FACULTAD DE INGENIERA Y ARQUITECTURA CARRERA: INGENIERA EN SISTEMAS COMPUTACIONALES

SISTEMAS OPERATIVOS TRABAJO DE APLICACIN

FERNANDO KMOT

EMPRESA : Razn Social: Departamento o Seccin: Tema de Aplicacin: FERNANDO KMOT TI Aplicacin de Tecnologas de Informacin (T.I.)

INTEGRANTES: CODIGO
48914 55605 49631 49491 47442 49579

APELLIDOS Y NOMBRES
Hernandez Perez Thania Arce Dominguez Ever Barriga Guadiamos Diego Hurtado Llirod Andre Ibaez Zamudio Edneit Palacios Madalengoitia Jorge

C1

C2

C3 C4 C5 C6 Total

Docente: Miler Garcia CRITERIOS DE EVALUACIN: C1: Presentacin Personal C2: Informe grupal (Impreso, CD) y Metodologa (0 2) (0 3)

C3: Uso de medios y materiales (PPT, videos, otros) (0 - 3) C4: Dominio del tema y claridad C5: Respuestas del trabajo de aplicacin C6: Formulacin de Preguntas a ponentes (0- 6) (0 4) (0 2)

Trujillo, Diciembre del 2013

CONTENIDO
INTRODUCCIN .3 RESUMEN 4 1. DATOS GENERALES .5 1.1. Informacin de la Empresa 5 1.1.1. Misin de la empresa ..5 1.1.2. Visin de la empresa ...5 1.2. Descripcin General de la Empresa .5 1.2.1. Organizacin de la Empresa (Organigrama) ...6 2. EJECUCIN DEL TRABAJO DE APLICACIN 7 2.1. Actividades principales desarrolladas durante el trabajo de Investigacin 7 2.1.1. Entrevistas .7 2.1.2. Identificar las Topologas 7 2.1.3. Identificacin de Requisitos 7 2.2. Sugerencias y Recomendaciones 7 3. TAREA ACADEMICA: DESARROLLO DEL TRABAJO DE INVESTIGACION .8 3.1. Marco Terico ..8 3.2. Definicin de Los problema a investigar 19 3.3. Objetivos: General / Especficos .19 3.3.1. General: ...19 3.3.2. Especficos: .19 3.3.3. Desarrollo 19 3.3.4. Resultados y Anlisis. Error! Bookmark not defined. 3.3.5. Conclusiones Error! Bookmark not defined. Recomendaciones Error! Bookmark not defined. Error! Bookmark not defined.

Referencias Bibliogrficas

Anexo Error! Bookmark not defined. Topologa de Red Actual Error! Bookmark not defined.

SISTEMAS OERATIVOS

INTRODUCCIN

La Era de la Informtica ha sufrido diversos cambios desde que apareciera all por el ao 1940. Era una poca en la que a nadie se le hubiera ocurrido la loca idea de tener una computadora en casa, ya que stas en su comienzo consistan en un gran conjunto de tubos de vaco y consolas de gran tamao que solo podan ser ubicadas en enormes salas con un acondicionamiento especial para su mejor funcionamiento. Sin mencionar que su adquisicin era solamente apta para las grandes billeteras de la poca. Hoy los tiempos han cambiado y como resultado de estas importantes invenciones, encontramos sistemas computacionales compuestos de una gran cantidad de computadores y/o procesadores conectados entre s mediante una red de alta velocidad. Es preciso mencionar que estos sistemas distribuidos necesitan de software muy distinto al que utilizan los sistemas centralizados. Existe un importante antecedente de las redes de computadores, el ARPANET, que apareci en los Estados Unidos en el ao 1969. Creado por el Departamento de Defensa de los Estados Unidos, esta primitiva red permita que los proveedores e investigadores de la defensa pudieran continuar comunicndose despus de un ataque nuclear. Es decir, en lugar de tratar de fortalecer la red contra las armas nucleares, los diseadores de ARPANET decidieron hacerla resistente distribuyendo los recursos de modo totalmente descentralizado, de manera que la destruccin de una parte cualquiera de la red, no detuviese el flujo global de informacin. Esta red encontr rpida y satisfactoria acogida entre los cientficos informticos e ingenieros de la industria y en las universidades, y se convirti en un enlace vital de comunicacin entre colaboradores remotos. Era prcticamente desconocida para los extraos. En 1989, cuando el gobierno de los Estados Unidos decidi dejar de subvencionar la ARPANET, los usuarios que dependan de la red planificaron una sucesora que se denominara Internet. Asimismo, este hecho marca el inicio de la idea de los sistemas distribuidos.

