tipos de coneciividad que podemes tener con los sistemas vecines, asf come los servicios que les podemos ofrecer o reakir de alos.+ Endl opartade dedicado o servidores, voromos algunas configu- reaones tipicas dalos servideres hebitucles, que podemes encon- trar en un sistema GNU/Linux. + Enel opartade dedicade @ dates, nes dedicaremos a uno de los aspactos més importontes de hey en da, oles mecanismos de al- macenamiento y consulia de datos que nos pueden ofrecer los sis- temas GNU/Linux, en concrelo alos sistemas de base de datos, y los meconismos de control de versiones. + Enel apariade dedicade « seguridad, otacaremos uno de los punios mas importantes de todo sisiema GNU/Linux de hey en. dia. Lo existencia de un “mundo” inierconectado por Iniernet nos rae una serie de “peligros” importantes pora al corredo funcio- namiento de nuestros sistemas y plantea el toma de Ia fiabilidad, tonto de éstos, como de los datos que pedamos recibir 0 propor cionar por la red. Con ello, tenemos que asegurar unos niveles minimos de seguridad en nuastros sistamas, asf come controlar y evilar los accesos indebidos las manipulaaones de nuesiros da- tos. Veremos qué tipos de clagues son los més frecuentes, qué politicas de seguridad cabria seguir y qué herramientos nos pue- den ayuder pora controlar nuesiro nivel de seguridad. + En el aportade dedicado a optimizacién, veremos cémo en los sislemas GNU/Linux debido a la gran canlidad de servideres y servicios ofrecides, asf como los diferentes ambientes para los que osté pansado al sistema, sucle haber muchos parémeiros de funcionamiento que influyen en al randimiante de las aplicaciones 9 los servicios ofrecides. Podemos (o debemos) intentor extracr ol méxime rendimiento, analizande las configureciones del propio sistema y de los servideres, para adecuatlos @ la calidad de sar- vide que queromos ofrecer a los dientes. + Enel apartade dedicade celustering, veremos algunas delas téc- 1icos para properconer computacién de altos prestacones en los sislemas GNU/Linux, muy ulilizados en éreas de computacién cieniifica, y cada vez més viilizadas por gran cantidad de indus- Inias (formecéutica, quimica, moteriales, etc.), pora al desarrollo y la investigacién de nuevos productos. Asi come la erganizacén de varies sistema GNU/Linux en forma de clusters, pare ampliar64 las prestaciones de los sistemas indviduales, mediante la forma- cién de grupos de sistemas que permitan escalor los servicios cofrecides ante el cumento de demande de los clientes. 1.8. Actividades para el lector 1) Leer ef menifiesto Debian en hitp://mmw.debion.cra/socidl/eontrad. 2) Documentarse sobre las diferentes distribuciones Debian: Knop- pix, Linex. Aparte de los stiios de cade disiribucién, en le direcoén hlip://ww.distrowatch.com hay una buena guia de las disiribu- clones y su estado, asf como el software que incluyen. En esta web, 0 bien en hitp:/flinuxiso.org, se pueden obtener las iméae- nes de los CD de la mayorfa de las distribuciones 1.9. Otras fuentes de referencia e informacién © [LPDO3q] The Linux Documentation Project (LDP), coleccién de Howios, manudles y guias cubriende cualquiera de los aspectos do GNU/Linux. © [OSD03b] Comunidad de varios sitios web, noticias, desarrollos, proyectos, ate. + [Sla03] Sitio de noticias comunidad Open Source y genercles in- formatica ¢ Internet + [New03] [Bor03] Noticias Open Source. + [Fr003] [Sov03] Listade de proyectos pan Source. * [Dis03] Seguimiento de los distribuciones Linux y novedades de los paquetes software. * [Lin03d] imagenes de los CD de un gran némero de dsinbuao- nes Linux.* [His03} [Bv103o} [Luc03] [LPDOSe} Documentacién general y co- munidades de usuanes. + [lin03q] (Mag03} [Jou03} [Bul03b) Revistos Linux. 6sUna vez realizado un primer aprendizais de los sistemas GNU/Linux, al siguiente paso es integrerlos en el entorno de trabajo come siste mas de produccién. Segtin el sistema que es'é en uso, podemos plantar, o bien una migracién total @ sistemas GNU/Linux, o bien Una coexistencia mediante services compsiibles, Nota La migrazén ol entorno GNU/Linux puede hacerse de forma progresva, sushiluyendo servicios parcial menie, 0 bien susiiluyendo todo por los equivalentes GNU/Linux del antiguo sistema. En los eniornos distribuides adusles, el paradigma més presente es @l de dliente/servidor. Cualquier tarea en al sistema global esta ges tionade por uno © més servidores dedicados, accediendo las aplicor ciones 0 direclamente los usuarios a los servicos prestados. Respect al ambiente de trabajo, yo sea desde el caso mas smple como el usvarie individual, o bien uno complejo come un entorne em- presarial, cada eniomo necesiterd un corjunio de servicios que ten- chemos que soleccioner, adapiands luego los méquinas clientes y servidores, para que pueden accader o ésios 0 proporcionar su uso. Los servicios pueden englobar muchos aspectos diferentes, suelen estar presenies diversos lipos, yo sea para compariir recursos 0 in- formacién. Suelen ser hobitucles servidores de archives, de impre- sidn, de wab, de nombres, correo, ele. El administrador normalmente seleccionaré un conjunto de servicios que deberdn estar presentes en el ambiente de ira ©, depencien- do de las necesidades de los usuarios fincles, y/o de la organize ain; y doberé configurar ol soporte adecuado ale infroestruciure, en forma de servidores que soperten la carga de irabsjo esperade. a7os: ambientes istemas inform En el proceso de algunas insiclaciones de disiribuciones de GNU/Linux, Podemos encontramos amenudo que nos pregunian per ol ipo de om- biente, otereos alos que ve a estar decicac nuesiro sistema, esto per- mite muchas veces escoger un subconjunto de software que se nos instalaré por defecto, por ser el més adecuado a la funcién previs- ta. Susle ser habitual que nes pregunien si ol sistema seré: @) Estacién de trabajo Workstation): este tipo de sistema normal- mente incorpora algunas aplicaciones particuleres que serén las més usads. El sistema basicamente se dedica ala ejecucién de ‘estas aplicaciones y a un pequefio conjunto de servicios de red. b) Servidor: bésicamente so intagren la mayorio de servicios de red 9, en todo caso, algunos pariiculares. €) Eslacién dedicada a edlculo: eplicaciones iniensivas en célculo, renders, aplicacones cientficas, gralicos CAD, ete. d) Estocién gréfica: escritorio con aplicacones que necesiian de in- teradividad con el usuario en forma aréfica, Normaimente podemos componer nuestro sistema GNU/Linux a partir de una o més de estas posibilidades. También se podria incluir ora tipo de sistema, lo que llamarfamos un dispositive empotrado (embebbed], 0 gonoralmente los quo os- leet lan més de moda hoy en dia como un sistema mévil de pequefias per peter emer dimensiones, per ejemplo, un PDA. GNU/Linux ofrece asimisme so- parades aaah porte para estos dispositives, con kemels reducides y personalizados para allo. 68Tense Destacamos, por ejemplo, al trabojo realizado por le. firma Sharp en sus modelos Zaurus, un PDA con Linux de altas prastaciones ex'sten cuatro © onco modelos en el mercado). © tombién olras inicalivas Linux de tipo empotrado como los TPY (lermindles punio de venta}. Respecto a los oiros tres prinéipales, veamos cémo se desorrella cada une de estos sistemas informélices en un enlarne GNU/Linux 1) Un sistema de tipo workstation suele ser una maquina de alte rendimiento, viilizada pera uns fares especttica en lugor de para Un conjunto general de tareas. La workstation, clésicamente, esta ba compuesta de una maquina de alias prestaciones con hardware espectico adecuado alatarea que habia que desorrollar; solfatra- arse de una maquina Sun Spore, IBM Risc 0 Silicon Graphies {entre ciras) con sus vanantes de UNIX comerasles. Estas maquinas de dilo cose se orieniaban «un segmento dare de aplicaciones, yo fusse el diserio gréfico 3D (caso Silicon © Sun) o bases de datos (IBM © Sun). Hoy en dic, muchos de los acuales PC tienen un ren- dimiento comparable a esios sistemas (aunque no igual), y le frontera enire une de estos sistemas y un PC no es'é ya ian dare, gracias ala existencia de GNU/Linux come alternative a los siste mos UNIX comerciales. 