Network Operating Systems M Sc Juan Carlos Olivares

Network Operating Systems M. Sc. Juan Carlos Olivares Rojas juancarlosolivares@hotmail. com jcolivar@itmorelia. edu. mx http: //antares. itmorelia. edu. mx/~jcolivar/

Outline • Microsoft Platform • Novell Platform • Linux Platform • Setup • File System Management • Users Management

Objectives • To know and apply the principal Network Operating System Platforms such as Microsoft, System *X and Others. • • • Competences: Install and Setup NOS Securing NOS File System and User Management Interoperability among diverse platforms

Sistemas operativos de red • La pila de protocolos de red se encuentra presente en el sistema operativo. • Por ejemplo protocolos como TCP/IP, IPX/SPX (Novel Netware), Netbeui, NETBIOS, etc. Se encuentran instalados en el sistema o bien se pueden instalar en caso de no tenerlo.

Sistemas Operativos de red • Actualmente todos los sistemas operativos para PC tienen soporte para redes, sólo que existen algunos más especializados con otros. • En general los Sistemas Operativos hacen distinción si son SO para clientes (estaciones de trabajo) o bien para servidores (equipo de cómputo más robusto)

Sistemas Operativos de Red • Los sistemas operativos que no eran de red se les agregaba un módulo para el soporte de trabajo en red. • Así por ejemplo las versiones de DOS se les agregaban clientes como Novel Netware, LANtastic, etc. Las primeras versiones de Windows no tenían manejo de red hasta 1993 con Windows 3. 11 para manejo en grupo.

Tipos de servidores • Los servidores se clasifican de acuerdo al tipo de aplicaciones que puedan soportar y a su nivel de interactividad. • Se debe recordar que el término servidor hace referencia a un proceso y no una máquina. • Los principales tipos de servidores son: baja carga, alta carga y de sobredemanda.

Tipos de Servidores • Los servidores generalmente se agrupan a minicomputadoras, mainframes y supercomputadoras. • Se puede utilizar equipo de PC con alas prestaciones, donde los factores más interesantes a tomar en cuenta son: cantidad de memoria RAM, CPU de alta velocidad, Arquitectura de Cómputo, Sistemas de Enfiramiento.

Tipos de Servidores • Los principales servidores utilizan sistemas operativos basados en Unix, a los cuales generalmente se les llama Sistemas *X o simplemente X, como son: HP-Aux (HP), AIX (IBM), Unix SCO (Su. SE), Irix (Silicon Grpahics), Unix BSD, Solaris (Sun). • Otros sistemas que están tomando auge son: Windows Server 2003/2008 (antes NT), Mac OS X Server (10. 5).

Características de sistemas operativos de red • Los Sistemas Operativos de Red (SOR) deben tener soporte para compartir recursos, ejecutar procesos de manera remota, etc. • Técnicamente no tienen toda la robustez de los administradores básicos (memoria, procesos, archivos, dispositivos) que los sistemas centralizados o distribuidos (SOD).

Características SOR • Los SOR se encargan de la administración de los recursos locales y trabajan en conjunto para lograr la compartición de recursos. • En los SOD la administración de los recursos se hace de manera homogénea de todos los recursos aun y cuando se encuentren distintos SO.

Características de los SOR

Características de los SOR Sistema Operativo de Red Sistema Operativo Distribuido Recursos propiedad de los nodos Recurso propiedad del sistema locales global Recursos locales administrados por el sistema operativo local Recursos locales administrados por un DO/S global Acceso ejecutado mediante un sistema operativo local Acceso ejecutado por el DO/S Solicitudes pasadas de un sistema Solicitudes pasadas directamente operativo local a otro vía el NOS de un nodo a otro vía el DO/S

Características de los SOR • Son sistemas multiusuarios por lo que se les debe de dar una gestión adecuada. Por ejemplo, en un controlador de dominio en Windows NT (un servidor NIS o LDAP en Linux) un usuario registrado puede entrar en cualquier máquina perteneciente al dominio. • Se debe proporcionar un servicio de archivo para la transferencia de información.