SISTEMAS OERATIVOS

RESUMEN

En la actualidad la importancia de administrar correctamente la informacin y los recursos son de alta prioridad para una empresa, es por eso que en nuestro caso implementaremos un sistema de gestin tecnolgica que facilitar y beneficiar a las empresas del grupo.

Siendo de vital importancia el adecuado manejo de recursos para una mayor productividad, recurrimos a una infraestructura que nos permitir administrar recursos empresariales como servidores de base de datos, administrador de usuarios, servidor de archivos, etc.

SISTEMAS OERATIVOS

1. DATOS GENERALES. 1.1. Informacin de la Empresa 1.1.1. Misin de la Empresa Satisfacer las necesidades de los clientes, suministrndole soluciones integrales en los diferentes rubros que abarca la empresa.

1.1.2. Visin de la Empresa Ser lderes a nivel nacional en el rubro de productos y servicios, innovando tecnolgicamente para competir exitosamente en cualquier mercado.

1.2. Descripcin General de la Empresa. 1.2.1. Descripcin general de la Empresa. Razn Social: Fernando Kmot Nakasaki Direccin: RUC: Telfono: Email: AV. PABLO CASALS NRO. LL INT. 45 URB. LOS CEDROS 20131580615 044-200041 libreriaelovalo@productoselparque.com

SISTEMAS OERATIVOS

1.2.2 Organizacin de la Empresa (Organigrama).

Gerencia

Produccion

Contabilidad

Logistica

SISTEMAS OERATIVOS

2. EJECUCIN DEL TRABAJO DE APLICACION. 2.1. Actividades principales desarrolladas durante el trabajo de Investigacin. 2.1.1. Entrevistas Se realizaron entrevistas semanales con la administrador el cual nos facilit el acceso a los diversos ambientes e informacin acerca de las necesidades requeridas por el grupo de empresas, as tambin se hicieron consultas a los usuarios de las diversas reas. 2.1.2. Identificar las Topologas Se realiz la identificacin de los diversos dispositivos interconectados y la forma en que estn conectados, para ello se realiz un diseo de la topologa de red. 2.1.3. Identificacin de Requisitos Se identific la problemtica y las diferentes soluciones IT posibles para implementar entre ellas: Active Directory, Servidor de Base de Datos, Terminal Services. 2.2. Sugerencias y Recomendaciones. En reunin con el cliente, el seor Fernando Kmot -dueo de la empresa- nos hizo conocer que se quiere iniciar una remodelacin total de Tecnologas de Informacin (T.I) tales como: Servidor de Base de Datos Servidor de Correo Servidor de Proxy Servidor de Archivos Servidor FTP

Para obtener un mejor rendimiento y aprovechar mejor la implementacin de las soluciones se recomienda tener un ambiente adecuado para los equipos dedicados a proporcionar servicios de IT.

SISTEMAS OERATIVOS

3. TAREA ACADEMICA: DESARROLLO DEL TRABAJO DE INVESTIGACION 3.1 Marco Terico

PostgreSQL Es un sistema de gestin de bases de datos objeto-relacional, distribuido bajo licencia BSD y con su cdigo fuente disponible libremente. Es el sistema de gestin de bases de datos de cdigo abierto ms potente del mercado y en sus ltimas versiones no tiene nada que envidiarle a otras bases de datos comerciales. PostgreSQL utiliza un modelo cliente/servidor y usa multiprocesos en vez de multihilos para garantizar la estabilidad del sistema. Un fallo en uno de los procesos no afectar el resto y el sistema continuar funcionando. A continuacin se tiene un grfico que ilustra de manera general los componentes ms importantes en un sistema PostgreSQL.

