Title: Network Operating Systems
1Network Operating Systems
- M. Sc. Juan Carlos Olivares Rojas
juancarlosolivares_at_hotmail.com jcolivar_at_itmorelia.
edu.mx http//antares.itmorelia.edu.mx/jcolivar/
2Outline
- Microsoft Platform
- Novell Platform
- Linux Platform
-
- Setup
- File System Management
- Users Management
3Objectives
- To know and apply the principal Network Operating
System Platforms such as Microsoft, System X and
Others. - Competences
- Install and Setup NOS
- Securing NOS
- File System and User Management
- Interoperability among diverse platforms
4Sistemas operativos de red
- La pila de protocolos de red se encuentra
presente en el sistema operativo. - Por ejemplo protocolos como TCP/IP, IPX/SPX
(Novel Netware), Netbeui, NETBIOS, etc. Se
encuentran instalados en el sistema o bien se
pueden instalar en caso de no tenerlo.
5Sistemas Operativos de red
- Actualmente todos los sistemas operativos para PC
tienen soporte para redes, sólo que existen
algunos más especializados con otros. - En general los Sistemas Operativos hacen
distinción si son SO para clientes (estaciones de
trabajo) o bien para servidores (equipo de
cómputo más robusto)
6Sistemas Operativos de Red
- Los sistemas operativos que no eran de red se les
agregaba un módulo para el soporte de trabajo en
red. - Así por ejemplo las versiones de DOS se les
agregaban clientes como Novel Netware, LANtastic,
etc. Las primeras versiones de Windows no tenían
manejo de red hasta 1993 con Windows 3.11 para
manejo en grupo.
7Tipos de servidores
- Los servidores se clasifican de acuerdo al tipo
de aplicaciones que puedan soportar y a su nivel
de interactividad. - Se debe recordar que el término servidor hace
referencia a un proceso y no una máquina. - Los principales tipos de servidores son baja
carga, alta carga y de sobredemanda.
8Tipos de Servidores
- Los servidores generalmente se agrupan a
minicomputadoras, mainframes y supercomputadoras. - Se puede utilizar equipo de PC con alas
prestaciones, donde los factores más interesantes
a tomar en cuenta son cantidad de memoria RAM,
CPU de alta velocidad, Arquitectura de Cómputo,
Sistemas de Enfiramiento.
9Tipos de Servidores
- Los principales servidores utilizan sistemas
operativos basados en Unix, a los cuales
generalmente se les llama Sistemas X o
simplemente X, como son HP-Aux (HP), AIX (IBM),
Unix SCO (SuSE), Irix (Silicon Grpahics), Unix
BSD, Solaris (Sun). - Otros sistemas que están tomando auge son
Windows Server 2003/2008 (antes NT), Mac OS X
Server (10.5).
10Características de sistemas operativos de red
- Los Sistemas Operativos de Red (SOR) deben tener
soporte para compartir recursos, ejecutar
procesos de manera remota, etc. - Técnicamente no tienen toda la robustez de los
administradores básicos (memoria, procesos,
archivos, dispositivos) que los sistemas
centralizados o distribuidos (SOD).
11Características SOR
- Los SOR se encargan de la administración de los
recursos locales y trabajan en conjunto para
lograr la compartición de recursos. - En los SOD la administración de los recursos se
hace de manera homogénea de todos los recursos
aun y cuando se encuentren distintos SO.
12Características de los SOR
13Características de los SOR
14Características de los SOR
- Son sistemas multiusuarios por lo que se les debe
de dar una gestión adecuada. Por ejemplo, en un
controlador de dominio en Windows NT (un servidor
NIS o LDAP en Linux) un usuario registrado puede
entrar en cualquier máquina perteneciente al
dominio. - Se debe proporcionar un servicio de archivo para
la transferencia de información.
15Características de los SOR
- Se deben proporcionar servicios de impresión y de
acceso a otros periféricos. - Se debe brindar mecanismos de seguridad en el
acceso a la información y recursos compartidos. - Se deben proporcionar servicios de mensajería
para comunicar usuarios y procesos dispersos por
la red.