Características de los SOR • Se deben proporcionar servicios de impresión y de acceso a otros periféricos. • Se debe brindar mecanismos de seguridad en el acceso a la información y recursos compartidos. • Se deben proporcionar servicios de mensajería para comunicar usuarios y procesos dispersos por la red.

Características de los SOR • Otros tipos de servicios adicionales son: servicios de alarma y notificación, servicio de estación, servicio de servidor y servicio de exploración. • Adicionalmente puede contar con servicios de interoperabilidad para el manejo de redes diversas como Net. Ware, Apple. Talk, OS/2

Características de los SOR Administración de la Memoria

Características de los SOR Administración de la Memoria

Microsoft Platform • It’s the most extended PC Platform. • First version of Windows don´t have network conectivity. • Novell was supported in 1993 with Windows 3. 11 for Workgroup. • TCP/IP appears with Windows 95 but it wasn´t enable by default

NETBIOS/NETBEUI • Net. BIOS is an acronym for Network Basic Input/Output System. • It provides services related to the session layer of the OSI model allowing applications on separate computers to communicate over a local area network. • As strictly an API, Net. BIOS is not a networking protocol.

NETBIOS/NETBEUI • Older operating systems ran Net. BIOS over IEEE 802. 2 and IPX/SPX using the Net. BIOS Frames (NBF) and Net. BIOS over IPX/SPX (NBX) protocols, respectively. In modern networks, Net. BIOS normally runs over TCP/IP via the Net. BIOS over TCP/IP (NBT) protocol. This results in each computer in the network having both a Net. BIOS name and an IP address corresponding to a (possibly different) host name.

NETBIOS/NETBEUI • Net. BIOS was developed in 1983 by Sytek Inc. as an API for software communication over IBM's PC-Network LAN technology. • In 1985, IBM went forward with the token ring network scheme and a Net. BIOS emulator was produced to allow Net. BIOS-aware applications from the PC-Network era to work over this new design.

NETBIOS/NETBEUI • This emulator, named Net. BIOS Extended User Interface (Net. BEUI), expanded the base Net. BIOS API with, among other things, the ability to deal with the greater node capacity of token ring. A new networking protocol, NBF, was simultaneously produced to allow Net. BEUI (Net. BIOS) to provide its services over token ring. • In 1986, Novell released its own Net. BIOS emulator. Its services were encapsulated using the Net. BIOS over IPX/SPX (NBX) protocol.

NETBIOS/NETBEUI • In 1987, a method of encapsulating Net. BIOS in TCP and UDP packets, Net. BIOS over TCP/IP (NBT), was published. It was described in RFC 1001 and RFC 1002. • The NBT protocol was developed in order to "allow an implementation [of Net. BIOS applications] to be built on virtually any type of system where the TCP/IP protocol suite is available, " and to "allow Net. BIOS interoperation in the Internet. "

Net. BIOS/Net. BEUI • Net. BIOS provides three distinct services: • Name service for name registration and resolution. • Session service communication. for connection-oriented • Datagram distribution service for connectionless communication.

Net. BIOS/Net. BEUI • SMB, an upper layer, is a service that runs on top of the Session Service and the Datagram service, and is not to be confused as a necessary and integral part of Net. BIOS itself. • It can now run atop TCP with a small adaptation layer that adds a packet length to each SMB message; this is necessary because TCP only provides a byte-stream service with no notion of packet boundaries.

Net. BIOS/Net. BEUI • Name service • In order to start Sessions or distribute Datagrams, an application must register its Net. BIOS name using the Name service. • Net. BIOS names are 16 bytes in length and vary based on the particular implementation. Frequently, the 16 th byte is used to designate a "type" similar to the use of ports in TCP/IP.

Net. BIOS/Net. BEUI • In NBT, the name service operates on UDP port 137 (TCP port 137 can also be used, but it is rarely if ever used). • The name service primitives offered by Net. BIOS are: Add Name, Add Group Name, Delete Name, Find Name • Net. BIOS name resolution is not supported by Microsoft for Internet Protocol Version 6 (IPv 6).

