migracionouc

8/9/2019 migracionouc

1/36

Migracin

ycoexistenciaconsistemas

noLinuxJosepJorbaEsteve

P07/M2103/02281


2/36

FUOC P07/M2103/02281 2 MigracinycoexistenciaconsistemasnoLinux


3/36

FUOC P07/M2103/02281 MigracinycoexistenciaconsistemasnoLinux

ndice

Introduccin.............................................................................................. 51. Sistemasinformticos:ambientes .................................................. 72. ServiciosenGNU/Linux......................................................................113. Tipologasdeuso .................................................................................134. Migrarocoexistir................................................................................16

4.1. Identificarrequisitosdeservicios .....................................................17

4.2.Procesodemigracin........................................................................19

5. Tallerdemigracin:anlisisdecasosdeestudio .......................24Actividades .................................................................................................36Otrasfuentesdereferenciaeinformacin ........................................36


4/36

FUOC P07/M2103/02281 MigracinycoexistenciaconsistemasnoLinux


5/36


Introduccin

UnavezrealizadaunaprimeraaproximacinalossistemasGNU/Linux,elsi-guientepasoesintegrarlosenelentornodetrabajocomosistemasdeproduc-

cin.Segnelsistemaactualqueestenuso,podemosplantear, obienuna

migracintotalasistemasGNU/Linux,obienunacoexistenciamedianteser-

vicios compatibles.

LamigracinalentornoGNU/Linuxpuedehacersedemaneraprogresiva,sus-

tituyendo servicios parcialmente,obiensustituyendotodoporlosequivalen-

tesGNU/Linuxdelantiguosistema.

Enlosentornosdistribuidosactuales,elparadigmamspresenteeseldeclien-

te/servidor.Cualquiertareaenelsistemaglobalestgestionadaporunooms

servidoresdedicados,accediendolasaplicacionesodirectamentelosusuarios

alos servicios prestados.

Respecto al ambiente de trabajo, ya sea desde el caso ms simple como el

usuario individual, o bien uno complejo como un entorno empresarial,

cadaen- torno necesitar un conjunto de servicios que tendremos que

seleccionar, adaptando luego las mquinas clientes y servidores, para que

puedanacceder

astosoproporcionarsuuso.

Los servicios puedenenglobarmuchosaspectosdiferentes, suelen estarpresen-

tesvariostipos,yaseaparacompartirrecursosoinformacin.Suelenserhabi-

tuales servidoresdearchivos,deimpresin,deweb,denombres,correo, etc.

Eladministradornormalmenteseleccionarun conjuntode serviciosquede-

bernestarpresentesenelambientedetrabajo,dependiendodelasnecesida-

des de los usuarios finales, y/o de la organizacin; y deber configurar

el soporteadecuadoalainfraestructura,enformadeservidoresquesoporten

la cargadetrabajoesperada.


6/36


7/36

Nota

LossistemasGNU/Linuxpue-den dedicarseafuncionesdeservidor,estacindetrabajooescritorio.


1.Sistemasinformticos:ambientes

EnelprocesodealgunasinstalacionesdedistribucionesdeGNU/Linux,pode-mosencontrarnosamenudoquenospreguntanporeltipodeambiente,ota-

reasa lasquevaaestardedicadonuestrosistema,estopermitemuchasveces

escogerunsubconjuntodesoftwarequesenosinstalarpordefecto,porser

elmsadecuadoalafuncinprevista.Sueleserhabitualquenospreguntensi el

sistemasedestinara:

a) Estacin detrabajo(workstation):estetipodesistemanormalmenteincor-

poraalgunasaplicacionesparticularesquesernlasmsusadas.Elsistemab-

sicamentese

dedica

ala

ejecucin

deesta

saplicaciones

y

a un

pequeo

conjuntode servicios dered.

b) Servidor: bsicamente seintegranlamayorade serviciosderedo,entodo

caso,algunoparticular,quevaaserelservicioprincipaldelsistema.

c) Estacin dedicada a clculo: aplicaciones intensivas en clculo, renders,

aplicacionescientficas,grficosCAD, etc.

d) Estacin grfica:escritorioconaplicacionesquenecesitande interactivi-

dadconelusuarioenformagrfica.

Normalmente podemos componer nuestro sistema GNU/Linux a partir de

unaomsdeestasposibilidades.

Ms en general, si tuvisemos que separar los ambientes de trabajo

[Mor03] en que se puede utilizar un sistema GNU/Linux, podramos

identificar tres tipos principales de ambiente: estacin de trabajo

(workstation),servidoryescritorio(desktop).

Tambinsepodraincluirotrotipodesistemas,losquellamaramosgenrica-

mentecomodispositivosempotrados (embebbed),obiensistemasmvilesde

pequeas dimensiones, por ejemplo, un PDA, un telfono mvil, una

vi-deoconsolaporttil, etc. GNU/Linux ofrece,asimismo, soporteparaestos

dis- positivos,conkernels reducidosy personalizados paraello.

Ejemplo

Destacamos,porejemplo,eltrabajorealizadoporlafirmaSharpensusmodelosZaurus, unPDAconLinuxdealtasprestaciones(existencuatroocincomodelosenelmercado).OtambinotrasiniciativasLinuxdetipoempotradocomolosTPV(terminalespuntodeventa).Ovideoconsolascomola GP2X.


8/36


Respectoalostresprincipalesambientes,veamoscmosedesarrollacadauno

deestossistemasinformticosenunentornoGNU/Linux:

1) Unsistemadetipoworkstationsueleserunamquinadealtorendimiento,

utilizadaparauna tareaespecficaen lugardeunconjunto general de tareas.

Laworkstation,clsicamente,estaba compuestadeunamquinadealtaspres-tacionesconhardwareespecficoadecuadoa la tareaquehabaquedesarro-

llar; sola tratarse de una mquina Sun Sparc, IBM Risc o Silicon

Graphics

(entreotras)consusvariantesdeUNIXpropietarios.Estasmquinasdealto

coste se orientaban a un segmentoclarode aplicaciones,ya fuese eldiseo

gr- fico3D (casoSiliconoSun)o basesdedatos (IBMoSun).Hoyenda,

muchos delosactualesPCtienenunrendimiento comparableaestossistemas

(aunque noigual),ylafronteraentreunodeestossistemasyunPCnoestya

tan clara, gracias a la existencia de GNU/Linux como alternativa a los

versionesdeUNIX propietarios.

2) Unsistemadetiposervidortieneunobjetivoconcreto,queesofrecerser-

vicios aotrasmquinas de la red:ofrececaractersticasouna funcionalidad

claraalrestodemquinas.Ensistemas informticospequeos(porejemplo,

menoresde10mquinas),nosuelehaberunsistemaexclusivodeservidor,y

sueleestarcompartido conotrasfuncionalidades,porejemplotambincomo

mquinadetipoescritorio.Ensistemasmedianos(unaspocasdecenasdem-

quinas),suele haberunaomsmquinasdedicadasaactuardeservidor,ya

sealamquinaexclusivaquecentratodoslosservicios(correo,web,etc.)ounpardemquinasdedicadasarepartirselos servicios principales.

En sistemas grandes (un centenar o ms de mquinas, incluso miles), por la

capa- cidad de carga puede ser necesario que exista un buen grupo de

servidores, dedi- cados normalmente cada uno de ellos a algn servicio en

exclusiva, o incluso dedicarun conjuntodemquinasa exclusivamenteaun

servicio.Esms,siestos servicios seproporcionanhaciadentroohacia fuera

de la organizacin, mediante acceso por clientes directos o abierto a

Internet,dependiendode lacapaci- daddecargaque tengamosquesoportar,

tendremos que recurrir a soluciones de tipo SMP (mquinas con variosprocesadores)odetipocluster(agrupacindem- quinasquesedistribuyenla

cargadeundeterminadoservicio).

Losserviciosquepodemosnecesitardeformainterna(o externa),podranen-

globarse(entreotras)dentrodeestascategorasdeservicios:

a) Aplicaciones: el servidor dispone de ejecucin de aplicaciones y como

clientessloobservamoslaejecucindestaseinteractuamos conellas.Pue-

de,porejemplo,englobarserviciosdeterminalesyejecucindeaplicaciones

enweb.

b) Ficheros:senosproporcionaunespacio comnyaccesibledesdecualquier

puntodelareddedondealmacenar/recuperarnuestrosficheros.