16Características de los SOR
- Otros tipos de servicios adicionales son
servicios de alarma y notificación, servicio de
estación, servicio de servidor y servicio de
exploración. - Adicionalmente puede contar con servicios de
interoperabilidad para el manejo de redes
diversas como NetWare, AppleTalk, OS/2
17Características de los SOR
Administración de la Memoria
18Características de los SOR
Administración de la Memoria
19Microsoft Platform
- Its the most extended PC Platform.
- First version of Windows dont have network
conectivity. - Novell was supported in 1993 with Windows 3.11
for Workgroup. - TCP/IP appears with Windows 95 but it wasnt
enable by default
20NETBIOS/NETBEUI
- NetBIOS is an acronym for Network Basic
Input/Output System. - It provides services related to the session layer
of the OSI model allowing applications on
separate computers to communicate over a local
area network. - As strictly an API, NetBIOS is not a networking
protocol.
21NETBIOS/NETBEUI
- Older operating systems ran NetBIOS over IEEE
802.2 and IPX/SPX using the NetBIOS Frames (NBF)
and NetBIOS over IPX/SPX (NBX) protocols,
respectively. In modern networks, NetBIOS
normally runs over TCP/IP via the NetBIOS over
TCP/IP (NBT) protocol. This results in each
computer in the network having both a NetBIOS
name and an IP address corresponding to a
(possibly different) host name.
22NETBIOS/NETBEUI
- NetBIOS was developed in 1983 by Sytek Inc. as an
API for software communication over IBM's
PC-Network LAN technology. - In 1985, IBM went forward with the token ring
network scheme and a NetBIOS emulator was
produced to allow NetBIOS-aware applications from
the PC-Network era to work over this new design.
23NETBIOS/NETBEUI
- This emulator, named NetBIOS Extended User
Interface (NetBEUI), expanded the base NetBIOS
API with, among other things, the ability to deal
with the greater node capacity of token ring. A
new networking protocol, NBF, was simultaneously
produced to allow NetBEUI (NetBIOS) to provide
its services over token ring. - In 1986, Novell released its own NetBIOS
emulator. Its services were encapsulated using
the NetBIOS over IPX/SPX (NBX) protocol.
24NETBIOS/NETBEUI
- In 1987, a method of encapsulating NetBIOS in TCP
and UDP packets, NetBIOS over TCP/IP (NBT), was
published. It was described in RFC 1001 and RFC
1002. - The NBT protocol was developed in order to "allow
an implementation of NetBIOS applications to be
built on virtually any type of system where the
TCP/IP protocol suite is available," and to
"allow NetBIOS interoperation in the Internet."
25NetBIOS/NetBEUI
- NetBIOS provides three distinct services
- Name service for name registration and
resolution. - Session service for connection-oriented
communication. - Datagram distribution service for connectionless
communication.
26NetBIOS/NetBEUI
- SMB, an upper layer, is a service that runs on
top of the Session Service and the Datagram
service, and is not to be confused as a necessary
and integral part of NetBIOS itself. - It can now run atop TCP with a small adaptation
layer that adds a packet length to each SMB
message this is necessary because TCP only
provides a byte-stream service with no notion of
packet boundaries.
27NetBIOS/NetBEUI
- Name service
- In order to start Sessions or distribute
Datagrams, an application must register its
NetBIOS name using the Name service. - NetBIOS names are 16 bytes in length and vary
based on the particular implementation.
Frequently, the 16th byte is used to designate a
"type" similar to the use of ports in TCP/IP.
28NetBIOS/NetBEUI
- In NBT, the name service operates on UDP port 137
(TCP port 137 can also be used, but it is rarely
if ever used). - The name service primitives offered by NetBIOS
are Add Name, Add Group Name, Delete Name, Find
Name - NetBIOS name resolution is not supported by
Microsoft for Internet Protocol Version 6 (IPv6).
29NetBIOS/NetBEUI
- Session service
- Session mode lets two computers establish a
connection for a "conversation", allows larger
messages to be handled, and provides error
detection and recovery. - In NBT, the session service runs on TCP port 139.
The session service primitives offered by NetBIOS
are Call, Listen, Hang Up, Send, Send No Ack,
Receive.