Net. BIOS/Net. BEUI • Session service • Session mode lets two computers establish a connection for a "conversation", allows larger messages to be handled, and provides error detection and recovery. • In NBT, the session service runs on TCP port 139. The session service primitives offered by Net. BIOS are: Call, Listen, Hang Up, Send No Ack, Receive.

Net. BIOS/Net. BEUI • Datagram distribution service • Datagram mode is "connectionless". Since each message is sent independently, they must be smaller; the application becomes responsible for error detection and recovery. • In NBT, the datagram service runs on UDP port 138. The datagram service primitives offered by Net. BIOS are: Send Datagram, Send Broadcast, Receive Datagram, Receive Broadcast Datagram.

Net. BIOS/Net. BEUI • ASCII Values of 16 th characters of Net. BIOS "names” • 00: Workstation Service • 03: Messenger Service • 20: File Service (also called Host Record) • 1 B: Domain Master Browser - Primary Domain Controller for a domain • 1 C: Domain Controllers for a domain (group record with up to 25 IP addresses) • 1 D: Master Browser • 1 E: Browser Service Elections

Net. BIOS/Net. BEUI • Windows Internet Name Service (WINS) is Microsoft's implementation of Net. BIOS Name Service (NBNS), a name server and service for Net. BIOS computer names. WINS is to Net. BIOS names, what DNS is to domain names. • The LMHOSTS (LAN Manager Hosts) file is used to enable domain name resolution when other methods, e. g. WINS, fail. The file can be located with the path %systemroot%system 32driversetc.

Net. BIOS/Net. BEUI • Server Message Block (SMB) operates as an application-level network protocol mainly used to provide shared access to files, printers, serial ports, and miscellaneous communications between nodes on a network. • It also provides an authenticated Inter-process communication mechanism. Most usage of SMB involves computers running Microsoft Windows, where it is often known as "Microsoft Windows Network".

Net. BIOS/Net. BEUI • When discussing SMB, one should distinguish: • the SMB protocol • the SMB services that run on Net. BIOS • the DCE/RPC services that use SMB as an authenticated Inter-process communication channel (over named pipes) • the "Network Neighborhood" protocols which primarily (but not exclusively) run as datagram services directly on the Net. BIOS transport

Net. BIOS/Net. BEUI • Microsoft launched an initiative in 1996 to rename SMB to Common Internet File System (CIFS), and added more features, including support for symbolic links, hard links, larger file sizes, and an initial attempt at supporting direct connections over TCP port 445 without all the Net. BIOS trimmings (a largely experimental effort that required further refinement). • In 2006, Microsoft introduced Server Message Block 2. 0.

Net. BIOS/Net. BEUI • SMB 2 reduces the 'chattiness' of the protocol by reducing the number of commands and subcommands to 19 from over 100. • It has mechanisms for pipelining, that is, sending additional requests before the response to a previous request arrives. It adds the ability to compound multiple actions into a single request, which significantly reduces the number of round-trips the client needs to make to the server, improving performance as a result.

Net. BIOS/Net. BEUI • SMB 2 supports larger buffer-sizes, which can provide better performance with large filetransfers and better use of faster networks. • It also introduces the notion of "durable file handles": these allow a connection to an SMB server to survive brief network-outages, such as may occur in a wireless network, without having to construct a new session.

Windows • Las versiones de Windows cuentan con clientes y en algunos casos servicios de red. • Se pueden manejar de modo gráfico y en modo consola. • Algunos comandos útiles son: • Ver (muestra la versión del SO)

Windows • El comnado winver permite ver la versión del SO en formato gráfico. • Systeminfo permite ver información sobre el sistema. • El comando help muestra ayuda sobre los comandos básicos de la consola. Se puede utilizar el parámetro /? Para conocer el funcionamiento de un comando en específico

Windows • Driverquery permite ver todos los controladores cargados en el sistema • Hostname visualiza el nombre de la maquina, también permite cambiarlo siempre y cuando se sea Administrador del Sistema. • Openfiles permite ver archivos locales que son accedidos por clientes remotos

Windows • sc query (sc es un comando que permite manipular servicios del sistema, la opción query se utiliza para mostrar los servicios activos en el sistema) • schtasks muestra información de procesos que se encuentran calendarizados en el sistema.