Ficheros WAL: PostgreSQL utiliza los denominados ficheros WAL (Write Ahead Log / REDO) para guardar toda la informacin sobre las transacciones y cambios realizados en la base de datos. Los ficheros WAL se utilizan para garantizar la integridad de los datos grabados en la base de datos. Tambin se utilizan para reparar automticamente posibles incosistencias en la base de datos despus de una caida sbita del servidor. SISTEMAS OERATIVOS

 Estos ficheros tienen un nombre nico y un tamao por defecto de 16MB y se generan en el subdirectorio pg_xlog que se encuentra en el directorio de datos ($PGDATA) usado por PostgreSQL. El nmero de ficheros WAL contenidos en pg_xlog depender del valor asignado al parmetro checkpoint_segments en el fichero de configuracin postgresql.conf. Los ficheros WAL generados en pg_xlog se reciclan continuamente y en un sistema muy ocupado solo tendremos disponibles en pg_xlog los ltimos cambios ocurridos en la base de datos durante el periodo de tiempo registrado en los ficheros WAL existentes en pg_xlog. Los ficheros WAL se pueden archivar automticamente como copia de seguridad para usarlos con PITR - Point in Time Recovery. Para activar el archivo automtico de ficheros WAL hay que definir los parmetros wal_level, archive_mode y

archive_command en postgresql.conf. Un fichero WAL se archivar antes que sea reciclado en pg_xlog, pero no antes de que tenga registrado 16MB de informacin en el mismo. Transferencia de registros a nivel de ficheros (file-based log shipping): O lo que es lo mismo, transferencia de ficheros WAL completos (16MB de registros) entre servidores de bases de datos. Transferencia de registros a nivel de registros (record-based log shipping): Transferencia de registros WAL sobre la marcha entre servidores de bases de datos. Esto es lo que hace Streaming Replication. Replicacin/transferencia asincrnica: Cuando los datos se transfieren de un sistema A a otro B, sin esperar por el "acuse de recibo" de B antes de hacer disponibles en A los datos replicados . En un sistema de replicacin asincrnico puede existir un cierto retraso demora en la disponibilidad de los datos en el sistema esclavo. Replicacin/transferencia sincrnica: Cuando los datos se transfieren de un sistema A, a otro B, y A espera el "acuse de recibo" de B antes de hacer disponibles en A los datos replicados. En un sistema de replicacin sincrnico, todos los datos disponibles en el maestro estn disponibles en los esclavos.

SISTEMAS OERATIVOS

Streaming replication (SR) Esta nueva funcionalidad nos permite transferir asincrnicamente registros WAL sobre la marcha (record-based log shipping) entre un servidor maestro y uno/varios esclavos. SR se configura mediante los parmetros primary_conninfo en el fichero recovery.conf y max_wal_senders, wal_sender_delay y wal_keep_segments en postgresql.conf. En la prctica un proceso denominado receptor WAL (WAL receiver) en el servidor esclavo, se conecta mediante una conexion TCP/IP al servidor maestro. En el servidor maestro existe otro proceso denominado remitente WAL (WAL sender) que es el encargado de mandar los registros WAL sobre la marcha al servidor esclavo. A continuacin teneis un grfico explicativo de como SR funciona:

Hot Standby (HS) Esta nueva funcionalidad nos permite acceder en modo de solo-lectura a todos los datos disponibles en el servidor esclavo a donde estamos replicando nuestras bases de datos. HS se configura mediante los parametros hot_standby y max_standby_delay en postgresql.conf A continuacin teneis un grfico explicativo de como HS funciona usando SR y transferencia de ficheros WAL:

SISTEMAS OERATIVOS

10

Introduccin al concepto de replicacin implementado en el ncleo de PostgreSQL El tipo de replicacin incluido en el ncleo de PostgreSQL est basado en la transferencia de registros WAL entre servidores. Esta transferencia se puede realizar registro a registro (record-based log shipping) en ficheros WAL completos (file-based log shipping). Si usamos solamente SR tendremos que tener cuidado que los ficheros WAL en el servidor maestro no sean reciclados antes de ser transferidos al servidor esclavo. Y si transferimos solamente ficheros WAL sin utilizar SR, perderemos las ltimas transacciones registradas en el servidor maestro en caso de caida del servidor maestro. Es por esto que para tener un sistema ms robusto, se suelen usar los dos mtodos conjuntamente. Una replicacin basada en la transferencia de registros WAL significa que se replicaran absolutamente todas las bases de datos y cambios que realicemos en el servidor maestro. Si lo que necesitamos es replicar solamente algunas de las bases de datos existentes en el maestro algunas tablas, tendremos que usar otro tipo de replicacin. Para configurar un sistema HS usando SR y transferencia de registros WAL, tendremos que realizar lo siguiente: Configurar el acceso automtico mediante llaves SSH entre el servidor maestro y el esclavo. Configurar uno de los servidores como maestro Activar el archivo de ficheros WAL en el servidor maestro

SISTEMAS OERATIVOS

11

 Activar la transferencia al servidor esclavo de ficheros WAL archivados en el maestro. Configurar el acceso necesario en el maestro para que el servidor esclavo pueda conectarse via SR. Arrancar el servidor maestro Realizar una copia de seguridad 'base', mediante el mismo procedimiento que se utiliza con PITR Restaurar en el servidor esclavo la copia de seguridad 'base' realizada en el maestro Configurar el servidor esclavo en recuperacin continua de registros WAL Configurar el servidor esclavo como nodo Hot Standby Crear un fichero recovery.conf en el esclavo Activar el uso de SR en el esclavo Activar el uso de ficheros WAL transferidos, en el proceso de restauracin Arrancar el servidor esclavo

WINDOWS SERVER 2008 Es el nombre de un sistema operativo de Microsoft diseado para servidores.

Es el sucesor de Windows Server 2003, distribuido al pblico casi cinco aos despus. Al igual que Windows 7 , Windows Server 2008 se basa en el ncleo Windows NT 6.1. . Entre las mejoras de esta edicin, se destacan nuevas funcionalidades para el Active Directory, nuevas prestaciones de virtualizacin y administracin de sistemas, la inclusin de IIS 7.5 y el soporte para ms de 256 procesadores. Hay siete ediciones diferentes: Foundation, Standard, Enterprise, Datacenter, Web Server, HPC Server y para Procesadores Itanium.

Caractersticas Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en que se usa este sistema operativo. Estos cambios afectan a la manera en que se gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de forma ms efectiva, se

SISTEMAS OERATIVOS

12

puede controlar mucho mejor de forma remota y cambiar de forma radical la poltica de seguridad. Entre las mejoras que se incluyen, estn: Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano que repara los archivos daados. Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los Terminal Services y en la creacin de sesiones de usuario a gran escala. Cierre limpio de Servicios. Sistema de archivos SMB2: de 30 a 40 veces ms rpido el acceso a los servidores multimedia. Address Space Load Randomization (ASLR): proteccin contra malware en la carga de controladores en memoria. Windows Hardware Error Architecture (WHEA): protocolo mejorado y estandarizado de reporte de errores. Virtualizacin de Windows Server: mejoras en el rendimiento de la virtualizacin. PowerShell: inclusin de una consola mejorada con soporte GUI para administracin. Server Core: el ncleo del sistema se ha renovado con muchas y nuevas mejoras. ACTIVE DIRECTORY Active Directory (AD) es el trmino que usa microsoft para referirse a su implementacin de servicio de directorio en una red distribuida de computadores. Utiliza distintos protocolos(principalmente ldap, dns, dhcp, kerberos...). Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso. Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un Active Directory almacena informacin de una organizacin en una base de datos central, organizada y accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta directorios con millones de objetos.

