Embed Size (px)
Citation preview
Network Operating Systems
M. Sc. Juan Carlos Olivares Rojas
[email protected]@itmorelia.edu.mx
http://antares.itmorelia.edu.mx/~jcolivar/
Outline• Microsoft Platform
• Novell Platform
• Linux Platform
• Setup
• File System Management
• Users Management
Objectives• To know and apply the principal Network
Operating System Platforms such as Microsoft, System *X and Others.
• Competences:• Install and Setup NOS• Securing NOS• File System and User Management• Interoperability among diverse platforms
Sistemas operativos de red• La pila de protocolos de red se encuentra
presente en el sistema operativo.
• Por ejemplo protocolos como TCP/IP, IPX/SPX (Novel Netware), Netbeui, NETBIOS, etc. Se encuentran instalados en el sistema o bien se pueden instalar en caso de no tenerlo.
Sistemas Operativos de red• Actualmente todos los sistemas operativos
para PC tienen soporte para redes, sólo que existen algunos más especializados con otros.
• En general los Sistemas Operativos hacen distinción si son SO para clientes (estaciones de trabajo) o bien para servidores (equipo de cómputo más robusto)
Sistemas Operativos de Red• Los sistemas operativos que no eran de red se
les agregaba un módulo para el soporte de trabajo en red.
• Así por ejemplo las versiones de DOS se les agregaban clientes como Novel Netware, LANtastic, etc. Las primeras versiones de Windows no tenían manejo de red hasta 1993 con Windows 3.11 para manejo en grupo.
Tipos de servidores
• Los servidores se clasifican de acuerdo al tipo de aplicaciones que puedan soportar y a su nivel de interactividad.
• Se debe recordar que el término servidor hace referencia a un proceso y no una máquina.
• Los principales tipos de servidores son: baja carga, alta carga y de sobredemanda.
Tipos de Servidores• Los servidores generalmente se agrupan a
minicomputadoras, mainframes y supercomputadoras.
• Se puede utilizar equipo de PC con alas prestaciones, donde los factores más interesantes a tomar en cuenta son: cantidad de memoria RAM, CPU de alta velocidad, Arquitectura de Cómputo, Sistemas de Enfiramiento.
Tipos de Servidores• Los principales servidores utilizan sistemas
operativos basados en Unix, a los cuales generalmente se les llama Sistemas *X o simplemente X, como son: HP-Aux (HP), AIX (IBM), Unix SCO (SuSE), Irix (Silicon Grpahics), Unix BSD, Solaris (Sun).
• Otros sistemas que están tomando auge son: Windows Server 2003/2008 (antes NT), Mac OS X Server (10.5).
Características de sistemas operativos de red
• Los Sistemas Operativos de Red (SOR) deben tener soporte para compartir recursos, ejecutar procesos de manera remota, etc.
• Técnicamente no tienen toda la robustez de los administradores básicos (memoria, procesos, archivos, dispositivos) que los sistemas centralizados o distribuidos (SOD).
Características SOR• Los SOR se encargan de la administración de
los recursos locales y trabajan en conjunto para lograr la compartición de recursos.
• En los SOD la administración de los recursos se hace de manera homogénea de todos los recursos aun y cuando se encuentren distintos SO.
Características de los SOR
Características de los SOR
Sistema Operativo de Red Sistema Operativo Distribuido
Recursos propiedad de los nodos locales
Recurso propiedad del sistema global
Recursos locales administrados por el sistema operativo local
Recursos locales administrados por un DO/S global
Acceso ejecutado mediante un sistema operativo local
Acceso ejecutado por el DO/S
Solicitudes pasadas de un sistema operativo local a otro vía el NOS
Solicitudes pasadas directamente de un nodo a otro vía el DO/S
Características de los SOR• Son sistemas multiusuarios por lo que se les
debe de dar una gestión adecuada. Por ejemplo, en un controlador de dominio en Windows NT (un servidor NIS o LDAP en Linux) un usuario registrado puede entrar en cualquier máquina perteneciente al dominio.
• Se debe proporcionar un servicio de archivo para la transferencia de información.