Windows • tasklist muestra todos los procesos en ejecución. • Taskkill permite eliminar procesos por PID o por nombre con la opción /IM • La variable de entorno %username% tiene el nombre del usuario activo. Se puede utilizar el comando echo para imprimirlo.

Windows • net accounts da información sobre la máquina actual • Net config server (muestra información sobre el módulo del servidor del SO) • Net config workstation (muestra información sobre el módulo del cliente)

Windows • Msconfig permite administrar las opciones básicas del sistema operativo • Mmc abre una consola administrativa para gestionar recursos • La consola se ejecuta con el proceso cmd. exe, el comando start puede abrir diversas aplicaciones en distintas consolas.

Windows • Net file (sin argumentos permite observar los archivos compartidos abiertos) • Net localgroup, muestra los grupos de usuarios de la máquina analizada. • Net print muestra la cola de impresión de la impresora compartida

Windows • Net session muestra las sesiones remotas activas en el sistema. • Net share muestra los recursos compartidos por el host actual. El carácter $ indica que el recurso esta oculto. Los nombres de las máquinas en Windows sigue el formato UNC: \nombremaquinarutadeacceso.

Windows • Net start, stop, pause y continue se utilizan para inicializar, parar, pausar y reanudar la ejecución de un servicio de red. • Net statistics [server|workstation] muestra información estadísticas del proceso servidor y estación de trabajo. • Net use sin argumentos muestra las conexiones activas, con argumentos se conecta a un recurso compartido.

Windows • Net view muestra una lista de los equipos conectados a la red o puede visualizar los recursos compartidos de un host remoto. • Ipconfig permite modificar y ver los parámetros actuales de los adaptadores de red. • Para algunos comandos se necesita ser controlador del dominio.

Novell Platform • Novell is largely responsible for the use of IPX/SPX as a popular computer networking protocol due to their dominance in the network operating system software market (with Novell Netware) from the late 1980 s through to the mid -1990 s. • DOS • Novell's original Net. Ware client was written for DOS. Initial versions required a hard-linked protocol stack, where a separate executable would be created by the network administrator

Novell Platform • Windows • Because of IPX/SPX's prevalence in LANs in the 1990 s, Microsoft added support for the protocols into Windows' networking stack, starting with Windows for Workgroups and Windows NT. Microsoft even named their implementation "NWLink", implying that the inclusion of the layer 3/4 transports provided Net. Ware connectivity. In reality, the protocols were supported as a native transport for Windows' SMB/Net. BIOS, and Net. Ware connectivity required additional installation.

IPX/SPX • IPX/SPX stands for Internetwork Packet Exchange/Sequenced Packet Exchange. IPX and SPX are networking protocols used primarily on networks using the Novell Net. Ware operating systems. • IPX and SPX are derived from Xerox Network Services' IDP and SPP protocols, respectively. IPX is a network layer protocol (layer 3 of the OSI Model), while SPX is a transport layer protocol (layer 4 of the OSI Model).

IPX/SPX • The SPX layer sits on top of the IPX layer and provides connection-oriented services between two nodes on the network. SPX is used primarily by client/server applications. • IPX/SPX was primarily designed for local area networks (LANs), and is a very efficient protocol for this purpose (typically its performance exceeds that of TCP/IP on a LAN).

Linux Platform • System *X were the first Platform in using TCP/IP Stack Protocol to communicate them. • Exist a lot of implementation such as: Solaris, Mac OS X, HP-UX, AIX, among others. • Conceptually, Pltaform are very similar in outside but internally are very diferent.

Linux • Es una variante de Minix creada en 1991 por Linus Torvalds en Finlandia. • Es un sistema operativo de 32 para PC que tiene un núcleo (kernel) muy estable, el cual es software libre (open source) y en cual muchos usuarios y empresas han realizado muchas investigaciones.

