I. Tesis Profesional PARA OBTENER EL TÍTULO DE INGENIERO PRESENTA TECNOLÓGICO DE ESTUDIOS SUPERIORES DE COACALCO

Tamaño: px
Comenzar la demostración a partir de la página:

Download "I. Tesis Profesional PARA OBTENER EL TÍTULO DE INGENIERO PRESENTA TECNOLÓGICO DE ESTUDIOS SUPERIORES DE COACALCO"

Transcripción

1 TECNOLÓGICO DE ESTUDIOS SUPERIORES DE COACALCO Laboratorio de prácticas, modelado en tecnologías libres I. Tesis Profesional PARA OBTENER EL TÍTULO DE INGENIERO PRESENTA Daniel Campos Ojeda Erick Johans Zamorategui Nava COACALCO DE BERRIOZABAL, MÉX. ABRIL, 2012

2 Tabla de contenido ÍNDICE DE IMÁGENES... VII ÍNDICE DE TABLAS... XI INTRODUCCIÓN IDENTIFICACIÓN Y PLANTEAMIENTO DEL PROBLEMA Justificación Objetivos General Específicos Alcances y Limitaciones FUNDAMENTOS TEÓRICOS Cloud Computing Características del Cloud Computing Tipos de servicios Linux Características de Linux... 15

3 2.3 Virtualización Hypervisor Tipos de virtualización TFTP Cliente ligero PXE Seguridad Informática Qué es encriptar y desencriptar? Filtrado de contenido web Monitorización Ataque de denegación de servicio (DDOS) Por qué proteger un servidor Linux de ataques por fuerza bruta? EVALUACIÓN Y SELECCIÓN DE HERRAMIENTAS Proyectos de Virtualización: Hypervisors XEN KVM OpenVZ... 33

4 3.1.4 VirtualBox VmWare Resultados de la evaluación de hypervisors Gestión de Máquinas Virtuales: Plataformas de Virtualización VmWare: Server, Player, ESXi Oracle Linux, Oracle Solaris Proxmox XenServer Resultados del análisis de los gestores de máquinas virtuales: Software Para Montar Un Servidor de Clientes ligeros TCOS LTSP OpenThinClient OS Resultado de la evaluación de herramientas para montar servidores de clientes ligeros Seguridad Encripción AES OpenDNS Monitorización... 47

5 3.4.4 Solución en Ubuntu para Bomba Fork Protección de ataques por fuerza bruta con Fail2ban PROPUESTA DEL MODELO DE RED Descripción del Modelo Computadoras Cliente Computadoras obsoletas Clientes ligeros dedicados Servidor virtual de clientes ligeros Memoria Procesador Disco duro Servidor de máquinas virtuales Red Red cableada Red inalámbrica Resumen PRUEBA VIRTUAL DEL MODELO DE RED... 66

6 5.1 Elementos Utilizados en la Prueba Servidor Hypervisor Servidor virtual de clientes ligeros DHCP Iniciando la Prueba Resultado de la Prueba CONSIDERACIONES, CONCLUSIONES Y TRABAJOS FUTUROS Aspecto Económico Aspecto Ambiental Aspecto Tecnológico Aspecto Educativo En Resumen Conclusiones Trabajos Futuros REFERENCIAS ANEXOS... 93

7 ANEXO A: ESCENARIO DEL SOFTWARE LIBRE EN AMBIENTE PROFESIONAL ANEXO B: LICENCIAS DE SOFTWARE ANEXO C: TIPOS DE RED EN AMBIENTES VIRTUALES ANEXO D: RECOMENDACIONES PARA REGLAMENTO, SEGURIDAD FÍSICA Y CONTRA INCENDIOS, SEGURIDAD EN CONTRASEÑAS ANEXO E: HERRAMIENTAS DE SOFTWARE LIBRE ANEXO F: HOW TO: INSTALACIÓN DE PROXMOX ANEXO G: HOW TO: INSTALACIÓN DE LTSP EN UBUNTU ANEXO H: COMO ENCRIPTAR SISTEMA OPERATIVO ANEXO I: HOW TO: INSTALAR MUNIN ANEXO J: HOW TO: INSTALAR CONKY ANEXO K: EJEMPLO DE UNA BOMBA FORK ANEXO L: HOW TO: INSTALAR FAIL2BAN GLOSARIO DE TÉRMINOS TÉCNICOS

8 Índice de Imágenes Figura 1: Internet como Red de Dispositivos Figura 2: Estructura de Cloud Computing Figura 3: Representación de un hypervisor con tres maquinas virtuales Figura 4:Emulación por hardware Figura 5: El hypervisor media entre el hardware y la máquina virtual Figura 6: En la paravirtualización se comparte el proceso con el SO invitado Figura 7: Aislamiento de servidores Figura 8: Proceso de encripción Figura 9: Ataque de denegación de servicio distribuido Figura 10: Función de procesos Fork Figura 11: Diagrama VmWare ESXi Figura 12: Virtualización con Solaris Figura 13: Diagrama de red TCOS Figura 14: Diagrama del proyecto LTSP Figura 15: Esquema de openthinclient OS Figura 16: Verificar si ha quedado de manera correcta el número de procesos máximos... 50

9 Figura 17: Como hacer una Bomba Fork desde consola Figura 18: Solución de Bomba Fork correcta Figura 19: Modelo de infraestructura Cloud.ia Figura 20: Diagrama del servidor de máquinas virtuales Figura 21: Diagrama de red completo Figura 22: Appliance de openthinclient OS Figura 23: Menú de opciones VirtualBox Figura 24: Diagrama de red virtual Figura 25: Estado inicial de la red Figura 26: Diagrama de red final de la prueba Figura 27: openthinclient sin clientes conectados Figura 28: openthinclient con un cliente conectado Figura 29: openthinclient con diez clientes conectados Figura 30: openthinclient un cliente conectado y firefox Figura 31: Consumo de recursos del servidor con 10 maquinas virtuales simultáneas Figura 32: Cuota de mercado de Sistemas operativos de escritorio Figura 33: Cuota de mercado de sistemas operativos desde el punto de vista del desarrollador Figura 34: Inicio de Proxmox

10 Figura 35: Configuración de país y teclado de Proxmox Figura 36: Contraseña y correo de administrador Figura 37: Datos de la red Figura 38: Ingreso de la IP del servidor Figura 39: Login de Proxmox Figura 40: Datos del servidor Figura 41: Configuración de red eth Figura 42: Vista sin modificaciones del archivo isc-dhcp-server Figura 43: Vista por default del archivo dhcpd.conf Figura 44: Fin de la creación de la imagen del cliente Figura 45: Muestra del programa Thin Client Manager funcionando Figura 46: Ubicar disco duro con espacio libre Figura 47: Seleccionar configuración de volumenes cifrados Figura 48: Seleccionar partición con espacio libre Figura 49: Seleccionar la configuración de gestor de volúmenes (LVM) Figura 50: Cómo crear un grupo de volúmenes Figura 51: Cómo seleccionar la partición boot Figura 52: Fin de tabla de particiones

11 Figura 53: Muestra de particiones creadas Figura 54: Muestra de particiones finalizadas Figura 55: Muestra de particiones creadas y cifradas Figura 56: Pantalla de inicio del sistema operativo para montar el cifrado Figura 57: Login de Ubuntu Figura 58: Escritorio de Ubuntu Figura 59: Ubicación de las aplicaciones al inicio Figura 60: Ejemplo de cómo agregar Conky a las aplicaciones de inicio Figura 61: Termino de adición de Conky a programas de inicio Figura 62: Conky en escritorio

12 Índice de Tablas Tabla 1: Hypervisors evaluados Tabla 2: Plataformas de virtualización evaluadas Tabla 3: Resultado de Software para montar un servidor de Clientes Ligeros Tabla 4: Requisitos obligatorios para un cliente ligero Tabla 5: Requisitos para booteo de red para un cliente ligero Tabla 6: Requisitos opcionales para un cliente ligero Tabla 7: Configuración del servidor DHCP Tabla 8: Máquinas Virtuales de la red virtual Tabla 9: Consumo de memoria de los clientes ligeros Tabla 10: Tipos de Licencias de Software Tabla 11: Tipos de red Tabla 12: Listado de Software Tabla 13: Significado de los comandos de una Bomba Fork

13 Introducción La virtualización y los clientes ligeros son tecnologías que datan de los años 60's. En aquella época eran utilizadas principalmente para aumentar la productividad y optimizar los recursos informáticos. En la actualidad se han renovado, en el caso de la virtualización, como base de los servicios de cómputo en la nube. Este documento presenta una propuesta para montar una infraestructura de red que combine la tecnología de virtualización y el modelo de clientes ligeros. La principal motivación para desarrollar este proyecto fue poder trabajar con tecnología que no se utiliza o se utiliza poco en el ambiente escolar actual y por los laboratorios de cómputo deficientes en el país. Con este modelo se pretende reducir costos de renovación de infraestructura y centralizar los datos aprovechando las características que tienen la virtualización y el uso de clientes ligeros. Éste documento está compuesto por los siguientes capítulos: capítulo uno: Identificación y planteamiento del problema, capítulo dos: Fundamentos teóricos, capítulo tres: Evaluación y selección de herramientas, capítulo cuatro: Propuesta del modelo de red, capítulo cinco: Prueba virtual del modelo de red y capítulo seis: Consideraciones, conclusiones y trabajos futuros. En el capítulo uno, correspondiente a identificación y planteamiento del problema, se plantea el problema que da origen a la investigación plasmada en éste documento así como los objetivos derivados de esta problemática. En el capítulo dos, correspondiente a fundamentos teóricos, se incluyen conceptos que refuerzan los conocimientos necesarios para el desarrollo de este proyecto, principalmente conceptos de virtualización y de clientes ligeros. 1

14 En el capítulo cuatro, referente a evaluación y selección de herramientas, se incluyen comparativas respecto a distintas herramientas evaluadas a fin de seleccionar las que integren mejor el proyecto. En el capítulo cuatro, llamado: Propuesta de modelo de red, se describe como tal, el procedimiento técnico para montar un laboratorio como el propuesto en éste documento, tomando en cuenta ciertas consideraciones del lado del servidor, de los clientes y de la red. En el capítulo cinco correspondiente a prueba virtual del modelo de red, se describe la prueba realizada del modelo propuesto así como el procedimiento, realizada totalmente en un ambiente virtual. En el capítulo seis, llamado: Consideraciones, conclusiones y trabajos futuros, se mencionan algunos aspectos a tener en cuenta, no necesariamente técnicos, seguido de las conclusiones de este documento y algunas sugerencias para trabajos futuros del mismo. En los anexos se incluyen temas de apoyo que refuerzan algunos conceptos tratados en este documento. Laboratorio de prácticas, modelado en software libre by Daniel Campos Ojeda and Erick Johans Zamorategui Nava is licensed under a Creative Commons Attribution 3.0 Unported License. 2

15 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 1 1 Identificación y planteamiento del problema "Si no está roto, no lo arregles" Frase popular Un problema común en muchos centros de cómputo (escuelas, oficinas, hospitales, café internet, etc.) es la rapidez con la que sus equipos informáticos caen en la obsolescencia, los avances tecnológicos obedecen a la ley de Moore, la cual dice que: aproximadamente cada 18 meses el número de transistores dentro de los circuitos integrados se duplica, lo que tiene como consecuencia que los equipos de cómputo queden obsoletos en poco tiempo y la crisis económica que afecta al mundo no es de ayuda cuando un centro de cómputo "necesita" renovar sus equipos. En consecuencia, estos centros de cómputo funcionan con computadoras obsoletas y muchas veces no permiten desarrollar óptimamente las tareas para las cuales fueron designadas esas computadoras.

16 Capítulo 1: Identificación y planteamiento del problema Para alargar el tiempo de uso de esos equipos de cómputo se puede recurrir a modelos de red de tipo Terminal Server - Thin Client, en donde un cliente ligero (Thin Client) depende de un servidor para el procesamiento de información. Este proyecto se apoya de la tecnología de clientes ligeros y de virtualización para crear una arquitectura de red distinta a la tradicional. En un modelo de red tradicional, en donde todas las computadoras conectadas a la red son responsables de sus propios recursos y cuentan con su propio sistema operativo, regularmente están diseñadas para operar de manera óptima con su configuración de fábrica. Cuando un laboratorio de cómputo sufre del problema de obsolescencia en sus equipos y la escalabilidad de las computadoras llega a su límite, es posible implementar otro modelo de red que ayude a alargar la vida útil de estas computadoras. Con la implementación de éste modelo de red en un centro de cómputo, se reduce el problema de los virus informáticos, ya que al utilizar Linux como sistema operativo, el riesgo a la exposición de virus es menor en comparación de Windows. Al centralizar los documentos se reduce el costo de administración del sistema, el sysadmin únicamente trabaja físicamente sobre una computadora, desde esa computadora tiene acceso a todas las cuentas de usuario del sistema. Socialmente, se busca impulsar el trabajo colaborativo desde la construcción de este modelo hasta la implementación y el uso del mismo, todo esto con software libre a través de herramientas colaborativas que promuevan el trabajo en equipo y que en un futuro impulsen el desarrollo de tecnología propia. 4

17 Capítulo 1: Identificación y planteamiento del problema 1.1 Justificación Con la implementación de éste modelo de red en un centro de cómputo, se pretende aumentar el tiempo de uso de las computadoras con la introducción de un servidor y distintas configuraciones, todo desarrollado con software libre. El uso de tecnologías libres se puede traducir en reducción de costos para los centros de cómputo y en la independencia tecnológica, además puede ser un caso de estudio para requerimientos similares en cuanto a diseño y solución. Además, este modelo es adaptable a distintos escenarios en donde se necesita un modelo de red económico, de bajo a mediano rendimiento y que sea agradable con el medio ambiente. 5

18 Capítulo 1: Identificación y planteamiento del problema 1.2 Objetivos General Crear y proponer un modelo de red el cual integrará la tecnología de virtualización con el modelo de red cliente-servidor utilizando como Sistema Operativo Linux y herramientas de software libre para otorgar el sistema operativo a computadoras que fungirán como clientes ligeros Específicos Evaluar plataformas de virtualización Evaluar herramientas para implementar clientes ligeros Replicar modelos existentes de clientes ligeros y de virtualización Crear y proponer modelo de red Implementar seguridad Probar virtualmente el modelo 6

19 Capítulo 1: Identificación y planteamiento del problema 1.3 Alcances y Limitaciones Este modelo puede ser utilizado en centros de cómputo de baja demanda como: escuelas, pequeñas empresas, café internet, pequeños laboratorios de cómputo, etc. Se implementará un servidor de máquinas virtuales, una máquina virtual por cada interfaz de red para dar servicio a distintos centros de cómputo. Las computadoras cliente iniciarán el sistema por red, aprovechando las características naturales de Linux, los clientes contarán con una cuenta de usuario personal y un espacio propio dentro del servidor para almacenar datos. Este modelo por limitaciones tecnológicas, no está preparado para centros de cómputo de alta demanda como: entornos de desarrollo, diseño, edición de video, etc. Con este modelo es posible virtualizar cualquier sistema operativo, incluso de Microsoft, pero por limitaciones legales (licencia), los sistemas operativos de Microsoft no deben ser virtualizados. Este proyecto es un modelo, las pruebas físicas del modelo quedan a consideración del interesado. 7

20 Capítulo 1: Identificación y planteamiento del problema Metodología de Investigación y Desarrollo Actividad Técnicas Herramientas METAS 1. Comprender e identificar el problema 2. Idealizar y modelar propuesta de solución. 3. Investigar las alternativas tecnológicas para la resolución del proyecto 4. laborar pruebas de los modelos existentes en las herramientas tecnológicas de Virtualización y Clientes Ligeros. 5. Integrar el diagrama de modelado con herramientas tecnológicas seleccionadas Observación Investigación Búsqueda de nuevos temas Internet Libros Investigación Procesador de Modelado textos Internet Libros Pizarrón Investigación Internet Libros Conferencias Investigación de manuales Descarga y prueba de Sistemas Operativos, Herramientas de virtualización y herramientas para servidores de clientes ligeros. Adaptación e investigación del uso de las herramientas. Documentación de la instalación real con las versiones correctas. Internet Equipo de cómputo con características de servidor Cableado estructurado Switch Internet Equipo de cómputo con características de servidor Cableado estructurado Switch Observación e indagación de soluciones existentes o alternativas e Identificación del problema ó área de oportunidad. Diseño conceptual del proyecto, alcances y limitaciones Identificación de diversas alternativas y definición de las herramientas tecnológicas que sirvan para resolución del problema. Determinar el uso de las herramientas que se podía utilizar para poder aplicar el modelo Diseño físico del proyecto, con pruebas de ensayo y error 8

21 Capítulo 1: Identificación y planteamiento del problema 6. Testear y realizar pruebas virtuales 7. Identificar y lineamientos de seguridad y monitoreo Generación de maquinar virtuales con el uso de aplicaciones. Investigación de vulnerabilidades acerca de servidores y Linux. Internet Equipo de cómputo con características de servidor Cableado estructurado Switch Procesador de textos Computadora Internet Comprobación del funcionamiento del modelo lógico y la integración de las herramientas tecnológicas para producir un servicio de un servidor que administre clientes ligeros y soporte la carga de aplicaciones. Generación y propuesta de lineamientos para proteger el servidor y máquinas virtuales. 8. Redactar y Documentar el proyecto de investigación Técnicas de redacción Asesorías. Procesador de texto Computadora Manuales Referencias de Internet Documento de Tesis Los aspectos pertinentes a la creación y montaje del modelo corren a cargo de Daniel Campos Ojeda de la especialidad: Ingeniería de Software. Los aspectos relacionados con la seguridad del modelo son desarrollados por Erick Johans Zamorategui Nava de la especialidad: Auditoría y Seguridad. 9

22 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 2 2 Fundamentos teóricos "Cuanto más sabes, más te das cuenta de que no sabes nada" Sócrates "Obtener información de internet es como intentar beber agua de una manguera de incendios" Mitchell Kapor En el siguiente capítulo se recopilan algunos conceptos que el lector necesita saber para comprender el proyecto, si el lector está familiarizado con la virtualización y los clientes ligeros, puede hacer caso omiso a este capítulo, no obstante para entrar en contexto es conveniente leerlo.

23 Capítulo 2: Fundamentos teóricos 2.1 Cloud Computing Figura 1: Internet como Red de Dispositivos Fuente: Se define como una tecnología que ofrece servicios a través de la plataforma de internet. Los usuarios de este servicio tienen acceso de forma gratuita o de pago, todo depende del servicio que se necesite usar [2]. La computación en la nube, consiste en la gestión y suministro de aplicaciones, información y datos como un servicio. Estos servicios se proporcionan a través de la nube, a menudo basado en un modelo basado en el consumo [13] Características del Cloud Computing Auto Reparable: En caso de fallo, el último Backup de la aplicación pasa a ser automáticamente la copia primaria y se genera uno nuevo. 11

24 Capítulo 2: Fundamentos teóricos Escalable: Todo el sistema/arquitectura es predecible y eficiente. Si un servidor maneja 1000 transacciones, 2 servidores manejaran 2000 transacciones. SLA: Regidos por un Acuerdo de Nivel de Servicio (SLA) que define varias políticas como cuales son los tiempos esperados de rendimiento y en caso de pico, debe crear más instancias. Virtualizado: las aplicaciones son independientes del hardware en el que corran, incluso varias aplicaciones pueden corren en una misma máquina o una aplicación puede usar varias maquinas a la vez. Multipropósito: El sistema está creado de tal forma que permite a diferentes clientes compartir la infraestructura sin preocuparse de ello y sin comprometer su seguridad y privacidad [2]. Aún incluyendo los conceptos de Cloud Computing en el marco teórico, se recomienda tomar dichos conceptos como lo que son, simples conceptos; durante las presentaciones que ha tenido este proyecto se han detectado diversas confusiones respecto al uso de estos términos. Estos "nuevos" conceptos son utilizados en el proyecto con el fin de describir antiguos procesos que están siendo utilizados actualmente. En lo que respecta a este proyecto se concluye que: para poder hablar de Cloud Computing como "nuevo" modelo de negocios, se deben cubrir varios aspectos: cómo medirlo, cómo cobrarlo y cómo mantener alta disponibilidad, aspectos los cuales no son objetivos de este documento. El párrafo anterior es un comentario de los autores de éste documento 12

25 Capítulo 2: Fundamentos teóricos Tipos de servicios La computación en nube ha evolucionado en una variedad de servicios que incluyen recursos compartidos, software y plataformas a demanda. Se dará a conocer una breve introducción a cada uno de estos tipos: SaaS (Software as a Service), PaaS (Plataform as a Service), IaaS (Infrastructure as a Service) [4]. Figura 2: Estructura de Cloud Computing Fuente:http://www.denoe.es/test/wp-content/uploads/estructura-cloud-computing.png Software as a Service (SaaS) Software as a Service (Software como servicio) es un término utilizado para describir el software desplegado en Internet y se caracteriza por que el proveedor licencia la aplicación al suscriptor en un modelo de "servicio por demanda". Los principales segmentos de mercado del modelo SaaS se encuentran en tópicos como: administración de contenido, colaboración y Customer Relationship Management (CRM) [4]. 13