Características de los SOR
• Se deben proporcionar servicios de impresión y de acceso a otros periféricos.
• Se debe brindar mecanismos de seguridad en el acceso a la información y recursos compartidos.
• Se deben proporcionar servicios de mensajería para comunicar usuarios y procesos dispersos por la red.
Características de los SOR• Otros tipos de servicios adicionales son:
servicios de alarma y notificación, servicio de estación, servicio de servidor y servicio de exploración.
• Adicionalmente puede contar con servicios de interoperabilidad para el manejo de redes diversas como NetWare, AppleTalk, OS/2
Características de los SOR
Administración de la Memoria
Características de los SOR
Administración de la Memoria
Microsoft Platform
• It’s the most extended PC Platform.
• First version of Windows don´t have network conectivity.
• Novell was supported in 1993 with Windows 3.11 for Workgroup.
• TCP/IP appears with Windows 95 but it wasn´t enable by default
NETBIOS/NETBEUI• NetBIOS is an acronym for Network Basic
Input/Output System.
• It provides services related to the session layer of the OSI model allowing applications on separate computers to communicate over a local area network.
• As strictly an API, NetBIOS is not a networking protocol.
NETBIOS/NETBEUI• Older operating systems ran NetBIOS over
IEEE 802.2 and IPX/SPX using the NetBIOS Frames (NBF) and NetBIOS over IPX/SPX (NBX) protocols, respectively. In modern networks, NetBIOS normally runs over TCP/IP via the NetBIOS over TCP/IP (NBT) protocol. This results in each computer in the network having both a NetBIOS name and an IP address corresponding to a (possibly different) host name.
NETBIOS/NETBEUI• NetBIOS was developed in 1983 by Sytek Inc.
as an API for software communication over IBM's PC-Network LAN technology.
• In 1985, IBM went forward with the token ring network scheme and a NetBIOS emulator was produced to allow NetBIOS-aware applications from the PC-Network era to work over this new design.
NETBIOS/NETBEUI• This emulator, named NetBIOS Extended User
Interface (NetBEUI), expanded the base NetBIOS API with, among other things, the ability to deal with the greater node capacity of token ring. A new networking protocol, NBF, was simultaneously produced to allow NetBEUI (NetBIOS) to provide its services over token ring.
• In 1986, Novell released its own NetBIOS emulator. Its services were encapsulated using the NetBIOS over IPX/SPX (NBX) protocol.
NETBIOS/NETBEUI• In 1987, a method of encapsulating NetBIOS in
TCP and UDP packets, NetBIOS over TCP/IP (NBT), was published. It was described in RFC 1001 and RFC 1002.
• The NBT protocol was developed in order to "allow an implementation [of NetBIOS applications] to be built on virtually any type of system where the TCP/IP protocol suite is available," and to "allow NetBIOS interoperation in the Internet."
NetBIOS/NetBEUI• NetBIOS provides three distinct services:
• Name service for name registration and resolution.
• Session service for connection-oriented communication.
• Datagram distribution service for connectionless communication.
NetBIOS/NetBEUI• SMB, an upper layer, is a service that runs on
top of the Session Service and the Datagram service, and is not to be confused as a necessary and integral part of NetBIOS itself.
• It can now run atop TCP with a small adaptation layer that adds a packet length to each SMB message; this is necessary because TCP only provides a byte-stream service with no notion of packet boundaries.
NetBIOS/NetBEUI• Name service
• In order to start Sessions or distribute Datagrams, an application must register its NetBIOS name using the Name service.
• NetBIOS names are 16 bytes in length and vary based on the particular implementation. Frequently, the 16th byte is used to designate a "type" similar to the use of ports in TCP/IP.
NetBIOS/NetBEUI• In NBT, the name service operates on UDP
port 137 (TCP port 137 can also be used, but it is rarely if ever used).
• The name service primitives offered by NetBIOS are: Add Name, Add Group Name, Delete Name, Find Name
• NetBIOS name resolution is not supported by Microsoft for Internet Protocol Version 6 (IPv6).
NetBIOS/NetBEUI• Session service
• Session mode lets two computers establish a connection for a "conversation", allows larger messages to be handled, and provides error detection and recovery.