SISTEMAS OERATIVOS

13

Estructura Active Directory est basado en una serie de estndares llamados x.500, aqu se encuentra una definicin lgica a modo jerrquico. Dominios y subdominios se identifican utilizando la misma notacin de las zonas dns, razn por la cual Active Directory requiere uno o ms servidores DNS que permitan el direccionamiento de los elementos pertenecientes a la red, como por ejemplo el listado de equipos conectados; y los componentes lgicos de la red, como el listado de usuarios. Un ejemplo de la estructura descendente (o herencia), es que si un usuario pertenece a un dominio, ser reconocido en todo el rbol generado a partir de ese dominio, sin necesidad de pertenecer a cada uno de los subdominios. A su vez, los rboles pueden integrarse en un espacio comn denominado bosque (que por lo tanto no comparten el mismo nombre de zona DNS entre ellos) y establecer una SISTEMAS OERATIVOS

14

relacin de trust o confianza entre ellos. De este modo los usuarios y recursos de los distintos rboles sern visibles entre ellos, manteniendo cada estructura de rbol el propio Active Directory.

Objetos Active Directory se basa en una estructura jerrquica de objetos. Los objetos se enmarcan en tres grandes categoras. recursos (p.ej. Impresoras), servicios (p.ej. Correo electrnico), y usuarios (cuentas, o usuarios y grupos). El ad proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad. Cada objeto representa una entidad individual ya sea un usuario, un equipo, una impresora, una aplicacin o una fuente compartida de datos y sus atributos. Los objetos pueden contener otros objetos. Un objeto est unvocamente identificado por su nombre y tiene un conjunto de atributoslas caractersticas e informacin que el objeto puede contenerdefinidos por y dependientes del tipo. Los atributos, la estructura bsica del objeto, se definen por un esquema, que tambin determina la clase de objetos que se pueden almacenar en el AD. "Cada atributo se puede utilizar en diferentes "schema class objects". Estos objetos se conocen como objetos esquema, o metadata, y existen para poder extender el esquema o modificarlo cuando sea necesario. Sin embargo, como cada objeto del esquema se integra con la definicin de los objetos del anuncio, desactivar o cambiar estos objetos puede tener consecuencias serias porque cambiar la estructura fundamental del anuncio en s mismo. Un objeto del esquema, cuando es alterado, se propagar automticamente a travs de Active Directory y una vez que se cree puede ser desactivado-no solamente suprimido. Cambiar el esquema no es algo que se hace generalmente sin un cierto planeamiento " Funcionamiento Su funcionamiento es similar a otras estructuras de Ldap (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la informacin relativa a un dominio de autenticacin. La ventaja que presenta esto es la sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio. A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc.). Toda esta informacin queda almacenada

SISTEMAS OERATIVOS

15

en Active Directory replicndose de forma automtica entre todos los servidores que controlan el acceso al dominio. De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en active Directory, y siendo esta lista de objetos replicada a todo el dominio de administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras palabras, active Directory es una implementacin de servicio de directorio centralizado en una red distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una red (como pueden ser usuarios, equipos y recursos). Intercambio entre dominios: Para permitir que los usuarios de un dominio accedan a recursos de otro dominio, Active Directory usa una relacin de confianza (en ingles, trust). La relacin de confianza es creada automticamente cuando se crean nuevos dominios. Los lmites de la relacin de confianza no son marcados por dominio, sino por el bosque al cual pertenece. Existen relaciones de confianza transitivas, donde las relaciones de confianza de Active Directory pueden ser un acceso directo (une dos dominios en rboles diferentes, transitivo, una o dos vas), bosque (transitivo, una o dos vas), reino (transitivo o no transitivo, una o dos vas), o externo (no transitivo, una o dos vas), para conectarse a otros bosques o dominios que no son de Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque tambin soporta NTLM y usuarios webs mediante autenticacin SSL / TLS Confianza transitiva: Las Confianzas transitivas son confianzas automticas de dos vas que existen entre dominios en Active Directory. Confianza explcita: Las Confianzas explcitas son aquellas que establecen las relaciones de forma manual para entregar una ruta de acceso para la autenticacin. Este tipo de relacin puede ser de una o dos vas, dependiendo de la aplicacin. Las Confianzas explcitas se utilizan con frecuencia para acceder a dominios compuestos por ordenadores con Windows NT 4.0. Confianza de Acceso Directo: La Confianza de acceso directo es, esencialmente, una confianza explcita que crea accesos directos entre dos dominios en la estructura de dominios. Este tipo de relaciones permite incrementar la conectividad entre dos dominios, reduciendo las consultas y los tiempos de espera para la autenticacin. Confianza entre bosques: La Confianza entre bosques permite la interconexin entre bosques de dominios, creando relaciones transitivas de doble va. En Windows 2000, las confianzas entre bosques son de tipo explcito, al contrario de Windows Server 2003.