26 Capítulo 2: Fundamentos teóricos Platform as a Service (PaaS) Platform as a Service (Plataforma como Servicio) se refiere a un modelo que no sólo ofrece la plataforma de despliegue y adicionalmente una plataforma de desarrollo de aplicaciones completa. Mientras que en el modelo SaaS se ofrecen aplicaciones listas para utilizarse, el modelo PaaS brinda la opción de construir una aplicación personalizada utilizando la plataforma de desarrollo ofrecida. Los proveedores PaaS ofrecen por medio de sus plataformas soporte para los lenguajes de programación más comunes como Java o.net reduciendo la dependencia de plataformas SaaS, que usualmente casan los usuarios y organizaciones con su plataforma [4] Infrastructure as a Service (IaaS) Infrastructure as a Service (Infraestructura como servicio) es el tercer modelo de implementación de Cloud Computing y hace referencia a plataformas que ofrecen infraestructura de cómputo y usualmente se encuentran desplegadas sobre un entorno de virtualización. La plataforma brinda la alternativa de escalar la infraestructura de manera vertical (subir y bajar los recursos de cómputo) a demanda y se paga por los recursos consumidos. Este modelo ofrece el más alto grado de flexibilidad, así como el menor grado de dependencia con la plataforma permitiendo a los usuarios migrar las aplicaciones de un proveedor a otro. Por otro lado una implementación sobre IaaS requiere instalación, configuración y mantenimiento adicionales [4]. 14

27 Capítulo 2: Fundamentos teóricos 2.2 Linux Linux es un sistema operativo tipo Unix. Es libre, esto significa que no se debe pagar ningún tipo de licencia a ninguna casa desarrolladora de software por el uso del mismo. El sistema lo forman el núcleo del sistema (Kernel) más un gran número de programas / bibliotecas que hacen posible su utilización. El sistema ha sido diseñado y programado por multitud de programadores alrededor del mundo. El núcleo del sistema sigue en continuo desarrollo bajo la coordinación de Linus Torvalds, la persona de la que partió la idea de este proyecto, a principios de la década de los noventa. Hoy en día, grandes compañías, como IBM, SUN, HP, Novell y RedHat, entre otras muchas, aportan a Linux grandes ayudas tanto económicas como de código [16] Características de Linux Linux al igual que Unix, es un sistema operativo diseñado para operar en modo multiusuario y multisesión, de tal modo que está optimizado para proporcionar servicio a varios usuarios a la vez, además de esto, Linux cuenta con las siguientes características: Altamente personalizable. Un sistema operativo económico o incluso gratuito. Todas las aplicaciones necesarias son económicas o gratuitas. Redes incorporadas al núcleo del sistema operativo. 15

28 Capítulo 2: Fundamentos teóricos Lo suficientemente pequeño como para entrar en dispositivos pequeños. Lo suficientemente flexible y poderoso como para que se puedan usar computadoras portátiles completas. Lo suficientemente ahorrativo como para conservar la batería durante el mayor tiempo posible [21]. Por las características mencionadas en el punto anterior, Linux es el sistema operativo ideal para el proyecto por ser moldeable y adaptable tanto para el sistema base del servidor como para los servidores de clientes ligeros. Además la idea es que este proyecto sea lo más libre posible, que cualquiera pueda modificar cualquier aspecto que se involucre en la creación o en la puesta en marcha de éste modelo, de haber elegido un sistema operativo distinto, todo esto no sería posible. El párrafo anterior es un comentario de los autores de éste documento 16

29 Capítulo 2: Fundamentos teóricos 2.3 Virtualización La virtualización consiste en la capacidad de separar el software del hardware en el que están instalados. Esta característica aplicada al Cloud Computing se materializa en que el usuario no tiene que preocuparse por la implementación concreta de los servicios de la nube ni tener en cuenta el hardware asociado a ellos [13]. La virtualización posibilita una optimización respecto al aprovechamiento de los recursos comunes, ya que permite que las aplicaciones sean independientes del hardware en el que se ejecutan Hypervisor Un hypervisor es el software encargado de mediar el hardware físico con el hardware de las máquinas virtuales. Existen hypervisores de 2 tipos, tipo 1 o bar-metal y tipo 2 o hosted. El hypervisor bare-metal no funciona bajo un sistema operativo instalado sino que tiene acceso directo sobre los recursos hardware, en este tipo de tecnología de virtualización el hardware soportado es más limitado ya que normalmente es construido con un conjunto limitado de drivers. Un hypervisor hosted requiere que instales primero un sistema operativo sobre el cual se instalará el software de virtualización, de igual modo a como se instala cualquier aplicación. Esta tecnología presenta una compatibilidad mayor con el hardware que la bare-metal, debido a que es el propio sistema operativo el que se encarga de gestionar los drivers [18]. 17

30 Capítulo 2: Fundamentos teóricos Figura 3: Representación de un hypervisor con tres maquinas virtuales Fuente: Tipos de virtualización Emulación de Hardware Esta es el tipo de emulación más compleja, con esta técnica en el sistema anfitrión se utiliza una máquina virtual que emula el hardware, como se muestra en la figura 4. Figura 4:Emulación por hardware Fuente: 18

31 Capítulo 2: Fundamentos teóricos El principal problema con la emulación de hardware es que puede resultar lenta ya que cada instrucción debe ser simulada por el hardware base. Tiene como ventaja la posibilidad de ejecutar un sistema operativo sin modificar, incluso se pueden ejecutar varias maquinas virtuales simulando procesadores diferentes Virtualización completa También llamada Virtualización nativa, utiliza un monitor de maquina virtual que media entre el sistema operativo invitado y el hardware nativo. Algunas instrucciones protegidas deben capturarse y manejarse dentro del hypervisor. El hardware no es propiedad del sistema operativo invitado sino que es compartido a través del hypervisor [7]. Figura 5: El hypervisor media entre el hardware y la máquina virtual Fuente: 19

32 Capítulo 2: Fundamentos teóricos La virtualización completa es más rápida que la emulación de hardware, pero el rendimiento es menor que cuando se utiliza hardware y el sistema operativo nativo debido a la mediación del hypervisor. La ventaja de utilizar virtualización completa es que un sistema operativo puede ser ejecutado sin modificaciones, la única restricción es que el sistema operativo invitado debe soportar el hardware anfitrión Paravirtualización Este método utiliza un hypervisor para compartir el acceso al hardware anfitrión pero integra código que está al tanto de la virtualización en el propio sistema operativo, esto evita la necesidad de recompilar y capturar ya que los sistemas operativos virtualizados cooperan en el proceso de virtualizacion [7]. Figura 6: En la paravirtualización se comparte el proceso con el SO invitado Fuente: 20

33 Capítulo 2: Fundamentos teóricos La paravirtualización ofrece un rendimiento próximo al de un sistema no virtualizado, es posible soportar varios sistemas operativos diferentes de manera concurrente Virtualización en el nivel del Sistema Operativo Esta técnica virtualiza los servidores encima del propio sistema operativo. Sólo soporta un solo sistema operativo y simplemente aísla a los servidores de manera independiente [7]. Figura 7: Aislamiento de servidores Fuente: El papel de la virtualización dentro del proyecto será virtualizar servidores de clientes ligeros para aprovechar al máximo los tiempos muertos del procesador y sacar el máximo provecho del hardware que sea utilizado como servidor, como beneficio se ahorran costos en la implementación de servidores y se facilita la administración de los servicios. Para esto se ha elegido la virtualización completa y la paravirtualización ya que se estarán virtualizando sistemas operativos completos. El párrafo anterior es un comentario de los autores de éste documento 21

34 Capítulo 2: Fundamentos teóricos TFTP Son las siglas en inglés de: Protocolo de Transferencia de Archivos Trivial, es una forma de transferir archivos muy simples, como una versión básica de FTP. Uno de los usos más comunes es la transferencia de pequeños archivos entre computadoras de una red. Es más rápido que FTP ya que utiliza un protocolo de transporte UDP, por lo cual no lleva control de errores en la transmisión [17] Cliente ligero Un cliente ligero (thin-client) es una computadora cliente en una arquitectura de red cliente-servidor que depende del servidor central para tareas de procesamiento, principalmente se encarga de transportar la entrada y la salida entre el usuario y el servidor remoto [1] PXE Es un protocolo que consiste en la combinación de los protocolos DHCP y TFTP. DHCP es utilizado para localizar el servidor de arranque apropiado, con TFTP se descarga el programa inicial de bootstrap y archivos adicionales. Tanto TFTP como PXE son protocolos utilizados para el booteo por red. Para este proyecto son indispensables estos protocolos pues las computadoras cliente solo tendrán la opción de conectarse al servidor por medio del booteo por red. El párrafo anterior es un comentario de los autores de éste documento 22

35 Capítulo 2: Fundamentos teóricos 2.4 Seguridad Informática La seguridad no era realmente vital, pero debido a la ayuda que proporciona a las necesidades primarias antes, durante y después de la vida de cualquier cosa (ya sea vida, proyecto, proceso, etc), es considerada como fundamental o algunas veces como una necesidad primaria debido a su importancia y por la necesidad que llega a existir por establecer un nivel de tranquilidad y confort. La seguridad es la protección de amenazas o riesgos para estar exentos de peligros o daños, ejerciendo confianza sobre algo o alguien que represente una menor ausencia de tener vulnerabilidades, aunque esto no asegurará estar libre completamente de no tener ningún tipo de percance, solo acerca a un nivel razonable de estar protegidos. La seguridad informática son las técnicas, métodos, documentos, programas o dispositivos que protegen una computadora, sus datos, procesos y lo que conlleve a ella logrando su disponibilidad, integridad y privacidad, procurando tener las menores vulnerabilidades posibles. En todos los laboratorios de cómputo se debe tener un reglamento el cual debe ser acatado para tener un óptimo funcionamiento del equipo de cómputo, también se debe contar con seguridad física y seguridad contra incendios para proteger el servidor. Otro punto importante es tener contraseñas seguras, esto puede ser realizado mediante medidas de seguridad para contraseñas. Debido a que el modelo del proyecto no es fijo y está abierto a cualquier posibilidad de implementación, dentro del Anexo D tal se muestran ejemplos básicos para la seguridad de cualquier laboratorio de cómputo tales como: 23

36 Capítulo 2: Fundamentos teóricos Reglamento de centro de cómputo Seguridad física y contra incendios Seguridad en contraseñas Los ejemplos que se muestran en el anexo son únicamente como un nivel básico para cualquier tipo de laboratorio y servirán solo como un perfil bajo para un laboratorio de cómputo Qué es encriptar y desencriptar? La seguridad de la información privada o corporativa siempre es importante y una manera de poder hacerla segura es encriptando la información. Figura 8: Proceso de encripción Fuente: La información que puede ser leída y entendida sin aplicarle ninguna transformación se llama texto plano. El método que transforma el texto plano de tal manera que oculta su valor útil es llamado 24

37 Capítulo 2: Fundamentos teóricos encripción o cifrado protegiéndolo con una contraseña. Cifrar el texto plano da como resultado un documento ilegible y sin sentido que se denomina texto cifrado. El cifrado se usa para asegurarse de que la información va a permanecer oculta a los ojos de aquellos a quienes no está destinada, incluso aquellos que pueden ver el texto cifrado. El proceso de revertir el texto cifrado a su estado original (texto plano) es llamado desencriptado o descifrado [24] Filtrado de contenido web Permite bloquear el contenido no deseado de páginas Web, restringe el acceso a páginas de entretenimiento, compras, y páginas de chat, o la que deseemos, la mayoría con contenido pornográfico, programas pirata ó un alto contenido de virus [19]. El filtrado de contenido Web, o la habilidad para tener el control de acceso a Internet, es una actividad crítica para minimizar los riesgos de que los usuarios tengan acceso a Internet, dependiendo el lugar en donde este implementado DNS Los DNS (Domain Name System) traducen la dirección URL de una página de Internet (ej. a la IP que le corresponde (ej: Aunque generalmente no se conoce este proceso, se hace notar cuando no funciona correctamente. 25

38 Capítulo 2: Fundamentos teóricos Este servicio tiene diferentes propósitos, pero su único fin es mejorar la manera en la que se navega por Internet. Esto lo logra haciendo la navegación más segura y rápida. El problema principal con los DNS es que la mayoría de las personas utilizan el DNS que viene de manera predefinida con el proveedor del servicio y generalmente, son lentos ó están llenos de agujeros que presentan una amenaza para el usuario Monitorización A medida que un servidor es usado, crece el tamaño de los datos, se agregan nuevos enlaces y equipos, hasta el punto en que es muy difícil para los administradores estar al tanto del estado de la red. Es deseable disponer de información estadística para conocer exactamente el consumo de las CPUs o de ancho de banda. Una buena forma de justificar un pedido para mayor ancho de banda es, precisamente, utilizando datos sobre su utilización que muestren que los enlaces están saturados [14]. La monitorización del hardware y software del servidor sirve para poder ver que tanto es usado, es benéfica para conocer en todo momento el estado del equipo (tanto del pasado, como al instante), los horarios en que son usados, si un intruso realiza tareas que no debe hacer el servidor (bot, botnet) y poder anticiparse a los problemas que surjan, se encontraron dos buenas alternativas, Munin y Conky. El párrafo anterior es un comentario de los autores de éste documento 26

39 Capítulo 2: Fundamentos teóricos Porque monitorizar un servidor Linux guardando un historial Monitorizar una computadora almacenando un historial es benéfico debido a que de esta manera se sabrá que procesos son los más usados, en qué momento es que una computadora colapsa, cuanto ancho de banda usa la computadora (y las que se conecten a Internet directamente al servidor), si la computadora realiza procesos indebidos, dentro de muchas otras cosas, y así poder determinar fácilmente que problema pudo marcar una falla en el servidor por medio del registro guardado (logs). Munin se usará como parte de la monitorización guardando un historial para poder verificar el uso a mediano y largo plazo del servidor. Este programa puede agregar cualquier hardware o software para que pueda ser mostrado en las gráficas Por qué monitorizar un servidor Linux mostrando uso al momento? La monitorización instantánea permite saber el estado de los componentes mientras son usados, de esta manera si un componente está a punto de fallar o saturarse, se realiza mantenimiento preventivo para arreglarlo o corregirlo. El software que se usará es Conky, este software es personalizable para poder agregar cualquier hardware o software que se requiera monitorear, se puede tener Conky siempre abierto sobre el escritorio mostrando toda esa información sin que repercuta en el rendimiento general del equipo ya que apenas consume recursos. 27

40 Capítulo 2: Fundamentos teóricos Ataque de denegación de servicio (DDOS) Este tipo de ataques consiguen hacer miles o millones de peticiones a la vez a un servidor o de manera web, consiguiendo así que no pueda responder a todas y se caiga o desmorone, consumiendo sus recursos ó la reserva de conexiones hasta que la comunicación se complete satisfactoriamente ó se acabe el tiempo de espera para el establecimiento de conexiones. Estas acciones desembocan lógicamente en la consiguiente saturación del servidor afectado. Generalmente estos ataques se producen por medio de los llamados zombies y bots, y suelen ir asociados al IRC donde consiguen hacer que millones de IP S hagan esas millones de peticiones al servidor o web, provocando su caída. Figura 9: Ataque de denegación de servicio distribuido Fuente: 28

41 Capítulo 2: Fundamentos teóricos Un ataque DDOS también se le puede aplicar a un móvil o celular el cuál contenga alguna falla o algún bug. No siempre tiene que ser mediante un IRC o algo parecido. Este tipo de ataque como ya el nombre indica, deniega el servicio mediante alguna técnica, pero la técnica no siempre tiene que ser la misma [26] Bomba Fork La bomba fork es una forma de ataque del tipo denegación (Dos) de servicio sobre una computadora que implementa la operación fork, su efecto se basa en la suposición de que el número de programas y procesos que se ejecutan rápidamente con el objetivo de saturar el espacio disponible en la lista de procesos en una computadora [32]. Figura 10: Función de procesos Fork Fuente: 29

42 Capítulo 2: Fundamentos teóricos Si la tabla de procesos se llega a saturar, entonces no se pueden iniciar nuevos programas hasta que no se cierre alguno. En el caso que esto suceda, es muy poco probable que se pueda iniciar un programa útil ya que los procesos de la bomba estarán esperando para poder crear nuevos procesos a la primera oportunidad que se les conceda. No sólo ocupan espacio dentro de la lista de procesos, también consumen tiempo de proceso y memoria de la máquina donde se ejecutan. Como resultado de esto, las computadoras se vuelven lentas e incluso se pueden volver inutilizables dada la falta de memoria y la imposibilidad de aprovechar el procesador Por qué proteger un servidor Linux de ataques por fuerza bruta? Un ataque de diccionario (o también conocido como ataque por fuerza bruta) es un método mediante el cual alguien desde el exterior trata de acceder a la máquina utilizando una larga lista de usuarioscontraseñas (denominadas como diccionarios) que se sabe son muy utilizadas por los usuarios y los prueba en repetidas ocasiones buscando dar con la combinación acertada. Una correcta configuración de la computadora y el uso de contraseñas correctas, reducen considerablemente el riesgo pero no evita que la computadora pierda tiempo y recursos en denegar un servicio [28]. 30

43 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 3 3 Evaluación y selección de herramientas "La diferencia entre la teoría y la práctica es que, en teoría, no hay diferencia entre la teoría y la práctica" Richard Moore En este capítulo se realiza la propuesta del modelo de red. Antes de proponer el modelo de red, es necesario evaluar herramientas referentes a la virtualización y a los clientes ligeros, con el fin de conocer sus características y tener certeza de que pueden ser integradas entre sí para poner en funcionamiento el modelo de red, pues, se necesita de hardware y software para que el modelo de red funcione. A nivel software, para este modelo se necesitan tres tipos de herramientas las cuales fueron clasificadas en tres grupos: hypervisors, gestores de máquinas virtuales y servidores de clientes ligeros.

44 Capítulo 3: Evaluación y selección de herramientas 3.1 Proyectos de Virtualización: Hypervisors Se evaluaron distintos hypervisors con el fin de seleccionar él o los que cubrieran las necesidades del proyecto, se busca que estas herramientas permitan virtualizar sistemas operativos completos e independientes del sistema base y que preferentemente sean software libre. A continuación, se mencionan algunos hypervisores que fueron evaluados para este proyecto XEN Xen es una solución de paravirtualización que implementa un hypervisor que se encarga de la planificación de tareas y de la gestión de memoria, delegando la gestión de la entrada/salida en un invitado privilegiado (llamado domain 0 o dom0 en XEN) KVM KVM es una solución de virtualización completa en la que se utiliza el núcleo de Linux como hypervisor, de este modo tanto el control de los dispositivos reales, como la planificación de tareas y la gestión de memoria del sistema anfitrión las hace el núcleo de Linux. Las máquinas virtuales son procesos normales del sistema, por esta razón la gestión de memoria y la planificación de procesos son las estándar del sistema. 32

45 Capítulo 3: Evaluación y selección de herramientas OpenVZ OpenVZ es un sistema de virtualización a nivel sistema operativo que se implementa como una serie de parches sobre el núcleo Linux. Lo que realiza esta herramienta de virtualización es incluir apoyo en el núcleo para crear y mantener múltiples entornos de usuarios independientes (conocidos como VPS o Virtual Private Servers) sin que exista una interferencia entre ellos VirtualBox VirtualBox es desarrollado por Oracle. Se distribuye bajo distintas licencias: existe la versión privativa, que es gratuita únicamente bajo uso personal o de evaluación y está sujeta a la licencia de "Uso Personal y de Evaluación VirtualBox" (VirtualBox Personal Use and Evaluation License o PUEL) y la versión Open Source, sujeta a la licencia GPL. La licencia PUEL permite el uso académico de VirtualBox, por lo que es legal utilizarlo en los laboratorios escolares de manera gratuita VmWare VmWare es la solución más conocida y con más presencia comercial, ofrece muchas prestaciones para asegurar la alta disponibilidad, control y eficiencia de sistemas críticos, no obstante es el 33

46 Capítulo 3: Evaluación y selección de herramientas producto más cerrado de los evaluados y a pesar de contar con versiones gratuitas de sus productos, estos cuentan con diversas limitaciones que no se pueden evitar si no se paga por su licencia correspondiente Resultados de la evaluación de hypervisors La siguiente tabla es un fragmento de kernelnewbies.org, página de una comunidad de usuarios de Linux que se dedica a ayudar a otros usuarios a conocer el funcionamiento del Kernel de Linux. Esta tabla se toma como apoyo para la evaluación y búsqueda del hypervisor adecuado para este proyecto. Virtualización completa Paravirt Contenedo res (OS virt) Licencia Performance Sistema dedicado Xen GPL paravirt muy rápido, virtualización completa velocidad media KVM GPL Paravirt rápido, virtualización completa velocidad media OpenVZ GPL nativa VirtualBox GPL/ proprietaria rápida/muy rápida VMware Server proprietaria media/rápida VMware proprietaria media/rápida Workstation/Player VMware ESX proprietaria rápida/muy rápida Tabla 1: Hypervisors evaluados Fuente: 34

47 Capítulo 3: Evaluación y selección de herramientas Como primera opción se recomienda utilizar los hypervisors KVM y XEN pues ambos ofrecen virtualización completa, como segunda opción se recomienda VirtualBox por ser una solución sencilla y cumplir con los requerimientos de virtualización del proyecto (virtualización completa); la licencia bajo la cual se distribuye VirtualBox permite utilizar este hypervisor sin necesidad de pagar una licencia. 3.2 Gestión de Máquinas Virtuales: Plataformas de Virtualización Además de un Hypervisor, es conveniente que un proyecto de virtualización utilice un gestor de máquinas virtuales para hacer sencilla la administración del servidor de máquinas virtuales, para el proyecto se evalúan distintas plataformas de virtualización buscando un equilibrio entre rendimiento, facilidad de instalación, facilidad de uso y escalabilidad. Se da preferencia a plataformas de virtualización que hagan uso de KVM y/o XEN, en el caso de estos dos hypervisors, pueden ser administrados vía consola por medio de comandos. En el caso de VirtualBox, la interfaz de administración está integrada con el hypervisor, no teniendo otra forma de administrar más que el propio VirtualBox. A continuación, se mencionan algunos gestores de máquinas virtuales evaluados para el proyecto: 35