• In NBT, the session service runs on TCP port 139. The session service primitives offered by NetBIOS are: Call, Listen, Hang Up, Send, Send No Ack, Receive.
NetBIOS/NetBEUI• Datagram distribution service
• Datagram mode is "connectionless". Since each message is sent independently, they must be smaller; the application becomes responsible for error detection and recovery.
• In NBT, the datagram service runs on UDP port 138.The datagram service primitives offered by NetBIOS are:Send Datagram, Send Broadcast, Receive Datagram, Receive Broadcast Datagram.
NetBIOS/NetBEUI• ASCII Values of 16th characters of NetBIOS
"names”• 00: Workstation Service• 03: Messenger Service• 20: File Service (also called Host Record)• 1B: Domain Master Browser - Primary Domain
Controller for a domain• 1C: Domain Controllers for a domain (group
record with up to 25 IP addresses)• 1D: Master Browser• 1E: Browser Service Elections
NetBIOS/NetBEUI• Windows Internet Name Service (WINS) is
Microsoft's implementation of NetBIOS Name Service (NBNS), a name server and service for NetBIOS computer names. WINS is to NetBIOS names, what DNS is to domain names.
• The LMHOSTS (LAN Manager Hosts) file is used to enable domain name resolution when other methods, e.g. WINS, fail. The file can be located with the path %systemroot%\system32\drivers\etc\.
NetBIOS/NetBEUI• Server Message Block (SMB) operates as an
application-level network protocol mainly used to provide shared access to files, printers, serial ports, and miscellaneous communications between nodes on a network.
• It also provides an authenticated Inter-process communication mechanism. Most usage of SMB involves computers running Microsoft Windows, where it is often known as "Microsoft Windows Network".
NetBIOS/NetBEUI• When discussing SMB, one should distinguish:
• the SMB protocol
• the SMB services that run on NetBIOS
• the DCE/RPC services that use SMB as an authenticated Inter-process communication channel (over named pipes)
• the "Network Neighborhood" protocols which primarily (but not exclusively) run as datagram services directly on the NetBIOS transport
NetBIOS/NetBEUI• Microsoft launched an initiative in 1996 to
rename SMB to Common Internet File System (CIFS), and added more features, including support for symbolic links, hard links, larger file sizes, and an initial attempt at supporting direct connections over TCP port 445 without all the NetBIOS trimmings (a largely experimental effort that required further refinement).
• In 2006, Microsoft introduced Server Message Block 2.0.
NetBIOS/NetBEUI• SMB2 reduces the 'chattiness' of the protocol by
reducing the number of commands and subcommands to 19 from over 100.
• It has mechanisms for pipelining, that is, sending additional requests before the response to a previous request arrives. It adds the ability to compound multiple actions into a single request, which significantly reduces the number of round-trips the client needs to make to the server, improving performance as a result.
NetBIOS/NetBEUI• SMB2 supports larger buffer-sizes, which can
provide better performance with large file-transfers and better use of faster networks.
• It also introduces the notion of "durable file handles": these allow a connection to an SMB server to survive brief network-outages, such as may occur in a wireless network, without having to construct a new session.
Windows• Las versiones de Windows cuentan con
clientes y en algunos casos servicios de red.
• Se pueden manejar de modo gráfico y en modo consola.
• Algunos comandos útiles son:
• Ver (muestra la versión del SO)
Windows
• El comnado winver permite ver la versión del SO en formato gráfico.
• Systeminfo permite ver información sobre el sistema.
• El comando help muestra ayuda sobre los comandos básicos de la consola. Se puede utilizar el parámetro /? Para conocer el funcionamiento de un comando en específico
Windows• Driverquery permite ver todos los controladores
cargados en el sistema
• Hostname visualiza el nombre de la maquina, también permite cambiarlo siempre y cuando se sea Administrador del Sistema.
• Openfiles permite ver archivos locales que son accedidos por clientes remotos
Windows• sc query (sc es un comando que permite
manipular servicios del sistema, la opción query se utiliza para mostrar los servicios activos en el sistema)
• schtasks muestra información de procesos que se encuentran calendarizados en el sistema.