Linux • Permite llegar a los usuarios finales con una versión de Unix que no está disponible generalmente para este entorno. • Es un sistema operativo multitarea, multiusuario, con soporte nativo para el uso de redes de computadoras y servicios de red.

Linux • A pesar de que Linux puede manejar entornos gráficos (X-Windows) con escritorios como GNOME o KDE, su uso está más difundido a través de la “shell” (terminal, consola, intérprete de línea de comandos) dado que es la forma estándar de uso del sistema, además de permitir la conexiones remotas a través de telnet y ssh (aunque ya existen escritorios remotos como VNC –Virtual Network Computing-).

Linux • A continuación se mencionan algunos comandos básicos que se tienen en la shell referente al manejo de procesos en red. • El prompt es el símbolo que se utiliza para los comandos, pueden venir en distintos formatos pero generalmente terminan en $ para usuarios normales y # para usuarios administradores (root).

Linux • $ whoami (nombre del usuario actual) • $ who (usuarios presentes en el sistema) • $ uname –a (descripción del sistema de manera completa) • $ ping www. hotmail. com manda un paquete ECHO en ICMP pra saber si un nodo de la red está activo.

Linux • $ ping 127. 0. 0. 1 (Envía un paquete a la interfaz local) • $ traceroute www. yahoo. com. mx (muestra la ruta de un paquete a través de toda la red) • $ whereis apache (indica donde se encuentra un programa instalado si lo está).

Linux • # nmap localhost (monitorear puertos de la máquina local) • # tcpdump –i eth 0 (pone la tarjeta en modo promiscuo para “husmear” tráfico en la red). • $ cat /etc/hosts (visualiza la listas de hosts presentes en la red)

Linux • # hostname pcitm. XX (cambia el nombre de la máquina) • $ hostname (visualiza el nombre de la máquina o nodo) • $ pwd (muestra el directorio actual de trabajo)

Linux • $ nslookup, host o dig 148. 209. 28 (hacen una resolución inversa de un nombre de dominio) • $ setup, linuxconf, netconf (utilerías en algunas distribuciones para la configuración del equipo y el entorno de red) • $ man ifconfig (ayuda sobre el comando ifconfig).

Linux • $ uptime (tiempo activo de un nodo en el sistema) • $ service ftpd status (muestra el estado del servicio ftpd, si es que existe) • $ rwho 127. 0. 0. 1 (muestras los usuarios remotos de la máquina local).

Linux • $ ifconfig (muestra la configuración de todo los adaptadores de red). • # ifconfig eth 0 1. 1 netmask 255. 0 broadcast 1. 1. 1. 255 (cambia os parámetros de la interfaz eth 0 –Ethernet Primera tarjeta- en esos valores) • $ ifconfig eth 0 (muestra la información sobre un sola interfaz de red, la eth 0)

Linux • # ifconfig eth 0: 1 10. 1. 1. 2 (crea un alias de una tarjeta con otra configuración) • $ arp –a (muestra las tablas de resolución de direcciones de la máquina) • $ iwconfig (muestra la información de las interfaces inalámbricas “wireless-tools”).

Setup • La instalación de una plataforma o servicio es relativamente fácil, la configuración de forma adecuada es lo realmente complicado. • A continuación se describen los preliminares básicos del manejo de Novell Netware. • Al arrancar DOS (en Windows ya se cuenta con cliente nativos) se cargan los procesos de netx. com e ipx. com

Setup • Para entrar a un servidor se utiliza: • LOGIN [servidor/] usuario <Enter> • Para finalizar una sesión se utiliza: • LOGOUT [servidor] • Los servidores pueden ser máquinas especiales de Novell o basadas en DOS con otros servicios.

Setup • Algunas recomendaciones para tener un red estable en cualquier plataforma son: • La velocidad de la CPU es más importante que la velocidad de la red • Reducir el número de paquetes para reducir la carga extra de software • Reducir al mínimo las conmutaciones de contexto.

Setup • Reducir al mínimo las copias • Puede comprarse más ancho de banda, pero no un retardo menor. • Evitar el congestionamiento es mejor que recuperarse de él. • Evitar terminaciones de temporización.