48 Capítulo 3: Evaluación y selección de herramientas VmWare: Server, Player, ESXi VmWare cuenta con varios productos para la gestión de máquinas virtuales. En el caso de VmWare Player, puede ser comparado directamente con VirtualBox, es una aplicación que se ejecuta en el escritorio, está orientada para uso personal, por lo que no cuenta con una alternativa para administrar las máquinas virtuales desde web. El caso es similar con VmWare Workstation el cual agrega algunas funciones más a VmWare Player pero no deja de ser una herramienta para virtualización personal. VmWare Server es una opción funcional para el proyecto ya que cuenta con un administrador vía web, no obstante VmWare ha dejado de dar soporte a este producto desde Junio de La alternativa a la versión Server es VmWare ESXi, la principal diferencia es que este producto es un hypervisor de nivel 1, es decir se instala directamente sobre el hardware del servidor, sin ningún sistema operativo de por medio, como muestra la figura 11: Figura 11: diagrama VmWare ESXi Fuente: 36

49 Capítulo 3: Evaluación y selección de herramientas Oracle Linux, Oracle Solaris Solaris utiliza contenedores similares a OpenVz, es decir, es una solución de Virtualización a nivel de Sistema Operativo. Como alternativa existe un ejecutable de VirtualBox para Solaris para cubrir necesidades de virtualización completa, así utilizando las opciones que proporciona Oracle, se pueden cubrir todas las necesidades de virtualización. La figura 11 muestra las distintas posibilidades de virtualización que ofrece Solaris. Figura 12: Virtualización con Solaris Fuente: 37

50 Capítulo 3: Evaluación y selección de herramientas Proxmox Proxmox Virtual Environment es un gestor de máquinas virtuales que integra los hypervisors de KVM, y OpenVz, es un producto preparado para virtualizar a nivel Sistema Operativo y Virtualizar completamente un sistema, posee una interfaz web lo que permite administrar el servidor remotamente, además está preparado para escalabilidad pues tiene instaladas herramientas de cluster y alta disponibilidad. Es una distribución bare-metal (hypervisor tipo 1), basada en Debian con servicios básicos para obtener un mejor rendimiento XenServer XenServer es la plataforma de virtualización de Citrix, utiliza Xen como hypervisor, para su administración requiere de una aplicación cliente solo disponible para Windows. Existe una versión gratuita pero tiene muchas limitaciones que no permitirían la escalabilidad del sistema a menos que se pagara por la licencia de una versión más avanzada Resultados del análisis de los gestores de máquinas virtuales: La siguiente tabla muestra los distintos gestores de máquinas virtuales evaluados para el proyecto, así como las características que se tomaron en cuenta al momento de la evaluación. 38

51 Capítulo 3: Evaluación y selección de herramientas Virtualización completa paravirt containers (OS virt) licencia Gestión Limitaciones entre versiones VmWare propietaria Local, remota por cliente Oracle Libre, Remota por Solaris/Linux propietaria cliente Proxmox GPL Remota por web XenServer propietaria media/rápida Tabla 2: Plataformas de virtualización evaluadas El gestor elegido para administrar las máquinas virtuales es Proxmox Virtual Environment, es un producto completo y sencillo de usar, además de ser completamente libre, se distribuye bajo la licencia GPL, por lo que éste fue el elegido para el modelo que aquí se plantea, además la instalación es muy sencilla, se incluye un manual sobre cómo instalarlo en la sección de anexos. Proxmox reúne las siguientes características: Soporta Virtualización y Paravirtualización. Gestión Web centralizada. Configuración en Cluster. Live Migration (VMotion en VMware) Storage ISCSI, FC, NFS Migración de archivos VDMK. Hot Backup. [22] 39

52 Capítulo 3: Evaluación y selección de herramientas 3.3 Software Para Montar Un Servidor de Clientes ligeros Para que las computadoras cliente puedan obtener el sistema operativo por medio de la red, dentro de la red debe existir un servidor de clientes ligeros, que en este proyecto es virtual. Para montar un servidor de clientes ligeros se necesita de software que permita que el sistema operativo pueda trabajar como servidor de clientes ligeros. Se consideraron las siguientes aplicaciones las cuales integran un conjunto de herramientas para montar servidores de clientes ligeros en Linux: LTSP, TCOS y openthinclient. La descripción para los tres proyectos es prácticamente la misma: Es un conjunto de herramientas que permiten implementar un servidor de clientes ligeros para bootear computadoras a través de la red. A continuación, se hace una breve descripción de los mismos: TCOS TCOS son las siglas de Thin Client Operating System, es un conjunto de herramientas para el arranque de terminales ligeros y para su control, se distribuye bajo la licencia GPL2. La siguiente figura es un diagrama representativo de una red montada con TCOS, en la cual se puede observar que es necesario contar mínimo con dos interfaces de red para poder utilizarlo. 40

53 Capítulo 3: Evaluación y selección de herramientas Figura 13: diagrama de red TCOS Fuente: LTSP Son las siglas en inglés de: Proyecto Servidor de Terminales Linux, es un conjunto de aplicaciones que le dan a un servidor basado en Linux la posibilidad de utilizar otras computadoras como clientes ligeros. LTSP requiere de dos interfaces de red para funcionar, tal como lo muestra el diagrama de la figura siguiente: Figura 14: Diagrama del proyecto LTSP Fuente: 41

54 Capítulo 3: Evaluación y selección de herramientas OpenThinClient OS OpenThinClient OS es un proyecto basado en TCOS el cual incluye como mejoras un gestor desarrollado en Java y es compatible con Windows y Linux, la gestión de usuarios en Windows la realiza mediante Active Directory y la gestión de usuarios en Linux la realiza mediante LDAP, siendo posible implementar un servidor de clientes ligeros en cualquiera de estas dos plataformas. La siguiente figura es un diagrama representativo de una red montada con openthinclient OS en la cual se puede observar que: a diferencia de los otros dos servidores de clientes ligeros antes mencionados, openthinclient OS sólo necesita de una interfaz de red para funcionar. Figura 15: Esquema de openthinclient OS Fuente: 42

55 Capítulo 3: Evaluación y selección de herramientas Resultado de la evaluación de herramientas para montar servidores de clientes ligeros LTSP TCOS openthinclient OS Memoria RAM mínima para clientes 16MB 32MB 64MB NFS Suficiente documentación DHCP interno Tiene licencia GPL Fácil instalación Fácil uso Monitoreo Interfaz de administración Escritorio Escritorio Escritorio Tabla 3: Resultado de Software para montar un servidor de Clientes Ligeros Cualquier solución para clientes ligeros es óptima para este proyecto, LTSP es un proyecto extendido pero con un circulo de desarrollo cerrado, TCOS es un proyecto mantenido sólo por dos personas, lo que hace pensar que el proyecto tiene un futuro incierto, sin embargo, el desarrollador del proyecto tiene su propia empresa dedicada a instalar clientes ligeros (http://thinetic.es/), así que el mismo depende de su desarrollo para continuar con su negocio. OpenThinClient OS es un proyecto con poca documentación, es completamente abierto y tiene como característica a destacar de las otras dos opciones mencionadas, el poder funcionar con una sola interfaz de red, además de realizar la administración de usuarios con LDAP. La elección de una u otra opción queda a consideración de cada persona interesada en el proyecto, la decisión dependerá de las necesidades de la red que se esté montando. 43

56 Capítulo 3: Evaluación y selección de herramientas Otros proyectos de Servidores de Clientes Ligeros en Linux no se ven reflejados en este trabajo pues fueron descartados por ser proyectos poco estables y/o abandonados o por no ser Software Libre. 3.4 Seguridad En esta sección se mostrarán las principales características, configuraciones, archivos importantes e información relevante sobre los puntos dentro de la sección 2.4 Seguridad Informática del capítulo anterior de este mismo documento, demostrando porque es necesario tomar en cuenta los puntos mencionados del capítulo dos para este proyecto Encripción AES Haciendo referencia a la parte Qué es encriptar y desencriptar? de este documento, se demuestra porque se usa el cifrado AES en el proyecto. El algoritmo AES utiliza una de las tres fortalezas de clave de cifrado: una clave de encriptación (contraseña) de 128-, 192-, o 256- bits. Cada tamaño de la clave de cifrado hace que el algoritmo se comporte ligeramente diferente, por lo que el aumento de tamaño de clave no sólo ofrece un mayor número de bits con el que se pueden cifrar los datos, sino también aumentar la complejidad del algoritmo de cifrado [3]. 44

57 Capítulo 3: Evaluación y selección de herramientas Para poder realizar una encripción con AES-256 del Sistema Operativo Ubuntu desde su instalación, revisar el ANEXO H al final de este documento Ventajas Encripción del Sistema Operativo La protección de la información en caso de robo físico es poco contemplada, pero realmente es de suma importancia debido a que si alguien roba un servidor de manera física, es preferible que no tenga acceso a la información que se encuentre dentro de él o de ser posible que la vea pero no sea entendible para que no pueda extraer los datos del disco duro. Para poder brindar seguridad a este problema se implementa la encripción del sistema operativo completo y con una protección de una clave común (contraseña), así en caso de robo no podrá tener acceso a la información o programas sin la clave común con la cual se puede desencriptar el contenido y tampoco verá la información conectando el disco duro en otra computadora puesto que la información se encuentra encriptada por lo que no entenderá nada de su contenido Desventajas Encripción del Sistema Operativo La principal desventaja que se tiene cifrando el contenido y sobre todo con el cifrado AES es que la técnica de cifrado es realmente fuerte y en caso de no recordar la Clave común, jamás se podrá acceder a la información almacenada ni al sistema operativo, por lo que es necesario reinstalar todo 45

58 Capítulo 3: Evaluación y selección de herramientas el sistema operativo que ha sido encriptado previamente y se perderá la información que haya sido guardada en el medio de almacenamiento administrado por dicho sistema operativo OpenDNS Retomando el punto Filtrado de contenido web usaremos OpenDNS para el filtrado web del proyecto. OpenDNS es un servicio totalmente gratuito que promete mejorar todos los aspectos negativos del servicio de DNS de los proveedores de Internet. Este servicio tiene diferentes propósitos, pero un solo fin que es el de mejorar la manera en la que se navega por Internet. Esto lo logra haciendo la navegación más segura y rápida [9]. OpenDNS permite utilizar sus servidores DNS en lugar de usar lo que el proveedor de acceso a Internet otorga por default. OpenDNS es rápido y posee funciones de protección (anti-phishing y otros). Características: Generalmente más rápido que el proveedor de acceso a Internet (estos poseen enormes servidores, con un caché DNS importante) Más fiable (OpenDNS es muy fiable y sus servidores tienen una disponibilidad del 100%) Autocorrección de pequeños errores al teclear (google.cmo o gogle.com) Proposición automática (Motor de búsqueda) si el dominio no existe. 46

59 Capítulo 3: Evaluación y selección de herramientas Protección anti-phishing (OpenDNS está conectado directamente a PhishTank.com) El servicio es gratuito No hay necesidad de instalar ningún programa (sólo la dirección del DNS por configurar) Cuando sea es posible dejar de utilizar OpenDNS. La mayoría de usuarios de OpenDNS han constatado una mejora del rendimiento, en particular el de los navegadores Monitorización Tomando en cuenta el punto Monitorización se demuestra porque se han usados dos herramientas (una para la monitorización en tiempo real y otro que genere un historial) para el control de recursos del servidor. Cuando se tienen servidores, se vuelve una necesidad que sean monitorizados para estar alertas a caídas o fallos en los servicios, puertos, y poder tomar las acciones correspondientes. Saber y mantenerse enterados de que servicios estén corriendo, el uso del servidor, caídas del sistema entre muchas otras cosas. A continuación se explican brevemente las 2 aplicaciones que se usaron para el monitoreo en este proyecto. 47

60 Capítulo 3: Evaluación y selección de herramientas Munin Munin es un software de monitorización para equipos Linux bajo licencia GNU GPL, que permite monitorizar muchos parámetros y visualizarlos en cómodas gráficas diarias, semanales, mensuales y anuales. Puede usarse para comprobar el estado de salud y carga de las máquinas, anticipar problemas de rendimiento o capacidad y en caso de problemas ofrece valiosa información sobre los momentos anteriores al problema para verificar cual fue la falla exacta. Su funcionamiento se basa en un modelo cliente-servidor. En los clientes, llamados nodos, se ejecutan los diversos plugins que conforman cada monitor que se desea controlar, y el servidor central se comunica con cada nodo para recopilar periódicamente los datos que generan de forma local los plugins. Los logs se guardan en /var/log/munin Para instalar este programa, configurarlo y ejecute sus funciones, se muestra el procedimiento en ANEXO I Conky Conky es una herramienta para monitorizar el sistema, es muy liviano y se encuentra disponible para Linux, FreeBSD, y OpenBSD, es muy potente pero también es altamente configurable, y ha obtenido varios premios por Linux, como uno de los programas "más útiles y mejor mantenidos". Es una aplicación que dibuja información de texto en el escritorio para verificar el comportamiento del sistema operativo y el hardware en que este instalado [12]. 48

61 Capítulo 3: Evaluación y selección de herramientas Puede monitorear muchas variables del sistema incluido el estatus del CPU, memoria, espacio del swap, disco duro, temperaturas, procesos, interfaces de red, batería, sistema de mensajes, correos, actualizaciones de Arch Linux, los más populares reproductores de música (MPD, XMMS2, BMPx, Audacious), y mucho más. Para instalar, ejecutar al inicio del sistema y la ubicación de los archivos de configuración de Conky, se muestra en el ANEXO J Solución en Ubuntu para Bomba Fork Para evitar ser víctima de los Ataques de Denegación de Servicio explicada en el tema Ataque de Denegación de Servicio (DDOS), se muestra la solución en Ubuntu para evitarlo. Esto se realiza editando un archivo de configuracióny se hace la prueba correspondiente para verificar los resultados. Para editar el archivo de configuración escribir lo siguiente en la consola: sudo /etc/security/limits.conf En éste archivo se debe agregar la siguiente línea: * hard nproc 1000 Cabe aclarar que cada distribución viene configurada con un número de procesos máximos, aunque varias distribuciones (dependiendo de la versión) tienen un número ilimitado de procesos a ejecutar. 49

62 Capítulo 3: Evaluación y selección de herramientas Para saber cuál es el número máximo de procesos que pueden ser ejecutados por un usuario, se escribe en consola el siguiente comando: ulimit -u Para hacerlo desde la consola de comandos, escribir ulimit u 1000 para establecer como 1000 el número de procesos máximos o el que se desee poner: Figura 16: Verificar si ha quedado de manera correcta el número de procesos máximos El número que se muestra cuando tecleamos el comando ulimit -u representa la cantidad de procesos que puede se pueden ejecutar en la sesión activa, por lo cual si llega a poner un límite, no podrá congelar la sesión o servidor. Para comprobar que no se congela el servidor se escribe en la consola de comandos la bomba fork como se muestra en la Figura 17. Figura 17: Como hacer una Bomba Fork desde consola Se puede observar que el sistema ya no se congela, de hecho posiblemente aparezca algo como: Figura 18: Solución de Bomba Fork correcta 50

63 Capítulo 3: Evaluación y selección de herramientas Para poder quitar esta línea de la consola y tenerla en estado normal, presionar Ctrl + C, así se cancelará el proceso, de esta manera se pueden poner otros comandos y seguir con el uso de la consola [31]. Para ver diferentes ejemplos de cómo hacer una Bomba Fork, revisar el ANEXO K Protección de ataques por fuerza bruta con Fail2ban Tomando en cuenta el punto Por qué proteger un servidor Linux de ataques por fuerza bruta? de este documento, se considera que para evitar la vulnerabilidad de fuerza bruta por medio de intentos fallidos o de diccionario, es necesario implementar la herramienta Fail2ban para banear a quienes intenten realizar este tipo de acciones. Fail2ban es un script en Python el cual permite monitorizar los archivos de registro o logs para analizar si se es objeto de un ataque de tipo fuerza bruta y así realizar diferentes acciones como: Bloquea las direcciones Internet de donde se hayan originado varias tentativas fallidas de acceso con contraseña inválida. Bloquear mediante IPtables. Hacer deny a la IP del atacante en el archivo hosts. Realizar un whois. Notificar al administrador de red sobre la acción. Entre otras acciones que se pueden ir agregando a la configuración. 51

64 Capítulo 3: Evaluación y selección de herramientas Fail2Ban es extremadamente eficaz en la prevención de ataques de fuerza bruta y ataques de negación de servicio (Dos) [25]. Para poder realizar una eficaz protección con Fail2Ban revisar el ANEXO L donde se explica cómo se instala y configura el programa. 52

65 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 4 4 Propuesta del modelo de red "Innovar es encontrar nuevos o mejorados usos a los recursos de los que ya disponemos" Peter Drucker En el capítulo anterior se evaluó el software que pondrá a funcionar el modelo de red. En este capítulo se propone la infraestructura del modelo de red. Este modelo de red es creado basándose en la infraestructura de la virtualización y los clientes ligeros, uniendo estas dos tecnologías para obtener un modelo de red que permita montar un centro de cómputo de baja demanda, reutilizando equipo de cómputo obsoleto.

66 Capítulo 4: Propuesta del modelo de red 4.1 Descripción del Modelo El modelo consiste en montar un servidor de máquinas virtuales que alojará como sistema invitado un servidor de clientes ligeros, de este modo se tienen en funcionamiento laboratorios de cómputo independientes entre sí pero centralizados en un mismo servidor. El diagrama de red que resulta de la combinación de estas dos tecnologías es el que se muestra en la figura siguiente. Figura 19: Modelo de infraestructura Cloud.ia Dentro del modelo se pueden identificar tres elementos importantes, los clientes, el servidor virtual de clientes ligeros y el servidor de máquinas virtuales, en las siguientes secciones se profundizará en estos tres aspectos. 54

67 Capítulo 4: Propuesta del modelo de red 4.2 Computadoras Cliente Las computadoras cliente actuarán como terminales en este modelo, por las características técnicas que deben tener estas computadoras, se permite que para este modelo se puedan utilizar: a) computadoras obsoletas b) clientes ligeros dedicados Computadoras obsoletas CPU Los proyectos para montar clientes ligeros recomiendan que las computadoras que se vaya a utilizar como clientes ligeros tengan un procesador de aproximadamente 500MHz. Red Un cliente ligero bootea a través de la red por distintos medios, en caso de éste modelo se propone utilizar distintos boot loaders a fin de lograr el booteo por red, estos bootloders son: PXE: Este es el más común y muchas tarjetas de red traen este boot loader incluido. Etherboot/gPXE: Es un boot loader de software libre que puede ser utilizado en aquellas computadoras cuya tarjeta de red no soporte PXE, puede utilizarse desde un disquete, CD o quemarse en una eeprom si la tarjeta de red tiene un slot para ello. 55

68 Capítulo 4: Propuesta del modelo de red Memoria RAM El mínimo de memoria RAM que debe tener un cliente ligero son 48MB, pero se recomienda instalar al menos 128MB, lo óptimo sería tener 256MB, con esto mejora la velocidad de los clientes ligeros. Tarjeta de video Cualquier tarjeta de video con 16MB de memoria o más debe funcionar bien para cualquier cliente ligero. Saber si una computadora funciona como cliente ligero Existen computadoras con características inferiores que pueden ser utilizadas como clientes ligeros, pero no todas cumplen con los requisitos mínimos, es por eso que se propone un formato para saber si una computadora puede ser utilizada como cliente ligero. La tabla 4 muestra los requisitos obligatorios para determinar si la computadora en cuestión puede servir como cliente ligero. REQUISISTOS OBLIGATORIOS SI NO Procesador mínimo de 200 Mhz Memoria RAM mínimo de 64 MB Fuente de poder funcional Puerto VGA para monitor Puertos USB mínimo 2 Puerto Ethernet Botón de encendido funcional Tabla 4: Requisitos obligatorios para un cliente ligero 56

69 Capítulo 4: Propuesta del modelo de red La tabla 5 muestra las opciones para el booteo de red del cliente ligero configurando desde el BIOS, también es de manera obligatoria cumplir con al menos una de las opciones mostradas. REQUISITOS PARA EL BOOTEO DE RED SI NO Booteo PXE en configuración de BIOS Floppy Booteo por puerto USB en configuración de BIOS Unidad de CD, CD-RW, DVD, DVD-RW, BR, BR-RW Tabla 5: Requisitos para booteo de red para un cliente ligero En caso de no cumplir todos los requisitos mínimos de la Tabla 4 y al menos una de la Tabla 5, la computadora no podrá ser parte de la red, debido a que para efectuar las tareas que realiza el cliente ligero es necesario tener esas características básicas. Si ha cumplido con las Tablas anteriores, llenar la Tabla 6 para terminar el formato, de lo contrario regresar el formato al administrador de red. Los requisitos de la Tabla 5 son opcionales, el propósito de la tabla es saber que opciones de conexión puede tener el cliente ligero. REQUISITOS OPCIONALES SI NO Puertos PS-2 (de 1 a 2) Entrada de micrófono Salida de audio Tabla 6: Requisitos opcionales para un cliente ligero 57