9/36

Nota

http://www.gnome.org/gnomeoffice


c) Basededatos:secentralizandatosquesevana consultaroproducirpor

partedelasaplicacionesdelsistemaenred(obiendeotros servicios).

d) Impresin:sedisponedeconjuntosdeimpresoras,dondesegestionansus

colasylostrabajosqueselesenvendesdecualquierpuntodelared.

e) Correoelectrnico:seofrecen serviciospararecibir,enviaroreenviarco-

rreosprocedentesodestinadostantoalinteriorcomoal exterior.

f) Web:servidor(oservidores)propiosdelaorganizacin,deutilizacinin-

ternao externaparalosclientes.

g) Informacindered:enorganizacionesgrandesesimprescindiblepoderlo-

calizarlos servicios ofrecidosorecursoscompartidos;olosmismosusuarios,

sinecesitan servicios quepermitanestalocalizacinyconsultadepropiedades

decadatipodeobjeto.

h) Serviciosdenombres:senecesitan servicios quepermitannombrarytra-

ducirlosdiversosnombresporlosqueseconoceaunmismorecurso.

i) Serviciosdeaccesoremoto:encasodenodisponerdeaccesodirecto,de-

bemosdisponerdemtodosalternativosquenospermitan interaccionardes-

deelexterior,quenospermitanaccederalsistemaquequeramos.

j) Servicios de generacin de nombres: en el nombramiento de mquinas,

porejemplo, puede darseunasituacinmuyvariabledenmerooqueaqu-

llasnoseansiemprelasmismas.Debemosproporcionarmtodosparaidenti-

ficarlasclaramente.

k) ServiciosdeaccesoaInternet:enmuchasorganizaciones notieneporqu

haberaccesosdirectos,sinoaccesospormediodepasarelas (gateways)opor

in- termediario(proxys).

l) Serviciosde filtrado:medidasdeseguridadparafiltrar informacin inco-

rrectaoqueafecteanuestraseguridad.

3) Unsistemade tipodesktopserasimplementeunamquinaqueseutiliza

para las tareas informticas rutinarias,de todos losdas (porejemplo,elPC

quetenemosencasaoenlaoficina).

Ejemplo

Porejemplo,podramosponerlassiguientestareas comocomunes(seincluyenalgunos delosprogramasGNU/Linuxmsutilizados):

Tareasofimticas:disponerdesoftware clsico deunasuiteofimtica:procesadordetexto,hojadeclculo, presentaciones,alguna pequeabasededatos,etc.Podemos

encontrarsuitescomoOpenOffice(gratuita),StarOffice(depago, producidaporSun),KOffice (deKDE),ovariosprogramas comoGnumeric,AbiWordque formaranunasuiteparaGnome(denominadaGnomeOffice).


10/36


Navegacinweb: navegadorescomoMozilla,Konqueror, Galeon,etc.

Soportehardware(dispositivosUSB,dealmacenamiento...).EnGNU/Linuxsoporta-

dos por los controladores adecuados, normalmente proporcionados en el kernel, obienporfabricantes.Tambinhayherramientasdeanlisisdehardwarenuevo,comokudzu(Fedora/RedHat)odiscover(Debian).Mediayentretenimiento(grficos,pro-cesamientoimgenes,fotografadigital,juegosyms).EnGNU/Linuxhayunacanti-dad enorme de estas aplicaciones, de calidad muy profesional: Gimp (retoquefotogrfico),Sodipodi,Xine,Mplayer,gphoto,etc.

Conectividad (accesoalescritoriode forma remota,accesoaotrossistemas).Aesteres- pecto, en GNU/Linux hay una cantidad enorme de herramientas, ya sea laspropias TCP/IPcomoftp,telnet,web, etc., comoXWindow,quetienecapacidadesdeescrito- rio remoto hacia cualquier mquina UNIX, rdesktop (para conectarse aescritorios Windows 2000/XP), o VNC (que permite conectarse a UNIX, Windows,Mac,etc.).


11/36


2.ServiciosenGNU/Linux

GNU/Linuxdisponedeservidoresadaptadosparacualquierambientedetra-bajo.

Lascategorasde losserviciosquehemoscomentado tienenequivalentesen

servicios que podemos proporcionar desde nuestros sistemas GNU/Linux al

resto de mquinas de la red (y de los que tambin podremos actuar

como cliente):

a) Aplicaciones:GNU/Linux puede proporcionarservicios de terminalesre-

motos,yaseaporconexin directamediante interfaces seriede terminales

tontos, que sirvan para visualizar o interactuar con las aplicaciones. Otra

po- sibilidadeslaconexinremotademodotextual,desdeotramquina,por

medio de servicios TCP/IP como los rlogin, telnet, o de forma segura con

ssh. GNU/Linux proporciona servidores para todos estos protocolos. En el

casode ejecutaraplicacionesgrficas,disponemosdesolucionesmedianteX

Window deformaremota,cualquierclienteUNIX,LinuxoWindows(uotros)

quedis- pongan de un cliente X Window puede visualizar la ejecucin del

entornoy sus aplicaciones.Asimismo,hay otras soluciones como VNC para

el mismo problema.Encuantoaltemadeaplicacionesvaweb,GNU/Linux

dispone del servidor Apache, y cualquiera de los mltiples sistemas deejecucin web estn disponibles, ya sean Servlets (con Tomcat), JSP, Perl,

PHP,xml,webservices, etc., ascomoservidoresdeaplicacioneswebcomoBEA

Weblogic, IBM Webs- phere, JBoss (gratuito) que tambin se ejecutan sobre

plataformasGNU/Linux.

b) Ficheros: pueden servirse ficheros de mltiples maneras, desde el acceso

porftpalosficheros,comoservirlosdeformatransparenteaotrasmquinas

UNIX yLinux conNFS,obien actuarde clienteoservidor haciamquinas

WindowsmedianteSamba.

c) Basededatos:soportaunagrancantidaddebasesdedatoscliente/servidor

detiporelacionalcomoMySQL,PostgreSQLyvariascomercialescomoOracle

oIBM DB2entreotras.

d) Impresin: puede servir impresoras locales o remotas, tanto a sistemas

UNIXconprotocolos TCP/IP,comoaWindowsmedianteSamba/CIFS.

e) Correo electrnico: ofrece tanto servicios para que los clientes obtengan

correoensusmquinas (servidoresPOP3o IMAP),comoagentesMTA(mail

transferagent)para recuperaryretransmitircorreo,comoelservidorSendmail

(el estndarUNIX)uotroscomoExim,yenelcasodeenvosexternos,elser-

viciodeSMTPparaelenvodecorreoexterno.


12/36


f) Web:disponemosdelservidorhttp Apache,yaseaensusversiones1.3.xo

las nuevas 2.0.x. Adems, podemos integrar servidores de aplicaciones web,

comoTomcatparaservirservlets,JSP...

g) Informacindered:servicioscomoNIS,NIS+oLDAPnospermiten centra-

lizarlainformacindelasmquinas,usuariosy recursosvariosdenuestrared,facilitando la administracin y los servicios a los usuarios, de manera que

stos nodependandesusituacinen lared.Osinuestraorganizacintiene

cierta estructura interna, estos servicios nos permiten modelarla dejando

accesoalos recursosaquienlosnecesita.

h) Serviciosdenombres: servicios comoDNSparalosnombresdelasmqui-

nasysutraduccindesdeIPoaIP,pormediode,porejemplo,elservidorBind

(elDNSestndarUNIX).

i) Serviciosdeaccesoremoto:yaseaparaejecutaraplicacionesoparaobtenerinformacin remotade lasmquinas.Los servidores podran ser losquehe-

moscomentadoparaaplicaciones:XWindow,VNC, etc.,ytambin losque

permitenejecutaralgunos comandos remotossin interactividadcomo rexec,

rsh,ssh, etc.

j) Serviciosdegeneracindenombres: servicios comoDHCPpermitenredes

TCP/IP,unageneracindinmica(oesttica)delasdireccionesIPquesedis-

ponenenfuncindelasmquinasquelasnecesiten.

k) ServiciosdeaccesoaInternet:endeterminadassituacionespuede tenerseun nico punto de salida a Internet (o varios). Estos puntos suelen

actuar comoproxy, ya que tienen el acceso y lo redirigen a los posibles

accesosa In- ternetporpartedelosclientes.Tambinsuelenactuardecach

de contenidos. En GNU/Linux podemos disponer, por ejemplo, del Squid.