2) Un sistema de tipo servider tiene un objetivo conereto, que es ofrecer servicios a oiras méquinas de Ia red: ofrece coracierfsticas © una funcionalided clara al resio de méquinas. En sistemas in. forméiicos pequerios (por ejemplo menor de 10 maquinas), no suele haber un sislema exclusive de servidor, y suele estar com- partido con olras funaonclidades, por ejemplo también como méquina de tipo escritori, En sistemas macianos (unas pocas de- cenas de méquines}, suele haber una o més méquinas dedicodas aiaduar de servidor, ya seo la maquina exclusiva que centra los servicios (correo, web, ete.) 6 un par de méquinas dedicadas 6 re- pattrso los sorwcios. En sistemas grandes (un centenar o més de méquinas, induso miles), por la copacidad de carga puede ser necesario que exista un buen grupo de servidores, dedicados normaimente cada une de ellos «ol 6970 gin servicio en exclusiva, o incluso dedicar un conjunte de maquinas a exclusivamente a un servicio. Es més, si estos servicios se propor- cionan -hacia dentro © hase fuera de la orgenizacién-, medionte acceso por dlientes directos o abierto a Intemet, depenciendo de la copacidad de carga que tengamos que soporlar, lendremos que re- currir a soluciones de tipo SMP (maquinas con varios procesadores) © de tipo cluster (agrupacén de méquinas que se distribuyen la car- go de un delerminado servicio). Los servicios que podemos necesiter de forma inlerna (o externa), po- fan engloberse [entre otras) dentro de estos cotegorios de servicios: 4) Aplicaciones: el servidor dispone de ejecucién de aplicaciones y como clientes sélo observomos la ejecua6n de éstas ¢ interadua- mos con ellas. Puede englobar servicios de ierminales y ejecuaén do oplicaciones en web, por ejemplo. b) Ficheros: so nos proporcione un espacio comin y accesible desde cualquier punto de Ia red de donde clmacenar/recuperar nues- tros ficheres. ¢) Base de datos: se ceniratizan datos que se van a consular © pro- ducir por porte de las aplicaciones del sisiema en red (0 bien de olros servicios). 4d) Impresién: se dispone de conjuntes de impresoras, donde se ges- tionan sus coles y los trabajos que se les envien desde cuclavier punto de la red. €) Correo electrénico: se ofrecen servicios para recibir, envier ore enviar correos procedentes 6 destinados tanto al interior como d exterior. f) Web: servidor (0 servidores) propios de la organizecién, de ull 2oc\dn interna © externa pars los clientes. @) Informacién de red: en organizaciones grandes es imprescindi blo poder localizor los servicios ofracidos 0 recursos compariidos, ‘olosmismos usuarios, se necesitan servicios que permilan esta lo- calizacigén y consulta de propredades de cada tipo de objeto. h) Servicios de nombres: so necesitan servicios que permitan sem- bror y traduar los diversos nombres por los que so conoce @ uni) Servicios de acceso remoto: on caso de ne disponer de acceso directo, debemios disponer de métodos olternativos que nos per mitan intercecionar desde el exterior, que nos permilen acceder d sistoma que querames. i) Servicios de generacién de nombres: on ol nombrade de mé- quinas, por ejemplo, puede darse una situacién muy variable de numero © que aquéllas no seen siempre las mismas. Debemes proporcionar métodes para idenificorlos claramente. k) Servicios de acceso a Internet: cn muchas organizaciones no tie- ne por qué haber accesos diactas, sino accesos por media de par sarelas (gateways] 0 por intermediaria (proxys) I). Servicios de filtrado: medidas de segurided para fitrar informe cién incorreda 0 que afecie a nuestra seguridod. 3) Un sisiema de tipo desktop seria simplemente una maquina que s¢ uiliza para las tareas informaticas rutinarias, de todos los dias (por ejemplo al PC que tenemos en casa 0 en lo fiana) Ejemplo Por ejemplo, poctiomes poner los siguientes iareas, como comunes (se incluyen algunos de los programas, GNU/Linux més utilizados): + Tareas ofiméticas: disponer de software dsico de una sulle ofimética: procesador da texio, hoja de cdlevlo, preseniociones, alguna pequeria base de datos, ete Podemos encontrar suiles come OpenOffice (grsiui- ta), Ster Office (de page, producida por Sun}, KOffice (de KDE}, © varios programas come Gnumeric, ‘AbWord que formarion una suite pora Gnome (de- nominads GnomeO tice). * Navegacién web: navegadores como Mozilla, Konqueror, Galeon, etc. * Soporte hardware (dispositives USB, de olmacena- mienio, ...). En GNU/Linux sopertades por las coniro- ladores adecuados, normalmente properconades en el keel, © bien per fabricontes. También hoy herra- niene 72 mientas de ondlisis de hardware nuevo, como kudzu (Rad Hal) ediscover (Debian). Madi y entretenimion= {0 (graticos, procesomianto imagenes, fotografia d- gital, juegos y més). En GNU/Linux hay una contidad enorme de esias aplicaciones, de calidad muy prof sional: Gimp (reloque felogréfice), Sodipod, Xne, Molayer, aphoto, ete * Conecividad (acceso al escritorio de forma remota, acceso 0 oiros sistemas). Este aspecto en GNU/Linux hey una cantidad enorme de herremienias, ya sea leas propics TCP/IP como fip, telnet, web, ete., como X Window, que tiene copacidades de escritorie re- moto hacia cualquier m&guina UNIX, rdeskiop [pera conedtarse escitorios Windows 2000/XP), 0 VNC (que permite conedarse « UNIX, Windows, Mac, ele.) Las categories de los servicios que hamos comentade tienen equiver lentes en servicios que podemos proporeionar desde nuesiros siste- mos GNU/Linux al resto de méquinas ds la red (y de los que también podremos actuar camo dliente): €@) Aplicaciones: GNU/Linux puede propercionar servicios de termi- nales remolos, yo sea por conexién direc mediante interfases serie de terminales “ionlos", que sitvan pare visualizar 0 interac: Ivor con las aplicaciones. Otra posblidad es a conax én remota de modo textual, desde otra maauina, por mecio de servicios TCP/IP como losrlogin, telnet, o de forma segura con ssh, GNU/Linux pro- porciona servidores pore todos estas protocolos, En el caso de eje- culor oplicaciones gréficas, disponemos de soluciones mediante X Window de forma remota, cudlquier dienie UINIK, Linux o Windows (v otros] que dspongan de un diente X Window puede visualizar le ‘sjecucién del entorne y sus aplicaciones. Asimisme, hay otras so- Iuciones come VNC para el misme problema. En evento al toma de aplicaciones vio web, GNU/Linux dispone del servider Apache,y cualquiera de los multiples sistemas do ojecuaén web estén disponibles, ya sean Serviets (con Tomcat), JSP, Perl, PHP, xml, webservices, tc. Ast como servidores de aplicaciones web como BEA Weblogic, IBM Websphere, JBoss (gratuito) que también se ejecuian sobre plataformas GNU/Linux. b) Ficheros: pueden servirse ficheros de miltiples maneras, desde el ‘acceso por fip alles ficheres, como servirlos de forme transparen- fe a oiras méquinas UNIX y Linux con NFS, 0 bien aduar de dien- te 0 servidor hacia maquinas Windows con Samba. Base de datos: soporta una gran cantidad de bases de datos dliente/servider de tipo relacional como MySQL, Postgres y varias comerciales como Oracle © IBM DB2 entre otras. 4d) Impresién: puede servir impresoras locales o remolas, tanto a sis: lemes UNIX con protacolos TCP/IP, come a Windows medienle Somba. @) Correo sledtrénico: ofraca tanto servicios para que los clientes ob- fengan correo en sus méquinas [servidores POPS o IMAP), como agentes MTA Mail Transfer Agent) para recupercr y retransmitir correo, como el servidor Sendmall (ol esténdor UNIX) u oiro como Exim, y en el caso de envios externos, el servicio de SMTP para al envio de mail exlerno. 4) Web: disponemos dal servidor hip Apache, yai sea en sus versio~ nes 1.3.x 0 los nuevas 2.0.x. Ademéis, podemos integrar servido- res de oplicaciones web, como Tomeal para servir servieis, JSP. @) Informacidn de red: servicios como NIS, NIS+ 0 LDAP nes permi ten centralizer la informacién de las maquinas, usvaries y recur- sos vorios de nuestra red, faslitando la edministracién y los servicios a los usuarios, de manera que ésios no dependan de su situacén en la red. O si nuestra organizacén tiene cierto estruc tura interna, estos servicios nos permiten modelarla dejando ac- 980 4 los recursos a quien los necesita. h) Servicios de nombres: servicios como DNS pera los nombres de las maquines y su iraduccién desde IP 0 @ IP, por medio de, por ejemplo, el servidor Bind (el DNS esténdor UNIX} i) Sorvicios de acceso ramoto: yo soa para ejecuter oplicacionss © para obtener informacién remota de las maquinas. Los servideres 7374 podkion ser los qushemos comentode para aplicoaones: X Window, YNG, etc,,y también los que permiten ejecular algunos comendos remotes sin interadividad come rexec, ish, ssh, ate. i) Servicios de generacién de nombres: servicios come DHCP per- miten redes TCP/IP, una generacién dinémica [o estética] de las direcciones IP que se disponen en funaén de las maquinas que los necesiten, k) Servicios de acceso a Internet: en determinadas situaciones puede tenerse un Unico punto de solide a Internet (o varios]. Estos puntos suelen aciuar como proxy, ya que tienen el acceso y lo redirigen ‘alos posibles accesos a Interne! por parte de los clientes. También suelen aduar de caché de contenides. En GNU/Linux podemes disponer, por ejemplo, del Squid. Dentro de esta categoria, tan- bin podria entrar la aciuacidn de un sistema GNU/Linux de po sorela gateway] 0 de router, yo sea para dirigir paquetes hacia olras redes © pore buscar rutes de resnvio alternativas. También fen el caso de pequefias insialaciones como las de casa, podria- mos incluir el acceso a Internet mediante médems por los servi- cios PPP. 1) Servicios de filirado: uno de las medidas de seguridad més utili- zados adualmente es laimplantacén de cortatueges [0 firewalls) Esto supone basicamente iéenicas de fillrado de los paquetes en- Irantes © selientes, de los diferentes protocolos que estemos usando, para poner barreras a los no deseados. En GNU/Linux dspone- mos de mecanismos como ipchains ¢ iptables (més moderna) para implementar los coriafuegos. 