70 Capítulo 4: Propuesta del modelo de red Clientes ligeros dedicados Los clientes ligeros dedicados no requieren de mucha atención en cuanto a especificaciones, el cliente ligero menos potente en el mercado tiene características similares a las de una computadora obsoleta, con la ventaja de reducir el consumo eléctrico. 4.3 Servidor virtual de clientes ligeros Los requerimientos de un servidor de clientes ligeros son muy relativos al tamaño de la red y a las expectativas de ésta. Los requerimientos varían mucho en una red en la cual solo se hará navegación web sin java ni flash en comparación con una red la cual hará uso intensivo de gráficos, juegos y animaciones. Aun así se pueden seguir algúnas recomendaciones de casos de éxito y ajustarlos a las necesidades de la red que se esté montando, las recomendaciones que hace el proyecto LTSP son las siguientes: Memoria Una distribución Linux hace uso eficiente de la memoria. La primera sesión de usuario que cargue consumirá aproximadamente entre 250 y 300 MB de RAM. Cada sesión siguiente usará entre 50 MB y 80 MB adicionales. Esto puede ayudar a calcular la cantidad de RAM necesaria para el servidor. Siempre tomando en cuenta que será variable dependiendo de qué programas carguen los usuarios. 58

71 Capítulo 4: Propuesta del modelo de red La fórmula que se utiliza para calcular la cantidad de memoria respecto a cada cliente ligero es: (192 * usuarios) MB Entonces, para tener veinte clientes ligeros funcionando, la formula seria: (192 * 20) = = 4096 MB Procesador El procesador también dependerá de las tareas a realizar en la red de clientes ligeros. Una red con pequeñas necesidades funcionaria bien con un procesador de 2GHz. Para redes más grandes o con más carga de trabajo se pueden aprovechar los procesadores multi núcleo Disco duro Es recomendable utilizar arreglos de disco en el servidor, con una configuración RAID 1 en la cual se conectan discos duros en paralelo para mejorar la velocidad, con dos discos duros es suficiente. Para una red más grande, una configuración RAID 10 en la cual se asegura velocidad y disponibilidad de datos, es más que suficiente. 59

72 Capítulo 4: Propuesta del modelo de red 4.4 Servidor de máquinas virtuales Para poder realizar tareas de virtualización, el servidor requiere de un hypervisor, se recomienda en la medida de lo posible instalar un hypervisor nivel 1 (bare-metal, a nivel hardware), si se va a instalar un hypervisor de tipo 2 (sobre un sistema operativo base), se recomienda instalar un sistema operativo tipo UNIX, ya que gestionan mejor los recursos del servidor. Para dar salida a las interfaces de red virtuales (VNIC s) de las máquinas virtuales a través de una interfaz de red (NIC), cada VNIC debe ser conectada a una NIC en modo BRIDGED, de este modo se podrán intercambiar datos entre el ambiente virtual y el físico. Dentro del servidor, el hypervisor debe tener configurada una interfaz de red de algún modo que permita proveer a las máquinas virtuales de Internet, como ejemplo en la figura 20, la interfaz de red está configurada en modo Traducción de Direcciones de Internet (NAT), de esta manera todas las máquinas virtuales conectadas a ésta interfaz tendrán acceso a Internet. 60

73 Capítulo 4: Propuesta del modelo de red Figura 20: Diagrama del servidor de máquinas virtuales Se recomienda que la administración del servidor se realice remotamente, con esto se evita utilizar el servidor como otra máquina más y así se previene que el rendimiento del servidor no sea desperdiciado en tareas superfluas o que no tienen que ver con el desempeño de las máquinas virtuales. 61

74 Capítulo 4: Propuesta del modelo de red 4.5 Red Para reducir la demanda de las interfaces de red, cada interfaz de red del servidor estará vinculada a una maquina virtual, por lo tanto, se tendrán tantas maquinas virtuales de como interfaces de red tenga el servidor -1, esto para reducir la demanda de ancho de banda que puede otorgar un cable de red UTP. Un factor importante a recordar es que la red funciona tan rápido como la parte más lenta de la red. Se debe asegurar que la configuración de red se adecúe a las necesidades de la red montada Red cableada Las redes cableadas pueden transferir paquetes en estas distintas velocidades: 10 Mbit/seg, 100 Mbit/seg, 1000 Mbit/seg (Gigabit). Se recomienda utilizar una conexión de 1000 Mbit/seg entre la interfaz de red del servidor y el switch ya que esta interfaz estará conectada a varias computadoras cliente y será por donde pasen todas las peticiones de los clientes. Para conectar cada computadora cliente al switch, es suficiente una conexión de red de 100 Mbits/seg. Una red solo es útil si pueden ser conectadas varias computadoras, existe hardware para conectar varias computadoras en red, son parecidos pero su función es diferente y la velocidad a la que operan también. 62

75 Capítulo 4: Propuesta del modelo de red Hub Es la manera más simple de conectar varias computadoras. Un hub recibe mensajes en un puerto y los reenvía a todos los puertos. En un hub solo un puerto puede hablar a la vez. Switch Un switch es muy parecido a un hub, con la excepción que un switch solo hace conexión entre os puertos que lo necesitan. Un switch puede mantener varias conexiones a la vez, por lo que un switch resulta más rápido que un hub. Router Un router se utiliza para hacer una conexión entre dos redes. Los routers comúnmente son utilizados para conectar una LAN a Internet Red inalámbrica Este modelo no está preparado para utilizar una conexión inalámbrica por las siguientes razones. Una red inalámbrica normalmente tiene más latencia que una red cableada, esto hace que los programas se sientan lentos y/o que no responden. Un adaptador de red inalámbrica no puede ejecutar directamente el booteo mediante PXE, además de necesitar la configuración de la red como la ESSID, KEY, etc. Y no existen estas características en una tarjeta con PXE. 63

76 Capítulo 4: Propuesta del modelo de red Existen herramientas que otorgan la capacidad de bootear por wifi a las máquinas, pero se requiere más hardware para realizar esto y aun así no se puede reducir la latencia de la red, la experiencia de uso no sería satisfactoria debido a la lentitud del sistema Resumen Para montar la red: La red en cada laboratorio se conecta en forma de estrella, las computadoras están conectadas a un switch el cual está conectado al servidor. Esto se hace en cada laboratorio que se quiera montar, cada switch va conectado a una interfaz de red del servidor y cada interfaz se configura en puente con una máquina virtual. Para montar el servidor de máquinas virtuales: Se procede a instalar el hypervisor elegido. El servidor debe contar con varias interfaces de red, una está conectada a Internet, las otras son para los laboratorios y se conectan en puente con la interfaz de red virtual de cada máquina virtual. Para montar el servidor de clientes ligeros: Se realiza la instalación de Linux sobre una máquina virtual, configurando dos interfaces virtuales de red, una conectada a la interfaz que provee el internet, la otra conectada en modo puente con una interfaz del servidor. Recordar que esta interfaz será conectada a un switch. 64

77 Capítulo 4: Propuesta del modelo de red La figura 21 es un diagrama que muestra lo descrito en el resumen del capítulo: Figura 21: Diagrama de red completo 65

78 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 5 5 Prueba virtual del modelo de red "La mejor forma de predecir el futuro es implementarlo" David Heinemeier Hansson Con el fin de validar el funcionamiento de este modelo de red, se realizó una prueba virtual de dicho modelo, como se describió al principio del capítulo anterior, este modelo precisa de 3 elementos indispensables: el servidor de máquinas virtuales, el servidor virtual de clientes ligeros y los clientes ligeros. Al ser una prueba virtual, el rendimiento y la extensión de la prueba dependen del rendimiento del servidor, como los clientes conectados a esta red también serán virtuales, el rendimiento del servidor es reducido por el consumo de los clientes virtuales. Esta prueba virtual se limita a validar la posibilidad de obtener el sistema operativo desde un ambiente virtual.

79 Capítulo 5: Prueba virtual del modelo de red 5.1 Elementos Utilizados en la Prueba Servidor La computadora que se utilizó como servidor de máquinas virtuales tiene las siguientes características: Procesador: Intel i5-560m Memoria: 8 GB DDR3 Video GeForce 310M 512MB Sistema Operativo: Windows 7 Pro (64 bits) Hypervisor Al no contar con la libertad de cambiar el sistema operativo del servidor, el hypervisor elegido fue VirtualBox. Aunque VirtualBox da la impresión de ser poco profesional, en realidad es una opción muy extendida y utilizada para virtualización a nivel personal y para esta prueba resulta suficiente. NOTA: VirtualBox debe tener instalado el Pack de extensiones para habilitar la opción de booteo por red. 67

80 Capítulo 5: Prueba virtual del modelo de red Servidor virtual de clientes ligeros Para montar un servicio virtualizado existen dos alternativas con las cuales se puede desplegar la máquina virtual en el servidor: una de ellas consiste en instalar el sistema operativo y las aplicaciones requeridas siguiendo el mismo procedimiento como si se tratara de la instalación sobre hardware físico, la segunda opción es utilizar una máquina virtual previamente configurada por la misma persona o por terceros. A esta segunda opción, de utilizar una máquina virtual previamente configurada se le llama appliance. Como servidor virtual de clientes ligeros se utilizó un appliance de openthinclient OS el cual viene pre configurado con las características que muestra la figura 22: Figura 22: Appliance de openthinclient OS DHCP OpenThinClient OS requiere de un servidor DHCP en la misma red pero no en la misma máquina, para 68

81 Capítulo 5: Prueba virtual del modelo de red montar este servidor DHCP se utiliza Debian 6 como sistema operativo, el servidor DHCP tiene la siguiente configuración: Red Rango IP del servidor Nombre del servidor thin.tesco.mx Broadcast Gateway Tabla 7: Configuración del servidor DHCP Después de montar el servidor DHCP, se exporta como appliance (servicio virtualizado), si en algún momento se necesita utilizar de nuevo, basta con importarlo como servicio virtualizado dentro del menú de opciones de VirtualBox. Figura 23: Menú de opciones VirtualBox El diagrama de la red virtual queda de la siguiente manera: con un servidor de clientes ligeros, un servidor DHCP y tres clientes conectados a través de un switch, tal como lo muestra la figura 24: 69

82 Capítulo 5: Prueba virtual del modelo de red Figura 24: Diagrama de red virtual 5.2 Iniciando la Prueba El propósito de esta prueba es comprobar que efectivamente puede funcionar un servidor de clientes ligeros virtualizado dentro de un servidor físico dedicado a gestionar máquinas virtuales, esto simulando el modelo de red propuesto en capítulos anteriores y verificando que los clientes ligeros pueden obtener el sistema operativo a través de un servidor virtualizado. Al ser una prueba virtual, es complicado mostrar gráficamente cómo funciona el modelo en conjunto, sin embargo se puede describir el proceso que siguen los elementos involucrados en el modelo dentro de la red. 70

83 Capítulo 5: Prueba virtual del modelo de red Para realizar esta prueba, se simulan dos laboratorios los cuales son formados por los siguientes elementos para cada laboratorio: un servidor de clientes ligeros, un servidor DHCP y tres clientes conectados. Máquina Virtual Rol Debian 6 Servidor DHCP Ubuntu Servidor de Clientes Ligeros Sin Sistema Operativo Cliente Ligero Tabla 8: Máquinas Virtuales de la red virtual El estado inicial de la red está dado por tres computadoras conectadas a un switch, tanto del laboratorio A como en el B, los cuales están representados en la figura 25: Figura 25: Estado inicial de la red Para agregar el servidor de clientes ligeros se procede conforme los pasos descritos a continuación: Se configura la red virtual en modo red interna, los nombres dados a la red son laboratorioa y laboratoriob para el primer y segundo laboratorio respectivamente. 71

84 Capítulo 5: Prueba virtual del modelo de red Se importan las appliances del servidor DHCP y del servidor de clientes ligeros. Se clona cada appliance para poder ser utilizadas por el segundo laboratorio. Se configura la interfaz de red de cada appliance para que correspondan a un laboratorio, ya sea A o B. Asegurarse que las MAC de las appliances sean diferentes, pues al ser clonadas se copia completamente la configuración. Se inicia el servidor DHCP de ambos laboratorios y se espera a que termine de cargar, en este momento las siguientes computadoras que se inicien dentro de la red serán provistas de una dirección ip. Se inicia el servidor openthinclient OS de ambos laboratorios, con una ip provista por el servidor DHCP. A partir de este momento están montados los servicios virtuales, preparados para proveer el sistema operativo a las computadoras cliente. A continuación se da inicio uno a uno a los clientes conectados en cada laboratorio, para este momento la red de cada laboratorio cuenta con un servidor virtual de clientes ligeros (TCVS), un servidor DHCP, en este caso también virtualizado, tal como muestra la figura 26: 72

85 Capítulo 5: Prueba virtual del modelo de red Figura 26: Diagrama de red final de la prueba Para obtener algún dato relevante, se optó por medir el consumo de RAM. En la figura 27 se muestra el consumo de recursos del servidor virtual de clientes ligeros, sin ningún cliente conectado. Figura 27: openthinclient sin clientes conectados En las figuras 28 a 30 se muestra el consumo de RAM por parte de los clientes conectados al servidor. Figura 28: openthinclient con un cliente conectado 73

86 Capítulo 5: Prueba virtual del modelo de red Figura 29: openthinclient con 10 clientes conectados Figura 30: openthinclient un cliente conectado y Firefox 5.3 Resultado de la Prueba En la tabla 9 se muestra un resumen del consumo de memoria que tienen los clientes respecto al servidor. No. De Consumo de Consumo de memoria con clientes memoria (MB) Firefox corriendo (MB) conectados Tabla 9: Consumo de memoria de los clientes ligeros En la tabla anterior se puede apreciar que el consumo de memoria a partir del segundo cliente conectado es menor que el consumo del primer cliente conectado, de la misma manera, el consumo de los clientes al iniciar Firefox es prácticamente el mismo si la aplicación es iniciada por uno o por varios clientes, este comportamiento se da por que en Linux todas las aplicaciones comparten 74

87 Capítulo 5: Prueba virtual del modelo de red librerías del sistema y/o de terceros y al iniciar varias copias de la misma aplicación, en lugar de iniciar varias copias de las librerías, éstas son compartidas por la primer instancia de la aplicación, es por esto que el consumo de memoria es menor, recordando la fórmula para calcular la cantidad de RAM necesaria por número de clientes: (192 * usuarios) MB * Nota: Recordando que en esta prueba, los clientes ligeros también son virtuales y no físicos, el rendimiento de la computadora en la cual se realizaron las pruebas se vio afectado tras iniciar dos servidores DHCP, dos servidores virtuales de clientes ligeros y seis clientes juntos, por lo cual no se pueden realizar pruebas exhaustivas del modelo de red, la siguiente figura muestra el estrés al que fue sometido el procesador de la computadora utilizada como servidor, haciendo necesario detener la prueba. Figura 31: Consumo de recursos del servidor con 10 maquinas virtuales simultáneas Con todo y las limitaciones respecto al hardware utilizado para las pruebas, la finalidad de esta prueba se cumple, comprobando la funcionalidad del modelo, confirmando que: un servidor de clientes ligeros puede funcionar a través de un ambiente virtualizado. 75

88 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Capítulo 6 6 Consideraciones, conclusiones y trabajos futuros " La mejor razón para crear una empresa es para tener un impacto: crear un producto o servicio que haga del mundo un lugar mejor" Guy Kawasaki En este capítulo se hace énfasis a hechos que fueron tomados en cuenta para realizar este proyecto. Son aspectos que sirvieron como motivación y muestran puntos de vista no necesariamente técnicos; pueden ser considerados como conclusiones del proyecto, mas no del documento. Las conclusiones del documento están enseguida de estos puntos de vista. Para finalizar, después de las conclusiones hay un breve espacio dedicado a posibles trabajos futuros que podrían derivar de este documento.

89 Capítulo 6: Consideraciones, conclusiones y trabajos futuros 6.1 Aspecto Económico En los últimos años hubo principalmente dos eventos que impulsaron ligeramente la popularidad del sistema operativo Linux; uno fue la salida al mercado de Windows Vista y su posterior fracaso, el otro la crisis económica que afectó a todo el mundo. Un argumento y razón de peso fue la cantidad de recursos de hardware que exigía Windows Vista al momento de salir al mercado y la falta de compatibilidad con antiguas aplicaciones, por lo que muchos usuarios buscaron alternativas al no poder escalar sus equipos de cómputo en ese momento. En varios países de habla Hispana (y del resto del mundo) se realizaron implementaciones de software libre en instituciones de gobierno; países de Europa, de Centro y Sud América comenzaron con la migración de sus sistemas informáticos. En esos países los modelos basados en software libre han tenido gran aceptación por parte de los usuarios, los gobiernos han reconocido que en verdad existe un ahorro económico y una independencia tecnológica que resulta importante a futuro. En México, en su momento se firmó un convenio con Microsoft para que fuera proveedor exclusivo de la plataforma tecnológica del gobierno [20], dejando fuera completamente a cualquier otra alternativa que se presentara. Afortunadamente este año termina ese convenio y por fin el gobierno considera al software libre como proveedor de servicios tecnológicos [29], por lo que se pronostican grandes oportunidades para industria mexicana de software ya que habrá desarrollo de tecnología propia. 77

90 Capítulo 6: Consideraciones, conclusiones y trabajos futuros 6.2 Aspecto Ambiental Por basura tecnológica se refiere a los desechos electrónicos de la industria de cómputo. La basura tecnológica es un problema que afecta principalmente a habitantes de países en vías de desarrollo; específicamente los países de África que son utilizados como vertederos de este tipo de desechos. En México no existe cultura de reciclaje ni de tratamiento de desechos, independientemente de los programas del gobierno para el reciclaje de basura tecnológica, en este breve texto no interesa tanto el recorrido de estos desechos, es de mayor interés su destino. Para agravar este problema, los avances y mejoras tecnológicas ocurren en cortos espacios de tiempo, induciendo la obsolescencia de los dispositivos actuales y su reemplazo, provocando así la acumulación de más basura tecnológica [27]. La rápida obsolescencia de los equipos de cómputo hace complicado el tratar con la basura tecnológica. Las compañías de hardware han optado por recolectar las computadoras viejas y disponer de ellas de alguna manera, por ejemplo suelen donar estas computadoras a organizaciones no lucrativas de manera tal que estas organizaciones pueden obtener computadoras que si no son muy modernas, al menos son suficientemente competitivas para sus propósitos. De este modo se extiende la vida de las computadoras y también se cuida del medio ambiente pues estas computadoras no terminan como basura tecnológica. 78

91 Capítulo 6: Consideraciones, conclusiones y trabajos futuros 6.3 Aspecto Tecnológico En el contexto del inicio de este proyecto, la tecnología de infraestructura tecnológica que está dando de qué hablar es el Cloud Computing y la virtualización. Los costos en componentes de las computadoras se han reducido bastante; en la actualidad se pueden tener computadoras con alto poder de procesamiento y almacenamiento por un costo relativamente bajo. Esto tiene como consecuencia que el Cloud Computing y la virtualización esté cada vez más al alcance de casi cualquier empresa, pues, al reducirse los costos, aparece como una opción viable económicamente y deja de ser tecnología que sólo podía proveer las compañías poseedoras de gran infraestructura. El poder utilizar casi cualquier computadora como un servidor permite que montar un modelo de red como lo propone este documento sea viable económicamente y moderno. La comunidad de Linux siempre está resolviendo errores y manteniendo las herramientas al día, por lo que siempre se estará utilizando el software más moderno, además se explotará al máximo el servidor por medio de la virtualización y estará preparado para dar el salto al Cloud Computing. 6.4 Aspecto Educativo El crecimiento natural de la sociedad en cuanto a ciencia y tecnología se ha dado a través de compartir avances con la comunidad científica, siendo estos conocimientos base para que otras personas pueden crear e innovar con nuevas propuestas. 79

92 Capítulo 6: Consideraciones, conclusiones y trabajos futuros Pocas instituciones como la Universidad Autónoma de Chihuahua que es la primera universidad en México en ofrecer una maestría en software libre, han integrado el uso y enseñanza del software libre en sus aulas dando paso a que las Universidades en México poco a poco integren en su retícula materias enfocadas a la enseñanza de estas tecnologías. La escuela no está obligada a enseñar cierta tecnología o algún lenguaje de programación en específico. El alumno es responsable de mantenerse al día respecto a las herramientas que se utilizan en lo referente a Sistemas. Actualmente existen muchas alternativas para obtener un acercamiento a las herramientas que se utilizan en el ámbito profesional, Microsoft tiene el programa Dreamspark (www.dreamspark.com) el cual proporciona a maestros y alumnos herramientas de desarrollo de la propia compañía sin costo alguno. Ésta es una alternativa válida para acercar a los alumnos a tecnología utilizada profesionalmente, no obstante, existe otra alternativa, sin descalificar ni menospreciar éste programa de Microsoft, que bien puede ser combinado con herramientas libres. Por el lado del software libre y/o de código abierto también están accesibles muchas herramientas que si bien su consumo por usuarios finales no es tan extendido, sí se encuentran en los grandes sistemas que al día de hoy soportan la infraestructura de las grandes redes, entre ellas Internet. Compartiendo la opinión de Pedro Galván, Director General de la revista Software Gurú, los lenguajes de programación que conviene aprender y que permanecerán en el futuro son aquellos que sean multiplataforma, híbridos, escalables y orientados a sistemas concurrentes [15]. Por ello es mejor para un alumno aprender con lenguajes de programación independientes de la plataforma. 80