Dentrodeestaca- tegora, tambinpodraentrar laactuacindeunsistema

GNU/Linux de pa- sarela (gateway) o de router, ya sea paradirigir paquetes

hacia otras redesopara buscar rutasde reenvoalternativas.Tambin,enel

caso de pequeas instalaciones como las domesticas, podramos incluir el

accesoaInternetmediante mdemporlos servicios PPP.

l) Serviciosdefiltrado:unadelasmedidasdeseguridadmsutilizadasactual-

menteeslaimplantacindecortafuegos(ofirewalls).Estosuponebsicamen-

te tcnicas de filtradode lospaquetesentrantesosalientes,de losdiferentes

protocolos que estemos usando, para poner barreras a los no deseados.

En GNU/Linux disponemos de mecanismos como ipchains e iptables (ms

mo- derno)paraimplementarloscortafuegos.


13/36


3.Tipologasdeuso

GNU/Linuxofrece,comosistema,caractersticasvlidasparael usodesdeel

usuariopersonalhastaelusuariodeunainfraestructurademediaogranescala.

DesdelaperspectivadelosusuariosdelossistemasGNU/Linux,podramosdi-

ferenciar:

a) Elusuarioindividualousuariodomstico:normalmente,estetipodeusua-

riodisponedeunaovariasmquinasensuhogar,queserncompartidaso

no.En general, enesteambiente,GNU/Linuxseusaraparadesarrollarunsis-

temadeescritorio,conlocual,serimportantelapartegrfica:elescritoriode

GNU/Linux.

Paraesteescritoriotenemosdosopcionesprincipales,enformade losentor-

nosGnomeyKDE,losdosentornos constituyenopcionesperfectamentev-

lidas.Cualquierade losdosentornosdisponedeserviciosdevisualizaciny

ejecucindelasaplicaciones,ascomodeunamplioconjuntodeaplicaciones

propiasbsicasquenospermitendesarrollartodotipodetareasrutinarias.Los

dosentornosofrecenunescritoriovisualcondiferentesmens,barrasdeuti-

lidadeiconos,ascomonavegadoresdeficherospropiosyaplicacionesdeuti-

lidad variadas. Cada entorno puede ejecutar sus aplicaciones y las del otro,aunque,delmismomodoque lasaplicaciones,tienenmejorejecucinensu

entornopropioportenerunaspectovisualmsacordealentornoparaelque

sedisearon.

Encuantoa lasaplicacionesparaelusuario personal, incluiramos lastpicas

delsistemadeescritorio.Enelcasodequeelusuariodispongadeunareden

sucasa,porejemplo,unpequeoconjuntodeordenadoresmedianteunared

detipoethernet,tambinpodranserinteresanteslos servicios paracompartir

ficheros e impresoras entre las mquinas. Podran ser necesarios servicios

comoNFSsihayotrasmquinasLinux;obienSamba,sihaymquinasconWindows.

Enelcasodetenerunaconexina Internetporalgnproveedordeacceso

(ISP),segnlaformadeconexinutilizada,necesitaramoscontrolarlosdis-

positivosylosprotocoloscorrespondientes:

Conexinpormdem:losmdemstelefnicos suelen utilizarelprotocolo

PPPdeconexinconelproveedor.Tendramosquehabilitaresteprotoco-

loyconfigurar lascuentasque tengamoshabilitadasenelproveedor.Un

problema importante conLinux esel tema de loswinModems, quehan

tradobastantesproblemas.Estosmdem(con excepciones)noestnso-


14/36


portados,yaquenoesunmdemreal,sinounasimplificacinhardware

msunsoftwarededriver,ylamayorafuncionannicamenteconWindo-

ws, por lo que hay que evitarlos (si no estn soportados) y comprar

mdem

reales (completos).

ConexinmedianteunmdemADSL:elfuncionamientoseraparecido,

se podrautilizarelprotocoloPPPuotrodenominadoEoPPP.Esto puede

depender del fabricante del mdem y del tipo de mdem: Ethernet o

USB.

ConexinporADSLconrouter: laconfiguracinesmuysimple,debidoa

queenestasituacinslohayqueconfigurarlatarjetaderedEthernetque

acompaaalrouterADSL.

UnavezlainterfazaInternetestconectadayconfigurada,elltimopuntoes

incluirel tipode servicios quenecesitaremos.Sisloqueremosactuarcomo

clientesen Internet,bastarconutilizar lasherramientasclientede losdife-

rentesprotocolos,ya sea ftp, telnet,elnavegador web,el lectordecorreoo

news, etc. Siademsqueremosofrecerservicioshaciafueraporejemplo,pu-

blicarunaweb(servidorweb)opermitirnuestroacceso externoalamquina

(serviciosdessh,telnet,ftp,XWindow,VNC, etc.),enestecaso,servidoren-

tonces,caberecordarqueestoserposiblesolamentesinuestroproveedornos

ofrecedireccionesIPfijasparanuestramquina.Deotromodo,nuestradirec-

cinIPcambiaraacadaconexinylaposibilidaddeproporcionarunserviciosevolveramuydifciloimposible.

OtroserviciointeresanteseracompartirelaccesoaInternetentrelasmqui-

nasdequedispongamos.

b) Usuariodemediaescala:esunusuariodeuna organizacindemediaesca-

la,yaseaunapequeaempresaoungrupodeusuarios.Normalmente,este

tipodeusuariosdispondrnde conectividaden red local (porejemplo,una

LAN) conalgunasmquinaseimpresoras conectadas.Ytendraccesodirecto

aInternet,bienatravsdealgnproxy(puntoomquinadestinadaa la co-nexin externa),obienhabrunaspocasmquinasconectadasfsicamentea

Internet.Engeneral,enesteambiente,eltrabajosueleserenpartelocalyen

parte compartido (ya sea recursos como las impresoras oaplicacionescomu-

nes).Normalmente,necesitaremossistemasdeescritorio,porejemplo,enuna

oficinapodemosutilizar lasaplicacionesofimticasjunto conclientes Inter-

net;yquizstambinsistemasdetipoworkstation;porejemplo,entrabajosde

ingeniera o cientficos pueden utilizarse aplicaciones de CAD, de

procesa- mientode imgenes,aplicacionesdeclculomatemtico intensivo,

etc.,yse- guramentehabralgunasmquinasmspotentesdestinadasaestas

tareas.

Enesteambientedeuso,porlocomnnecesitaremosserviciosdecomparti-

cin de recursos como ficheros, impresoras, posiblemente aplicaciones, etc.

Porlotanto,enunsistemaGNU/Linuxsernadecuadoslos servicios deNFS,


15/36


servicios de impresin, Samba (si hay mquinas Windows con las que

compartir ficheros o impresoras), as como tambin es posible que

tengamos necesi- dad de entornos de bases de datos, algn servidor

interno de web con aplicacionescompartidas,etc.

c) Usuariodeorganizacinamplia:estetipodeusuarioesbastanteparecidoalanterior,yslosediferenciaeneltamaodelaorganizacinyenlosrecur-

sosde losquepuededisponer,quepodran llegarasermuyaltos,demodo

quesenecesitaranalgunos recursosdesistemasdedirectoriodereddetipo

NIS,NIS+oLDAPparapodermanejarlainformacindelaorganizacinyre-

flejarsuestructura, ascomo,seguramente,disponerdegrandesinfraestructu-

rasde servicios hacia losclientesexternos,por lo general en formadesitios

webconaplicacionesdiversas.