2.3. Tipologias de uso Desde la perspeciva de los usvorios de los sistemas GNU/Linux, po- driamos diferenciar: 4) Elusvario individual o usuario doméstico: normalmente, este jipo do usuario dispone de una 0 varias méquinas en su hogar, que se- rin compartidas o no. En general, on este ambiente, GNU/Linux 0 usaria pore desarrollar un sistema de escritorte, con lo aul, sord impoctente la parte gréfica: el eseritorio de GNU/Linux.Para este escritonc tenemos dos opaones prinapales, en forma de los entornos Gnome y KDE, los dos entornos conslituyen opciones perfectamente vélidas. Cuclauiera de los dos entomes dispone de servicies de visualizacién y eecuaién de las aplicaciones, as! como de un amplio conjunto de aplicaciones propias bésieas que nos per- miten desarrollar todo tipo de toreas rutinerias. Los dos enternos ofrecen Un esctitorio visual con diferentes ments, barras de ullided © iconos, asi como navagadores de ficheres propies y aplicaciones de uilidad variades. Cade entorne puede eecutar sus aplicaciones ylas del otro, aunque, del mismo modo que las aplicaciones, tienen mejor sjecueién en su entero propio por tener un especto visual mds parecido al entomo pera el que se disefaron. En cuanto a las aplicaciones pora el usuario personal, incluirtamos las lipicas del sistema de escritorio. En ol caso de que a usuano ds- pusiera de una red en su casa, por ejemplo, un pequetic conjunto de ordenadores mediante une red Ethernet, podrfan ser intaresanies los servicios de compertir ficheros ¢ impresoras entre las maquines. Po- dhfon ser necesorios servicios para compartir como NFS, si hey olras maquinos Linux; 0 bien Samba, si hey méquines con Windows. En al coso de tener una conexién a Interne! por clgin provesdor de cocceso (ISP), segin la forma de conexién uiilizada, necesitariamos controlar los dispositivos y los protocoles correspondientes: + Conexién por médem: los médems telefénicos suelen uiilizar ol protocolo PPP de conexién con el proveeder. Tendriamos que ha- bilitar este protocole y configurar las cuentas que tengamos habi- Iadas en of proveedor. Un problema importante con Linux es ol tema de los winModems, que ha traido de cabeza a més de uno. Estos médems (con excepciones) no estén soperiades, ya que no son reales, sino una simplficacién, y la mayoria corren Unica mente con Windows, per lo que hay que evitarles (si no estén so- portados) y comprar médems reales. * Conexién mediante un médem ADSL: el funcionomiento seria pa- reodo, se podrie uilizar ol prolocolo PPP u oro denominado EOPPP. Esto puede depender del fabricante del médem y del tipo de médem: Ethernet © USB. 7576 © Conexién por ADSL con router: la configuroaén es muy simple, dobido o que en esta siuaaén sélo hey que configurar Ie tarieia de red Ethernet que acomparia ol router ADSL, Una vez la interfaz a Internet esié conecade y configurada, el citimo punto 05 al tipo de servicios que necesitaremos. Si sélo queremos ac- lua como clientes en Internet, basteré con utilizar las herramientas dienie de los diferentes protocolos, yo sec tip, telnet, el novegador web, al lector de correo onews, etc. Si ademés queremos ofrecer sor- vides hacia fuere -por ejemplo, publicar una web (servidor wb) © permitir nuesiro acceso externo ala maquina [servicios dessh, telnet, fip, X Window, VNC, etc.), en este caso, servidor-entonces, cabere- cordar que esto seré posible solamente si nuesiro proveedor nos ofrece direcciones IP fijas pora nuestra mécuina. De oiro modo, nuestra direccién IP cambiaria a cada conexién y la posibilidad de propercenar un servicio se velveria muy dificil o imposible. Otro servicio interesante sonic la comparticién de acceso a Interns! entre las méquinas de que dspongomos. b) Usuario de media escala: es un usuerio de una organizacién de media escala, yo sea una pequefia empresa o un grupe de usuc- rios. Normalmente, este tipo de usuarios dispondrén de conecti- vidad en red local (por ejemplo, una LAN) con algunas maquinas @ impresoras conectadas. Y tendré acceso cirecio a Iniernet, bien através de algin proxy (punto © maquina desiinada ale conexién extemo), © bien habré unas pocas m&quinas coneciadas fisica- mente a Interne! En general, en esie ambiente, el iredbajo suele ser en parte local y en parte compariide [ya sea recursos como las impresoras © aplicaciones comunes}. Normalmenie, nacesitare- mos sislemas de escritorie, por ejemplo, en una oficina podemos utilizar los aplicaciones ofiméticas junto con clientes Iniernet; y ‘quizés también sistemes de tipo workstation; por ejemple, en ira- bojes de Ingenieria 6 cientificos pueden uiilizarse aplicaciones de CAD, de procesamiento de imagenes, aplicaciones de célcvlo motemétice intensive, elc., y seguramente habré elgunas méqui- nas més polentes desiinadas a estas toreas. En esto ambiente de uso, por lo comin necesttaremos servicios de com particién de recursos como ficheros, impresors, posiblemente aplicecones, etc. Por lo tenio, an un sistema GNU/Linux serén adecuades los servos de NFS, servicios de impresién, Samba (si hay méquinas Win- ows con las que compertir cheros 0 impresoras), osi come también os posible que tengemos necesidad de entornos de bases de datos, algtn servidor interno de web con aplicaciones comparlidas, etc. 9) Usuario de organizacién amplia: osie tipo de usuario es bosionts parecido ol anterior, y casi sélo se diferenca en el tamario de la organizacién y en los recursos de los que puede dispener, que po- difon llegar @ ser muy altos, de modo que se necesitarfan algunos recursos de sistemas de directorio de red de tipo NIS, NIS+ 0 LDAP para poder manejar la informecién de la organizacién y re flojar su estructura, as! como, seguramente, disponer de grandes infrasstructuras de servicios haciallos dienies externes, por lo ge- neral en forma de silios web con aplicaciones civerses, En este tipo de orgonizacones se presenton niveles de heterogenei dad elevados, tanto en el hardware como en el software de los siste- mas, y podrfomos encontrar muchas arguitedures y diferentes sisiemos operatives, por lo que la fares principal va a consislir en fo cllitar la compatibllided de los detos via bases de datos y formaios de documentos esiéndar y faailitar la interconedtivided mechante protocolos, dientes y servidores estGndar (normalmente con elemen- tos TCP/IP). A ccontinuaaén vamos a plonteor ire ospedo importante en el pro- caso de adopasn de los sistemas GNU/Linux. Supongamos que so- mos nusves en el manejo de este sistema; 0, por el contrario, que somos experimentades y queremos adoptar une © varios sistemas GNU/Linux como usuarios individuales, pare el trabajo en nuesira pequefia organizacién, 0 nos estamos planteando susilvir la infra: estructura completa [6 parcial) de nuestra gran emprese. Nota La migracén a un nuave sistemaine es trivial, hay que evoluarla mediante un estudio, donde se analicen tar78 tolos costes, come las prestaciones que esperemos ob- tener. Ademés, puede redlizarse lola © porciolmente, con cierto grado de coexistencia con los enliguos sis- tomas. Estoremos delante de un proyecto de migracién, total © parcial, de nuestros sistemas informéticos hacia GNU/Linux, y como administra- dores seremos responsables de este proceso. ‘Come en todo proyecto, habré que estudiar el modo de responder a cuesliones como: des rentable el cambio, en prestaciones, en cosio?, con qué objetivo le hacemos? 2qué requecimientos queremos o de- bemos cumplir?, Zoodemas, hacer © es necesaria una migracén completa?, diene que haber cooxistencia con olros sistemas?, thar brd que formar de nuevo a los usuarics®, 2podremes utilizar el mis- mo hardware, © necesitaremos uno nuevo?, thabré costes afadidos importantes®, etc., o simplemente, Zsaldra bien? Esta y muchos pre- gunias més son las que lendremos que inlenter responder. En el caso empresarial, esto normalmente posarfa por la definicién de un pro- yacio de migracién, con sus abjatives, andlsis de raquerimientos, proceso do implontacién, estudios econémices, planes de formacién de usuarios, etc. No eniraremos en esto, pero nos planiecremos a- unas de las cuestiones de forma sencilla, Y en el taller final exami- haremos Unes pequefios casos précicos de edmo hariames la migracién. Adamés, en el momento en que empecemos la migracién a los sis- lemas GNU/Linux, es cuando comenzaremos a nolar las ventojas que oportord a nuesira organizoaén: 4) Costes: reducaén delos costes, on licencas sofware del sistema y de los aplicaciones. GNU/Linux tiene un coste 0 en cusnio a les li- endian, si se obtiene desde la red (por ejemplo, en forma de imé: genes de los CD de la disribucién), © un cosie despreciable Jenvendo en cuenta qua la mejor comparaaén de sistema seria un sistema Windows Advanced Server 2000 0 | Windows Server 2003, con costes de que van de 1.500 a 3.000 eures, sin induir mucho dol software extra que propercione GNU/Linux.Pero cuidado, no hey que desestimar los costes de mantenimiento y formacién. $i nuestra orgonizacién sélo esté formade por usua- nos y administradores Windows, podemos tener un coste alto on nueva formacién, personal, y quizés mantenimiento. Por eso, mu- chas grandes empresas dasean depender de algin disiribuidor comercial de GNU/Linux para que les implanie el sistema, como por ejemplo las versiones empresoricles que ofrecen Red Hal, SuSe y olros. Estos