SISTEMAS OERATIVOS

16

 Direccionamientos a recursos: Los direccionamientos a recursos de Active Directory son estndares con la Convencin Universal de Nombrado (UNC), Localizador Uniforme de Recursos (URL) y nombrado de LDAP. Diferencias Entre Windows NT Y Active Directory A diferencia del anterior sistema de administracin de dominios de Windows NT Server, que prevea nicamente el dominio de administracin, Active Directory permite tambin crear estructuras jerrquicas de dominios y subdominios, facilitando la estructuracin de los recursos segn su localizacin o funcin dentro de la organizacin a la que sirven. Otra diferencia importante es el uso de estndares como X.500 y LDAP para el acceso a la informacin.

TERMINAL SERVICES Los Servicios de Escritorio Remoto (del ingls Remote Desktop Services),

antiguamente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red. Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition). Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows Server 2003 y Windows Server 2008 han introducido algunas mejoras y funcionalidades nuevas. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes: Servidor de Terminal Server. Cliente de Terminal Server. Protocolo de escritorio remoto. La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin:

SISTEMAS OERATIVOS

17

 Modo Administracin remota: proporciona acceso remoto a los servidores por parte

de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra
Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios

clientes remotos. En este caso s ser necesario adquirir licencias de terminal. TS RemoteApp Hoy en dia, Terminal Services solo provee un mecanismo de presentacin de una experiencia de escritorio completo. El proveer usuarios con dos escritorios causa confusin. El proveer escritorios a travs de TS nos puede llevar a un debate de cliente enriquecido vs cliente liviano. Se necesita un mecanismo para integrar los beneficios de aplicaciones desplegadas de forma manejada y centralizada con los beneficios de un cliente enriquecido. Es aqu donde RemoteApp sale a la luz, haciendo de manera optmizada y GRATUITA (sin necesidad de pagar otra licencia, simplemente la de OS y las CAL's de TS) lo que venian haciendo soluciones como 2X Application Server, algo super util, sencillo, prctico y cmodo tanto para los administradores como para los usuarios: publicar aplicaciones en vez de escritorios completos. Existe una herramienta para la creacin de archivos RDP y/o MSI para el fcil despliegue de las mismas. TS Web Access Provee una solucin e infraestructura simple. Provee una simple interfaz Web para ejecutar aplicaciones.

A travs de la adicin de este rol, podemos generar un portal web por el cual tendremos acceso a todas nuestras aplicaciones publicadas. Luego de instalarlo y configurarlo es tan sencillo como ir a http://nuestro_servidor/ts y ya! TS Gateway Permite conexiones seguras sin la necesidad de una VPN - RDP viaja a travs de HTTPS (tnel). - Se puede posicionar el TS detrss de multiples firewalls sin la necesidad de abrir mltiples puertos, simplemente abrimos el 443. Permite el acceso a: - Escritorios y Programas Remotos de TS Cundo debe de usarse TS Gateway en lugar de una VPN? SISTEMAS OERATIVOS

18

- Cuando se requiere una conexin ms rpida. - Cuando el ancho de banda es limitado. 3.2 Definicin de Los problema a investigar Las empresas al pertenecer a diferentes rubros, suele manejar una gran cantidad de documentos tanto fsicos como virtuales los cuales se generan a diario y se suelen almacenar en archivadores (fsicos) y en los discos duros de las pcs (virtuales). El problema que se presenta es que los archivos virtuales son vulnerables a ser eliminados y/o tener problemas de seguridad, ya sea como prdida o robo de informacin relevante de las empresas.