Enestetipodeorganizacionessepresentannivelesdeheterogeneidadeleva-

dos, tantoenelhardwarecomoenelsoftwarede lossistemas,ypodramosencontrarmuchasarquitecturasydiferentessistemasoperativos,porloquela

tareaprincipalvaaconsistirenfacilitarlacompatibilidaddelos datos vaba-

sesde datos y formatosdedocumentos estndary facilitar la interconectivi-

dad mediante protocolos, clientes y servidores estndar (normalmente

con elementos TCP/IP).


16/36


4.Migrarocoexistir

A continuacin vamos a plantearotro aspecto importante en el proceso deadopcinde lossistemasGNU/Linux.Supongamosquesomosprincipiantes

enelmanejodeestesistema;o,porel contrario,quesomos experimentados

yqueremosadoptarunoovariossistemasGNU/Linux comousuariosindivi-

duales,paraeltrabajoennuestrapequeaorganizacin,onosestamosplan-

teandosustituirlainfraestructuracompleta(oparcial)denuestragranempresa

u organizacin.

Lamigracinaunnuevosistemanoestrivial,hayqueevaluarlamedianteun

estudio,dondeseanalicentantolos costes, comolasprestacionesqueespera-

mosobtener.Adems,puederealizarsetotaloparcialmente,conciertogrado

decoexistenciaconlosantiguossistemas.

Estaremos anteunproyectodemigracin,totaloparcial,denuestrossistemas

informticos hacia GNU/Linux, y como administradores, seremos responsa-

blesdeesteproceso.

Comoentodoproyecto,habrqueestudiarelmododeresponderacuestiones

como:esrentableelcambio,enprestaciones,encoste?,conquobjetivolo

hacemos?,qurequisitosqueremosodebemoscumplir?,pod

emoshac

er,o esnecesario hacer, unamigracincompleta?,tienequehabercoexistencia con

otrossistemas?,habrqueformardenuevo alosusuarios?,podremos utilizar

elmismohardware,onecesitaremosunonuevo?,habrcostesaadi- dos

importantes?,etc.,osimplemente,saldrbien?.staymuchaspreguntasms

sonlasquetendremosqueintentarresponder.Enelcasoempresarial,la

respuestanormalmentepasaraporladefinicindeunproyectodemigracin,

con sus objetivos, anlisis de requisitos, proceso de implantacin, estudios

econmicos, planes de formacin de usuarios, etc. No entraremos en esto,

peronosplantearemosalgunasdelascuestionesdeformasencilla.Yenelta-

llerfinalexaminaremosunospequeoscasosprcticosde cmoharamoslamigracin.

Adems,enelmomentoenqueempecemoslamigracinalossistemasGNU/

Linux, es cuando comenzaremos a notar las ventajas que stos aportarn a

nuestra organizacin:

a) Costes:reduccindelos costes,enlicencias softwaredelsistemaydelas

aplicaciones.GNU/Linuxtieneuncoste0encuantoalaslicencias,siseob-

tienedesde lared(porejemplo,enformade imgenesde losCDde ladis-

tribucin), o un coste despreciable teniendo en cuenta que la mejor

comparacin para sistemas equivalentes en prestaciones seran sistemas


17/36

Nota

LinuxHowtos:http://www.tldp.org/


WindowsServer,con costesquevande1.500 a3.000eurospor licencias,

sin incluirgranpartedelsoftwareextraqueproporcionaunadistribucin

GNU/Linuxtpica.

Perocuidado,nohayquedesestimar loscostesdemantenimientoy forma-

cin.Sinuestraorganizacinsloestformadaporusuarios yadministrado-

res Windows, podemos tener costes altos en nueva formacin, personal, y

quizsenmantenimiento.Poreso,muchasgrandesempresasdeseandepen-

derdealgndistribuidorcomercialdeGNU/Linuxparaque les implantey

mantengaelsistema,comoporejemplolasversionesempresarialesqueofre-

cen RedHat,SuSeyotros.EstasversionesGNU/Linux tambin tienenaltos

costesde licencia (comparablesaWindows), peroporelcontrario,estnya

adaptadasaestructurasempresarialesytraensoftwarepropioparagestionar

lainfraestructurainformticadelasempresas.Otroaspectoimportante,que

resumiraestaestimacinde costes,eselconceptode TCO(totalcostofow-

nership),comoevaluacinglobaldeloscostesasociadosquenosencontrare-

mos al emprender un desarrollo tecnolgico; no slo hay que evaluar

los costes de licencias y maquinaria, sino tambin los costes de soporte y

formacin de las personas y productos implicados, los cuales pueden ser

tanim- portantesomsquelosdelasolucinimplementada.

b) Soporte: GNU/Linuxtieneelsoportedemantenimientomayorquehaya

tenidounsistemaoperativoygratisensumayorparte.Apesardeello,algu-

nasempresasnoadoptanGNU/Linuxporciertos temores,diciendoqueno

haysoportedelproducto,ysededicana comprardistribuciones comerciales

que les ofrecen contratos de soporte y mantenimiento. GNU/Linuxtiene una comunidad de soporte mundial bien establecida, por medio de

diferentes organizaciones que proporcionan documentacin libre (los

famosos HOWTOs), foros de usuarios especializados, comunidades de

usuarios de prcticamentecualquierreginopasdelmundo, etc. Cualquier

dudaopro- blemaconelquenosencontremospuedebuscarse(porejemplo,

poralguno de los buscadores en Internet), y podemos tener respuestas

en minutos. Cuandono,sihemosencontradounbug,error,osituacinno

probada, podemos informar de ella en varios lugares (foros, sitios de

desarrollo, sitios de bugs de distribuciones, etc.), y obtener soluciones en

horas o a losumo algunos das. Siempreque aparezca unadudaoalgnproblema,intentarprimero algunosprocedimientos(asseaprende),ysino

obtenemos solucin en un tiempo prudencial, consultar a la comunidad

GNU/Linuxporsiaalgnotro usuario (o grupo deellos) leha ocurridoel

mismo problema y ha obtenido solucin, y si no, siempre podemos

informardelproblemayquenosofrez- canalgunassoluciones.

4.1. IdentificarrequisitosdeserviciosNormalmente,sitenemosunossistemasyafuncionando,tendremosquete-

nerimplantadosalgunos servicios, deloscualessernclienteslosusuarios,o


18/36

Nota

UnejemplodelaevaluacinderendimientoSambaen: http://www.vnunet.com/ News/1144289


servicios queayudenalainfraestructuradelsoporteinformtico.Los servicios

entrarndentrodealgunade lascategorasvistasanteriormente, con lasop-

cionesGNU/Linuxque comentamos.

LossistemasGNU/Linuxnosonnuevos enabsoluto,yderivan (comovi-

mosenlaintroduccin)deunahistoriademsdetreintaaosdeusoydesa-rrollo de los sistemas UNIX. Por lo tanto, una de las primeras cosas

que encontraremos esquenonos faltasoporteparaningn tipodeservicio

que queramos. Si acaso, habr diferencias en la forma de hacer las cosas.

Adems, muchos de los servicios que se utilizan en los sistemas

informticos fueron pensados, investigados, desarrollados e implementados

ensudaparaUNIX,

yposteriormenteadaptadosaotrossistemas(comoWindows,conmsome-

nosacierto).

MuchasdelasempresasquedisponendeUNIXpropietariosparticipan

enGNU/Linuxyofrecenalgunosdesusdesarrollosala comunidad.

Cualquierserviciodisponibleenelmomentopodrseradaptadoenlossiste-

masGNU/Linuxcon servicios equivalentes(cuandono iguales).

Ejemplo

UncasofamosoeseldelosservidoresSamba[Woo00][Sam].Windowsofreceloque

l denomina compartir archivos e impresoras en red mediante unosprotocolos propios denominados genricamente SMB (server message block) [Smb](conapoyode redenlosprotocolosNetBiosyNetBEUI).TambinesdecomnusoelnombreCIFS

(commonInternetfilesystem),queescomosedenominalprotocoloenunasegundarevisin (que segua incluyendoaSMB como protocolo base).Estos protocolos per-mitencompartircarpetasdearchivos(odiscos)ydeimpresorasenunareddemqui-nasWindows(enuna configuracindeworkgroupotrabajoengrupo,oendominiosWindows).EnUNIXestaideayaeraantigua,cuandoaparecienWindows,ysedis-ponade servicios comoNFSdecomparticindearchivosolagestinremotade im-presoras,bajoprotocolosTCP/IP.