93 Capítulo 6: Consideraciones, conclusiones y trabajos futuros 6.5 En Resumen El modelo de red que se define en este documento hace uso de tecnologías libres, este tipo de herramientas han estado ganando terreno frente a las opciones tradicionales/privadas. Si se implementa un modelo de red como el expuesto en este documento, al estar basado en software libre, entre los beneficios que traería están: Fomenta la capacitación del personal y desarrollo de habilidades ya que la gente trabaja en el proyecto en lugar de contratar a externos que lo implementen. El conocimiento se queda dentro de la institución, siendo el mismo caso del punto anterior, quien desarrolla es la misma gente dentro de la institución y no alguien externo. Permite extender el tiempo de uso de equipos de cómputo obsoletos, reduciendo la cantidad de recursos económicos que se debe invertir en infraestructura que remplace los equipos de cómputo actuales. Como se ha mencionado a lo largo de este documento, este modelo es flexible y se puede adaptar e implementar en cualquier centro de cómputo que requiera bajo poder de procesamiento, como pudiera ser el sector educativo, el sector salud, gobierno, café internet, oficina, etc. Todo esto siendo amigables con el medio ambiente, reutilizando equipos de cómputo obsoletos y evitando que se conviertan en desechos tecnológicos. Por lo tanto, implementar un laboratorio de cómputo con software libre donde se puedan combinar tecnologías de Cloud Computing privado y público y con las características que se propone en este 81

94 Capítulo 6: Consideraciones, conclusiones y trabajos futuros documento, puede resultar una solución viable para algunos problemas como la rápida obsolescencia de computadoras, el poco poder adquisitivo y diversas dificultades para la renovación de centros de cómputo. Para abrir las puertas a la innovación, este modelo estará abierto a sugerencias y modificaciones ya sea en aspectos visuales, técnicos o de negocio, para que, una vez replicado, sea adaptado a necesidades particulares y a partir de ahí desarrollar tecnología propia y libre. 6.6 Conclusiones El modelo hace uso de tecnología de virtualización y de clientes ligeros, estas dos tecnologías que datan de los años 60's se han renovado en la actualidad, en el caso de la virtualización, como base de los servicios de cómputo en la nube. El desarrollo de este modelo de red dio la oportunidad de conocer distintas distribuciones Linux, además de diversas herramientas de software libre con distintos fines como: KVM, Xen, Proxmox, VirtualBox, VmWare en el caso de virtualización; openthinclient OS, LTSP, TCOS en el caso del servidor de clientes ligeros; Fail2ban para banear cuando existe un número especificado de fallos en el login; Munin y Conky en caso de monitorización, AES-256 para cifrar el disco duro y configuraciones de sistema para evitar los DDOS. Todo el software empleado para este proyecto es software libre/gratuito por lo cual el gasto por licencias de software es nulo teniendo como consecuencia una inversión inicial reducida si se toma en 82

95 Capítulo 6: Consideraciones, conclusiones y trabajos futuros cuenta el costo de las licencias de software de otras herramientas. La idea original del proyecto, la cual consistía en realizar una implementación en la universidad, no varió mucho: durante el desarrollo del proyecto se observó que la implementación del modelo de red propuesto puede llevarse a cabo en distintos escenarios que tengan características y/o necesidades similares a las descritas a continuación: Implementar una red nueva o reutilizar una existente (tanto equipo de cómputo como infraestructura de red). Tener computadoras obsoletas y querer reutilizarlas. No invertir en nuevas computadoras (usando las obsoletas). Realizar una baja inversión para renovar un laboratorio de cómputo (con el servidor). Tener un control sobre los registros, datos y programas de manera centralizada (por medio de un servidor). No depender de programas privativos y evitar el pago de licencias (haciendo uso de software libre/gratuito). Todas estas necesidades/características pueden ser cubiertas por el modelo de red de ésta investigación. Recordando que es recomendable implementar el modelo de red en un ambiente que requiera de bajo a medio poder de procesamiento, éstos son algunos de los escenarios en los que puede ser implementado: Cibercafés Laboratorios de cómputo 83

96 Capítulo 6: Consideraciones, conclusiones y trabajos futuros Hogares Pymes Redes escolares De tantas opciones que existen para virtualizar en la plataforma X86 se eligió la plataforma Proxmox VE por cumplir con los requerimientos técnicos, el principal: que permita virtualización completa. Está preparado también para darle escalabilidad al modelo permitiendo montar cluster de servidores en caso de ser necesario. Además de caracterizarse de una interfaz de usuario amigable lo que permite una gestión sencilla de las máquinas virtuales. Como plataforma para el servidor de clientes ligeros se utilizó openthinclientos, entre las características que destacan se encuentra la gestión de cuentas de usuario que se realiza mediante LDAP en sustituto del sistema de usuarios y permisos que tiene Linux por default, lo que permite un mejor rendimiento del servidor cuando se manejan gran cantidad de usuarios en el sistema. La integración de estas herramientas fue un éxito y su funcionamiento fue demostrado en una prueba virtual en la cual se puede observar la capacidad de una computadora de bajas prestaciones para obtener el sistema operativo por medio de la red y además éste sistema está siendo virtualizado por un servidor. El software sugerido para el montaje de este modelo puede ser elegido a conveniencia, recordando que este modelo de red es muy flexible y adaptable casi a cualquier necesidad de implementación. Puede utilizarse software libre o privativo, El Hypervisor y el servidor de clientes ligeros puede ser de distinto proveedor, los ajustes pertinentes deben realizarse por el interesado para adaptarlo al 84

97 Capítulo 6: Consideraciones, conclusiones y trabajos futuros escenario deseado. El proyecto puede funcionar sin necesidad de implementar medidas de seguridad como las sugeridas en éste documento, no obstante es recomendable reforzar el ambiente informático para prevenir posibles fallos en el mismo. Para proteger el modelo de red de usuarios ociosos y con el fin de mejorar la integridad de la red, se implementaron medidas de seguridad a nivel Software. Para la protección de la información por un robo físico se aseguraron los datos con la encripción del sistema operativo completo, esto no evita que sea robado el servidor, pero si asegura que cuando se intente ver la información, no lo hará de manera explícita. La protección en las páginas de Internet ante el phishing, robo de identidad y malware malicioso es resuelto con la inclusión de OpenDNS que nos advierte de estos tipos de contenidos y realiza el filtrado de manera muy efectiva, aparte de incorporar más cosas favorables al proyecto como son la corrección de ortografía en las páginas web y ofrece control parental en caso de ser necesario. Para tener un control de los componentes de Hardware que se tienen en los servidores virtualizados o el servidor base es necesario que sean monitorizados y lo ideal es tenerlos monitorizados durante el pasado (historial), el presente (tiempo real) y el futuro (como servicio), para lograrlo se usan las herramientas Conky para el presente y Munin para el pasado/futuro. Ambos al consumir bajos recursos no es un problema con respecto al uso de memoria o procesador del servidor virutalizado. Debido al creciente uso del ataque de denegación de servicios, se decidió dar dos opciones de solución para casos distintos, que son el ataque mediante procesos (Bombas Fork) y el ataque 85

98 Capítulo 6: Consideraciones, conclusiones y trabajos futuros mediante peticiones de logeo. El primero es para que no se realice la denegación de servicio mediante la saturación de procesos en el sistema operativo llevándolo al freezeo al servidor virtualizado, es solucionado limitando el número de procesos que puede ejecutar el cliente al mismo tiempo. El segundo es un ataque de fuerza bruta solucionado haciendo un baneo a un número asignado de intentos fallidos y evitar la agresión. 86

99 Capítulo 6: Consideraciones, conclusiones y trabajos futuros 6.7 Trabajos Futuros Siguiendo de cerca la tendencia de la industria de software mientras se desarrollaba este proyecto, la cual se está orientando a servicios en la nube, en esta sección quedan plasmados algunos caminos que puede tomar este proyecto. El proyecto está validado solo con pruebas virtuales, no está implementado en un ambiente físico, para una futura revisión del proyecto se podría llevar a cabo una implementación con computadoras obsoletas y/o clientes ligeros y realizar pruebas exhaustivas para determinar el funcionamiento óptimo del modelo de red. La siguiente lista es una sugerencia de los insumos necesarios para realizar una prueba física del modelo de red: Servidor: Workstation SUN ULTRA 27 Hypervisor: Proxmox VE con XEN, KVM y OpenVZ (2) Servidor Virtualde Clientes Ligeros: Debian con TCOS (4) Clientes ligeros: Encore Thin Client ENTC-1000 Switch 10/100 Mbps El proyecto está preparado para dar servicio en intranet, para poder proveer este servicio por Internet habría que realizar una investigación respecto al booteo por red a través de HTTP y hacer las adecuaciones pertinentes al modelo. Una vez realizados estos pasos se podría orientar el proyecto hacia un modelo de servicio compatible con el Cloud Computing. Hablando específicamente de las universidades y retomando el título de este proyecto, se puede crear en las universidades un laboratorio de prácticas en donde se utilice software libre y dentro de 87

100 Capítulo 6: Consideraciones, conclusiones y trabajos futuros éste implementar un modelo como el propuesto en éste documento para pulir el modelo de red mientras los alumnos utilizan el laboratorio. Un laboratorio como estos puede servir para desarrollar las habilidades de los alumnos no solo en programación, también en redes, en seguridad, administración, diseño de interfaces, etc. y descubrir su perfil de entre todos los roles que intervienen en la Ingeniería en Sistemas. 88

101 Capítulo 6: Consideraciones, conclusiones y trabajos futuros Referencias [1] Alvarenga, S. (07 de 09 de 2009). JeuAzarru.com. Recuperado el 11 de 2011, de [2] Aroche, S. F. (s.f.). Maestros del web. Recuperado el 8 de abril de 2011, de [3] Bitzipper. (2008 de 04 de 2008). Bitzipper.com. Recuperado el 12 de 10 de 2011, de [4] Cloudcomputingla. (10 de 08 de 2010). Cloudcomputingla.com/. Recuperado el 10 de 02 de 2011, de [5] Cristina. (07 de 11 de 2009). Travesuras.wordpress.com. Recuperado el 19 de 10 de 2011, de [6] desarrolloweb.com. (10 de 02 de 2011). Recuperado el 10 de 2011, de [7] Fernandez, M. (18 de 07 de 2009). El Blog de Marcelo! Recuperado el 10 de 2011, de [8] Fortuna, J. (26 de 09 de 2011). juanfortuna.blogspot.com. Recuperado el 15 de 12 de 2012, de [9] García, T. (19 de 09 de 2008). Neoteo.com. Recuperado el 14 de 11 de 2011, de 89

102 Capítulo 6: Consideraciones, conclusiones y trabajos futuros [10] Gutierrez, M. A. (08 de Julio de 2009). marcomancilla.com.ar. Recuperado el 12 de 2011, de [11] JNechuz. (28 de 03 de 2008). Taringa.net. Recuperado el 20 de 12 de 2012, de [12] Juanetebitel. (19 de 09 de 2010). Ubuntu-guia.com. Recuperado el 17 de 10 de 2011, de [13] Junta de castilla y León. (2010). Observatorio Regional de la Sociedad de la Información. Recuperado el 03 de 11 de 2011, de La tecnología como servicio: [14] Keys, 3.-I. I. (06 de 05 de 2011). 3-ik.com.ar. Recuperado el 8 de 12 de 2011, de [15] Kondo, P. G. (13 de 08 de 2010). Youtube. Recuperado el 08 de 2011, de [16] Martinez, R. (1998). El rincón de Linux. Recuperado el 10 de abril de 2011, de El rincón de Linux para hispanohablantes: [17] Naranjo, M. F. (s.f.). Clusterización de Servidor de Terminales con TCOS. [18] Nerion. (2012). El blog de Virtualizamos. Recuperado el 02 de 2012, de 90

103 Capítulo 6: Consideraciones, conclusiones y trabajos futuros [19] Networks, F. d. (09 de 05 de 2010). Rie.d. Recuperado el 09 de 11 de 2011, de [21] Osier-Mixon, J. M. (02 de septiembre de 2009). IBM. Recuperado el 08 de abril de 2011, de developer works: [22] RedMallorca Lab. (s.f.). Recuperado el 11 de 2011, de Las noticias mas interesantes de la red: [20] Octavio Islas, F. G. (19 de 03 de 2012). México: De Los Amigos de Vicente Fox a Los amigos de Microsoft. Recuperado el 03 de 2012, de Radio Informaremos: [23] Remesal, A. (20 de 04 de 2011). Alvaroremesal.net. Recuperado el 28 de 11 de 2011, de [24] Ruiz, A. M. (2003). mauricio.tic.udc.es. Recuperado el 12 de 10 de 2011, de s/seguridad/pgp/2003/pgpdoc.doc+pgpdoc.doc&hl=es&gl=mx [25] Servidordebian. (07 de 02 de 2011). servidordebian.wikidot.com. Recuperado el 21 de 11 de 2011, de [26] Significadode.info. (16 de 05 de 2011). Significadode.info. Recuperado el 09 de 01 de 2012, de 91

104 Capítulo 6: Consideraciones, conclusiones y trabajos futuros [27] Solis, M. N. (13 de 05 de 2010). Semarnat.gob.mx. Recuperado el 16 de 01 de 2012, de olecci%c3%b3nyreciclado.pdf [28] Trebol-a. (27 de 10 de 2007). Trebol-a.com. Recuperado el 03 de 11 de 2011, de [29] Velasco, E. (14 de 03 de 2012). Proveerá Linux los servicios tecnológicos al gobierno federal. La Jornada, pág. 23. [30] wgarcia. (24 de 12 de 2010). puna.upf.edu. Recuperado el 10 de 12 de 2011, de [31] windoctor. (27 de 12 de 2007). Mundobyte. Recuperado el 20 de 12 de 2011, de [32] ZéroBot. (05 de 04 de 2007). Wikipedia.es. Recuperado el 06 de 12 de 2011, de 92

105 LABORATORIO DE PRÁCTICAS, MODELADO EN TECNOLOGÍAS LIBRES Anexos

106 Anexo A: Escenario del software libre en ambiente profesional Actualmente, el uso de Linux en el hogar es un poco más del 1% [6], es una cifra que carece de impacto considerando el mercado que abarcan los otros sistemas operativos. Figura 32: Cuota de mercado de Sistemas operativos de escritorio Fuente: Si se observan estos datos desde el punto de vista del desarrollador la cifra cambia, siendo un poco más del 50% de usuarios de Linux en este caso.

107 Figura 33: Cuota de mercado de sistemas operativos desde el punto de vista del desarrollador Fuente: Con esto se observa que en un ambiente orientado al desarrollo en sistemas, el número de usuarios es una cifra importante, en la actualidad ya no es un plus saber utilizar herramientas de software libre, si una persona dedicada a la tecnología quiere ser competitiva, DEBE saber utilizar software libre.

108 Anexo B: Licencias de software Por qué debe importar [10]: Ayuda a seleccionar herramientas de trabajo Influye en el costo final del trabajo Posibilita otorgar o quitar permisos sobre el trabajo final Código Licencia Clausulas Sin licencia Abierto Ninguna 0 Si no se especifica ninguna licencia, el código tiene derechos de copia por defecto. La gente puede leer el código, pero no tienen derecho a utilizarlo. Para utilizar el código, debes contactar con el autor directamente y pedir su permiso. Dominio público Abierto Permisiva 0 Si tu código está en el dominio público, cualquiera puede utilizarlo para cualquier propósito. El código no está en el dominio público por defecto; tienes que indicarlo explícitamente si quieres que así sea. De otra forma, el autor debe llevar bastante tiempo muerto para que su trabajo pase a ser de dominio público. Licencia GPL Abierto Copyleft 12 La arquetípica licencia de software libre con barbas y sandalias. Tu código no podrá ser utilizado en ningún programa propietario, nunca! Toma esa, capitalismo! Licencia LGPL Abierto En su mayor parte copyleft 16 GPL con una válvula de presión inteligentemente construida. Tu software libre puede enlazarse de forma binaria a programas propietarios bajo ciertas condiciones muy específicas. Licencia MIT/X11 Abierto Permisiva 2 Corta y dulce. Incluye una cláusula de descargo de responsabilidad genérica. Licencia BSD Abierto Permisiva 2 Corta y dulce.

109 Incluye una cláusula de descargo de responsabilidad nombrando explícitamente a la organización. Licencia Apache Licencia Pública Eclipse de Abierto Permisiva 9 Se requiere a las obras derivadas que notifiquen de cualquier código licenciado o propietario en una localización común. Abierto Permisiva 7 Amigable con los negocios. Permite que las obras derivadas elijan su propia licencia para sus contribuciones. Licencia Pública Mozilla de Abierto Copyleft débil 13 Permite una mezcla libre con software propietario. Licencia Permisiva de MS Licencia Comunitaria de MS Licencia de Referencia de MS Abierto Permisiva 3 Parecida a las licencias MIT y BSD. No está aceptada formalmente por la OSI, y también se ofrece en una variante sólo-windows llamada LPL. Abierto Copyleft 3 Parecida a la licencia GPL. Requiere que todo el código con el que se contribuya se devuelva a la comunidad. No está aceptada formalmente por la OSI, y también se ofrece en una versión sólo-windows llamada LCL. Proprietario Sólo lectura 3 Puedes revisar el código, o hacer copias de él, pero no puedes utilizarlo o cambiarlo de ninguna forma. Ofrece una ventana a código que anteriormente era completamente proprietario y secreto. Tabla 10: Tipos de Licencias de Software Fuente:

110 Anexo C: Tipos de red en ambientes virtuales Comparación de tipos de red Comparison of the network types Type Description IP address Accessibility from network Use cases Other Bridged The VM appears as if it was a physical host on the network. NAT (Network Address Translation) The VM hides behind the IP address of the VMware host. Other VMs in the same NAT network can access it directly. Host-only The VM can only access the VMware host and other VMs in the same host-only network The VM requires it's own IP address from The VM can have any private IP configured on the the network it is VMware host. supposed to belong to. Same as a physical host An always-on server hosted on VMware, or a virtual router or firewall Known to have problems with some wireless chipsets especially with Linux, also with Windows Vista. Hides behind NAT, so port forwarding on the VMware host required if external access required VMs intended for testing, or cases when the amount of IP addresses in the external network is limited. NAT is really a hostonly network with a default gateway (on the VMware host) that routes and NATs. Tabla 11: Tipos de red Fuente: Not accessible from external network unless routed via another VM with access to both external network and the same host-only network VMs intended for testing with no need to access the network, or VMs which will be protected by a firewall in another VM.

111 ANEXO D: Recomendaciones para reglamento, seguridad física Reglamento y contra incendios, seguridad en contraseñas Queda prohibido a todos los usuarios: Introducir alimentos y/o bebidas y fumar dentro del área de servicio. Meter o consumir bebidas alcohólicas, estupefacientes o cualquier tipo de droga Utilizar grabadoras, radios o equipos de sonido y audífonos. Mover, desconectar y/o conectar equipo de cómputo sin autorización. Modificar o intentar modificar la configuración del servidor o equipos. Alterar software instalado en los equipos. Alterar o dañar las etiquetas de identificación del equipo de cómputo. Crear directorios y copiar archivos fuera de las carpetas personales de cada usuario. Utilizar el equipo de computo como maquinas de juegos; esto incluye utilizar software de juegos o acceder a servicios de cualquier tipo que impliquen el uso de juegos interactivos no académicos. Utilizar el equipo para desarrollar programas o proyectos ajenos al interés académico de la Universidad. Extraer manuales y/o libros. Extraer materiales de consumo del equipo de cómputo. Copiar software cuya licencia de uso lo prohíba. Enviar mensajes a otros usuarios de manera anónima.

112 Abuso y/o mal uso del equipo. Acceder a páginas con contenido no apto a la moral pública de los usuarios del centro de cómputo. Acceder a programas de Chat o mensajería o instalarlos en las maquinas. Cualquier actitud agresiva o de mala educación. Se recomienda manejar mínimo 2 perfiles para el laboratorio: Administrador (profesor) Cliente (alumno) De preferencia manejar 3 perfiles: Administrador (especialista) Encargado (profesor) Cliente (alumno) Seguridad física y contra incendios de los equipos. La seguridad de contra incendios es un aspecto de suma importancia en un centro de cómputo. Las siguientes recomendaciones pueden prolongar la vida de los equipos: Ubicar el equipo en un lugar donde no exista mucho movimiento de personal o de equipo de cómputo. No traslade la computadora sin la autorización del asesor del Laboratorio de Computo. Instale la computadora sobre escritorios o muebles estables o especialmente diseñados para ello. Ubique el servidor lejos de la luz del sol y de ventanas abiertas.

113 La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra. Asesórese debidamente para garantizar una buena toma eléctrica. El equipo de la red debe estar lejos de la luz del sol y de ventanas abiertas. No conecte otros aparatos (Radios, Computadoras portátiles, calculadoras, celulares, etc.) en la misma toma de la computadora, ubique el equipo en un lugar donde no exista mucho movimiento de personal. No traslade la computadora sin la autorización del asesor del Centro de Cómputo. Instale la computadora sobre escritorios o muebles estables o especialmente diseñados para ello. Debe haber dos enchufes únicamente por cada computadora. Cada usuario, al momento de terminar las labores diarias, deberá apagar su equipo asignado. El encargado del laboratorio de cómputo deberá apagar los dispositivos que se hayan ocupado aparte de las computadoras (Impresoras, Escáner, etc). Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y comida que se pueden caer accidentalmente dentro del equipo. No fume dentro del laboratorio, ni cerca del equipo, el alquitrán se adhiere a las piezas y circuitos internos del equipo. Mantenga libre de polvo las partes externas de la computadora y de las impresoras. Utilice un paño suave y seco. Jamás use agua y jabón. Utilice en la impresora el ancho del papel adecuado. Está prohibido destapar y tratar de arreglar los equipos por cuenta propia. En todos los casos el encargado del Laboratorio de Cómputo es el encargado de esta operación. No preste los equipos o asegúrese que la persona que lo utilizará conoce su correcta operación.