30NetBIOS/NetBEUI
- Datagram distribution service
- Datagram mode is "connectionless". Since each
message is sent independently, they must be
smaller the application becomes responsible for
error detection and recovery. - In NBT, the datagram service runs on UDP port
138.The datagram service primitives offered by
NetBIOS areSend Datagram, Send Broadcast,
Receive Datagram, Receive Broadcast Datagram.
31NetBIOS/NetBEUI
- ASCII Values of 16th characters of NetBIOS
"names - 00 Workstation Service
- 03 Messenger Service
- 20 File Service (also called Host Record)
- 1B Domain Master Browser - Primary Domain
Controller for a domain - 1C Domain Controllers for a domain (group record
with up to 25 IP addresses) - 1D Master Browser
- 1E Browser Service Elections
32NetBIOS/NetBEUI
- Windows Internet Name Service (WINS) is
Microsoft's implementation of NetBIOS Name
Service (NBNS), a name server and service for
NetBIOS computer names. WINS is to NetBIOS names,
what DNS is to domain names. - The LMHOSTS (LAN Manager Hosts) file is used to
enable domain name resolution when other methods,
e.g. WINS, fail. The file can be located with the
path systemroot\system32\drivers\etc\.
33NetBIOS/NetBEUI
- Server Message Block (SMB) operates as an
application-level network protocol mainly used to
provide shared access to files, printers, serial
ports, and miscellaneous communications between
nodes on a network. - It also provides an authenticated Inter-process
communication mechanism. Most usage of SMB
involves computers running Microsoft Windows,
where it is often known as "Microsoft Windows
Network".
34NetBIOS/NetBEUI
- When discussing SMB, one should distinguish
- the SMB protocol
- the SMB services that run on NetBIOS
- the DCE/RPC services that use SMB as an
authenticated Inter-process communication channel
(over named pipes) - the "Network Neighborhood" protocols which
primarily (but not exclusively) run as datagram
services directly on the NetBIOS transport
35NetBIOS/NetBEUI
- Microsoft launched an initiative in 1996 to
rename SMB to Common Internet File System (CIFS),
and added more features, including support for
symbolic links, hard links, larger file sizes,
and an initial attempt at supporting direct
connections over TCP port 445 without all the
NetBIOS trimmings (a largely experimental effort
that required further refinement). - In 2006, Microsoft introduced Server Message
Block 2.0.
36NetBIOS/NetBEUI
- SMB2 reduces the 'chattiness' of the protocol by
reducing the number of commands and subcommands
to 19 from over 100. - It has mechanisms for pipelining, that is,
sending additional requests before the response
to a previous request arrives. It adds the
ability to compound multiple actions into a
single request, which significantly reduces the
number of round-trips the client needs to make to
the server, improving performance as a result.
37NetBIOS/NetBEUI
- SMB2 supports larger buffer-sizes, which can
provide better performance with large
file-transfers and better use of faster networks. - It also introduces the notion of "durable file
handles" these allow a connection to an SMB
server to survive brief network-outages, such as
may occur in a wireless network, without having
to construct a new session.
38Windows
- Las versiones de Windows cuentan con clientes y
en algunos casos servicios de red. - Se pueden manejar de modo gráfico y en modo
consola. - Algunos comandos útiles son
- Ver (muestra la versión del SO)
39Windows
- El comnado winver permite ver la versión del SO
en formato gráfico. - Systeminfo permite ver información sobre el
sistema. - El comando help muestra ayuda sobre los comandos
básicos de la consola. Se puede utilizar el
parámetro /? Para conocer el funcionamiento de un
comando en específico
40Windows
- Driverquery permite ver todos los controladores
cargados en el sistema - Hostname visualiza el nombre de la maquina,
también permite cambiarlo siempre y cuando se sea
Administrador del Sistema. - Openfiles permite ver archivos locales que son
accedidos por clientes remotos
41Windows
- sc query (sc es un comando que permite manipular
servicios del sistema, la opción query se utiliza
para mostrar los servicios activos en el sistema) - schtasks muestra información de procesos que se
encuentran calendarizados en el sistema.