Uno de los problemas de sustituir los serviciosWindows de comparticin basados enNet- Bios/NetBeui (y ltimamente con NetBios sobre TCP/IP), era cmo dar soporte a

estos protocolos, ya que, si queramos conservar las mquinas clientes conWindows,no podamos utilizar los servicios UNIX. Para esto, Samba se desarroll como unservidor para UNIX que soportaba los protocolos Windows, y poda sustituir a una

mquina cliente/ server Windows de forma transparente, los usuarios clientes conWindowsnotenanpor qunotarabsolutamentenada.Esms,elresultadofuequeenlamayorpartedeloscasoselrendimientoeracomparable,cuandonoeramejorqueenlamquinaoriginalconlosserviciosWindows.

Actualmente,Samba[Sam] evolucionaconstantementeparamantenerlacompatibilidadde losserviciosWindowsdecomparticinde impresoras yarchivos.Debidoa loscam-bios generales a los queMicrosoft somete a los protocolos SMB/CIFS [Smb] (base queSambaimplementa)encadanuevaversindeWindows,enparticularlaevolucindesdelosesquemasdetrabajoengrupoensusversionesclientedeloperativo,alosesquemascentralizadosenservidor(oengruposdeellos),conserviciosparticularesdeautentifica-cindeusuarios(NTLM,NTLMv2,Kerberos),yalmacenamientocentralizadode lages-tindelsistemacomoActiveDirectory.Ademsdeesto, la configuracindeservidoresdedominios existentes (ya seanconservidorescontroladoresprimarios,backupoActiveDirectory).

Actualmente,enlosprocesosdemigracinconSamba,tendremos queobservarquconfiguracionesdeclientes/servidoresWindows(ylasversionesdeste) existenenel


19/36


sistema informtico, as como qu mecanismos de autentificacin de los usuariosy/ogestin de la informacin se utilizan. Asimismo, necesitaremos conocer la estructu-racin del sistema informtico en dominios (y sus servidores controladores, miem-bros oservidoresaislados),parapoderrealizarunmapeado completoy correctohaciasoluciones basadas sobre Samba, y en servicios complementarios de autentificacindeusuarios(winbind,kerberos,nss_ldap)ylagestin(comoporejemploopenLDAP)[Sama] [Samb].

4.2. ProcesodemigracinEnelprocesodemigracin,hayquetenerencuentaqusequieremigrar,ysi

quiereefectuarsedemaneracompletaoparcial,coexistiendoconotrosservi-

cioso conequiposquedisponendeunsistemaoperativodiferente.

Enambientescomoelde lasgrandesorganizaciones,dondeencontramosun

grannmerodesistemas heterogneos,habrque tenerencuentaquesegu-

ramentenosemigrarntodos,enespeciallos

sistemasdetipoworkstation

de-dicadosa laejecucindealgunaaplicacinbsicaparaunatarea; puede que

noexistalaaplicacinequivalenteosimplementepodemos desearquedarnos

conesossistemasporrazonesdecosteoderentabilizarlainversin realizada.

Podemosmigrarvarioselementos,yaseanlosserviciosqueofrecemos,lasm-

quinasquelossirvenolosclientesqueaccedenaellos.

Loselementosquesemigrenpuedenser:

a) Serviciosomquinas dedicadasaunoomsservicios.Enlamigracin,pasaremosporlasustitucindelservicioporotroequivalente,normalmente

con el menor impacto posible si no queremos sustituir tambin a los

clientes. En caso de clientes Windows, podemos usar el servidor Samba

parasustituirlosserviciosdearchivoseimpresorasqueproporcionabanlas

mquinasWindows.Sisetratadeotrosservicios,podremossustituirlospor

los equivalentes GNU/Linux. En el caso de sustituir slo algn servicio,

normalmentese inhabilitarelservicioen lamquinaque loofrecayse

habilitarenelsistemanuevo.Puedensernecesarioscambiosenlosclien-

tes(porejemplo,direccionesdelanuevamquinaoparmetrosrelaciona-

dosconelservicio).

Silafuncinlacumplaporenterounamquinaservidora,hayqueanalizar

silamquinaestabadedicadaaunoomsserviciosysitodospodrnsersus-

tituidos.Entalcaso,slohayquereemplazarlamquinaantiguaporlanueva

(omantenerlaantigua)conlos serviciosbajoGNU/Linux,yentodocaso,mo-

dificaralgnparmetroenlosclientessifuesenecesario. Normalmente,antes

deefectuarelcambio,esconvenientetestearlamquinaporseparadoconal-

gunosclientesparaasegurarsedequecumplesufuncincorrectamenteysus-

tituirlasmquinasenalgnperiododeinactividaddelsistema.


20/36


Encualquiercaso,seguramentehabrquehacerbackupsdelosdatosanterio-

resalnuevosistema,porejemplo,elsistemadeficherosolasaplicacionesdis-

poniblesenelservidororiginal.Otrodelospuntospreviosatenerencuenta es

laportabilidaddelos datos; unproblemaqueamenudopresentadifcilso-

lucinsienlaorganizacinseutilizabanformatosde datos oaplicacionesde-

pendientesdeunaplataforma.

Ejemplo

Porponeralgunoscasosprcticosdeproblemasconqueseencuentranalgunasempresashoyenda:

AplicacionesenwebconASP:estasaplicacionessonslo realizablesenplataformaswebconWindowsyelservidorwebIISdeMicrosoft.Habraqueevitarlas,sienalgnmomentopensamoshacerunamigracindeplataformas,ynoqueremosreescribirlasopagaraunaempresaparaquelohaga.EnplataformasGNU/Linux,estdisponible

elservidorwebApache(elmsutilizadoen Internet),que tambinse puede utilizarconWindows, esteservidorsoportaASPenPerl(enWindowssesueleutilizarvisualbasic,C#yJavascriptgeneralmente),haysolucionesdetercerosparamigrarlosASPo

msomenosconvertirlos.Perosinuestraempresadependiesedeesto,seramuycos-tosoentiempoydinero.UnasolucinprcticahabrasidorealizarlosdesarrolloswebenJava (quesqueesportableentreplataformas)u otras solucionescomoPHP.Eneste punto cabe destacar el proyecto Mono [Mon] (patrocinado por Novell) para la

porta- bilidaddepartedelentorno.NETdeMicrosoftaGNU/Linux,enparticulargran

parte de las API de .NET, el lenguaje C#, y la especificacin ASP.NET. Permitiendouna migracin flexible de aplicaciones .NET basadas en APIs .NET que esten

soportadasporlaplataformaMono.PorotrapartecabesealarelproyectoDotGnu[Dgn]delaFSF,comoalternativaGPLaMono.

Basesde datos: utilizar, porejemplo,unSQLServerdeMicrosoft,noshacetotalmentedependientesdesuplataformaWindows,adems,siutilizamossolucionespropieta-rias en un entorno concreto para aplicaciones de la base de datos, sern dedifciltrans- ferencia. Otras bases de datos como Oracle y DB2 (de IBM) son ms

portables por disponer de versin en las diferentes plataformas, o por utilizarlenguajes de progra- macinmsportables.Tambinsepodra trabajarconsistemasde bases de datos Post- greSQL o MySQL (tambin tiene versin para Windows)disponiblesenGNU/Linux,

yquepermitenuna transicinms fcil.Asimismo,si secombinaconeldesarrollowebtenemosmuchasfacilidades;enestesentido,hoyendaseutilizansistemas co-mo:aplicacioneswebconJava,yaseaservlets,applets,oEJB;obiensolucionescomolasfamosasLAMP,combinacindeGNU/Linux,Apache,MysqlyPhp.

b) Workstation:enestasmigraciones,elmayorproblemapartede lasaplica-

ciones,yaquesonlasquedansurazndeseralaestacindetrabajo,yasean

programas de CAD, de animacin, de ingeniera o cientficos. Aqu ser

importante que podamos sustituirlas por aplicaciones iguales o, como

mnimo, compatiblesconlasmismascaractersticasofuncionalidadesperada.