114 Seguridad en contraseñas Recomendaciones para tener contraseñas más seguras para el Laboratorio de cómputo: Exigir el cambio de las claves con frecuencia. No permitir el uso de palabras comunes, o que estén en un diccionario común. Exigir un mínimo de caracteres para la clave (10 o más). Exigir la combinación de letras, números y símbolos en las claves (sin que se puedan repetir como máximo dos veces en el caso de los números y símbolos). Nunca almacenar las claves en texto plano, o con algoritmos débiles de criptografía. No contiene el nombre de usuario, el nombre real o el nombre de la empresa. No almacenar sólo el hash de la clave, usar un mecanismo que genere algo de entropía en la clave almacenada (salt, o algo similar). Abrevie una frase que recuerde fácilmente. Puede estar formada por números, signos o palabras que puede cambiar por números o signos. No escriba nunca su contraseña ni envíe nunca su contraseña en un mensaje de correo electrónico No revele nunca su contraseña en una conversación de mensajes instantáneos ni la comparta con nadie.

115 Anexo E: Herramientas de Software Libre En el siguiente apartado se muestra un listado de herramientas de software libre que ha sido seleccionado para su uso en un laboratorio de cómputo universitario. Este listado de aplicaciones es solo una referencia de las posibles aplicaciones que se pueden utilizar en un entorno como es el modelo de red al que este anexo hace referencia, es una pequeña exploración de la vasta cantidad de alternativas que se ofrecen dentro del software libre para cubrir las diferentes necesidades que surjan a los distintos tipos de probables usuarios del sistema. Esta lista sugiere aplicaciones que se pueden utilizar en un entorno de desarrollo de sistemas a nivel universitario, el lector es libre de modificar esta lista y de agregar el software que se adapte a sus necesidades. Lo que proponemos con este catálogo es utilizar herramientas universales, utilizar lenguajes de programación multiplataforma como C, C++, JAVA permite al alumno una versatilidad que no obtendría si se especializara en una sola plataforma. Los lenguajes que sobrevivirán son aquellos que proporcionen soluciones multiplataforma, lenguajes híbridos, que incorporen distintos paradigmas, escalables y concurrentes. Por último se le recuerda al lector que la manera de instalar software en este sistema se hace con el comando "sudo apt-get install" seguido del nombre del programa instalar.

116 Listado de software Aplicación Eclipse Netbeans Kdevelop Anjuta Code::Blocks MonoDevelop Protege Hugs 98 Pselnt gnat gps swi prolog python pythong Gambas Bluefish Kompozer Alleyoop Data Display Debugger Doxygen Wizard Meld Nemiver esvn Descripción Entorno de desarrollo integrado Entorno de desarrollo integrado para java Entorno de desarrollo integrado para C/C++ Entorno de desarrollo integrado para C/C++ Entorno de desarrollo integrado para C/C++ Entorno de desarrollo integrado para.net Editor de ontologías y framework para bases de conocimiento Interprete para el lenguaje de programación funcional Haskell Aprendizaje de logica de programación Entorno de programación para ADA Implementación del lenguaje de programación Prolog Lenguaje de scripting de propósito general Entorno de programación para una versión extendida de Python Entorno de desarrollo integrado parecido a Visual Basic Entorno de edición HTML Entorno de edición HTML Entorno grafico para Valgrind Interfaz grafica para GDB y otros debuggers de UNIX Generador de documentación con soporte multilenguaje Herramienta para comparar archivos y directorios Interfaz para depurador GDB Entorno grafico para Subversion Tabla 12: Listado de Software De la tabla anterior se destacan las herramientas Eclipse y Netbeans las cuales funcionan en sistemas operativos Windows, Linux y Mac OS X. Estos dos IDE han integrado otros lenguajes de programación, no solo JAVA, además Eclipse fue un proyecto iniciado por IBM, tiene la calidad suficiente que puede aportar una gran empresa. Estos IDE, pudiéndose ejecutar en cualquier plataforma permiten la portabilidad de las aplicaciones desarrolladas.

117 Anexo F: How to: Instalación de Proxmox Para instalar Proxmox Virtual Environment se deben seguir los pasos siguientes: Bootear el servidor con el CD de proxmox dentro Configurar el país y el teclado Figura 34: Inicio de Proxmox Figura 35: Configuración de país y teclado de Proxmox Escribir la contraseña de root y el correo del administrador.

118 Figura 36: Contraseña y correo de administrador Ingresar los datos correspondientes a la configuración de la red. Figura 37: Datos de la red Esperar a que termine la instalación y reiniciar el servidor. Desde cualquier otra computadora conectada a la red se debe ingresar a la dirección IP del servidor a través de un explorador. Figura 38: Ingreso de la IP del servidor En la página que mostrará en pantalla se debe ingresar el usuario root y su correspondiente contraseña.

119 Figura 39: Login de Proxmox Si todo ha salido bien, se mostrará en pantalla una tabla con datos acerca del servidor Figura 40: Datos del servidor

120 Anexo G: How to: Instalación de LTSP en Ubuntu Ésta configuración de LTSP se realizará con dos interfaces de red, en la cual una interfaz (eth0) estará conectada a internet y la segunda interfaz (eth1) estará conectada a la red interna en donde estarán conectados los clientes. Para instalar LTSP debe seguirse el siguiente procedimiento. Dentro de Ubuntu ejecutar las siguientes líneas en terminal. sudo apt-get update sudo apt-get install ltsp-server-standalone openssh-server Se configuran las interfaces de red, como ejemplo se configura eth0 por DHCP y eth1 con IP MASK Figura 41: Configuración de red eth1

121 Para configurar la segunda interfaz como DHCP se debe editar un siguiente archivo de la siguiente manera: sudo nano /etc/default/isc-dhcp-server Y en la línea donde dice INTERFACES agregar entre comillas eth1 Figura 42: Vista sin modificaciones del archivo isc-dhcp-server Ahora hay que especificar la configuración de la red (direcciones IP y mascaras), para esto se edita el siguiente archivo: sudo nano /etc/ltsp/dhcpd.conf

122 Reiniciar servicios: Figura 43: Vista por default del archivo dhcpd.conf sudo /etc/init.d/networking restart sudo /etc/init.d/isc-dhcp-server restart sudo /etc/init.d/openbsd-inetd restart Crear Imagen de Cliente Los clientes conectados a un servidor LTSP obtienen el sistema operativo de una imagen generada dentro del servidor. Para construir la imagen del cliente hay que ejecutar el siguiente comando: sudo ltsp-build-client --arch i386

123 Figura 44: Fin de la creación de la imagen del cliente Para instalar el administrador-monitor de LTSP se debe ejecutar el siguiente comando: sudo apt-get install thin-client-manager-gnomesudo Figura 45: Muestra del programa Thin Client Manager funcionando

124 ANEXO H: Como encriptar sistema operativo Se muestran los pasos a seguir para instalar Ubuntu encriptando el sistema operativo usando la versión de 64 bits ubuntu alternate-amd64.iso (funciona en 32 y 64 bits de la misma manera para cualquier versión de Ubuntu altarnate que pueden ser descargadas de la página: Se deben seguir los siguientes pasos para realizar la encripción completa del disco duro [8]: Seleccionar Idioma: Español. En las opciones escogeremos: Instalar Ubuntu. Escoger el país: México. Seleccionar No en detectar la disposición del teclado. Seleccionar el teclado disponible, en este caso es Latino América. Elegir el keyboard layout del teclado que esté disponible, en este caso es Latinoamérica. Introducimos el nombre de la maquina: aquí será serverubuntu. Escoger Sí en configurar el reloj. Realizaremos el Particionado manual de los discos. Elegir el disco duro en donde se instalará el sistema operativo encriptado. Dar Sí en caso de preguntar si queremos crear una nueva tabla de particiones vacía en el dispositivo seleccionado anteriormente. Asignar el Disco duro que muestre las palabras ESPACIO LIBRE

125 Figura 46: Ubicar disco duro con espacio libre Crear una nueva partición para el /boot. Se asigna un espacio de 250MB ya que es solo para las opciones de booteo de los sistemas operativos. Seleccionar Primaria y al principio del espacio disponible. Seleccionar un punto de montaje y escoger /boot. Y terminar de definir la partición. Ir a Configurar los volúmenes cifrados.

126 Figura 47: Seleccionar configuración de volumenes cifrados Seleccionar Sí para guardar los cambios a los discos duros y configurar los volúmenes cifrados. Crear el nuevo volumen cifrado. Aquí asignar la partición que tenga ESPACIO LIBRE ya que la otra es la que ya se ha realizado de /boot. Figura 48: Seleccionar partición con espacio libre Seleccionar; Se ha terminado de definir la partición, y guardar los cambios de los discos y volumen de cifrado seguido de la opción de Terminar.

127 Escribiremos la frase de contraseña (mientras más robusta y compleja, es mejor para la protección). La repetimos y seguido escoger Configurar el Gestor de Volúmenes Lógicos (LVM). Figura 49: Seleccionar la configuración de gestor de volúmenes (LVM) Dar Sí a Guardar los cambios a los discos. Crear un grupo de volúmenes.

128 Figura 50: Cómo crear un grupo de volúmenes Teclear un nombre a los volúmenes cifrados en este caso es volúmenes. Seleccionar la partición de mayor tamaño, la otra de 248 MB es la que se hizo de /boot. Figura 51: Cómo seleccionar la partición boot Dar que Sí se desea mantener la distribución de particiones existente y configurar LVM. Ir a Crear un volumen lógico. Escribir el nombre del volumen cifrado que se creo, fue volúmenes. Asignar el nombre al primero volumen lógico, SWAP y asignar el tamaño que sea necesario para la área de intercambio, dependiendo la memoria RAM que se tenga en la computadora o máquina virtual (tampoco es necesario poner toda la memoria RAM física para SWAP, si se tiene 4 GB se podrían poner solo 3GB). Crear un volumen lógico de nuevo pero ahora con el nombre de raíz y el tamaño del 30% aproximadamente del disco duro que tengan en los volúmenes cifrados. Establecer un volumen lógico de nuevo pero ahora con el nombre de home y el tamaño restante del disco duro que se tengan en los volúmenes cifrados.

129 Ahora elegimos la opción de Terminar. Figura 52: Fin de tabla de particiones Entonces la tabla de particiones deberá quedar de la siguiente manera: Figura 53: Muestra de particiones creadas

130 Ir a la sección de home en donde se encuentra el tamaño asignado, seguido de la opción no utilizar para especificar el tipo de partición ext4. Optar por el punto de montaje /home y terminar de definir la partición. Ir a la sección de raíz en donde se encuentra el tamaño asignado, seguido de la opción no utilizar para especificar el tipo de partición ext4. Elegit el punto de montaje / (raíz) y terminar de definir la partición. Llegar a la sección de raíz en donde se encuentra el tamaño asignado, seguido de la opción no utilizar para especificar el tipo de partición área de intercambio y terminar de definir la partición. Finalizar el particionado y escribir los cambios en el disco. Figura 54: Muestra de particiones finalizadas

131 Muestra todos los cambios que se han realizado en las 3 nuevas particiones, si estas se encuentran de manera correcta seleccionar Sí, de lo contrario se tiene que borrar las particiones y realizar de nuevo el procedimiento para realizar los volúmenes. Figura 55: Muestra de particiones creadas y cifradas Esperar a que cargue la instalación del sistema base y después poner el nombre del usuario. Asignar después el nombre de usuario para la cuenta y agregar la contraseña, de nuevo ponemos la contraseña. Seleccionar No para cifrar la carpeta personal (/home) ya que ha sido encriptada posteriormente, se puede seleccionar que sí en caso de ser muy paranoico. Si no tenemos que configurar un gestor de paquetes por proxy HTTP lo dejar vacío. Esperar a que se instale el sistema y seguido a ello daremos sí para cargar el GRUB. De nuevo Sí para la opción del reloj y continuar para terminar con la instalación del sistema. La computadora se reiniciará y antes de entrar a login de Ubuntu pedirá la frase para montar la partición encriptada.

132 Figura 56: Pantalla de inicio del sistema operativo para montar el cifrado Teclear la contraseña de cifrado y mandará al login de Ubuntu, poner la contraseña del usuario con el que se entrará y se abrirá el Sistema operativo corriendo de manera normal pero con la diferencia que esta encriptado. Figura 57: Login de Ubuntu

133 Figura 58: Escritorio de Ubuntu

134 ANEXO I: How to: Instalar Munin Para poder instalar y configurar el servicio de servidor Munin es necesario abrir una consola como root (#) ir a la carpeta /Munin y ejecutar el archivo configurarmunin esto se realiza escribiendo en consola lo siguiente [23]: sh intstallmunin Para desinstalar el servidor Munin se debe ejecutar el archivo desinstalarmunin esto se realiza escribiendo en consola lo siguiente: sh uninstallmunin Al terminar la instalación de Munin abriremos un explorador y escribiremos la siguiente URL: En caso de que muestre un mensaje de error que diga algo como: Forbidden You don't have permission to access /munin/ on this server El baneo a esperar es aproximadamente 5 minutos para que se ejecute el archivo cron (5 minutos es el tiempo por default que establece cron en la instalación de Munin) y comience a actualizar las gráficas en la ubicación que necesite el programa. En caso de que no muestre este error, abrirá una página con el logo de Munin y ahí escoger las opciones de que gráficas se están usando. Como agregar un nodo cliente

135 Para poder agregar un nodo cliente es necesario editar un archivo ubicado en la extensión: /etc/munin/munin.conf En donde muestra algo como esto: [nombreserver.localdomain] address use_node_name yes Esta información es del servidor para que sea auto monitoreado, para agregar a los clientes es necesario agregar: [nombreserver.localdomain] address ipserver use_node_name yes [nombrecliente.localdomain] address ipcliente use_node_name yes Se debe modificar ipcliente por la IP del cliente que se deseé monitorear y el nombrecliente por el nombre que deseemos aparezca en la raíz de sus gráficas. Es opcional modificar ipserver por la IP del servidor o dejarlo como y el nombreserver por el nombre que deseemos aparezca en la raíz las gráficas del servidor. En localdomain se escribe el nombre de la empresa, red o cualquier otro nombre.

136 Se pueden agregar por debajo todos los clientes que se quieran. Eliminar gráficas de Munin Para poder eliminar las gráficas de la página web de Munin, es necesario quitar los enlaces simbólicos ubicados en la extensión /etc/munin/plugins en donde solo es necesario borrar el acceso directo la(s) gráfica(s) que se desee(n) quitar, o también modificar el archivo de eliminargraficas, el archivo contiene todas las gráficas que tiene por default Munin, todas inician con el símbolo de #, es necesario quitar el símbolo de # en los renglones que tengan la palabra sudo ejemplo de eliminar la gráfica de usuario: # usuario # sudo rm /etc/munin/plugins/users El archivo debe quedar de la siguiente manera: # usuario sudo rm /etc/munin/plugins/users Guardar el archivo, ahora abriremos una terminal y ejecutaremos el archivo como root ( # ) de la siguiente manera: sh deletegraph De esta manera cuando se vuelva a ejecutar el cron no mostrará la gráfica correspondiente a usuarios. Agregar gráficas que fueron borradas

137 Para poder añadir las gráficas de la página web de Munin, es necesario crear los enlaces simbólicos desde /usr/share/munin/plugins/ a /etc/munin/plugins/ en donde solo es necesario agregar el acceso directo de la(s) gráfica(s) que se desee(n) agregar, o también modificar el archivo de agregargraficas, el archivo contiene todas las gráficas que tiene por default Munin, todas inician con el símbolo de #, es necesario quitar el símbolo de # en los renglones que tengan la palabra sudo ejemplo de crear el enlace simbólico de usuario: # usuario #sudo ln -s /usr/share/munin/plugins/users /etc/munin/plugins/users El archivo debe quedar de la siguiente manera: # usuario sudo ln -s /usr/share/munin/plugins/users /etc/munin/plugins/users Guardar el archivo, ahora abriremos una terminal y ejecutaremos el archivo como root ( # ) de la siguiente manera: sh agregargraficas Agregar nuevas gráficas Para agregar nuevas gráficas y monitorear hardware o software, se debe realizar un Shell Script programado en Perl y al parecer nuevas versiones soportan bash y phyton también, los cuales deberán ser copiados en la extensión /usr/share/munin/plugins/users y después crear su enlace

138 simbólico de /usr/share/munin/plugins/nombrescript a /etc/munin/plugins/nombrescript solo resta esperar a que cron se ejecute para que aparezca la nueva gráfica. Escribiremos desde consola el comando munin-node-configure --suggest Se mostrará todos las gráficas están funcionando y cuales aún no lo hacen, dará información de que plugins necesitan parámetros o pueden ser ocupados en la computadora y para agregar alguno es necesario solo crear el enlace simbólico. En la siguiente página existen varios plugins listos para comenzar a monitorear: Si algunos de los plugins no se muestran se debe instalar la siguiente librería escribiendo en consola: sudo apt-get install libcache-cache-perl Cron Permite ejecutar otros programas o scripts en un lapso de tiempo y una periodicidad especificada por el usuario. Su comportamiento está regulado por su archivo de configuración, que se llama crontab. Cada usuario del sistema posee un archivo crontab personalizado y sólo el usuario root puede modificar el archivo crontab de otro usuario. Para hacer que Munin se actualice por un tiempo específico es necesario ir a su archivo cron ubicado para modificarlo en la extensión: /etc/con.d/munin

139 El archivo tiene por default que el programa se actualice cada 5 minutos, es posible modificarlo de la siguiente manera: Un asterisco (*) para indicar todos los posibles valores. Un valor fijo para indicar un minuto, hora, día o mes. Un rango de valores, dos números separados por guiones. Un rango puede terminar en /numero para indicar el incremento. Una lista de valores separados por comas. Un valor */numero para indicar todos los valores con incremento de "número". Ejecutarlo de lunes a viernes a la hora en punto Minutos (0-59) Horas (0-23) Día del mes (1-31) Mes (1-12) Día de la semana (0-6 donde 0=Domingo) Comandos 0 * * * 1-5 /etc/cron.d/munin Ejecutarlo a las 12 de la noche cada día 0 0 * * * /etc/cron.d/munin Ejecutarlo a las 12:15 de la noche cada día 15 0 * * * /etc/cron.d/munin

140 ANEXO J: How to: Instalar Conky Primero se agrega el repositorio para tener la versión más reciente de Conky [30]: sudo add-apt-repository ppa:norsetto/ppa Actualizar el apt-get: sudo apt-get update Para poder instalar y configurar el servicio de Conky es necesario abrir una consola y ejecutar el siguiente comando: sudo apt-get install conky-all Copiar el archivo de configuración de Conky y le dejaremos otro valor para tener el original como respaldo: mv ~/.conkyrc ~/.conkyrcold Se debe crear el archivo "~/.conkyrc" y editarlo con los valores que deseemos que sean monitorizados: gksudo gedit ~/.conkyrc Se muestra el código de un ejemplo para Conky usado para el proyecto: use_xft yes xftfont DroidSans:size=8.75 xftalpha 0.1 text_buffer_size 2048 #### ## Force UTF8? Requires XFT

141 ## Displays degree symbol, instead of à Â, etc. # override_utf8_locale yes #### ## Daemonize Conky, aka "fork to background". # background yes #### # Update interval in seconds. # update_interval 1.5 #### ## This is the number of times Conky will update before quitting. ## Set to zero to run forever. # total_run_times 0 #### ## Create own window instead of using desktop (required in nautilus)? # own_window yes own_window_type override own_window_transparent yes #### ## Force images to redraw when they change. # imlib_cache_size 0 #### ## Use double buffering? Reduces flicker. # double_buffer yes #### ## Draw shades? # draw_shades no #### ## Draw outlines? # draw_outline no #### ## Draw borders around text? # draw_borders no #### ## Draw borders around graphs? #

142 draw_graph_borders no #### ## Print text to stdout? ## Print text in console? # out_to_ncurses no out_to_console no #### ## Text alignment. # alignment top_right #### ## Minimum size of text area. # minimum_size #### ## Gap between text and screen borders. # gap_x 8 gap_y 33 #### ## Shorten MiB/GiB to M/G in stats. # short_units yes #### ## Pad % symbol spacing after numbers. # pad_percents 0 #### ## Pad spacing between text and borders. # border_inner_margin 4 #### ## Limit the length of names in "Top Processes". # top_name_width 10 #### ## Subtract file system -/+buffers/cache from used memory? ## Set to yes, to produce meaningful physical memory stats. # no_buffers yes #### ## Set to yes, if you want all text to be in UPPERCASE. # uppercase no