Setup • El principio básico que deben aprender de memoria todos los administradores de redes es: "Diseñar pensando en la velocidad, no en la optimización del ancho de banda”. • Se deben tomar en cuenta otros principios como la seguridad de la información y de los activos presentes en la red. • En Novell las utilerías más conocidas son: FILER, SYSCON, PCONSOLE, PRINTCON, BINDFIX, PRINTDEF.

File System Management • La estructura de archivos es la parte fundamental en la cual se sustentan cualquier tipo de sistema operativo. • En Novell se puede utilizar el mapeo de unidades para acceder a datos de forma remota como: MAP <opciones> drive: = <camino> • Se cuenta con una herramienta llama netadmin para simplificar el proceso de configuración.

File System Management • Se recomienda poner permisos de lectura a todos los archivos que no se van a modificar. • Se debe limitar el acceso externo (tener una bitácora de que se comparte). • Se debe limitar el tamaño asignado a los usuarios a través de quotas de disco. • Se deben realizar particiones para el manejo eficiente de datos.

Users Management • La gestión de usuarios es una actividad básica de cualquier NOS. • Existen diversos tipos de usuarios como: • • • Supervisor o administrador. Invitado. Anónimo. Usuarios. Operadores.

User Management • Se recomienda que los nombres de usuario sean como máximo de 8 caracteres, teniendo la forma de inicial del primer nombre y apellido: fmorales • En sistemas X cada usuario tiene: – tiene un login – directorio base $HOME: /home/dsc/jcolivar. – grupo, por ejemplo: users, root. – perfil, bash_profile

User Management • Comandos básicos para gestión de usuarios: • • useradd agrega usuario adduseradd interactivo userdel borra usuarios usermod modifica usuarios • groupadd agrega grupos • groupdel borra grupos • groupmode modifica grupos

Users Management • passwd cambiar contraseña • login entrar al sistema • who lista los usuarios del sistema • w versión especial del listado de usuarios • whoami indica el usuario actual

User Management • Linux no soporta Listas de Control de Acceso ACL • Contraseñas seguras son aquellas que no pertenecen a ningún idioma, contienen números y signo de puntuación. • Las contraseñas están cifradas.

User Management • El archivo /etc/passwd tiene la siguiente estructura: • gandalf: : 501: 100: Eric Dumas: /home/gandalf: /bin/bash sgandalf: : 0: 0: Super Eric Dumas: /: /bin/sh • • Nombre del usuario: 8 caracteres máximo* Contraseña codificada Número de identificación único del usuario (uid). Nota: 0 = root Numero del grupo (gid) Nombre "oficial" del usuario (llamado GECOS) Directorio raíz del usuario Intérprete de órdenes utilizado

User Management • Opciones del comando useradd: • • • -c comment -d homedir -e expire-date -f inactive-time tiempo de expiración de cuenta -g initial_roup -G group -m directorio home -M no crear directorio home -s shell -u uid

User Management Formato del archivo /etc/group root: x: 0: root bin: x: 1: root, bin, daemon tty: x: 5: disk: x: 6: root lp: x: 7: daemon, lp mail: x: 12: mail news: x: 13: news uucp: x: 14: uucp nobody: x: 99: users: x: 100

User Management • Para poder utilizar quotas en Linux se debe tener en el Kernel: options QUOTA • archivo /etc/sysconfig (quotas=yes|no) • check_quotas=YES • /etc/fstab • userquota • /dev/sd 1 s 2 g /home ufs rw, userquota 1 2

User Management • /dev/sd 1 s 2 g/homeufs groupquota 1 2 rw, • quota. user y quota. group • quotacheck, quotaon, o quotaoff • quota -v • edquota -u test userquota,

References • Forouzan, B. (2008), Data Comunications and Networking, 4 th. Edition, Mc. Graw-Hill. • Tanenbaum, A (2004). Computer Networks. 4 th Edition. Prentice Hall. • Kurose, J. and Ross, K. (2007) Computer Networking: A Top Down Approach 4 th edition. Addison-Wesley, July 2007.

¿Preguntas?