Normal- mente, la mayor parte de estas aplicaciones ya provienen de un

mundoUNIX, puestoque lamayoradeestas workstationsestaban pensadas

como mquinas UNIX. Con lo cual, quizs baste una recopilacin o una

adaptacinmnima al nuevo sistemaGNU/Linux,sidisponemosdelcdigo

fuente (como suele pasaren muchas aplicaciones cientficas). Si se trata de

aplicaciones comerciales, los fabricantes (de software de ingeniera y

cientfico) comienzan a adaptarlas a GNU/Linux,aunque en estos casos las

aplicaciones suelen ser muy caras (pueden ir perfectamente de miles a

centenaresdemilesdeeuros).

c) Mquinasclientesdeescritorio.Lasmquinasdeescritoriocontinan sien-

dounquebraderodecabezaenelmundoGNU/Linux,yaqueofrecenbastan-

tes problemas adicionales. En los servidores, las mquinas se destinan a


21/36


funcionalidadesclaras,en general norequiereninterfacesgrficas complejas

(muchasvecescon comunicacintextualessuficiente),elhardware,normal-

mente expreso y de altas prestaciones, se compra para unas funcionalidades

concretas y las aplicaciones suelen ser los propiosservidores incluidos en el

sistema operativo o algunos de terceros. Adems, estas mquinas suelen

estargestionadas por personal de tipo administrador que tiene ampliosconoci- mientos de lo que maneja. Por contra, en el caso del escritorio, nos

encontramos con un factor problemtico (en s mismo, y an ms para los

administradores): los usuarios finales del sistema. Los usuarios de escritorio

esperan disponer de potentes interfaces grficas, ms o menos intuitivas, y

aplicacionesquepermi- tan desarrollar sus tareas rutinarias, normalmente

ofimticas. Este tipo de usuario (con excepciones) no tiene por qu tener

unos conocimientos informticos elevados; en general, sus conocimientos

sondetipoofimticoysue- lenusarunreducidonmerodeaplicacionescon

mayoromenordominiode lasmismas.AquGNU/Linuxtieneunproblema

claro,yaqueUNIXcomotal nuncafuepensadocomounsistemapuramente

deescritorio,yslo fueadap- tadoaposterioriporsistemasgrficoscomoX

Window y los diferentes escrito- rios, como los actuales de GNU/Linux:

GnomeyKDE.Adems,elusuariofinal suele estar acostumbrado a sistemas

Windows (que copan casi un 95% del mercadodeescritorio).

Enelcasodelescritorio,GNU/Linuxtienequesuperarunoscuantosobstcu-

los.Unodelosmscrticosesquenovienepreinstaladoen lasmquinas,lo

queobligaalusuarioa tenerconocimientosparapoder instalarlo.Otrosmo-

tivospodranser:

Nota

ElambientedeescritorioesunabatallatodavaporlibrarparalossistemasGNU/Linux;tienenquevencerladesconfianzadelosusuariosacambiardesistema,ysaberdaraco-nocerqueofrecen alternativas,desencillezyaplicaciones,quesolucionan las tareasdelos usuarios.

Desconfianzadelusuario:una preguntaquese puede plantearunusuario

es,porqudebocambiardesistema?omeofrecer lomismoelnuevo

entorno?Unadelasrazonesbsicaspara hacerelcambioseraelsoftware

de calidad y su precio, del que una buena parte es libre. En este punto,

cabe tenerencuentael temade lascopiasdesoftware ilegales.Pareceserque los usuariosconsideranquesusoftwareesgratis,cuandoen realidad

estnen unasituacinilegal.ElsoftwareGNU/Linuxofrecegrancalidada

bajocos-

te(ogratisenmuchoscasos),yexistenmltiplesalternativasparaunamis-

matarea.

Sencillez:elusuariosemuestranormalmenteperdidosielsistemano le

ofrece algunas referenciasquelohaganparecidoaloqueyaconoce,como

elcomportamientodelainterfaz,oquelasherramientasseanparecidasen

funcionalidad. Espera que, en general, no necesite mucho tiempo

extra paraaprenderymanejarelnuevosistema.GNU/Linuxanpresenta

algunos problemas en las instalaciones ms o menos automticas que,

aunque


22/36


mejorandaada, todavaesnecesariouncierto gradodeconocimiento

para haceruna instalacin correctadelmismo.Enestepunto,cabedesta-

car la facilidadde instalacinendiferentesambientesofrecidapordistri-

buciones recientes comoUbuntu[Ubu].Otroproblemahabitualradicaen

elsoportedelhardwaredelPC,queapesardequecadadamejora,los fa-

bricantesactualmenteno leprestan laatencinadecuada(enpartepor la

cuotade mercado). Hastaquenohayaunaclaraintencinenesteaspecto,

nopodremos tenerelmismosoportequeenotrossistemaspropietarios

(comoenWindows). Sin embargo,cabedestacareltrabajode lacomuni-

daddelkerneldeLinuxparadarelsoporteadecuadoanuevastecnologas,

enalgunoscasosdandosoportealfabricante,opreparandosoporteprima-

rio (si noestasoportadoporelfabricante)oalternativoalofrecidoporel

fabricante.

Transparencia:losentornosGNU/Linuxtienenmuchosmecanismoscom-

plejos,como losdaemons, servicios, ficherosASCIIdifcilesdeconfigurar,

etc. De cara a un usuario final, sera necesario poder ocultar todas estas

complejidades, mediante programasgrficos,asistentesdeconfiguracin,

etc. Esunode loscaminosquehan tomadoalgunasdistribuciones como

RedHat,Mandriva,UbuntuoSuSe.

Soportede aplicacionesconocidas: unusuario ofimtico tpico tendrel

problemadelaportabilidaddesus datos, oeltratamientodelosformatos

destos.Quhace conlosdatosquetenahastaelmomento?Esteproble-

ma est siendo mejorado da a da, gracias a lassuites ofimticas que

comienzan a tener las funcionalidades necesarias para un usuario de

escritorio.Porejemplo,sinosplanteamosunamigracindesdeunusode

unasuiteOffice deWindows, podemosencontrarsuitescomoOpenOffice

(software libre y gratuito) que puede leer (y crear) los formatos (con

algunas restricciones) de ficheros Office. La compatibilidad de

formatos no es que sea difcil, cuandostossonabiertos,peroenelcaso

de Windows Microsoft contina manteniendo una poltica de formatos

cerrados;yhayquehaceruntraba-joimportanteparapoderutilizarestos

formatos, mediante reingeniera in- versa (proceso bastante costoso).

Adems, en la era de Internet, donde la informacin se supone que semueve libremente, los formatos cerrados sin documentar son ms un

obstculoqueotracosa.Lomejoresutilizarfor- matosabiertos comoRTF

(aunque este caso tambin tiene algn problema, por las mltiples

versionesqueexistendel),obienformatosbasadosen XML(OpenOffice

generasusdocumentospropiosenXML),oPDFparala documentacinde

lectura.Tambinhayquedestacarlosesfuerzosrealiza- dosrecientemente

porlacomunidadOpenOfficeparalacreacindelstan- dardopendocument

(usado por lasuite a partir de las versiones 2.x). Que han permitido

disponer de un formato libre como estndar ISO para la creacin de

documentos.Este hechohaobligadoaMicrosoft,aabrir(parcialmente) su

formato en las versiones a partir de Office 2007, incorporando los for-

matosOpenXML.


23/36

Nota

Porejemplo:http://www.linuxrsp.ru/win-linsoft/table-eng.html


Proporcionaralternativasvlidas:elsoftwarequesedejadeusartieneque

teneralternativasquecumplaneltrabajoanteriorenelotrosistema.Enla

mayoradeaplicaciones existe unaovariasalternativasconfuncionalida-

desparecidas,cuandonosuperiores.PuedenencontrarseporInternetdife-

rentes listas de equivalencias (ms o menos completas) de

aplicaciones WindowsconsuscorrespondientesGNU/Linux.