143 #### ## Number of cpu samples to average. ## Set to 1 to disable averaging. # cpu_avg_samples 2 #### ## Number of net samples to average. ## Set to 1 to disable averaging. # net_avg_samples 2 #### ## Add spaces to keep things from moving around? ## Only affects certain objects. # use_spacer right #### ## My colors (suit yourself). color1 Ivory color2 Ivory2 color6 Gray color8 DarkSlateGray # ## Installed fonts (required). ## OpenLogos (Icoma) ## StyleBats (Vinterstille) ## Ubuntu Title Bold (Paulo Silva) TEXT ################################## ## DATOS ## ################################## ${voffset -33}${font OpenLogos:size=103}${color2}${font}${voffset -76}${goto 178}${font UbuntuTitleBold:size=19.6}${color #cb2033}${pre_exec lsb_release -r -s}${font} ${font DroidSans:bold:size=9.25}${color #cb2033}${exec whoami} ${font}${color8}${voffset - 2}${hr 2}${font} ################################## ## SISTEMA ## ################################## ${voffset 7}${font DroidSans:bold:size=8}${color #cb2033}sistema${offset 8}${color8}${voffset -2}${hr 2}${font} ${voffset 4}${font OpenLogos:size=8.3}${color2}${voffset -4}${font StyleBats:size=8.3}${color #828282}${offset 5}${sysname}${offset 5}${kernel}${alignr}${font StyleBats:size=8.3P5}${machine}${font} ${voffset 2}${font StyleBats:size=8.3}${color2}${voffset -1}${font StyleBats:size=8.3}${color #828282}${offset 5}Velocidad${offset 3}Del${offset 3}Procesador${offset 3}${alignr}${font StyleBats:size=8.3}${freq_g cpu0}${offset 1}GHz${font}

144 ${voffset 2}${font StyleBats:size=8.3}${color2}${voffset -1}${font StyleBats:size=8.3}${color #828282}${offset 5}Tiempo del ${offset 3}Sistema Encendido${alignr}${font StyleBats:size=8.3}${uptime_short}${font} ${voffset 2}${font StyleBats:size=8.3}${color2}${voffset -1}${font StyleBats:size=8.3}${color #828282}${offset 5}Sistema de${offset 3}Archivos${alignr}${font StyleBats:size=8.3}${fs_type}${font} ${voffset 2}${font StyleBats:size=8.3}${color2}${voffset -1}${font StyleBats:size=8.3}${color #828282}${offset 5}Actualizaciones del Sistema ${alignr}${execi 3600 aptitude search "~U" wc -l tail} Paquetes ################################## ## PROCESADOR ## ################################## ${font DroidSans:bold:size=8}${color #cb2033}procesador${offset 8}${color8}${voffset - 2}${hr 2}${font} ${voffset 4}${font StyleBats:size=8.3}${color2}${voffset -2}${font StyleBats:size=8.3}${color #828282}${offset 2}CPU:${offset 5}${font StyleBats:size=8.3}${cpu cpu1}% ${color #1d89ca}$cpubar ################################## ## MEMORIA ## ################################## ${font DroidSans:bold:size=8}${color #cb2033}memoria${offset 8}${color8}${voffset -2}${hr 2}${font} ${voffset 4}${font StyleBats:size=8.3}${color2}${voffset -2}${font StyleBats:size=8.3}${color #828282}${offset 1}RAM${goto 97}${font StyleBats:size=8.3}${mem}${goto 133}/${offset 1}${memmax}${alignr}${memperc}%${font} ${color #1d89ca}${membar 6} ################################## ## HDD ## ################################## ${font DroidSans:bold:size=8}${color #5abb47}HDD${offset 8}${color8}${voffset -2}${hr 2}${font} ${voffset 5}${font StyleBats:size=9.9}${color #1d89ca}${voffset -2}${font StyleBats:size=8.3}${color #828282}${offset 4}ROOT${goto 95}${font StyleBats:size=8.3}${fs_used /}${goto 133}/${offset 5}${fs_size /}${alignr}${fs_free_perc /}%${font} ${color #1d89ca}${fs_bar 8 /} ${voffset 5}${font StyleBats:size=9.9}${color #1d89ca}${voffset -2}${font StyleBats:size=8.3}${color #828282}${offset 4}HOME${goto 95}${font StyleBats:size=8.3}${fs_used /home}${goto 133}/${offset 5}${fs_size /home}${alignr}${fs_free_perc /home}%${font} ${color #1d89ca}${fs_bar 8 /home} ${voffset 5}${font StyleBats:size=9.9}${color #1d89ca}${voffset -2}${font StyleBats:size=8.3}${color #828282}${offset 4}SWAP${goto 95}${font StyleBats:size=8.3}${swap}${goto 133}/${offset 5}${swapmax}${alignr}${swapperc}%${font} ${color #1d89ca}${swapbar 8}

145 ##################### # PROCESOS PESADOS ## ##################### ${font DroidSans:bold:size=8}${color #5abb47}PROCESOS PESADOS${offset 8}${color8}${voffset -2}${hr 2}${font} ${voffset 4}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 1}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 1}${alignr}${top_mem mem 1}%${font} ${voffset 2}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 2}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 2}${alignr}${top_mem mem 2}%${font} ${voffset 2}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 3}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 3}${alignr}${top_mem mem 3}%${font} ${voffset 2}${if_running rhythmbox}${voffset -16}${else}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 4}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 4}${alignr}${top_mem mem 4}%${font} ${voffset 2}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 5}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 5}${alignr}${top_mem mem 5}%${font} ${voffset 2}${font StyleBats:size=8.3}${color1}${voffset -3}${font StyleBats:size=8.3}${color #828282}${offset 5}${top_mem name 6}${goto 120}${font StyleBats:size=8.3}${top_mem mem_res 6}${alignr}${top_mem mem 6}%${font}${endif} ################## ## RED ## ################## ${font DroidSans:bold:size=8}${color #5abb47}RED${offset 8}${color8}${voffset -2}${hr 2}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}eth0${offset 5}IP${alignr}${font StyleBats:size=8.3}${addr eth0}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}eth1${offset 5}IP${alignr}${font StyleBats:size=8.3}${addr eth1}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}IP${offset 7}Pública${alignr}${font StyleBats:size=8.3}${texeci 1800 wget -q -O - checkip.dyndns.org sed -e s/[^[:digit:]\.]//g}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}Velocidad de Descarga${alignr}${font StyleBats:size=8.3}${downspeed eth0}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}Velocidad de Subida${alignr}${font StyleBats:size=8.3}${upspeed eth0}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}Descarga${alignr}${font StyleBats:size=8.3}${totaldown eth0}${font} ${font StyleBats:size=8.3}${color6}${font StyleBats:size=8.3}${color #828282}${offset 5}Subida${alignr}${font StyleBats:size=8.3}${totalup eth1]0}${font}

146 Al final de este Anexo se muestra el resultado del código para este Conky Después crear un script para evitar conflictos entre Nautilus y Conky en el arranque del sistema y de esta forma solucionar la superposición de Conky en las ventanas, se puede demorar la carga de Conky con un script: gksudo gedit /usr/bin/inicio-conky.sh Teclear lo siguiente: #!/bin/bash sleep 30 && conky; Dar permisos para que todos puedan ejecutar el archivo: sudo chmod a+x /usr/bin/inicio-conky.sh Ahora Conky se ejecuta desde que inicia la computadora, esto se puede realizar de 2 maneras, de forma gráfica y desde terminal creando un archivo, se explicarán las 2 y usar la manera que más se facilite. De manera gráfica Ir al menú en Sistema>Preferencias>Aplicaciones al Inicio Figura 59: Ubicación de las aplicaciones al inicio

147 Ahora dar clic en el botón de Añadir y configurar de la siguiente manera: Figura 60: Ejemplo de cómo agregar Conky a las aplicaciones de inicio Nombre: como se llama la aplicación que queremos iniciar. Comando: /usr/bin/inicio-conky.sh, es el archivo que se creó. Comentario: Es posible escribir cualquier descripción. Dar clic en Guardar y verificar que se registre en los programas de inicio: Figura 61: Termino de adición de Conky a programas de inicio Por terminal

148 Agregar un archivo oculto en ~/.config/autostart/.conkystart.desktop gksudo gedit ~/.config/autostart/.conkystart.desktop Y agregar el siguiente contenido, basado en los archivos que se crearon anteriormente. [Desktop Entry] Type=Application Exec=/usr/bin/inicio-conky.sh Hidden=false NoDisplay=false X-GNOME-Autostart-enabled=true Name[es_ES]=conky Name=conky Comment[es_ES]=inicioconky Comment=inicioconky NOTA: Si alguna de las carpetas como ~/.config ó ~/.config/autostart no existen, crearlas con el siguiente comando: mkdir ~/.config mkdir ~/.config/autostart Ahora cuando se reinicie la computadora cargará Conky automáticamente.

149 Figura 62: Conky en escritorio

UT04 01 Máquinas virtuales (introducción)

UT04 01 Máquinas virtuales (introducción) UT04 01 Máquinas virtuales (introducción) n) Módulo: Sistemas Informáticos Virtualización Qué es una máquina m virtual? Terminología Características, ventajas e inconvenientes de las MVs Productos: VMWare,

Más detalles

Maquinas virtuales Conceptos Básicos

Maquinas virtuales Conceptos Básicos Jimenez Zamudio Eduardo Aplicaciones de redes de computadoras 13 de septiembre de 2014 Maquinas virtuales Conceptos Básicos Concepto Básicamente, es un equipo dentro de un equipo, implementado en el software.

Más detalles

Soluciones de virtualización en sistemas Linux:

Soluciones de virtualización en sistemas Linux: Soluciones de virtualización en sistemas Linux: La plataforma Open Source PROXMOX Ponente: Eduardo Roldán Malo de Molina Cargo: Administrador de red. Nodo Provincial JCC Santiago de Cuba. Virtualización

Más detalles

PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR:

PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR: CLOUD COMPUTING PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR: 1. Introducción 1. Qué es el Cloud Computing? La computación en nube es un sistema informático basado en Internet y centros de

Más detalles

Maquinas Virtuales. Prof.: Huerta Molina Samuel. Cuellar Sánchez Jesús. Pinto López Luis Tonatiuh. Hecho por Jesús y Luis. 1

Maquinas Virtuales. Prof.: Huerta Molina Samuel. Cuellar Sánchez Jesús. Pinto López Luis Tonatiuh. Hecho por Jesús y Luis. 1 ESTRUCTURA Y PROGRAMACIÓN DE COMPUTADORAS. Grupo: 08. Prof.: Huerta Molina Samuel. Maquinas Virtuales Cuellar Sánchez Jesús. Pinto López Luis Tonatiuh. Hecho por Jesús y Luis. 1 Conceptos Básicos Sobre

Más detalles

Maquinas Virtuales - VirtualBox. Talleres ETSIIT 2010-2011 Oficina de Software Libre Universidad de Granada José Antonio Serrano García

Maquinas Virtuales - VirtualBox. Talleres ETSIIT 2010-2011 Oficina de Software Libre Universidad de Granada José Antonio Serrano García Maquinas Virtuales - VirtualBox Talleres ETSIIT 2010-2011 Oficina de Software Libre Universidad de Granada José Antonio Serrano García Maquina virtual En informática una máquina virtual es un software

Más detalles

TP6 Sistemas Legados

TP6 Sistemas Legados UNIVERSIDAD DE ZARAGOZA TP6 Sistemas Legados Virtualización de Sistemas Diego Gálvez - 649892 Diego Grande 594100 Tabla de contenido Introducción... 2 Virtualización... 2 Conceptos fundamentales... 3 Modelos

Más detalles

Anuncio de software ZP10-0030 de IBM Europe, Middle East and Africa, con fecha 16 de febrero de 2010

Anuncio de software ZP10-0030 de IBM Europe, Middle East and Africa, con fecha 16 de febrero de 2010 con fecha 16 de febrero de 2010 Los productos IBM Tivoli Storage Manager V6.2 cuentan con funciones adicionales de reducción de datos y compatibilidad mejorada con entornos virtualizados Índice 1 Visión

Más detalles

Diferencias entre Windows 2003 Server con Windows 2008 Server

Diferencias entre Windows 2003 Server con Windows 2008 Server Diferencias entre Windows 2003 Server con Windows 2008 Server WINDOWS SERVER 2003 Windows Server 2003 es un sistema operativo de propósitos múltiples capaz de manejar una gran gama de funsiones de servidor,

Más detalles

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación

INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL. Universidad de Alcalá Departamento de Ciencias de la Computación LABORATORIO INFORME DE ACCESO REMOTO SEGURO CON PROTECCIÓN WAF WEB APPLICATION FIREWALL SonicWALL SRA 4200 Universidad de Alcalá Departamento de Ciencias de la Computación SonicWALL SRA 4200 SonicWALL

Más detalles

Taller de Software Libre

Taller de Software Libre Taller de Software Libre Maquina Virtual En informática una máquina virtual es un software que emula a un ordenador y puede ejecutar programas como si fuese un ordenador real. Este software en un principio

Más detalles

Marco Teórico MARCO TEÓRICO. AGNI GERMÁN ANDRACA GUTIERREZ

Marco Teórico MARCO TEÓRICO. AGNI GERMÁN ANDRACA GUTIERREZ MARCO TEÓRICO. 13 14 Virtualización Hablar de virtualización es hablar de un concepto que describe la posibilidad de tener varios sistemas operativos funcionando al mismo tiempo en un mismo equipo físico.

Más detalles

Software para virtualización

Software para virtualización Software para virtualización Open Source y Software libre Luis Jesús Pellicer Magallón Raúl Piracés Alastuey Qué es? Cuando hablamos de software para virtualización de sistemas operativos, hacemos referencia

Más detalles

JORNADAS TÉCNICAS REDIRIS 2010. Gestión del parque de máquinas virtuales Xen con herramientas de software libre

JORNADAS TÉCNICAS REDIRIS 2010. Gestión del parque de máquinas virtuales Xen con herramientas de software libre JORNADAS TÉCNICAS REDIRIS 2010 Gestión del parque de máquinas virtuales Xen con herramientas de software libre Contenidos Introducción Contextualización Gestión de máquinas virtuales Requistos del entorno

Más detalles

Talleres de Aplicaciones 2011-2012 Maquinas Virtuales

Talleres de Aplicaciones 2011-2012 Maquinas Virtuales Talleres de Aplicaciones 2011-2012 Universidad de Granada - Oficina de Software Libre 13 de diciembre de 2011 Parte I Introducción 1 Definición 2 Varias VMware Windows Virtual PC VirtualBox 3 Descarga

Más detalles

VIRTUALIZACIÓN Virtualización es la creación de una versión virtual en base a un sistema anfitrión o host de: o Un sistema operativo. o Un servidor. o Un dispositivo de almacenamiento. orecursos de la

Más detalles

WHITE PAPER. Proteger sus servidores virtuales con Acronis True Image

WHITE PAPER. Proteger sus servidores virtuales con Acronis True Image Proteger sus servidores virtuales con Acronis True Image Copyright Acronis, Inc., 2000 2008 Las organizaciones dedicadas a la TI han descubierto que la tecnología de virtualización puede simplificar la

Más detalles

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACION.

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACION. UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACION. CATEDRA: Sistemas Operativos de Redes PROYECTO: Sistema de Virtualización CATEDRATICO:

Más detalles

Indice 1. Introducción a la computación en nube (cloud computing)

Indice 1. Introducción a la computación en nube (cloud computing) Tema 9. Centros de datos: computación en nube y organización física Indice 1. Introducción a la computación en nube (cloud computing) 2. Virtualización de recursos: consolidación de servidores 3. Arquitectura

Más detalles

Trabajo TP6 Sistemas Legados

Trabajo TP6 Sistemas Legados Trabajo TP6 Sistemas Legados VIRTUALIZACIÓN DE SISTEMAS A TRAVÉS DE APLICACIONES DE PAGO Diego Gálvez - 649892 Diego Grande - 594100 Qué es la virtualización? Técnica empleada sobre las características

Más detalles

Ventajas de Linux para. las empresas

Ventajas de Linux para. las empresas Whitepaper Ventajas de Linux para las empresas Nicostrato Vela, 20 Parque Tecnológico de León 24009 - León (España) Tel.: +34 987 27 90 42 www.xeridia.com INTRODUCCIÓN En los últimos años, Linux se ha

Más detalles

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Virtualización

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 1: Tareas Iniciales. Virtualización Ministerio de Educación, Cultura y Deporte Aulas en Red. Windows Módulo 1: Tareas Iniciales. Virtualización Aulas en red. Aplicaciones y servicios. Windows Virtualización En numerosas ocasiones necesitamos

Más detalles

VIRTUALIZACIÓN DE SERVIDORES

VIRTUALIZACIÓN DE SERVIDORES VIRTUALIZACIÓN DE SERVIDORES Ing. Pablo Ramirez A. Historia de la Virtualización. Que es la Virtualización (Conceptos y Términos). Tipos de Virtualización. Ventajas y Desventajas de la Virtualización.

Más detalles

Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro.

Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro. Capítulo 4.- Recomendaciones para un Servidor web y de bases de datos seguro. Este capítulo explica las características que un servidor web y de bases de datos seguro debe tener. Esto es esencial para

Más detalles

Infraestructura Tecnológica

Infraestructura Tecnológica Infraestructura Tecnológica 1 Sesión No. 8 Nombre: Configurar y administrar almacenamiento virtual Contextualización Como sabemos, actualmente los servicios y medios de almacenamiento de información son

Más detalles

TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS.

TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS. TEMA 3: INTRODUCCIÓN A LOS SISTEMAS OPERATIVOS. 1. DEFINICIÓN DE SISTEMA OPERATIVO.... 2 2. FUNCIONES DE LOS SISTEMAS OPERATIVOS.... 2 3. CLASIFICACIÓN DE LOS SISTEMAS OPERATIVOS.... 4 4. MODOS DE EXPLOTACIÓN

Más detalles

Haciendo que la virtualización sea una realidad en el ámbiro empresarial. Erik Willey

Haciendo que la virtualización sea una realidad en el ámbiro empresarial. Erik Willey Haciendo que la virtualización sea una realidad en el ámbiro empresarial Introducción Durante décadas, el entorno tradicional de las redes se ha desarrollado sobre una una infraestructura en la que cada

Más detalles

Virtualización - Que es?

Virtualización - Que es? Virtualización Virtualización - Que es? Es la creación -a través de software- de una versión virtual de algún recurso tecnológico, como puede ser una plataforma de hardware, un sistema operativo, un dispositivo

Más detalles

LINUX. GNU/Linux. Cuatro características muy peculiares lo diferencian del resto de los sistemas que podemos encontrar en el mercado:

LINUX. GNU/Linux. Cuatro características muy peculiares lo diferencian del resto de los sistemas que podemos encontrar en el mercado: LINUX GNU/Linux GNU/Linux es un sistema operativo de libre distribución, basado en el kernel Linux creado por Linus Torvalds y los desarrolladores del grupo GNU (Fundación para el software libre encabezada

Más detalles

Virtualización en Servidores. Conceptos básicos

Virtualización en Servidores. Conceptos básicos Virtualización en Servidores Conceptos básicos Cuestionamientos Cuando hablamos de virtualización? Por que virtualizar? Alta disponibilidad Tipos de virtualización Cuándo hablamos de virtualización? En

Más detalles

REPORTE OFICIAL OCTUBRE DE 2014. CA Unified Infrastructure Management para servidores

REPORTE OFICIAL OCTUBRE DE 2014. CA Unified Infrastructure Management para servidores REPORTE OFICIAL OCTUBRE DE 2014 CA Unified Infrastructure Management para servidores 2 Reporte oficial: CA Unified Infrastructure Management para servidores Tabla de contenidos Descripción general de la

Más detalles

Cómo crear una máquina virtual?

Cómo crear una máquina virtual? Cómo crear una máquina virtual? Paso1 Qué es una máquina virtual: Una máquina virtual es un software que nos permite simular un ordenador, lo cual puede ser muy útil. Lo que se necesita es un software.

Más detalles

Universidad Dominicana O&M Seminario de Tecnología Aplicada

Universidad Dominicana O&M Seminario de Tecnología Aplicada Tema 1 Virtualización y Servidores Virtualización En computación, la virtualización es un medio para crear una versión virtual de un dispositivo o recurso, como un servidor, un dispositivo de almacenamiento,

Más detalles

Soluciones robustas de virtualización con software libre

Soluciones robustas de virtualización con software libre Soluciones robustas de virtualización con software libre Morfeo Formación {mvidal,jfcastro}@libresoft.es GSyC/Libresoft URJC 1 de junio de 2010 c 2010. Some rights reserved. This work is licensed under

Más detalles

Evaluación de la Plataforma de Almacenamiento de Información de Múltiples Protocolos Celerra NS20 de EMC

Evaluación de la Plataforma de Almacenamiento de Información de Múltiples Protocolos Celerra NS20 de EMC Evaluación de la Plataforma de Almacenamiento de Información de Múltiples Protocolos Celerra NS20 de EMC Informe elaborado bajo contrato con EMC Corporation Introducción EMC Corporation contrató a Demartek

Más detalles

AcuServer Servidor de Archivos Remoto de Alto Rendimiento

AcuServer Servidor de Archivos Remoto de Alto Rendimiento AcuServer Servidor de Archivos Remoto de Alto Rendimiento RESUMEN EJECUTIVO AcuServer es una tecnología de servidor de datos remoto que ofrece un seguro e inmediato acceso a datos indexados, relativos

Más detalles

VIRTUALIZACION Y CLOUD COMPUTING: PRESENTE Y FUTURO EN LA INFORMATICA

VIRTUALIZACION Y CLOUD COMPUTING: PRESENTE Y FUTURO EN LA INFORMATICA VIRTUALIZACION Y CLOUD COMPUTING: PRESENTE Y FUTURO EN LA INFORMATICA 1 PRESENTACION JAVIER ALBENDEA DE LA HERA SYSADMIN POR VOCACION MAS DE 12 AÑOS TRABAJANDO CON SISTEMAS WINDOWS Y LINUX EMPECE CON LA

Más detalles

Cuál es el secreto de esta Tecnología, como logra que varios usuarios trabajen sobre un ordenador (PC)?