Windows• tasklist muestra todos los procesos en
ejecución.
• Taskkill permite eliminar procesos por PID o por nombre con la opción /IM
• La variable de entorno %username% tiene el nombre del usuario activo. Se puede utilizar el comando echo para imprimirlo.
Windows• net accounts da información sobre la máquina
actual
• Net config server (muestra información sobre el módulo del servidor del SO)
• Net config workstation (muestra información sobre el módulo del cliente)
Windows• Msconfig permite administrar las opciones
básicas del sistema operativo
• Mmc abre una consola administrativa para gestionar recursos
• La consola se ejecuta con el proceso cmd.exe, el comando start puede abrir diversas aplicaciones en distintas consolas.
Windows• Net file (sin argumentos permite observar los
archivos compartidos abiertos)
• Net localgroup, muestra los grupos de usuarios de la máquina analizada.
• Net print muestra la cola de impresión de la impresora compartida
Windows• Net session muestra las sesiones remotas
activas en el sistema.
• Net share muestra los recursos compartidos por el host actual. El carácter $ indica que el recurso esta oculto. Los nombres de las máquinas en Windows sigue el formato UNC: \\nombremaquina\ruta\de\acceso.
Windows• Net start, stop, pause y continue se utilizan para
inicializar, parar, pausar y reanudar la ejecución de un servicio de red.
• Net statistics [server|workstation] muestra información estadísticas del proceso servidor y estación de trabajo.
• Net use sin argumentos muestra las conexiones activas, con argumentos se conecta a un recurso compartido.
Windows
• Net view muestra una lista de los equipos conectados a la red o puede visualizar los recursos compartidos de un host remoto.
• Ipconfig permite modificar y ver los parámetros actuales de los adaptadores de red.
• Para algunos comandos se necesita ser controlador del dominio.
Novell Platform • Novell is largely responsible for the use of IPX/SPX
as a popular computer networking protocol due to their dominance in the network operating system software market (with Novell Netware) from the late 1980s through to the mid-1990s.
• DOS• Novell's original NetWare client was written for
DOS. Initial versions required a hard-linked protocol stack, where a separate executable would be created by the network administrator for each network card configuration
Novell Platform• Windows• Because of IPX/SPX's prevalence in LANs in the
1990s, Microsoft added support for the protocols into Windows' networking stack, starting with Windows for Workgroups and Windows NT. Microsoft even named their implementation "NWLink", implying that the inclusion of the layer 3/4 transports provided NetWare connectivity. In reality, the protocols were supported as a native transport for Windows' SMB/NetBIOS, and NetWare connectivity required additional installation.
IPX/SPX• IPX/SPX stands for Internetwork Packet
Exchange/Sequenced Packet Exchange. IPX and SPX are networking protocols used primarily on networks using the Novell NetWare operating systems.
• IPX and SPX are derived from Xerox Network Services' IDP and SPP protocols, respectively. IPX is a network layer protocol (layer 3 of the OSI Model), while SPX is a transport layer protocol (layer 4 of the OSI Model).
IPX/SPX• The SPX layer sits on top of the IPX layer and
provides connection-oriented services between two nodes on the network. SPX is used primarily by client/server applications.
• IPX/SPX was primarily designed for local area networks (LANs), and is a very efficient protocol for this purpose (typically its performance exceeds that of TCP/IP on a LAN).
Linux Platform
• System *X were the first Platform in using TCP/IP Stack Protocol to communicate them.
• Exist a lot of implementation such as: Solaris, Mac OS X, HP-UX, AIX, among others.
• Conceptually, Pltaform are very similar in outside but internally are very diferent.
Linux• Es una variante de Minix creada en 1991 por
Linus Torvalds en Finlandia.
• Es un sistema operativo de 32 para PC que tiene un núcleo (kernel) muy estable, el cual es software libre (open source) y en cual muchos usuarios y empresas han realizado muchas investigaciones.
Linux• Permite llegar a los usuarios finales con una
versión de Unix que no está disponible generalmente para este entorno.