versiones GNU/Linux tembién tienen costes ol- tos (comparables @ Windows), pero por al contrario, estén yo adaptadas @ esirucuras empresoriales y traen software propio para gesiionar la infraestrudura informética de las empresas. Ciro aspecto importante, que resumiria esta estimacién de costes, #8 ol concepio de TCO (total cost of ownership), como evaluaa én global de los costes asociados que nos enconiraremos al empren- der un desarrollo tecnolégico; no sélo hay que evaluar las costes delicancias ymaquinaria, sino también los cosies de soporte y for- macién de las personas y produces implicados, los cuales pueden ser ton importantes o més que los de la soluaén implemeniads. b) Soporte: Linuxiisne el soporie de mantenimiento mayor que haya tenido un sistema operative y gratis. Aperte, algunas empresas no adoptan GNU/Linux por ciertos lamores, diciende que ne hay so- porte del produdo, y se dedican « comprar distribuciones adap- todas « distribuidores comerciales que les ofrecen conirates de soporte y mantenimiento, GNU/Linux tiene una comunidad de soporte mundial bien establecids, por medio de diferentes orga nizadones que proporaenan documentacién libre (los famosos HOWTO's), fores de usuarios especializados, comunidades de usuarios de practicamente cualauier regién © pais dal mundo, ete. Cuclquier duda 6 problema con el que nos enconiremes pusde buscarse [por ejamplo, por algune de los buscadores en Internet), y podemos fener respuestas en minutos. Cuando no, si hemos en- conirade un bug, error, @ situadén no probada, podemos infer mor do ella, en varios lugeres {fores, sitios de desarrello, sitios de bugs de disiribuciones, etc), y obtener soluciones en horas 6 4 lo sumo algunes dios. Siempre que aparezca una duds o algin pro- blema, inlentar primero algunes procedimientos (asi se aprende), sino obtenemos selucén en un tiempo prudencial, consulter la comunidad GNU/Linux por si ¢ algin ore usuario (o grupo de ellos) le ha ocurrido el mismo problema y he obtenido solucién, yeae 80 sino, siempre podemes informer del probleme, y que nos plen- toen algunas soluciones. 2.4.1. Identificar requerimientos de servicios Normalmente, si tenemos unes sistemas yo funcionand, tendremos que fener implantades algunos servicios de los cues serdn clientes los usuarios, © servicios que ayuden ala infraestructure del soporte informético. Los servicios enirarén deniro de alguna de las calego- rfas vistas anteriormente, con las opaones GNU/Linux que comenta- Los sistemas GNU/Linux no son “nuevos” en absolute, y derivan (co- mo vimos en las intreduccién) de una historia de mas de ireinia afios de uso y desarrollo de los sislemas UNIK. Por lo tanto, una de las pri- meras cosas que encontraremos es que no nos falta: soporte pera ningin tipo de serviao que queramos. $1 acaso, habré diferencias en la forma de hacer las cosas. Ademds, muchos de los servicios que se Uilizan en los sistemas informéticos fueron pensados, investigados, desarrollades ¢ implementades en su dia para UNIK, y posterior- menie adapiades a tres sistemas (como Windows, con més 0 me- nos acerto). Fjemple Un case famoso es el de los servidores Samba [Woo00] Windows ofrece lo que él llama “compertir erchivos 2 im- presoras en red” mediante unos protocolos propios de- nominados genéricamente SMB (con apoyo de NetBios 0 NeiBEU). Estos protocolos permiten la comparticisn de carpetas de archivos (0 discos) y de impresoras en una red de maquinas Windows. En UNIX esta idea ya era ‘entigua, cuando aparecié en Windows, y se disponia de servicios come NFS de comporticién de archivos le gosiién remota de impresoras, bajo protocoles TCP/IP.Une de los problemas de sustiuir les servicios Windows de NelBios era cémo dor soporie a estos protacolos, yo. que, si querfamos conservar las méquinas clientes con Windows, no podiomos uiilizor los servicios UNIK. Pore eslo, Samba se desarrallé como un servider pare UNIX que soporiaba les protocsles Windows, y podia sus uir @ une maquina servidora Windows de forma trens- parente, los usuaries clientes con Windows no tenfen por qué notar absolutamente nada. Es més, el resul- tado fue que en la mayor parte de los casos el renci- miento era mejor que en la maquina original con los. servicios Windows. 2.4.2. Proceso de migracién En el proceso de migracién, hay que fener en cuenta qué se quiere migrar, y si quiere hacerse de forma completa o parcial, coexistiendo con olros servicios © equipos con un sistema operctivo dferenie Los elementos que se migren pueden ser: @) Servicios o maquinas dedicadas a uno 0 més servicios. En la mi- gracisn, posoremos por la sustiluciSn del servicio por otro equi 8 volente, normalmente con el menor impacto posible si no a mn rey ir a queremos sustituir también @ los dientes. En caso de dientes Windows, podemes user ol servider Samba pars susttuir los ser- ar82 vicios de archivos que proporcionaben las méquinas Windows. Si s0 trata de otros servicios, podramos sustilurlos por los equivalen- tes GNU/Linux. En 6! caso de susituir sélo agin service, normal- mente se inhabllitaré el servicio en la maquina que le ofreciay s@ habiltoré en al sistema nuevo, Pueden ser necesarios cambios en. los clientes [por ejemplo, direcciones de le nueva maquina 0 pa- rémetros relacionados con el servicio) S\ la funaén la cumplia por entero una méquina servidore, hay que ver si la maquina estaba dedicade a uno © més servicios y si todos podrén ser sustituides. En tal caso, séle hay que reemplazor la mé- guina antigua por Ia nueva (2 mantener le aniigua) con los sorvicos bajo GNU/Linux, y en lode caso, modificar algtin parémeiro en los clientes si fuese necesaric, Normalmente, antes de efeciuar l com- bio, es conveniente testar la méquina per seperado con algunos dliertes pore asegurorse de que cumple su funcién correciamente y sustituir las méquinas en clgin periodo de inacividad del sistema. En cualquier caso, seguramente habré que hacer backups de los de los anteriores al nuevo sistema, por ejemplo, el sistema de ficheros © las aplicaciones de que disoonia al servider original. Orro de los puntos pravios a tener en cuenta es la pertabilidad de los datos usados, Un problema que @ menudo presenta diffel solucién si en la erganize- ign so uilizaban formates de datos © aplicaciones depenctentas de una plotaforma. Elena Por poner algunos cases précicas de problemas con que se encuentran algunas empresas hoy en dio: + Aplicaciones en web con ASP: estes aplicaciones son sélo redizcbles en platoformas wab con Windows y ol seridor web IIS de Microsoft. Habria que eviterias, s1 en agin momento pensames hacer unc migraaén de plotaformas, y no queremos reescribirlas o pagar a ung empresa para que|ohage. En plataformas GNU/ Linux, esté el servidor web Apache (el més ullizado en Intemal], que también se puede usar con Windows, este servidor soporte ASP en Perl (on Windows se susie uilizer visual basic y Javascript), hay selucionesde terceres pera migrar los ASPo mas omenes con- vortirlos, Pero si nussira empresa dependiese de os- to, seria muy costoso en tiempo y dinero. Una: solucién préciica habria sido realizar los dasorrollos web en Java (que si que es portable entre platafor- mas] u oiras soluciones como PHP. * Bases de dalos: usar un SQL Sewer de Microsoft, noshace tolalmente dependientes de su plataforma Windows, ademés, si ullizamos saluciones propieta- rigs en un entorne conereto para aplicaciones de le base de detos, serén de cifial rransterenca. Otras ba- ses de datos como Oracle y DB2 (de IBM) son més portables por disponer de versién on diferentes plata- formas, o por uilizar lenguajes de programaaén més portables. También se podria trabajar can sisiemas de bases de detos Posigres o MySQL (lambién tiene ver- 8160 pera Windows) ullizades en Linux, y que permiten una irens.aén més féci. Asimismo, si se combina con el descrrollo web tenemos muchos faslidades; en este sentido, hoy en dia se uiilizan sistemas como: oplica- ones web con Java ya sea servlets, applets, 0 Eb; © bien scluciones como los famosas LAMP combinacién de Linux, Apache, Mysql y Php. b) Workstations: en ésias, el mayor problema parte de las oplicaso- nes, yo que son las que dan su razén de ser ala estacién de irabao, ‘ye'sean programas de CAD, de cnimacién, programas de ingenie- lao cientffices. Agu! seré importante que podames sustiuirlas por eplicaciones iguales 6, como minimo, compatibles con las mismas coradterisiicas. Normalmente, la mayor parte de estas aplicaciones ye provienen de un mundo UNIX, pussto que la mayoria de estas ‘worstations estcban pensades como maquinas UNIX. Con lo cudl, quizds baste una recompilacién 6 una adaptacién minimad nuevo sistema GNU/Linux, si cispenemos del cécigo fuente [como susle pasar en muchos aplicaciones denifficos). Si se trote de aplicasie- nes comerciales, los fabricantes (de software de ingenieria y cent fico) comienzan @ adaptarlas o Linux, aungue en estos casos los eplicaciones sualen ser muy caras (pueden ir perfectamente de mi- les cicenienares de miles de euros)a4 ¢) Méquinas dientes de escritorio, Las m&quinas de escriorio conti- nian siendo un quebradero de cabeza en ol mundo GNU/Linux, ye que ofrecen bastontes