Soportedeejecucindeotrasaplicacionesdediferentessistemas:enalgu-

nascondicionesesposibleejecutaraplicacionesdeotrossistemasUNIX(de

lamismaarquitectura,porejemplo,Intelx86),obiendeMS-DOSoWin-

dows,mediantepaquetesdecompatibilidadoalgntipodeemuladores.

Lamayorpartedeestosproblemas,queaparecenenlasmigracionesdeescri-

torio,estnsuperndosepoco apoco ynospermitirnenel futurodisfrutar

deunamayorcuotadeusuariosGNU/Linuxenelescritorio,yamedidaque

aumenten,disponerdemejores aplicacionesyquelasempresasdesoftwaresedediquenaimplementarversionesparaGNU/Linux.

Enelcasoempresarial,esto puede superarseconunamigracinsuave,prime-

rodelasetapasdeservidores,yworkstations,ydespuspasarporunproceso

deformacinampliadelosusuariosenlosnuevossistemasyaplicaciones,pa-

ra, finalmente,integrarlosensuescritorio.

Unprocesoquevaaayudarengranmedidaeslaintroduccindelsoftwarede

cdigo abiertoenlasfaseseducativasyenlasadministracionespublicas,como

eselcasorecientedelaComunidaddeExtremadura consudistribucinGNU/LinuxllamadaLinex;o recientes medidasparallevarestesoftwarealaeduca-

cinprimaria,olasmedidasdeuniversidadesmediantelaejecucindecursos

ymateriasconestossistemas.


24/36

Nota

LinuxHardwareHowto:http://www.tldp.org/HOWTO/HardwareHOWTO/index.html


5.Tallerdemigracin:anlisisdecasosdeestudio

Enestetallervamosaintentaraplicarloestudiadoenestaunidadparaanali-

zarunosprocesosdemigracinsencillos,yalgn detalledelas tcnicas nece-

sarias(enelcasodetcnicasdered, lasveremosen lasunidadesdedicadasa

administracinderedes).

Nosplantearemoslossiguientescasosdeestudio:

Migracin individualdeunusuariodeescritorioWindowsaunsistema

GNU/Linux.

Migracindeunapequea organizacinquedisponedesistemasWindows

yalgunosUNIX.

MigracindeunservidorWindows aislado(standalone)aunservidorSam-

baenGNU/Linux.

a) MigracinindividualdeunusuariodeescritorioWindowsaunsiste-

maGNU/Linux

UnusuarioseplantealamigracinaGNU/Linux[Ray02b].Normalmente,pri-

mero se pasar por un periodo de convivencia, de modo que el usuario

dispon- dr de los dos sistemas, y dedicar cada uno de ellos a una serie

de tareas: continuar desarrollando tareas en Windows mientras aprende el

nuevo sistema y encuentra software equivalente, o software nuevo que le

permita hacer otras tareasparalasqueantesnodisponadesoftware.

La migracin es para un usuario personal quizs uno de los procesos ms

com- plejos;hayqueofrecerlealternativasaloqueyautilizacomnmente,de

manera que la adaptacin no entrae muchas complejidades extra y

pueda adaptarseprogresivamenteconfacilidadalnuevosistema.

Unaprimeraposibilidadser hacerunainstalacindual[Ban01][Sko03b]del

sistemaoriginal(unWindows9xounNT/XPporejemplo),juntoconelsis-

temaGNU/Linux.

Unprimerpasoenunadeterminada configuracindemquinaconsistiren

verificarquenuestro hardware sea compatibleconLinux [Pri02],yaseapor

mediodealgunalistadecompatibilidaddehardwareoverificndoloenel fa-

bricante,porsifueranecesarioadquirirnuevos componentesoconfigurarde

alguna formaparticularelexistente.Sidesconocemosnuestrohardware, po-

demos verificarloobienenWindows coneladministradordedispositivos


25/36


(enelpaneldecontrol),oalgnsoftwaredereconocimientodehardware.Por

otraparte,unmtodorecomendablees lautilizacindedistribucionesGNU/

LinuxdetipoLiveCD,quenospermitirnsininstalacin fsica comprobarel

funcionamientodeGNU/Linuxennuestrohardware,yaqueelnicorequisi-

toeslaposibilidaddearranquedelsistemadesdeCD/DVD(enalgunoscasos

se necesitar modificar la configuracin BIOS para permitir estearranque). Existen LiveCD como Knoppix [Knp] con gran soporte hardware

para lascom- probaciones,ascomo losde lasmayorade lasdistribuciones

GNU/Linux que suelen ofrecer LiveCD para la comprobacin inicial de

funcionamiento (en algunos casos, por ejemplo Ubuntu [Ubn], la

instalacin completa puede reali- zarsedesdeelmismoLiveCD).Entodocaso

cabe sealar que la prueba con un LiveCD concreto no nos impide que

puedan surgir dificultades en la instalacin final, debido o bien a que el

LiveCDno es de la misma distribucin GNU/ Linux que la que finalmente

instalaremos, o las versiones del sistema y/o aplicaciones no sern las

mismas.

Encuantoalainstalacin fsica endisco,necesitaremosdisponerobiendees-

paciolibreendisconoparticionado,obien,siestamosenparticionesdetipo

FAT/32,podemos liberarespacioconprogramasquepermitanelreajustedel

tamao de las particiones, que permiten recortar la particin existente (un

backuppreviodelos datos esevidentementerecomendable).Enlaactualidad

lamayorpartedelasdistribucionessoportandiversosesquemasdeparticiona-

do del disco y el recorte de particiones, aunque dependiendo de la

distribucin pueden surgir problemas. En caso de no disponer del espacio

suficiente, o de tener particiones con sistemas de ficheros que presenten

problemas (por ejemplo, NTFS en algunas distribuciones), habr que

plantearse comprarunnuevo disco duro complementario, que dedicaremos

totalmenteoenparteaGNU/ Linux.

Unavez completadalarevisindelhardware,tendremosquedecidirladistri-

bucindelsistemaGNU/Linuxqueusaremos (unaposibilidadapuntadaan-

tes,esescogerunLiveCDquenoshayasatisfecho, ypasaralainstalacinde

ladistribucin).Sielusuarioespoco experimentadoenGNU/Linux,otiene

conocimientosbsicosdeinformtica,mejordecidirseporalgunadelasdis-tribucionesmsamigables decaraalusuario, comoFedora,Mandriva,SuSe,

osimilares(cabedestacarlasfacilidadesdeUbuntuenestepunto).Sitenemos

ms conocimientosoestamostentadosa experimentar, podemosprobaruna

distribucinDebian.Enelcasodelas comerciales, ladistribucin,lamayora

de veces, con unhardware compatible (en algunos casos como Red Hat y

SuSe, versiones empresariales, las distribuidoras certifican el hardware que

sopor- tan), se instala perfectamente sin problemas, y se realizan

configuracionesb- sicas que permiten utilizar ya el operativo. En el

proceso tendremos que instalar el software, que normalmente vendr

definido por unos conjuntos de software orientados: a servidores, a

aplicaciones concretas, o a aplicaciones de escritorio como las ofimticas,

aplicacionesdedesarrollo (si nos interesa la programacin),etc.