Cuál es el secreto de esta Tecnología, como logra que varios usuarios trabajen sobre un ordenador (PC)? De qué se compone el Terminal? El dispositivo NComputing tiene un chip propietario, una placa de red, una memoria caché para el vídeo y una memoria flash para el firmware (El setup inicial, se conoce como

Más detalles

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción:

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción: Nombre: Certified IT Professional: Administración de Sistemas Operativos Nº horas: 280 Nº alum.: 16 Inicio: 19/01/2015 Fin: 21/05/2015 Horario: 9-13h Lugar: ZARAGOZA La inscripción sólo se realiza rellenando

Más detalles

Administración de Sistemas Operativos Fecha: 20-09-13

Administración de Sistemas Operativos Fecha: 20-09-13 Página 1 de 19 RESUMEN DE LA PROGRAMACIÓN ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS EN RED CURSO AC. 2012 / 2013 ÁREA / MATERIA / MÓDULO PROFESIONAL Administración de Sistemas Operativos (126 horas 6 h.

Más detalles

Anuncio de hardware de IBM Europe, Middle East and Africa ZG09-0101, con fecha 14 de julio de 2009

Anuncio de hardware de IBM Europe, Middle East and Africa ZG09-0101, con fecha 14 de julio de 2009 ZG09-0101, con fecha 14 de julio de 2009 IBM Tivoli Provisioning Manager for OS Deployment IBM Systems Director Edition V7.1 amplía la compatibilidad con la implementación de un sistema operativo heterogéneo

Más detalles

INFORME PREVIO DE EVALUACIÓN DE SOFTWARE N EI-007-2007

INFORME PREVIO DE EVALUACIÓN DE SOFTWARE N EI-007-2007 INFORME PREVIO DE EVALUACIÓN DE SOFTWARE N EI-007-2007 1. NOMBRE DEL ÁREA División de Sistemas de Información 2. RESPONSABLE DE LA EVALUACIÓN Luis Antonio Manya Aqquehua 3. CARGO Jefe de Sistemas de Información

Más detalles

Virtualización. Betzabeth González Jhon Villamizar

Virtualización. Betzabeth González Jhon Villamizar Virtualización Betzabeth González Jhon Villamizar PUNTOS A TRATAR Virtualización Hipervisor Tipos de Hipervisor La Virtualización de plataforma Tipos de Virtualización de plataforma Tipos de Virtualización

Más detalles

Virtualización de Escritorios NComputing

Virtualización de Escritorios NComputing Virtualización de Escritorios NComputing Resumen Introducción Tendencia de los mercados informáticos INFORME EJECUTIVO Todos estamos acostumbrados al modelo de las PCs, que permiten a cada usuario tener

Más detalles

OpenText Exceed ondemand

OpenText Exceed ondemand OpenText Exceed ondemand Acceso a aplicaciones empresariales confiable y seguro O pentext Exceed ondemand es la solución para el acceso seguro a las aplicaciones gestionadas. Ella permite que las empresas

Más detalles

Tema 3: Virtualización

Tema 3: Virtualización Tema 3: Virtualización Contenido TEMA 3: VIRTUALIZACIÓN...12 1. INTRODUCCIÓN...2 2. CONCEPTOS. ANFITRIÓN Y HUÉSPED...2 3. REQUISITOS HARDWARE...4 4. PARAVIRTUALIZACIÓN Y EXTENSIÓN DE LOS MICROPROCESADORES...4

Más detalles

Cómo aprovechar la nube para la continuidad del negocio y la recuperación de desastres

Cómo aprovechar la nube para la continuidad del negocio y la recuperación de desastres Cómo aprovechar la nube para la continuidad del negocio y la recuperación de desastres Existen diversos motivos que justifican el hecho de que, en la actualidad, las empresas otorguen un gran valor a un

Más detalles

Unicenter Asset Management versión 4.0

Unicenter Asset Management versión 4.0 D A T A S H E E T Unicenter Asset Management versión 4.0 Unicenter Asset Management es una completa solución para gestionar los activos TI de su entorno empresarial de forma activa. Proporciona funciones

Más detalles

Protección de entornos Citrix XenServer con Arcserve

Protección de entornos Citrix XenServer con Arcserve Protección de entornos Citrix XenServer con Arcserve Desafíos de los clientes En la actualidad, los clientes enfrentan acuerdos de niveles de servicio (SLA) exigentes y, a su vez, deben abordar restricciones

Más detalles

IDS-Virtualiza. IDS-Virtualiza. es la solución que ofrece IDSénia para la optimización de sus servidores y estaciones.

IDS-Virtualiza. IDS-Virtualiza. es la solución que ofrece IDSénia para la optimización de sus servidores y estaciones. IDS-Virtualiza es la solución que ofrece IDSénia para la optimización de sus servidores y estaciones. Qué es la virtualización? La virtualización es una tecnología probada de software que está cambiando

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

Capítulo 1: Introducción

Capítulo 1: Introducción Capítulo 1: Introducción El presente trabajo se ubica en el área de administración de redes inalámbricas de computadoras y tiene como objetivo crear una propuesta de solución para permitir un manejo más

Más detalles

Citrix XenServer. 1 de 25 09/06/2008 23:39. Instalación, configuración y administración de Citrix XenServer,

Citrix XenServer. 1 de 25 09/06/2008 23:39. Instalación, configuración y administración de Citrix XenServer, 1 de 25 09/06/2008 23:39 Citrix XenServer Instalación, configuración y administración de Citrix XenServer, Citrix XenServer permite a las empresas disponer de máquinas virtuales Windows y Linux rápida

Más detalles

Alta Disponibilidad y Virtualización con soluciones de bajo costo. Virtualización. Conceptos básicos

Alta Disponibilidad y Virtualización con soluciones de bajo costo. Virtualización. Conceptos básicos Virtualización Conceptos básicos Programa Cuando hablamos de virtualización? Por que virtualizar? Alta disponibilidad Tipos de virtualización Cuándo hablamos de virtualización? En términos generales consiste

Más detalles

MS_10747 Administering System Center 2012 Configuration Manager

MS_10747 Administering System Center 2012 Configuration Manager Administering System Center 2012 Configuration Manager www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso describe cómo

Más detalles

PROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE DE VIRTUALIZACIÓN PARA SERVIR

PROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE DE VIRTUALIZACIÓN PARA SERVIR PROPUESTA DE INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE ADQUISICIÓN DE LJCENCIAS DE SOFTWARE DE VIRTUALIZACIÓN PARA SERVIR 1. NOMBRE DEL AREA: Tecnologías de Información 2. RESPONSABLES DE LA EVALUACIÓN:

Más detalles

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes

Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI: guía de la continuidad empresarial para pymes Cómo mantener activos sus sistemas de TI - guía de la continuidad empresarial para pymes. Copyright Acronis, Inc.,

Más detalles

Asesoría y Servicios Integrales en Cómputo La Solución con Linux. ASIC-LANServer

Asesoría y Servicios Integrales en Cómputo La Solución con Linux. ASIC-LANServer ASIC-LANServer Descripción general Es un sistema dirigido a PYMES haciendo posible que cualquier empresa pueda contar con un servidor PODEROSO, FLEXIBLE y SEGURO a BAJO COSTO con todos los servicios y

Más detalles

VMware vs. Xen. Comparación de dos esquemas populares de virtualización. Héctor López Guillermo Veitia

VMware vs. Xen. Comparación de dos esquemas populares de virtualización. Héctor López Guillermo Veitia VMware vs. Xen Comparación de dos esquemas populares de virtualización Héctor López Guillermo Veitia Puntos a tratar: Introducción Tipos de virtualización Programas útiles para virtualizar sistemas de

Más detalles

Índice. Capítulo 1. Novedades y características... 1

Índice. Capítulo 1. Novedades y características... 1 Índice Capítulo 1. Novedades y características... 1 Introducción a Windows Server 2008... 1 Administración de servidor... 3 Seguridad y cumplimiento de directivas... 5 El concepto de Virtualización...

Más detalles

VMware vsphere Data Protection

VMware vsphere Data Protection PREGUNTAS FRECUENTES VMware vsphere Data Protection Descripción general de vsphere Data Protection Advanced P. Qué es VMware vsphere Data Protection Advanced? R. VMware vsphere Data Protection Advanced

Más detalles

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara

12º Unidad Didáctica. Microsoft Internet Security and Acceleration Server ISA SERVER 2006. Eduard Lara 12º Unidad Didáctica Microsoft Internet Security and Acceleration Server ISA SERVER 2006 Eduard Lara 1 ISA SERVER Es un firewall de stateful packet inspection (analiza el encabezado de los paquetes IP)

Más detalles

Veritas Cluster Server de Symantec

Veritas Cluster Server de Symantec Ofrece alta disponibilidad y recuperación después de un desastre para las aplicaciones críticas Hoja de datos: Alta disponibilidad Descripción general protege las aplicaciones más importantes contra el

Más detalles

Protección, recuperación y disponibilidad de datos y sistemas de servidores virtuales

Protección, recuperación y disponibilidad de datos y sistemas de servidores virtuales Protección, recuperación y disponibilidad de datos y sistemas de servidores virtuales Si bien la virtualización del servidor ayuda a reducir los costos de la infraestructura de TI, también aporta complejidad

Más detalles

CentralTECH. VMWare vsphere 5.5. www.cteducacion.com. Curso: CT-3410: Administración VMWare vsphere 5.5. Sobre este curso. Perfil de la audiencia

CentralTECH. VMWare vsphere 5.5. www.cteducacion.com. Curso: CT-3410: Administración VMWare vsphere 5.5. Sobre este curso. Perfil de la audiencia Curso: CT-3410: Administración Sobre este curso En este curso, los estudiantes aprenden el uso de la herramienta VMWare vsphere y los utilitarios complementarios, junto a los conocimientos de virtualización

Más detalles

Configurando Windows 8.1

Configurando Windows 8.1 Configurando Windows 8.1 MOC 20487 Duración: 35 Horas Perfil de audiencia Este curso está dirigido a profesionales de ti que administran y soporte Windows 8.1 PC, dispositivos, usuarios y recursos de red

Más detalles

Hoja de datos: Virtualización de puntos finales Symantec Endpoint Virtualization Suite Optimización dinámica del espacio de trabajo

Hoja de datos: Virtualización de puntos finales Symantec Endpoint Virtualization Suite Optimización dinámica del espacio de trabajo Hoja de datos: Virtualización de puntos finales Optimización dinámica del espacio de trabajo Descripción general es una solución flexible y efectiva que se centra en la productividad del usuario, independientemente

Más detalles

Simplificación de las implementaciones de la nube privada por medio de la automatización de la red

Simplificación de las implementaciones de la nube privada por medio de la automatización de la red DOCUMENTO TÉCNICO Simplificación de las implementaciones de la nube privada por medio de la automatización de la red Compilación y administración de nubes privadas fiables, escalables y ágiles con una

Más detalles

Servicios TIC en Universidad San Jorge: Hacia un modelo eficiente en infraestructuras de sistemas y comunicaciones.

Servicios TIC en Universidad San Jorge: Hacia un modelo eficiente en infraestructuras de sistemas y comunicaciones. Servicios TIC en Universidad San Jorge: Hacia un modelo eficiente en infraestructuras de sistemas y comunicaciones. Autores: José Antonio Barrio Puyo Roberto Bazán Sancho Jorge Miguel Moneo Planteamiento

Más detalles

Panda Perimetral Management Console. Guía para Partners

Panda Perimetral Management Console. Guía para Partners Panda Perimetral Management Console Guía para Partners Aviso de copyright Panda Security 2014. Todos los derechos reservados. Ni la documentación, ni los programas a los que en su caso acceda, pueden copiarse,

Más detalles

La Arquitectura de las Máquinas Virtuales.

La Arquitectura de las Máquinas Virtuales. La Arquitectura de las Máquinas Virtuales. La virtualización se ha convertido en una importante herramienta en el diseño de sistemas de computación, las máquinas virtuales (VMs) son usadas en varias subdiciplinas,

Más detalles

Red Hat Enterprise Virtualization 3.0 Instrucciones e información importante sobre la instalación

Red Hat Enterprise Virtualization 3.0 Instrucciones e información importante sobre la instalación Red Hat Enterprise Virtualization 3.0 Instrucciones e información importante sobre la instalación Notas, precauciones y avisos NOTA: Una NOTA proporciona información importante que le ayuda a utilizar

Más detalles

Sunde Professional Ultra thin client

Sunde Professional Ultra thin client Sunde Professional Ultra thin client Qué es SUNDE? SUNDE pone a su alcance los beneficios de una PC de última generación sin los problemas de mantenimiento y obsolescencia que estas presentan. Al estar

Más detalles

Cloudbuilder Next. Ventajas y características. Descubre todas sus funcionalidades. Índice

Cloudbuilder Next. Ventajas y características. Descubre todas sus funcionalidades. Índice Cloudbuilder Next Ventajas y características Descubre todas sus funcionalidades Índice 1. La solución más sólida del mercado 2. Qué es Cloudbuilder Next? 3. Qué ventajas aporta Cloudbuilder Next? 4. Qué

Más detalles

CURSOS DE VERANO 2014

CURSOS DE VERANO 2014 CURSOS DE VERANO 2014 CLOUD COMPUTING: LA INFORMÁTICA COMO SERVICIO EN INTERNET LA PLATAFORMA GOOGLE CLOUD PLATFORM. GOOGLE APP ENGINE Pedro A. Castillo Valdivieso Universidad de Granada http://bit.ly/unia2014

Más detalles

Cloud Computing. Bienvenidos. Andoni Ayala Departamento: Arquitectura de Producto Empresa: Arsys

Cloud Computing. Bienvenidos. Andoni Ayala <aayala@arsys.es> Departamento: Arquitectura de Producto Empresa: Arsys Cloud Computing Bienvenidos Andoni Ayala Departamento: Arquitectura de Producto Empresa: Arsys Contenido Recursos de una máquina virtual o Virtual Machine (VM). Distintas técnicas de

Más detalles

PROGRAMA FORMATIVO Virtualización, computación en la nube y alta disponibilidad con Oracle Solaris

PROGRAMA FORMATIVO Virtualización, computación en la nube y alta disponibilidad con Oracle Solaris PROGRAMA FORMATIVO Virtualización, computación en la nube y alta disponibilidad con Oracle Solaris Julio 2014 DATOS GENERALES DE LA ESPECIALIDAD 1. Familia Profesional: INFORMÁTICA Y COMUNICACIONES Área

Más detalles

INTRODUCCIÓN A LA VIRTUALIZACIÓN

INTRODUCCIÓN A LA VIRTUALIZACIÓN INTRODUCCIÓN A LA 1 Virtualización - Concepto y definición Es la creación de abstracciones de dispositivos o recursos físicos con el fin de ofrecer las mismas a uno o más entornos de ejecución. Más precisamente,

Más detalles

EXIN Cloud Computing Foundation

EXIN Cloud Computing Foundation Examen tipo EXIN Cloud Computing Foundation Edición Abril 2014 Copyright 2014 EXIN All rights reserved. No part of this publication may be published, reproduced, copied or stored in a data processing system

Más detalles

Instalación de XEN... 2 1 Información de XEN... 2 1.1 Qué es XEN?... 2 1.2 Componentes de XEN:... 2

Instalación de XEN... 2 1 Información de XEN... 2 1.1 Qué es XEN?... 2 1.2 Componentes de XEN:... 2 Guía Instalación de XEN en opensuse Contenido de la guía Instalación de XEN... 2 1 Información de XEN... 2 1.1 Qué es XEN?... 2 1.2 Componentes de XEN:... 2 2 Instalación del kernel de XEN para Opensuse

Más detalles

Creación de redes AirPort 2

Creación de redes AirPort 2 apple Creación de redes AirPort 2 Contenido 1 Introducción 5 Acerca de AirPort 5 Cómo funciona AirPort 6 Cómo se proporciona acceso inalámbrico a Internet 6 Configuración del acceso a Internet de la estación

Más detalles

Documentación Técnica

Documentación Técnica Documentación Técnica Los beneficios de una PBX basada en software Por qué su próxima central telefónica se debe basar en software y ejecutarse en un sistema operativo predominante Este documento técnico

Más detalles

VDI Xen Server. Estés donde estés... preocúpate de encontrar una buena silla. Las tenemos todas conectadas a la nube.

VDI Xen Server. Estés donde estés... preocúpate de encontrar una buena silla. Las tenemos todas conectadas a la nube. Estés donde estés... preocúpate de encontrar una buena silla. Las tenemos todas conectadas a la nube. Céntrate en tu negocio. Déjanos la tecnología. Solución alta disponibilidad VDI Xen Server Estés donde

Más detalles

- Qué es una Máquina Virtual?

- Qué es una Máquina Virtual? MÁQUINA VIRTUAL - Qué es una Máquina Virtual? Una máquina virtual es un software que crea un entorno virtual entre el sistema informático que la alberga y el usuario final, permitiendo que se ejecute un

Más detalles

Arcserve Backup: Protección para entornos NAS heterogéneos con NDMP

Arcserve Backup: Protección para entornos NAS heterogéneos con NDMP Arcserve Backup: Protección para entornos NAS heterogéneos con NDMP Phil Maynard DATA MANAGEMENT CUSTOMER SOLUTIONS UNIT FEBRERO DE 2012 Introducción Adonde quiera que mire, la cantidad de aplicaciones

Más detalles

Análisis de despliegue de una IaaS utilizando Openstack

Análisis de despliegue de una IaaS utilizando Openstack Análisis de despliegue de una IaaS utilizando Openstack Brian Galarza 1, Gonzalo Zaccardi 1, Diego Encinas 1,2, Martín Morales 1 1 Instituto de Ingeniería y Agronomía - Universidad Nacional Arturo Jauretche

Más detalles

Se espera que resurjan las pésimas ventas de periféricos. Y por último encontramos al verdadero beneficiado, el

Se espera que resurjan las pésimas ventas de periféricos. Y por último encontramos al verdadero beneficiado, el Windows XP Professional proporciona herramientas de productividad avanzadas que su organización necesita y le ofrece el poder de administrar, implementar y soportar su ambiente de computación de una manera

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

CA Nimsoft Monitor para servidores

CA Nimsoft Monitor para servidores INFORME OFICIAL Septiembre de 2012 CA Nimsoft Monitor para servidores agility made possible CA Nimsoft for Server Monitoring tabla de contenido para servidores: 3 descripción general de la solución Monitoreo

Más detalles

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina

Alcance y descripción del servicio. Backup Servidor IPLAN. IPLAN iplan.com.ar NSS S.A. Reconquista 865 C1003ABQ Buenos Aires Argentina Alcance y descripción del servicio Backup Servidor IPLAN 1. Introducción Backup Servidor IPLAN le permite al Cliente realizar resguardos periódicos de la información de su Servidor Virtual y/o Servidor

Más detalles

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM

Soluciones innovadoras para optimizar su infraestructura TI. Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM Soluciones innovadoras para optimizar su infraestructura TI Virtualización con el sistema operativo i, PowerVM y Power Systems de IBM Características principales Tenga éxito en su negocio simplemente con

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

Symantec Backup Exec 2012

Symantec Backup Exec 2012 Mejores copias de seguridad para todos Hoja de datos: Copia de seguridad y recuperación después de un desastre Descripción general es un producto integrado que protege entornos físicos y virtuales, simplifica

Más detalles

La Universidad Internaciones a través de su programa CEI Presenta Diplomado en Seguridad Informática. Por Mayalin Contreras y Carlos Santizo

La Universidad Internaciones a través de su programa CEI Presenta Diplomado en Seguridad Informática. Por Mayalin Contreras y Carlos Santizo La Universidad Internaciones a través de su programa CEI Presenta Diplomado en Seguridad Informática Por Mayalin Contreras y Carlos Santizo Seguridad Informática Programa de hoy: Síntesis de la sesión

Más detalles

SISTEMA OPERATIVO FUNCIONES DEL SISTEMA OPERATIVO

SISTEMA OPERATIVO FUNCIONES DEL SISTEMA OPERATIVO SISTEMA OPERATIVO El sistema operativo es el software destinado a administrar los recursos de un ordenador, actuando intermediario entre el hardware, los programas y los usuarios. Se inicia al encender

Más detalles

Introducción. Qué es Cliente delgado. Funcionamiento básico. Cliente delgado en Linux

Introducción. Qué es Cliente delgado. Funcionamiento básico. Cliente delgado en Linux Índice de contenido Introducción...2 Qué es Cliente delgado...2 Funcionamiento básico...2 Cliente delgado en Linux...2 Proyectos de Cliente delgado en Linux...3 Detalles del funcionamiento...3 Funcionamiento

Más detalles

México, D.F., a 13 de Septiembre de 2012

México, D.F., a 13 de Septiembre de 2012 México, D.F., a 13 de Septiembre de 2012 Atn. Raúl González Reyna Director Nacional de MexicoFirst Andrés Simón Bujaidar Director de Alianzas Nacionales de MexicoFirst De nuestra especial consideración:

Más detalles

Virtualización. Administración Avanzada de Sistemas Operativos. Eduardo Iniesta Soto (einiesta@ditec.um.es)

Virtualización. Administración Avanzada de Sistemas Operativos. Eduardo Iniesta Soto (einiesta@ditec.um.es) Virtualización Eduardo Iniesta Soto (einiesta@ditec.um.es) CONTENIDOS Objetivos Requisitos Limitaciones Técnicas Virtualización total Paravirtualización 2011-2012 (2/30) CONTENIDOS Casos particulares VMware

Más detalles