problemas adicioncles. En los servido- res, las méquinas se destinan a funcionalidades daras, en gene- ral no requieren interfaces grdficas complejas (muchas veces con comunicacén textual basta}, el herdware, nermalmente expreso y do citas presiaciones, se compra para unas funcionalidades coneretes y los aplicaciones suslen ser los propios servidores in- cluidos en el sistema operctivo 0 en algunos lereeros. Ademés, es- tos maquinas suelen estar gestionadas por personal de tipo administrador que tiene amplios conoamientos de lo que mane- io. En el caso del escrilorio, nos encontramos con un facior pro~ blemético (en sf mismo, y atin més para los administradores): los usuarios finales del sistema, Los usuarios de escritorio esperan disponer de potenies interfaces gréfieas, més o menos inluilives, yoplicacones que permiton desarrollar sus tareas rutinanias, nor- malmenie ofiméticas. Esta tipo de usuario (con excepaones) no liene por qué tener unes conocimientos informéticos elevados; en general, sus conocimienios son de tipo ofmétice y suelen usar un reduado némero de aplicaciones con mayor © menor dominio de las mismas. Aqui GNU/Linux tiene un problema clare, ya que UNIX como tal nunca fue pensado como un sistema puromenie do escritorio, y sélo fue adaptade a posteriori por sistemas como X Window y los diferentes escritorios, como los acuales de GNU/Linux: Gnome y KDE. Ademés, el usuario final suse estar acostumbrado a sisiemas Windows (que copan casi un 95% del mercado de escritorio}. En ol caso del escritorio, GNU/Linux tiene que superar unos cuartos obstéculos. Uno de los més orticos es que no viene preinstalado en las méquines, lo que obliga al usuario a tener conoamisntos pera poder instalerlo. Otros motives podrian ser: El ambiente de escritorio es una batalla todavia por li- brar pare los sistemas GNU/Linux; tienen que vencer la desconfianza de los usucrios a cambior de sistema, y saber der a conocer que ofrecen alternativas, de sencillez y aplicaciones, que solucionen las toreas de los usuarios.* Desconfianza del usuario: una pregunta que se puede plantoar Un usuario es, 2p0r qué debo cambior de sistema? o me ofrece- ré lo mismo el nuevo entorne? Una de las razones bésicas para hacer ol cambio seria el software de calidad y su precio, del que Una buena parie es libre. En este punto, afeda el tema de las co- pias de sofware ilegales. Porece ser que los usuarios consideran que su software es graiis, cuando en realidad estén en una situa ign ilegal. El software GNU/Linux ofrece gron calidad abajo cos- te [e gratis en muchos casos), y existen miltiples altemativas pare una misma tarea: + Sencillez: el usuario se muestra normalmente perdido si el sistema: nole ofrece algunas referencas ove lo hagan porecide alo que ya conoce, coma al comportamiento de la interfaz, © que las herra- mienias sean pareadas. Que, en general, ne necesito muche tiem= po exira para aprender y manejar el nuevo sistema, GNU/Linux ain presenta dlgunos problemas en las nstolaciones mas o menos eulomaicas que, aunque majoran die a dia, todavia es necesario Un cierto grade de conodimienlo pera hacer una insialacién co- rrecta del mismo, Oiro problomerodice en ol soporie del hardware del PC, que cada d’a mejora, sin embargo, hasta que los fobrican- tes le presten la ctencién adecuade, no podremos tener el mismo soporte que en otros sistema propietarios [come en Windows). ‘+ Transperenca: los entornos GNU/Linux tienen muchos mecanis- mos complejos, como los daemons, servicios, ficheros ASCII cfi- ciles de configurer, ele. De cara o un usuario final, serfanecesario poder oculter todas estas complejidades, mediante programas grdficos, asisientes de configuracén, etc, Es uno de los comines que han tomade clgunas disiribuciones como Red Hat, Mandrake 0 SuSe. + Soporte de aplicaciones conocidas: un usuario ofimalies tipico tondré al problema de sus dates, © los formatos de éstos. 2Qué hace con los dates que tenia hasta el momento? Este tema esté mejorande baslanie, gracias a las suites ofiméticas que comien zon a tener los funcionalidades necesarias para un usuario de es- critonio, Por ejemplo, si nos plantecmos una migracién desde un uso de una suite Office de Windows, podemes enconirar suites ascome OpenOffice (softwere libre y gratuito] que puede leer ly crear) los formatos (con algunas restricciones) de ficheros Office, yloer 9 crear dates en estos formatos. Le compatibilidad de for- matos no es que sea diffe, cuando sios estén bierlos, pero Microsoft no es de eso opinién y contindc menteniendo una poli- lica de formatos earrades; y hay que hacer un Irabajo importante para poder utilizar esios formals, mediante reingenieria inversa (proceso bas'ante costoso]. Ademés, en la era de Internet, donde Io informacién se supone que se mueve librements, los formatos cetrades sin documentar son més un obstécule que ora cose. Lo mejor es uiilizor formctos abierios como RTF [aunque este caso también tiene algin problema, per las miltiples versiones que sxiston de él), o bien formaios basados on XML (OpenOffice go- nera sus documentos prepios en XML), © PDF para la documen- toaién de lecture. + Proporcionar alternativas vélidas: el software que se deja de user ligne que tener cliernalivas que cumplan ol trabajo anterior en el eT ‘olro sistema. En le mayoria de aplicaciones existe una © varias d- eT ternatives con funcionalidades parecidas, cuando no superiores. eee Pueden encontrarse por Inierne! diferentes lisias de equivalencas [mas 0 menos completas) de aplicaciones Windows con sus co- rrespondientes GNU/Linux. + Soporte de ejecucién de otras aplicaciones de diferentes sistemas: ‘en algunes condiaones es posible ejecuter aplicaciones de otros sistemas UNIX (de la misma arquitectura, por ejemplo, Intel x86), bien de msdos © Windows, medionts paquetes de compatibili- dad 0 algén tipo de emuladores, La mayor parte de estas problemas estén superéndose poco a poco y nos permitirén en el futuro disfrutar de una mayor custe de usua- ries GNU/Linux en el escriloria, ya medida que aumenten, disponer lo mejores oplicaciones y que las ampresas de software se dediquen aiimplementer versiones para Linux En al caso empresarial, esio puede superarse con una migraaén suave, primero de las stapas de servidores, y workstations, y después poser por un proceso de formacién emplia de los usuarios en los 86nuevos sistemas y aplicosones, pora, finalmente, integrarles an su escritorio. Un proceso que va a ayuder en gran medida a esto es también lo introduccén del sofware de cécigo obierto, on las fases educetivas yen odminisiraciones publicas, como es el caso reciente de la Comu- nided de Exremadura con su eistribucién GNU/Linux llamada Linex; o recientes medidas para llevar este software a la educacién prime: rig, oles medidas de universidades de llevar o cabo cursos y materias con estos sistemas. En este taller vamos c intentar oplicar lo estuciado en esta unided para analizor unos procesos de migracién sencilles, y dgin detclle do los técnicas necesarias (en al caso de técnicas de red, las varemos en las unidades dedicadas a adminisiracén de redes) Nos plantearemes los siguientes casos de estudio: + Migrecién indvidual de un usuario de eseritorio Windows a un sis tema GNU/Linux + Migracién de una pequetia organizadién que dispone de sistemas, Windows y algunos UNIX. + Migracién de un servidor Windows o un servidor Samba en GNU/ Linux. 4) Migracién individual de un usuario de escritorie Windows a un sistema GNU/Linux Un usuario se plantea la migracién « GNU/Linux [Ray02b]. Nermal mente, primero se pasoré por un periodo de convivencia, de mode que el usuario dispondré de los dos sistemas, y dedicaré cada uno db ollos @ una sarie de toreas: conlinuaré desarrollande tareas en Windows mieniras aprende el nuevo sistema y encuenira software equivalents, o sofware nuevo que le permita hacer otras tareas pare las que antes no disponia de software.cee Nota La migracién es para un usueno personel quizés uno de los procesos més complajos; hay que ofrecerle ol- ternativas @ lo que ya usa, de forma que no eniraie muchos complejidades extra y pueda adaptarse con fosilidad al nusve sistema, Una primera posibilidad seré hacer una insidlacién duel [Ban01] [Sko03b] dal sistema eriginal (un Windows 9x 0 un NT/XP por ejem- plo}, junto con el sistema GNU/Linux. Para ello, necesitoremos dis- poner o bien de espacio libre on disco ne partiaonade, 9 bien, si estemes en pariiciones de lipo FAT/S2, podemos liberar espacio con programas come FIPS, que permiten recortar la pariicidn exisiente. En caso de no disponer de espacio, 0 de tener partiaones NTFS, ha- bra que plontearse comprar un segundo disco dure, que dedicare- mos a GNU/Linux. Una vez dispongamos del disco dura, tendriamos que verificor que nuestro hardware sea compatible con Linux [Fri02], ya sea por medio do alguna lista de compatibilidad de hardware © verificéndolo en el fobricante, por si fuera necesario adguirir nuevos componentes 0 configurar de alguna forma el exisiente, Si desconocemos nuestro hardware, podemes verificarlo en Windows con al “administrador de disposiivos" (en el pone! de control) o algin software de reconec- miento de herdware. Una ver complotada la revisién dal hardware, tendremos que decidir lo distribucién del sistema GNU/Linux que usaremos. Si el usuario es poco experimentado en Linux, © tiene conocimientos bésicos de in- formética, mejor decidirse por alguna de los disiribucones més “emigables” de cara al usuario, como Red Hel, Mandrake, SuSe, 0 similares. Si tenemos mds conocimientos 0 estamos tentados a expe- rimenter, podemes probar une Debian. En el caso de las comeracles, la distribuaén, en la mayor‘a de veces, con un hardware compatible se insiala perfecomente sin problemas, y realize configuraciones bé- sicas que permiten ya uilizar el operative. En el proceso tendremos que instalar el software, que normalmente vendhd definide por unos conjuntos do softwere enentades: a servidores, @ aplicaciones con- eretas, 0 0 aplicaciones de escritorio come las ofiméticas, aplicacio- nes de desorrollo (si nos interesa la progromecién], eteUna vez insialado al sistema, se planes el tema do la compartiaién do datos [Gon00] [Ke101], Zcémo compartimes datos anire los dos sistemas? 