42Windows
- tasklist muestra todos los procesos en ejecución.
- Taskkill permite eliminar procesos por PID o por
nombre con la opción /IM - La variable de entorno username tiene el nombre
del usuario activo. Se puede utilizar el comando
echo para imprimirlo.
43Windows
- net accounts da información sobre la máquina
actual - Net config server (muestra información sobre el
módulo del servidor del SO) - Net config workstation (muestra información sobre
el módulo del cliente)
44Windows
- Msconfig permite administrar las opciones básicas
del sistema operativo - Mmc abre una consola administrativa para
gestionar recursos - La consola se ejecuta con el proceso cmd.exe, el
comando start puede abrir diversas aplicaciones
en distintas consolas.
45Windows
- Net file (sin argumentos permite observar los
archivos compartidos abiertos) - Net localgroup, muestra los grupos de usuarios de
la máquina analizada. - Net print muestra la cola de impresión de la
impresora compartida
46Windows
- Net session muestra las sesiones remotas activas
en el sistema. - Net share muestra los recursos compartidos por el
host actual. El carácter indica que el recurso
esta oculto. Los nombres de las máquinas en
Windows sigue el formato UNC \\nombremaquina\ruta
\de\acceso.
47Windows
- Net start, stop, pause y continue se utilizan
para inicializar, parar, pausar y reanudar la
ejecución de un servicio de red. - Net statistics serverworkstation muestra
información estadísticas del proceso servidor y
estación de trabajo. - Net use sin argumentos muestra las conexiones
activas, con argumentos se conecta a un recurso
compartido.
48Windows
- Net view muestra una lista de los equipos
conectados a la red o puede visualizar los
recursos compartidos de un host remoto. - Ipconfig permite modificar y ver los parámetros
actuales de los adaptadores de red. - Para algunos comandos se necesita ser controlador
del dominio.
49Novell Platform
- Novell is largely responsible for the use of
IPX/SPX as a popular computer networking protocol
due to their dominance in the network operating
system software market (with Novell Netware) from
the late 1980s through to the mid-1990s. - DOS
- Novell's original NetWare client was written for
DOS. Initial versions required a hard-linked
protocol stack, where a separate executable would
be created by the network administrator for each
network card configuration
50Novell Platform
- Windows
- Because of IPX/SPX's prevalence in LANs in the
1990s, Microsoft added support for the protocols
into Windows' networking stack, starting with
Windows for Workgroups and Windows NT. Microsoft
even named their implementation "NWLink",
implying that the inclusion of the layer 3/4
transports provided NetWare connectivity. In
reality, the protocols were supported as a native
transport for Windows' SMB/NetBIOS, and NetWare
connectivity required additional installation.
51IPX/SPX
- IPX/SPX stands for Internetwork Packet
Exchange/Sequenced Packet Exchange. IPX and SPX
are networking protocols used primarily on
networks using the Novell NetWare operating
systems. - IPX and SPX are derived from Xerox Network
Services' IDP and SPP protocols, respectively.
IPX is a network layer protocol (layer 3 of the
OSI Model), while SPX is a transport layer
protocol (layer 4 of the OSI Model).
52IPX/SPX
- The SPX layer sits on top of the IPX layer and
provides connection-oriented services between two
nodes on the network. SPX is used primarily by
client/server applications. - IPX/SPX was primarily designed for local area
networks (LANs), and is a very efficient protocol
for this purpose (typically its performance
exceeds that of TCP/IP on a LAN).
53Linux Platform
-
- System X were the first Platform in using TCP/IP
Stack Protocol to communicate them. - Exist a lot of implementation such as Solaris,
Mac OS X, HP-UX, AIX, among others. - Conceptually, Pltaform are very similar in
outside but internally are very diferent.
54Linux
- Es una variante de Minix creada en 1991 por Linus
Torvalds en Finlandia. - Es un sistema operativo de 32 para PC que tiene
un núcleo (kernel) muy estable, el cual es
software libre (open source) y en cual muchos
usuarios y empresas han realizado muchas
investigaciones.