3.3 Objetivos: General / Especficos. 3.3.1 General: Mantener alta disponibilidad para la informacin de la empresa, que se considere de vital importancia. 3.3.2 Especficos: Replicar el servidor de base datos. Repicar el servidor de controlador de dominio. 3.4 Desarrollo

SISTEMAS OERATIVOS

19

PostgreSQL

SISTEMAS OERATIVOS

20

3.4.1.1 Problemtica En empresa no existe una base de datos general. Cada empresa del grupo maneja su propia base de datos. 3.4.1.2 Solucin de la Empresa Implementacin de un servidor de base de datos de alta disponibilidad con PostgreSQL. 3.4.1.3 Mapa de Red

3.4.1.4 Implementacin

SISTEMAS OERATIVOS

21

Instalacin de opensshserver y postgresql

CONFIGURACION POSTGRESQL BD001

SISTEMAS OERATIVOS

22

PERMITIR CONEXIONES REMOTAS

CONFIGURAR ACCESO

SISTEMAS OERATIVOS

23

Creando directorios a usar en bd001

Creando directorios a usar en bd002

SISTEMAS OERATIVOS

24

Generar clave pblica en bd001

Generar clave pblica en bd002

SISTEMAS OERATIVOS

25

Copiamos clave pblic de bd002 a bd001

Copiamos clave pblica de bd001 a bd002

SISTEMAS OERATIVOS

26

Inicializamos cluster en bd001

SISTEMAS OERATIVOS

27

Configuramos los siguientes parmetros en el postgresql.conf del BD001

listen_addresses: Con este parmetro definimos la IP por la que podremos

acceder via TCP/IP a postgreSQL.

wal_level: Este parmetro define cuanta informacin se grabar en los ficheros

WAL generados. Se pueden utilizar tres valores, minimal, archive y hot_standby. En nuestro caso utilizamos el valor hot_standby, porque vamos a utilizar esta funcionalidad.
archive_mode: Con este parmetro activamos el archivo de ficheros WAL en el

maestro.
archive_command: Con el comando definido en este parmetro, copiamos los

ficheros WAL a archivar al directorio /var/pgsql/wal_arch en el servidor maestro y transferimos los ficheros WAL archivados, al directorio /var/pgsql/wal_shipped en el servidor esclavo.
max_wal_senders: Con este parmetro definimos el nmero mximo de

conexiones que se pueden realizar desde servidores esclavos al servidor maestro via SR (1 por servidor esclavo)
wal_keep_segments: Este parmetro define el nmero mximo de ficheros WAL

que mantendremos sin reciclar en el servidor maestro en el caso que SR se retrase en la replicacin de datos. Si utilizamos ademas de SR, transferencia de ficheros WAL, este parmetro no es tan importante de configurar.

SISTEMAS OERATIVOS

28

SISTEMAS OERATIVOS

29

PROGRAMAMOS EL SCRIPT PARA SINCRONIZAR LOS ARCHIVOS WAL

SISTEMAS OERATIVOS

30

SISTEMAS OERATIVOS

31

Agregamos permiso de acceso para replicacin en el servidor BD001

SISTEMAS OERATIVOS

32

Iniciamos servidor bd001

Configuramos BD002 en modo hot_standby

SISTEMAS OERATIVOS

33

Levantamos servidor bd002

Entramos en la consola de pg en bd001 y bd002

SISTEMAS OERATIVOS

34

Creamos base de datos en bd001

SISTEMAS OERATIVOS

35

Y se a continuacin vemos en bd002

Creamos una tabla llamada test01 en bd001 y revisamos en bd002

SISTEMAS OERATIVOS

36

3.4.1.1 Requerimientos de Software PostgreSQL (gratuito) 3.4.1.2 Requerimientos de Hardware IBM SYSTEM X3550 (Rackeable) QUAD CORE 2.0 Ghz 10 GB 02 (450 GB)