0 thay posibilided de comporir algunes aplicacones? Para esto hay varias soluciones: @) Método por “intermediario": consiste en compartir los datos, por ejemplo, mediante disquete. Pora ello, lo mejor son las uiilide: des denominadas miools, son uiilidades que permiten acceder 0 disqustes con formato msdos de forme transparent, y existen miltiples comands de Iinea que funcionan de forme muy pare- cida a msdos 0 Windows. Estos comandos s llamian exacta- mente como los comands msdos originales, sélo que con una “m" delanie, por eiemplo: med, meopy, mdir, mdel, mformat, type, etc b) Método directo: consiste en usar direciamente los sistemas de fi- chores de Windows. Come veremes on la unided de administra- ign locel, GNU/Linux puede leer y escribir una gran contided de sistemas de ficheros, entre ellos el FAT, FATS2, y NTFS (sdlo lec tura), Se tiene que pasar por un proceso denominado “de monta- je", que permite ineorporar el sistama de ficheros de Windows « un punto como el de Linux; por ejemplo, podrfamos mentar nues: tro disco Windows en /mnt/Windows y acceder desde este punto sus carpetos y archivos, permitiendo eserituras y lecturas. Con los fichoros de texto ASCII, hay que andar con cuidado, yo que UNIK y Windows los tretan de modo diferente: en UNIX, al final de linea tiene un sélo cardcter de retorno de carro (ASCII 13), mientras que en Windows hay des, un reterno y un avance de Ii- nea (coraderes ASCII 13 y 10). Con lo cud, suele ser habitual que, d leer un fichero, éste contenga caraceres “roros" al final de linea. Hay editoras como emacs que los tratan de forma trans- parente y, en todo caso, hay uiilidades Linux que permiten con vertirlos de uno a elre formato (con ullidades como ducony, secode, dos2UNIX, UNIX2dos) ¢) Uso de aplicaciones: existen algunas alternativas para poder ejecutar las aplicaciones (no todas) de msdos y Windows. Para Linux hey un emulador de msdos llamado Dosemu [Sun02], y para Windows existe el Wine, Este puede ejecuiar algunas apli- caciones sencillas de Windows (por ejemplo, permite ejeculor un Office 97), pero se continGa mejorando. $i la ejecucién de oplicaciones Windows es imprescindible, nos puede ayudar al-90 gin software comercial: parecidos a Wine oxisien Windlin y CrossOver. Ctra posible solucién son las méquinas virtuales; hay un software llamade VMware (una avténtice maramilla} que rec Una méquina virtual: un PC completo virtual simulado por software, al cual se le puede instolar cualquier sistema operative; 9 encuentran versiones pore Windows y para GNU/Linux, lo que permite fener un GNU/Linux instalado con un Windows co- mendo vietuslmente sobre él, © un Windows con GNU/Linux en virtual. Agerte de compartir la informacién, pueden buscarse aplicaciones GNU/Linux que sustituyan alas originales Windows a medida que ol usuario vaya oprendiende a ulllizarlos. Ejemplo Por ejemplo, lo suite ofmética puede pasarse a OpenOfiice, que tiene un alte grado de compatibill- dad con los ficheros de Office y un funcionemiento bastante parecido, o bien KOffice (para el escritorio KDE}, 0 GNumeric y AbiWord [para Gnome). © para procesomienia de imaganes tomamos Gimp, tan potente coma Photoshop. Y multtud de repraductores mulhime: dla: Xine, Mplayer (@ también una versién del RealPlayer). En Internet so pucden encontrar lstas do equivelondas de programas entre Windows y GNU/Linux. b) Migracién de una pequefia organizacién que dispone dle sistemas Windows y algunos UNIX Consideremos chora una organizacién que tenga méquinas Windows y algunas méquinas UNIK dedicadas a servicios © workstations y unos usucrios un poco “enérquicos". Por ejemplo, estudiemes la si- guionte situacién: le orgonizacién tiene una pequeria red local de méquines Windows repartides por los usuarios, come maguinas de igual a igual en un grupo de trabajo Windows (no hay dominios NT}. El grupo es variopinto: tenemos méquinas con Windows 98, ME, NT, XP, pero personalizadas por cada usuario con el softwere que necesita para su trabajo diario: ya sea Office, navegader, ledor de correo, © entornos de desarrollo pare los programadores de diferentes len- guoies (por ejemplo C, C++, Java}Se dispone de algunos recursos hardware extras, come varias impre- soras coneciadas la red local (sceptan irebajes TCP/IP], y permiten Uilizorse desde cudquier punto de la organizacién. Y existe una mé euine compartida, con algunos recursos espeacles, como scanner, grobadora de CD y directories compartides por red, donde los usuc~ rios pueden dejar sus directories con sus ficheros para procesos de backup © pore recuperar, por ejemplo, imagenes escaneadas También disponemes de varias workstations, en este caso Sun Microsystem Spare, que ejecuten Solaris (UNIX, comeraa de Sun) Estas estaciones estén dedicadas a desarrollo y a algunas aplicaco- nes Gentifices y gréficas. Estas méquinas disponen de servicios de NFS para compartir archivos y NIS+ pare manejar lo informacién de los Usuarios que se conecion a elles y que pusdan hacerlo desde cual- ouiera do ellos de forme transparent. Algunas de las m&quinas in- cluyen servicos especificos; hay una destinada a servidor web de la erganizacién y otra destinada a servidor de correo. Se plantea la pesibilidad de realizar una migracién 6 GNU/Linux per intereses de deserrollo de software y por al interés particular de ol- gunes usuarios de disponer de es'e sistema, ‘Ademés, se aprovecharé la migracién pora intenlar solucionar olau- nos problemas: de seguridad, algunos sistemas aniiquos Windows no son la mejor forma do compartir archivos; se quiere restringir el uso de la impresora (al gosto on popel y el coste asodade es alto] a unas cuctas més razenables. Por otra parte, se quiere ofrecer ceria liver tad alos usueries, no se les obligaré a combiar de sistema, cunque se les heré la sugerenci. Y aprovechoremes para comprar horehwore nuevo que complements al exisiente, por ejemplo, si las estacones de trobojo estén faltas de espacio de disco, lo cud supone limitaco: nes de espacio para correo y cuentas de usuario. Después de todo esta pequeria descripcién de nuestra orgonizacién [en otros casos més complejos, podria llenar varias paginas o ser un documento eniero), nos comenzamos @ plantear posibilidades para soluconar todo esto: 1) @Qué hacemos con las workstations actuales? El coste en mante- nimiento y licencias de software es elevado. Tenemos que cubnir a92 «al menienimienio do fllos en las estaciones, hardware coro (on ‘esto caso, discos SCSI) y ampliaciones de memoria tembién ca- ras. El coste del sistema operative y sus edualizasones también ‘es coro. En este caso, s nos ofracen dos posibilidades (depen. diendo del presupuesio de que dispongamos para el cambio) @) Podemos reducir costes conviriiendo los méquinas o sistemas GNU/Linux. Estos sistemas son de arquitectura Spare y existen dis- Inbuciones que soporten asta arquilectura, Podrfamos susituir los servicios por sus equivalentes GNU/Linux; la sustitucién sorfa préc- licomente drecia, puesto que ya usamos un sistema UNIK. b) O'ra posibilidad seria la eliminacién del hardwore propietonio de Suny convertir las estaciones en PC potentes con GNU/Linux; esto simplifies su mantenimiento posterior, aunque can un alto caste nici. 2) 2Y con al sofware de las workstation? Si las aplicasones son de desarrollo propio, puede ser suficientes la recompilacién o adap- tacién simple al nuevo enlorne. $i son comerciales, tendremos que ver si la empresa puede proporcionarlos en entomos GNU/Linux, © si podemos enconirar reemplazes con funcione- lided perecida. En el caso de los desarrelladeres, sus entornos de lenguajes C, C++ y Java pueden portarse fdalmente; en coso de Cy C++, se puede uiilizor el compilader GNU gcc, y existen mulitud de IDE pera ol desarrollo (KDevelop, Anjuto, fen el caso de Java, se puede uiilizer el kil de Sun en Linux y en- tomes vanos de cédigo abierto [Eclipse de IBM © Netbeans). 