55Linux
- Permite llegar a los usuarios finales con una
versión de Unix que no está disponible
generalmente para este entorno. - Es un sistema operativo multitarea, multiusuario,
con soporte nativo para el uso de redes de
computadoras y servicios de red.
56Linux
- A pesar de que Linux puede manejar entornos
gráficos (X-Windows) con escritorios como GNOME o
KDE, su uso está más difundido a través de la
shell (terminal, consola, intérprete de línea
de comandos) dado que es la forma estándar de uso
del sistema, además de permitir la conexiones
remotas a través de telnet y ssh (aunque ya
existen escritorios remotos como VNC Virtual
Network Computing-).
57Linux
- A continuación se mencionan algunos comandos
básicos que se tienen en la shell referente al
manejo de procesos en red. - El prompt es el símbolo que se utiliza para los
comandos, pueden venir en distintos formatos pero
generalmente terminan en para usuarios normales
y para usuarios administradores (root).
58Linux
- whoami (nombre del usuario actual)
- who (usuarios presentes en el sistema)
- uname a (descripción del sistema de manera
completa) - ping www.hotmail.com manda un paquete ECHO en
ICMP pra saber si un nodo de la red está activo.
59Linux
- ping 127.0.0.1 (Envía un paquete a la interfaz
local) - traceroute www.yahoo.com.mx (muestra la ruta de
un paquete a través de toda la red) - whereis apache (indica donde se encuentra un
programa instalado si lo está).
60Linux
- nmap localhost (monitorear puertos de la
máquina local) - tcpdump i eth0 (pone la tarjeta en modo
promiscuo para husmear tráfico en la red). - cat /etc/hosts (visualiza la listas de hosts
presentes en la red)
61Linux
- hostname pcitmXX (cambia el nombre de la
máquina) - hostname (visualiza el nombre de la máquina o
nodo) - pwd (muestra el directorio actual de trabajo)
62Linux
- nslookup, host o dig 148.208.209.28 (hacen una
resolución inversa de un nombre de dominio) - setup, linuxconf, netconf (utilerías en algunas
distribuciones para la configuración del equipo y
el entorno de red) - man ifconfig (ayuda sobre el comando ifconfig).
63Linux
- uptime (tiempo activo de un nodo en el sistema)
- service ftpd status (muestra el estado del
servicio ftpd, si es que existe) - rwho 127.0.0.1 (muestras los usuarios remotos
de la máquina local).
64Linux
- ifconfig (muestra la configuración de todo los
adaptadores de red). - ifconfig eth0 1.1.1.1 netmask 255.255.255.0
broadcast 1.1.1.255 (cambia os parámetros de la
interfaz eth0 Ethernet Primera tarjeta- en esos
valores) - ifconfig eth0 (muestra la información sobre un
sola interfaz de red, la eth0)
65Linux
- ifconfig eth01 10.1.1.2 (crea un alias de una
tarjeta con otra configuración) - arp a (muestra las tablas de resolución de
direcciones de la máquina) - iwconfig (muestra la información de las
interfaces inalámbricas wireless-tools).
66Setup
- La instalación de una plataforma o servicio es
relativamente fácil, la configuración de forma
adecuada es lo realmente complicado. - A continuación se describen los preliminares
básicos del manejo de Novell Netware. - Al arrancar DOS (en Windows ya se cuenta con
cliente nativos) se cargan los procesos de
netx.com e ipx.com
67Setup
- Para entrar a un servidor se utiliza
- LOGIN servidor/ usuario ltEntergt
- Para finalizar una sesión se utiliza
- LOGOUT servidor
- Los servidores pueden ser máquinas especiales de
Novell o basadas en DOS con otros servicios.
68Setup
- Algunas recomendaciones para tener un red estable
en cualquier plataforma son - La velocidad de la CPU es más importante que la
velocidad de la red - Reducir el número de paquetes para reducir la
carga extra de software - Reducir al mínimo las conmutaciones de contexto.
69Setup
- Reducir al mínimo las copias
- Puede comprarse más ancho de banda, pero no un
retardo menor. - Evitar el congestionamiento es mejor que
recuperarse de él. - Evitar terminaciones de temporización.