• Es un sistema operativo multitarea, multiusuario, con soporte nativo para el uso de redes de computadoras y servicios de red.
Linux• A pesar de que Linux puede manejar entornos
gráficos (X-Windows) con escritorios como GNOME o KDE, su uso está más difundido a través de la “shell” (terminal, consola, intérprete de línea de comandos) dado que es la forma estándar de uso del sistema, además de permitir la conexiones remotas a través de telnet y ssh (aunque ya existen escritorios remotos como VNC –Virtual Network Computing-).
Linux• A continuación se mencionan algunos
comandos básicos que se tienen en la shell referente al manejo de procesos en red.
• El prompt es el símbolo que se utiliza para los comandos, pueden venir en distintos formatos pero generalmente terminan en $ para usuarios normales y # para usuarios administradores (root).
Linux• $ whoami (nombre del usuario actual)
• $ who (usuarios presentes en el sistema)
• $ uname –a (descripción del sistema de manera completa)
• $ ping www.hotmail.com manda un paquete ECHO en ICMP pra saber si un nodo de la red está activo.
Linux• $ ping 127.0.0.1 (Envía un paquete a la interfaz
local)
• $ traceroute www.yahoo.com.mx (muestra la ruta de un paquete a través de toda la red)
• $ whereis apache (indica donde se encuentra un programa instalado si lo está).
Linux• # nmap localhost (monitorear puertos de la
máquina local)
• # tcpdump –i eth0 (pone la tarjeta en modo promiscuo para “husmear” tráfico en la red).
• $ cat /etc/hosts (visualiza la listas de hosts presentes en la red)
Linux• # hostname pcitmXX (cambia el nombre de la
máquina)
• $ hostname (visualiza el nombre de la máquina o nodo)
• $ pwd (muestra el directorio actual de trabajo)
Linux
• $ nslookup, host o dig 148.208.209.28 (hacen una resolución inversa de un nombre de dominio)
• $ setup, linuxconf, netconf (utilerías en algunas distribuciones para la configuración del equipo y el entorno de red)
• $ man ifconfig (ayuda sobre el comando ifconfig).
Linux• $ uptime (tiempo activo de un nodo en el
sistema)
• $ service ftpd status (muestra el estado del servicio ftpd, si es que existe)
• $ rwho 127.0.0.1 (muestras los usuarios remotos de la máquina local).
Linux
• $ ifconfig (muestra la configuración de todo los adaptadores de red).
• # ifconfig eth0 1.1.1.1 netmask 255.255.255.0 broadcast 1.1.1.255 (cambia os parámetros de la interfaz eth0 –Ethernet Primera tarjeta- en esos valores)
• $ ifconfig eth0 (muestra la información sobre un sola interfaz de red, la eth0)
Linux• # ifconfig eth0:1 10.1.1.2 (crea un alias de una
tarjeta con otra configuración)
• $ arp –a (muestra las tablas de resolución de direcciones de la máquina)
• $ iwconfig (muestra la información de las interfaces inalámbricas “wireless-tools”).
Setup• La instalación de una plataforma o servicio es
relativamente fácil, la configuración de forma adecuada es lo realmente complicado.
• A continuación se describen los preliminares básicos del manejo de Novell Netware.
• Al arrancar DOS (en Windows ya se cuenta con cliente nativos) se cargan los procesos de netx.com e ipx.com
Setup• Para entrar a un servidor se utiliza:
• LOGIN [servidor/] usuario <Enter>
• Para finalizar una sesión se utiliza:
• LOGOUT [servidor]
• Los servidores pueden ser máquinas especiales de Novell o basadas en DOS con otros servicios.
Setup• Algunas recomendaciones para tener un red
estable en cualquier plataforma son:
• La velocidad de la CPU es más importante que la velocidad de la red
• Reducir el número de paquetes para reducir la carga extra de software
• Reducir al mínimo las conmutaciones de contexto.
Setup• Reducir al mínimo las copias
• Puede comprarse más ancho de banda, pero no un retardo menor.
• Evitar el congestionamiento es mejor que recuperarse de él.
• Evitar terminaciones de temporización.