3) 2Y con los usuarios? A aquellos que estén interesados en GNU/Linux les podemes instalar equipes duales con Windows y Linux pera que comiencen a prober el sistema y, si les intereso, pasar final mente aun Gnico sistema GNU/Linux. Podemos encontrar dos tipes ‘do usuarios: los puramenie ofimélicos necesitaran bésicamente la suite, navegador y correo; esto se les puede ofrecer con un eseri- foie GNU/linux como Gnome o KDE y software como OpenOffice, navegador Mozilla, y corres Mozilla Mail (0 cuslquier otro Kmal,..). La equivalencia es mas o menos direc, depence de las ganas que los usuarios tengan de prober y usar el nuevo software. Paralos desarrolladores, ol cambio puede ser més direcio, ya. que se les ofrecen muchos més eniomos y herramientas flexbles; po- rian pasarse completomente a sistemas GNU/Linux 0 trebajer diractamente con las workstations.A) #Y las impresoras? Puede estoblecerse dguna estacién de trabajo como servidor de impresién (yo sea por colas TCP/IP o por servi- dor Sembo}, y controlar los imprasicnes mediante cuctas. 5) éLaméquine compartida? El horcware compariide pueds dejorse en la misma maquina 9 se puede conirolar desde un sistema GNU/Linux. En cuante al espacio de disco compartide, puede moverse o un servidor Samba que sustituye al actual 6) éAmpliames ol espacio del disco? Dependerd del presupueste. Podemos mejorar el control mediante un sisiema de cucias que report el espacio de una forme eouitativa y ponga limites ala so luracién, ) Migracién de un servidor Windows a un se GNU/Linux En ese caso, el proceso bésico necesorio pare efeciuar una posible migrocién de un sorvidor Windows que comparte corpetas @ impre- sora.o un servider Samba en un sistema GNU/Linux. Supengamos una méquine que perlenece aun grupo de trabajo ae ns GRUPO, que comparte una impresora llamada PRINTER y que tiene Una carpeta compariida DATOS que no es més que el disco D de le méquine. Varios disntes Windows acceden a la carpeta pera ledu- ro/escnture, dentro de una red local con direcciones IP 192.168.1 x, donde x seré 1 para nuestro servider Windows, y los clientes tienen otros valores (las redes 192.168.xx se uiilizan a menudo como di- recciones para montar redes privadas internas} En nuestro proceso vamos @ consirvir un servidor Samba, que es lo gue permite sjecucién en Linux dal protocol SMB (Server Message Block). Este protocole permite la interacaén del sistema de archivos y dela impresora por medio de redes de miltiples sistemas operati- vos. Podemos mentor carpetas pertenecientes c Windows en las mé- quinas Linux, © bien parte de los archivos de Linux en Windows, y lo mismo con las impresoras de uno u etre, Bl servider esté compuesto de des daemons (procesos de sistema} Ilamados smbd y nmbd. 8 proceso smbd gestiona las peliciones de los dienes hacia los ar chives © impresoras compartides. E] nmbd gestion el sistema de 9894 nombres de las méquinas y los recursos bajo ol protocolo NetBIOS (creado por IBM). Esto protacolo es independiente de la red que se usa (acluaimente, Microsoft utiliza on NT/2000/XP Netbios sobre TCP/IP). Elnmbd también proporciona servicios WINS, que es el ser- Vicio de asignacién de nombres, que normalmente se ejacuia sobre Windows NT si tenemos una coleesién de méquinas; es una especie de combinacién de DNS y DHCP para entornos Windows. El proceso 5 Un poco complejo, pero en resumen: cuando una maquina Win- dows arranca, obien liane una drecaén IP estdica, 0 bien dinémica através de un servider DHCP, y ademdés puede que tenga un nombre NeiBIOS (el nombre que el usuario esigna ala maquina: en ideniifi- cacién de red], entonces, el diente WINS contac con el servidor pora informar de cudl es su IP; si una maquina de red pregunio pos- eriormente por ol nombre NetBios, se contacta con ol servider WINS para objener su direccién IP y se establecen las comunicaciones, El ambd ejecuia esie proceso sobre GNU/Linux. Como cualquier otro servicio de red, no se deberia ejecutar sin con- siderar qué riesgos puede suponer su adivacién y cémo podemos minimizarlos. Respecio « Samba, hay que tener prasentes los temas de segurided, puesto que estamos obriendo parte de nusstres archi- vos y las impresoras locales 0 de lared. Tendremos que venficor bien las resiricciones de comunicacién que ponemes para no dor acceso usvarios 0 méquinas no dasoadas. En este sjomplo baisico, no var mos @ comentar estos temas; en un caso real, tendriamos que exa- minar las opciones de seguridad y resiringir el acceso sélo a quien realmente dessemos. En el proceso de migracién, primero tendremos que configurar al sis- tema GNU/Linux para el soporte de Samba [Woo00], se necesita ol soporte en el kemel de los filesystems Sambo (smbfs}, ue normal- menie ya viene aclivado, Necesitaremes instalar los paqueles sof- ware de Samba: habré que examiner qué paquetes relacionados con Samba hay en la distribucén e instalar los que fengan que ver con el funcionamiento de servider. Y también, si se quiere, los relaciona- dos come cliente, en el caso de que deseemos ser clientes de maqui- nas Windows testar desde nuesiro Linux los recursos compartidos de los méquinas Windows. En una distribucién Debian, estos paque- tes son: Samba, Sambacommon, Smbdieni, Smbfs. También puede ser interesante instalar swat, que es unc herramienta gréfice basada en web pora la administracién de los servicios Sambe. Pora nuestrosarvidor GNU/Linux de Samba [We000] [War03], tandremos que co- prar ol anterior disco D de la maquina original @ la nueva méouina y colocar su contenido an algin path, por ejemplo, /home/DATOS, esi come el contenido de los archives Windows que leniamos, ya sea por copie de backup, transference fip, 0 usando Samba camo dien- te para tronsferir los archivos En cuanto ala utllizacién de GNU/Linux como cliente Smba, es bas- fonte sencilla, Mediante el uso de comandes cliente: @) Montemos un directorio compartide Windows (sec host al nombre: del servicer smbmount //host/carpeta /unt/Windows b) Colocames ol acceso a la corpeta Windows de la maquina host en nuestro directorio local: /mnt/Windows Aconlinuacién, podemos desmontar el recurso con: smbumount /mnt/ Windows Sino conocemos|les recursos compartidos, podemos oblener una lis- lacen: smbelient -L host Yiambién podemes uiilizar smbdlient //hos!/carpeta, que es un pro- grama pareeido aun cliente fip. Para montar el servider Samba, una vez lengemos insialade todo el software Samba, tendremos que contigurar el servider o través de su ichero de configuracién. Seguin le versién (9 le distribucién), este fi- chero puede estar en /eic/smb.cont 0 bien en /etc/samba/smb.cont. Las opciones aqui mostradas pertenecen a un Samba 2.2.3 instalado sobre una Debion Woody. Otras versiones pueden tener algunas modificaciones menores. Durante la instalacién de los paqueies de software es habitual que se nos pregunien algunes dates sobre su configuracién. En el caso de 9596 Somba, se nos pregunia por ol grupo de trebajo al que va a servir; habré que colocor al mismo nombre del grupo que en Windows. También se nos pregunta si dessamos contrasefias encripladas (ro- comendable per seguridad, antes en los Windows 9x se enviabon en texto tal cual, en lo que consituye Un clare ejemplo de escasa secu: rided y de alta wuinerabilidad do! sistema). A continuocién pasames a var sl proceso de configuracién del fiche- ro smb.conf. Esto fichero tiene tres socciones principales: 1) Global (caracieristicas bésicas de funcionamienio}. 2) Browser (controle lo que oiras méquinas ven de nuestros recursos). 3) Share (conirola qué compartimes). En el manual (extenso] de este fichero pueden verse las opciones dis- ponibles (man smb.conf). Edtcremos el fichero con eigin editor @ ire- mos viendo algunas de las lineas del fichera (los earacteres "t’ 0's’ aprinapio de linea son comentarios, sila lines cortiene "ses un co- mentorie; para hebiliter le linea, quitar al" workgroup = GRUPO Aqui esta indicado ol grupo de trcbojo Windows del cual las méqui- nas Windows clientes serén miambros. server string = $h server (Samba sv Podemos colocar una descripdén textual de nuestro servidor, lah y lov que aparecen son variables de Samba, que hacen referencia ol nombre del host y a le versién de Samba. Por seguridad, es mejor guitar lo ¥, ya que con ello se informa al exterior de qué versién de Somba tenemos; si hay bugs de segundad conocides, esto puede aprovachorse. hosts allow = 192.168.1 Esta linea puede estar presente o no, y Ia podemos induir para ha- bilitar qué hosts serén servidos; en este caso, todos los del rango 192.168.1 x.printcap name = /etc/printcap Elichere printcap es donde GNU/Linux guarde Ia definicién de las impresoras, y es aqu’ donde Samba buseerd la informacién acerca de asta. guest account = nobody Esta es la cuenta de “invitado”. Podemos creer una cuenta diferente, © solamente hobilitar ol acoso « Samba alos usuarios dads de alta en el sisiema GNU/Linux, log file = /var/1og/samba/1og.