70Setup
- El principio básico que deben aprender de memoria
todos los administradores de redes es "Diseñar
pensando en la velocidad, no en la optimización
del ancho de banda. - Se deben tomar en cuenta otros principios como la
seguridad de la información y de los activos
presentes en la red. - En Novell las utilerías más conocidas son FILER,
SYSCON, PCONSOLE, PRINTCON, BINDFIX, PRINTDEF.
71File System Management
- La estructura de archivos es la parte fundamental
en la cual se sustentan cualquier tipo de sistema
operativo. - En Novell se puede utilizar el mapeo de unidades
para acceder a datos de forma remota como MAP
ltopcionesgt drive ltcaminogt - Se cuenta con una herramienta llama netadmin para
simplificar el proceso de configuración.
72File System Management
- Se recomienda poner permisos de lectura a todos
los archivos que no se van a modificar. - Se debe limitar el acceso externo (tener una
bitácora de que se comparte). - Se debe limitar el tamaño asignado a los usuarios
a través de quotas de disco. - Se deben realizar particiones para el manejo
eficiente de datos.
73Users Management
- La gestión de usuarios es una actividad básica de
cualquier NOS. - Existen diversos tipos de usuarios como
- Supervisor o administrador.
- Invitado.
- Anónimo.
- Usuarios.
- Operadores.
74User Management
- Se recomienda que los nombres de usuario sean
como máximo de 8 caracteres, teniendo la forma de
inicial del primer nombre y apellido fmorales - En sistemas X cada usuario tiene
- tiene un login
- directorio base HOME/home/dsc/jcolivar.
- grupo, por ejemplo users, root.
- perfil, bash_profile
75User Management
- Comandos básicos para gestión de usuarios
- useradd agrega usuario
- adduser useradd interactivo
- userdel borra usuarios
- usermod modifica usuarios
- groupadd agrega grupos
- groupdel borra grupos
- groupmode modifica grupos
76Users Management
- passwd cambiar contraseña
- login entrar al sistema
- who lista los usuarios del sistema
- w versión especial del listado de usuarios
- whoami indica el usuario actual
77User Management
- Linux no soporta Listas de Control de Acceso ACL
- Contraseñas seguras son aquellas que no
pertenecen a ningún idioma, contienen números y
signo de puntuación. - Las contraseñas están cifradas.
78User Management
- El archivo /etc/passwd tiene la siguiente
estructura - gandalf501100Eric Dumas/home/gandalf/bin/bas
h sgandalf00Super Eric Dumas//bin/sh - Nombre del usuario 8 caracteres máximo
- Contraseña codificada
- Número de identificación único del usuario (uid).
Nota 0 root - Numero del grupo (gid)
- Nombre "oficial" del usuario (llamado GECOS)
- Directorio raíz del usuario
- Intérprete de órdenes utilizado
79User Management
- Opciones del comando useradd
- -c comment
- -d homedir
- -e expire-date
- -f inactive-time tiempo de expiración de cuenta
- -g initial_roup
- -G group
- -m directorio home
- -M no crear directorio home
- -s shell
- -u uid
80User Management
- Formato del archivo /etc/group
- rootx0root
- binx1root,bin,daemon
- ttyx5
- diskx6root
- lpx7daemon,lp
- mailx12mail
- newsx13news
- uucpx14uucp
- nobodyx99
- usersx100
81User Management
- Para poder utilizar quotas en Linux se debe tener
en el Kernel options QUOTA - archivo /etc/sysconfig (quotasyesno)
- check_quotasYES
- /etc/fstab
- userquota
- /dev/sd1s2g /home ufs rw, userquota 1 2
82User Management
- /dev/sd1s2g/homeufs rw, userquota, groupquota 1 2
- quota.user y quota.group
- quotacheck, quotaon, o quotaoff
- quota -v
- edquota -u test
83References
- Forouzan, B. (2008), Data Comunications and
Networking, 4th. Edition, McGraw-Hill. - Tanenbaum, A (2004). Computer Networks. 4th
Edition. Prentice Hall. - Kurose, J. and Ross, K. (2007) Computer
Networking A Top Down Approach 4th edition.
Addison-Wesley, July 2007.
84Preguntas?