Setup• El principio básico que deben aprender de memoria
todos los administradores de redes es: "Diseñar pensando en la velocidad, no en la optimización del ancho de banda”.
• Se deben tomar en cuenta otros principios como la seguridad de la información y de los activos presentes en la red.
• En Novell las utilerías más conocidas son: FILER, SYSCON, PCONSOLE, PRINTCON, BINDFIX, PRINTDEF.
File System Management• La estructura de archivos es la parte
fundamental en la cual se sustentan cualquier tipo de sistema operativo.
• En Novell se puede utilizar el mapeo de unidades para acceder a datos de forma remota como: MAP <opciones> drive:= <camino>
• Se cuenta con una herramienta llama netadmin para simplificar el proceso de configuración.
File System Management• Se recomienda poner permisos de lectura a
todos los archivos que no se van a modificar.
• Se debe limitar el acceso externo (tener una bitácora de que se comparte).
• Se debe limitar el tamaño asignado a los usuarios a través de quotas de disco.
• Se deben realizar particiones para el manejo eficiente de datos.
Users Management • La gestión de usuarios es una actividad básica
de cualquier NOS.
• Existen diversos tipos de usuarios como:
• Supervisor o administrador.
• Invitado.
• Anónimo.
• Usuarios.
• Operadores.
User Management• Se recomienda que los nombres de usuario
sean como máximo de 8 caracteres, teniendo la forma de inicial del primer nombre y apellido: fmorales
• En sistemas X cada usuario tiene:– tiene un login– directorio base $HOME:/home/dsc/jcolivar.– grupo, por ejemplo: users, root.– perfil, bash_profile
User Management• Comandos básicos para gestión de usuarios:
• useradd agrega usuario
• adduser useradd interactivo
• userdel borra usuarios
• usermod modifica usuarios
• groupadd agrega grupos
• groupdel borra grupos
• groupmode modifica grupos
Users Management• passwd cambiar contraseña
• login entrar al sistema
• who lista los usuarios del sistema
• w versión especial del listado de usuarios
• whoami indica el usuario actual
User Management• Linux no soporta Listas de Control de Acceso
ACL
• Contraseñas seguras son aquellas que no pertenecen a ningún idioma, contienen números y signo de puntuación.
• Las contraseñas están cifradas.
User Management• El archivo /etc/passwd tiene la siguiente estructura:
• gandalf::501:100:Eric Dumas:/home/gandalf:/bin/bash sgandalf::0:0:Super Eric Dumas:/:/bin/sh
• Nombre del usuario: 8 caracteres máximo* • Contraseña codificada • Número de identificación único del usuario (uid). Nota: 0 = root• Numero del grupo (gid)• Nombre "oficial" del usuario (llamado GECOS) • Directorio raíz del usuario • Intérprete de órdenes utilizado
User Management• Opciones del comando useradd:
• -c comment• -d homedir• -e expire-date• -f inactive-time tiempo de expiración de cuenta• -g initial_roup• -G group• -m directorio home• -M no crear directorio home• -s shell• -u uid
User ManagementFormato del archivo /etc/group
root:x:0:rootbin:x:1:root,bin,daemontty:x:5:disk:x:6:rootlp:x:7:daemon,lpmail:x:12:mailnews:x:13:newsuucp:x:14:uucpnobody:x:99:users:x:100
User Management• Para poder utilizar quotas en Linux se debe tener en
el Kernel: options QUOTA
• archivo /etc/sysconfig (quotas=yes|no) • check_quotas=YES
• /etc/fstab • userquota • /dev/sd1s2g /home ufs rw, userquota 1 2
User Management• /dev/sd1s2g/homeufs rw, userquota,
groupquota 1 2
• quota.user y quota.group
• quotacheck, quotaon, o quotaoff
• quota -v
• edquota -u test
References• Forouzan, B. (2008), Data Comunications and
Networking, 4th. Edition, McGraw-Hill.
• Tanenbaum, A (2004). Computer Networks. 4th Edition. Prentice Hall.
• Kurose, J. and Ross, K. (2007) Computer Networking: A Top Down Approach 4th edition. Addison-Wesley, July 2007.
¿Preguntas?