$n Esta linea nos dice dénde se van @ guorder los ficharos del registro de sesién logs] de Samba. Se guards une por cada diente [voniable mes el nombre del diante conectade). encrypt passwords = true Es conveniente, por seguridad, usar encriptacién de conirasefias (passwords) si lanemos mécpinas denies con Windows 98, NT superio- res, Estas conirasefias se guardan en un fichero /ele/sambe/snbpasswd, que normalmenie se generaparciles usuarios delainsiclaaén de Sambo. Les contrasafias so puaden cambiar con ol comendosmbpasswd, Tam- bién hey una opaén llamada UNIX passwdord sync, que permite que al cambio sea simuliéneo « las dos conirasefies. Aconlinuaoén, saltaremos ahora a la seccién “Share Definitions": [homes } Estas lineas permiten dar acceso a las cuentas de los usuarios desde las maquinas Windows. Sino lo quaremos, ariadimes unos ‘al ini cio de estas lineas, y las méquines al conectorse verén el nombre comment, En prinapio, |a escritura es\é deshabilitada, pero para ha- bilitarla, sélo hay que poner “yes” en la opaén writable Cualauier comparticién de un directorio concrete (en Sambe se suale denominer patticisn a un grupe de dotes compariides}, se har&como los ejemplos que oparecen (ver, por ejemplo, le definicién de compartir el CD-ROM en las Iineas que empieza por [edroml}. En path se coloca la ruta de acceso. Ejemplo En nuesiro caso, por ejemplo, pondrfamos un nombre DATOS a la porticién en la ruta /nome/DATOS, donde hobiamos copiado el disco D de la maquina orignal Windows y el path donde se puede encontrar, ademds, de un alto grupe de opciones que pueden medificar el usuarie que podré ccceder y la manera de hacerlo. Tombién hey une dafinicién [profiles], que permite controler los pecfi- les profiles] de los usuarios Windows, 0 sea, el diredorio donde se guorde su configuracién de esertorie Windows, ol ment de inicio, eke. El método es porecido pora las impresoras: se hace una particién con el nombre de la impresore [el mismo que se hoya dado en GNU/Linux), y en ol path se coloca la direcaén de la cola de la im- presora (en GNU/Linux: /var/spocl/sambe/PRINTER). Y le opcién printable = yes, si queremos que se envien Irabaos con Samba. ¥ fombién se puede resiningrr qué usuarios acceden {valid users) Una ver hechos estos cambios, sélo tenemos que guordarlos y reini= ciar Somba pera que lea le nueva configuracién. En Debian: /ete/init.d/samba restart Ahora, nuesiro directorio compartido y la impresora per Somba es- orén disponibles, de manera que sirvan a los usuarios sin que éstos noten diferencia alguna respecio alas conexiones anteriores con ol servidor Windows. ‘Actividades para el lector 1) En Ia doscripaén de servicios GNU/Linux, @s0 encuentra a faltar dlguna funcionalidad?, 2qu8 ciro tipo de servicios anadiriass?2) En al sogundo caso do estudo del taller (ol de la orgon'zouén), éc6mo cambiariais lo infraesirudura informatica si dispusieras do un prasupuesio de coste cero, un prasupuesio medio, 0 un pre- supuesio alto? Preseniad algunas soluciones diferentes a las ex- pussies, 3) El software VMware Workslation es una méquina virlual per soft wore, que permite inslolar operatives sobre un PC virlual. Se pue- de conseguir une dame en hilp://www.vmware.com. Probar (an el caso de cisponer de una licenaia Windows) a instclarta sobre Windows, y entonces un GNU/Linux sobre el PC virtual (0 ol re- és). 2Qué ventojas nos cporte este sistoma de compartir los ope- ralivos? &Qué problemas ocasiona® A) Si se dispone de dos maquinas para instalar un servidor Samba, podemos probar la insialacién © configuracién del servidor en configuraciones de diente Samba UNIX-servider Windows, © cliente Windows-servider Samba en GNU/Linux. En una sola mé- quina puede probarse, utlizando la misma méquina come servi- dor y cliente Sembe. Olras fuentes de referencia e informacién + [LPD03q] Linux Documentation Project propersona les Howe's de los diferentes aspecios de un sistema GNU/Lnuxy un conjunto. de monuoles mas eloborades, + [Mor03] Buena referencic de configuracién dla sistemas Linux, con digunos casos da estudio on diferentes entornes; comenta dife- rentes disiribucions Dabien y Red Hal.Herramientas basicas para el administrador 8 adminisirador de sistemas GNU/Lsinux tiene que enfrentarse dio Fiamente a une gran cantidad de tarsas. En general, en la filosofe UNIX ne susle haber una Gnica herramienta para cada tarea © une sola manera de hacer las cosas. Lo comin es que los sistemas UNIX proporconen una gran cantidad de herramientas més 0 menos sim- ples para afrontor las diferentes toreas. En esta unidad veremos dferentes g-upos de herramienias y olgunos ejemplos basicos de sus uses. Identificaremos algunas funciones bé- sicas de estos herramienias y su uso. Comenzaremos por examiner algunos esténdares del mundo Linux, que nos permitirdn hellar ol gunas de las coracteristicas basicos que esperamos de cualquier dis- inbuoén da GNU/Linux. Estos esténdares, como ol LSB (o Linux Stondard Base) [LnO3c] y ol FHS Filesystem Hierarchy Standard) [Lin03b], nos hablan de herramientas que esperames encontrar dis- ponibles, de una esirucura comin pare al sistema de ficheros, os! como de diversas normas que tienen que cumplirse pera que une ditribucién sea considerada un sistema GNU/Linux y mantenga re- las comunes para la compatibilidad entre ellos. En le autometizacién do toreas de administracién suslen ullizarse comendes agrupades en shell scripts (lambién llemades guiones de comandes), lenguajes interpretados por ol shell {intérprete de comandes) del sistama, y nes permitan unir los comandos del sis tema con asiruciures de contral de flujo y disponer de un entorno do protetipe régide de herramientas pore lo automatizacién de tareos. 101 eee Sea cea te!102 Oiro esquema habitual es la uilizacién de herramienias de compila- cin y depuracén de lenguoies de alto nivel (como por ejemplo C). En goneral, serén villizadas por ol adminisirador pora generer nus- vos desarrollos de aplicaciones herremientas, © para ineorporar ol sistema aplicaciones que vengan como cédigo fuente y tenga que adoptorse y compilorse, Tombién andlizaremos ol uso de algunas herramientos gréficas con respecto a las de la Inea de comandes. Estas herromientas suelen faciltor las tarees al administrador, pero su uso es limitado, ye que dependen fuertemente de lo distribucién de GNU/Linux, 0 incluso de cod versin. Aun asi, hay algunas herramientas Gtiles que son ex- portables entre distribuciones. Por Gltimo, analizaremos un grupo de herramientos imprescind- bles para mantener el sistema actualizado, las herramientas de gestion de pagqueles. El sofware servide en la distribucién GNU/Linux, © incorporado posteniormente, se suele ofrecer en forma de paquetes y coda dstribucién suele aporiar software de gestién pora mantener listas de paqueles instolades 0 por inslaler, as! come contral de ver- siones, 0 posibilidades de actualizacién de diferentes fuentes. eas de comandos: Herramientas grdficas y li Existen muchas més herramientas de las que examinamos en esc unidad, y deles que veremes en las unidades siguientes que son més coneretamente de adminisiracién, ya sean propercionadas por ter- cares independientes la disiribucién o por ol mismo distribuidor del sistema GNU/Linux Estos herramientas pueden cubrir mas © menos aspecios de le admi- nisiracién de una tarea conereta y presentarse con miltiples interfa- ces diferentes: yo sean herromienias de linea de comandos con miltiples opciones y/o ficheros de configurasén asociados o herr mientas texiuales con algén tipo de mantis elaborados; 0 bien he- rramientas gréfices con interfoces més adecuadas para l manejo do informaaién, 0 asisientes que auiomaticen las iareas, o bien in- terfoces web de adminisiracién.Todo esto nes ofrece un gran niimere de posibilidades de cara ale odminisiracién, pero siempre tenemos que valorar su facilidad de uso con las preslasones y los conoamientos que posea el adminis: trodor que se dedica a estas tareas. Los toreas habitucles del administrador GNU/Linux pueden poser por trabajar con diferentes distribuciones (por ejemplo, las que co: mentaramos Red Hat (Inc03e] 0 Debion [Deb03b], © evalquier otro), 6 ineluso irabojar con varianies comerciales de oiros UNIX. Esio con: lleva que tengamos que establecer una cierla manera de trabajar ue nos permita hacer de forma uniforme las tareas en los diferentes Por es0, @ la large de las unidades intentaremas destacar todos cquellos aspectos més comunes, y las técnicas de administracién serén reclizadas an su mayor parle 6 bojo nivel, mediante una I nea de comandes 0 con edicién de ficheros de configuracién aso. ciados. Cudiquiera de los disiribuciones de GNU/Linux suele aportar herra- mienias del tipo linea de comendos, texiual © gréfico, que comple: mentan las anteriores y simplifican en mayor © menor medida la edministracién de las tareas [S02]. Pero hay que tener en cuenta 4) Estas herromientas son una inlerfaz més © menos elaborada de las harramientas bésicas de linea de comandos y los correspon- dientes ficheros de configuracién b) Normalmente no ofrecen todas las presiaciones o configurecio- nes que pueden redlizarse a bojo nivel. g) Los errores pueden no gestionarse bien, o simplemente propor: cionar mensajes tipo “la tarea no se ha podide reclizar”. d) Fl uso de estas herramientas oculia, a veces completamente, el funcionamiente interno del servicio o tarea. Comprender bien ol funcionamients interne es un conocimianto bésico para ol adminisirador, y més si tiene que descrrollar iares de correc: cién de erroras u optimizacién de servicios. 103