3.4.1.3 Costos y Presupuestos

NRO. CONCEPTO CANTI DAD 2 1 Unidad PRECIO UNITARIO (S/.) 6,129.00 0.00 TOTAL

1 2

SERVIDOR IBM SYSTEM X3550 M3 LICENCIA POSTGRESQL TOTAL GASTOS

Equipo Licencia

12,258,.00 0.00 12,258.00

SISTEMAS OERATIVOS

37

Terminal Services

SISTEMAS OERATIVOS

38

3.4.2.1 Problemtica Las aplicaciones estn instaladas en todas las maquinas clientes. Los usuarios no tienen restricciones de uso.

3.4.2.2 Solucin de la Empresa Implementacin de un servidor de alta disponibilidad con Terminal Services.

3.4.2.3 Mapa de Red

3.4.2.4 Implementacin

SISTEMAS OERATIVOS

39

INTALCION DE TERMINAL SERVICES - SERVER

SISTEMAS OERATIVOS

40

SISTEMAS OERATIVOS

41

SISTEMAS OERATIVOS

42

SISTEMAS OERATIVOS

43

SISTEMAS OERATIVOS

44

Cambiando nombre de la maquina

SISTEMAS OERATIVOS

45

Asignamos las Ips

SISTEMAS OERATIVOS

46

Ejecutamos el comando DCPROMO

Seleccionamos la funcin de terminal services

SISTEMAS OERATIVOS

47

SISTEMAS OERATIVOS

48

SISTEMAS OERATIVOS

49

Seleccionar usuarios que tendrn acceso

SISTEMAS OERATIVOS

50

SISTEMAS OERATIVOS

51

SISTEMAS OERATIVOS

52

Finalizamos la instalacin

Reiniciamos la mquina virtual

SISTEMAS OERATIVOS

53

Verificamos si estaban agregados los usuarios.

SISTEMAS OERATIVOS

54

Administrador de Terminal Services

SISTEMAS OERATIVOS

55

3.4.2.4 Requerimientos de Software Windows Server 2008 3.4.2.5 Requerimientos de Hardware SERVIDOR IBM SYSTEM X3550 M3 3.4.2.6 Costos y Presupuestos

NRO.

CONCEPTO

CANTI DAD 2 2

Unidad

1 2

SERVIDOR IBM SYSTEM X3550 M3 LICENCIA WINDOWS SERVER 2008 TOTAL GASTOS

Equipo Licencia

PRECIO UNITARIO (S/.) 6129.00 2798.00

TOTAL

12,258,.00 5,596.00 17,854.00

COSTOS TOTALES NRO 1 2 3 CONCEPTO Sub Total Base de Datos Sub Total Terminal Services Sub Total Active Directory SUBTOTAL 4 Mano de Obra (20%) TOTAL GASTOS PRECIO 12,258.00 17,854.00 17,854.00 47,966.00 09,593.00 57,559.00

CONCLUCIONES Dadas las prestaciones brindadas actualmente por las diferentes tecnologas de informacin es posible brindar soluciones eficientes a los diversos problemas que aquejan a muchas empresas en el medio, as como tambin mejorar sus procesos de negocio aumentando la rentabilidad de los mismos al estar interconectados. Bajo Active Directory se pueden manejar polticas de seguridad lo cual permite tener un mejor control de acceso hacia el uso de los diversos activos de la empresa. Con Terminal Services se pueden acceder remotamente a maquinas con aplicaciones sin necesidad de tenerlas instaladas en las maquinas locales.

SISTEMAS OERATIVOS

56

ANEXOS

SISTEMAS OERATIVOS

57