26/36


Unavezinstaladoelsistema,seplanteaeltemadela comparticindedatos

[Gon00][Kat01],cmo compartimosdatosentrelosdossistemas?ohaypo-

sibilidaddecompartiralgunas aplicaciones?Paraestohayvariassoluciones:

a) Mtodoporintermediario: consiste en compartirlosdatos,porejemplo,

mediantedisquete.Paraello,lomejorsonlasutilidadesdenominadasmtools,

sonutilidadesquepermitenaccederadisquetesconformatoMS-DOSdefor-

ma transparente, y existen mltiples comandos de lnea que funcionan de

forma muy parecida a MS-DOS o Windows. Estos comandos se llaman

exactamente como loscomandosMS-DOSoriginales,slo que conuna m

delante,porejemplo:mcd,mcopy,mdir,mdel,mformat,mtype, etc.

b) Mtododirecto: consiste enusardirectamente lossistemasde ficherosde

Windows.Como veremos en launidaddeadministracin local,GNU/Linux

puede leeryescribirunagrancantidaddesistemasdeficheros,entreellosel

FAT,FAT32,yNTFS(slolecturaenalgunoscasos,aunquelamayoradedis-

tribucionesya incorporaneldriverntfs-3g [Nt3]quepermite laescritura).Se

tienequepasarporunprocesodenominadodemontaje,quepermiteincor-

porarelsistemadeficherosdeWindowsaunpuntodelrboldearchivosde

Linux;porejemplo,podramosmontarnuestrodiscoWindowsen/mnt/Win-

dowsyaccederdesdeestepuntoasuscarpetasyarchivos,permitiendoescri-

turasy lecturas.Con losficherosdetextoASCII,hayquetenerencuenta las

conversiones, ya que UNIX y Windows los tratan de modo diferente:

en UNIX, el final de lnea tiene un slo carcter, el avance de lnea, ASCII

10, mientras que en Windows hay dos, un retorno y un avance de lnea,caracteres ASCII13y10(comodetallecuriosoenMACeselASCII13).Conlo

cual, suele ser habitual que, al leer un fichero ASCII dos/windows, ste

contengacaracte- resraros alfinalde lnea.Hayeditorescomoemacsque

lostratande forma transparentey,en todocaso,hayutilidadesGNU/Linux

que permiten conver- tirlos de uno a otro formato (con utilidades como

duconv,recode,dos2UNIX, UNIX2dos).

c) Uso de aplicaciones: existen algunas alternativas para poder ejecutar las

aplicaciones(notodas)deMS-DOSyWindows. ParaGNU/Linuxhayemula-

doresdeMS-DOScomoDosemu[Sun02]oDOsBox,yparaWindowsexisteelsoftwarede ejecucin Wine [Win].ste puede ejecutardiversas aplicaciones

deWindows(porejemplo,permiteejecutaralgunas versionesdeOfficeeIn-

ternetExplorer),perosecontinamejorandoconstantemente.Silaejecucin

deaplicacionesWindowsesimprescindible,nospuedeayudaralgnsoftware

comercial:loscualesdansoporte extraaWine, existenporejemplo,Win4Lin,

CrossOver y en algn caso con soporte especial parajuegos como Cedega.

Otra posible solucin es el uso de las mquinas virtuales; un ejemplo de

software de amplio uso es VMware, que crea como mquinavirtual un PC

completo, simulado por software, en el cual se le puede instalar un gran

numerodiferen-

tedesistemasoperativos.VMwareestdisponibleenversionesparaWindows

y para GNU/Linux, lo que permite tener un GNU/Linux instalado con un


27/36

Nota

Listasdeequivalencias:

http://www.linuxrsp.ru/win-lin-soft/table-eng.html

http://www.linuxeq.com/


Windowscorriendovirtualmente sobrel,ounWindowsconGNU/Linuxen

virtual.Existentambinotrassolucionesdemquinavirtual librescomoQE-

mu,Bochs.Enotrosegmento,lasmquinasvirtuales,ogenricamentelavir-

tualizacin se usa orientada a la creacin de servidores virtuales, con

soluciones como comoVmwareserver,olosproyectosabiertosXen, OpenVZ,

Vserver;dondeesposible hacercoexistirvariasmquinasvirtualescorriendosobreun operativo(normalmenteatravsdemodificacionesenelkernelque

soporten estavirtualizacin), o incluso sobre elhardwaredirectamente,con

pequeascapasdesoftware.

Apartedecompartirlainformacin(aplicacionesy/odatos),puedenbuscarse

aplicaciones GNU/Linux que sustituyan a las originales Windows a medida

queelusuariovayaaprendiendoautilizarlas,yobservequecumplen lasfun-

cionalidadesesperadas.

Ejemplo

Uncaso tpico seria lasuiteofimticaque puede migrarseaOpenOffice,que tieneunaltogradodecompatibilidadconlosficherosdeOfficeyunfuncionamiento bastantese-mejante,obienKOffice(paraelescritorioKDE),oGNumericyAbiWord (para Gnome).Oenelcasodeprocesamientodeimgenes,tomamosGimp,confuncionalidadesseme-jantesaPhotoshop.Ymultituddereproductoresmultimedia:Xine,Mplayer(otambinunaversindelRealPlayer).En Internetse puedenencontrarvarias listasdeequivalen-ciasdeprogramasentreWindowsyGNU/Linux.

b)MigracindeunapequeaorganizacinquedisponedesistemasWin-

dowsyalgunosUNIX

Lamigracinenunaorganizacin (aunqueseapequea)planteamuchasdi-

ficultades: tendremos diferentes ambientes de trabajo, hardware y

software heterogneo,ymsdeunavez,reticenciasdelosusuariosalcambio.

Consideremosahorauna organizacinquetengamquinasWindowsyalgu-

nasmquinasUNIXdedicadasaservicios,oaworkstationsyunosusuariosun

pocoanrquicos.Porejemplo,estudiemoslasiguientesituacin: laorgani-

zacintieneunapequeared localdemquinasWindowsrepartidaspor los

usuarios,comomquinasde igual a igualenungrupode trabajoWindows

(no haydominiosNT).

Elgrupoesvariopinto:tenemosmquinas conWindows98,ME,NT,XP,pero

personalizadasporcadausuarioconelsoftwarequenecesitaparasu trabajo

diario:yaseaOffice,navegador,lectordecorreo,oentornosdedesarrollopara

losprogramadoresdediferenteslenguajes(porejemplo,C,C++,Java).

Sedisponedealgunos recursoshardwareextras,comovarias impresoras co-

nectadasalaredlocal(aceptantrabajos TCP/IP), quepermitenutilizarsedesde

cualquierpuntodelaorganizacin.Asimismo, existe unamquinacomparti-

da,conalgunos recursosespeciales, comoscanner,grabadoradeCDydirecto-

rioscompartidosporred,dondelosusuariospuedendejarsusdirectorioscon


28/36


susficherosparaprocesosdebackupopara recuperar, porejemplo,imgenes

escaneadas.

Tambin disponemos de varias workstations, en este caso Sun

Microsystem Sparc, que ejecutan Solaris (UNIX, comercial de Sun). Estas

estaciones estn dedicadasadesarrolloyaalgunasaplicacionescientficasygrficas. Estas m- quinas disponen de servicios de NFS para compartir

archivos y NIS+ para ma- nejar la informacin de los usuarios que se

conectan a ellas y que puedan hacerlodesdecualquieradestasdemanera

transparente. Algunas de las m- quinas incluyen servicios especficos; hay

unadestinada a servidor webde la organizacinyotradestinadaaservidor

de correo.

SeplantealaposibilidadderealizarunamigracinaGNU/Linuxporintereses

dedesarrollodesoftwareyporelintersparticulardealgunosusuariosdedis-

ponerdeestesistema.

Adems,seaprovecharlamigracinparaintentarsolucionaralgunosproble-

mas:deseguridad,algunossistemasantiguosWindowsnosonlamejorforma

decompartirarchivos;sequiererestringirelusodelaimpresora(elgastoen

papelyelcosteasociadoesalto)aunascuotasmsrazonables.Porotraparte, se

quiereofrecerciertalibertadalos usuarios, noselesobligaracambiarde

sistema, aunque se les har la sugerencia. Y aprovecharemos para comprar

hardwarenuevoquecomplementealexistente,porejemplo,silasestaciones de

trabajoestnfaltasdeespaciodedisco,locualsuponelimitacionesdees-pacioparacorreoycuentasdeusuario.

Despusde todaestapequeadescripcindenuestraorganizacin (enotros

casosmscomplejos,podrallenarvariaspginas oserundocumentoentero

deanlisisde lasituacinpresente,ypropuestasfuturas),noscomenzamosa

plantearposibilidadesparasolucionartodoesto:

1) Quhacemoscon lasworkstationsactuales?Elcosteenmantenimientoy

licenciasdesoftwareeselevado.Tenemosquecubrirelmantenimientode fa-

llosenlasestaciones,hardware caro (enestecaso,discosSCSI)yampliacionesdememoriatambincaras.El costedelsistemaoperativoysusactualizaciones

tambines caro. Enestecaso,senosofrecendosposibilidades(dependiendo

delpresupuestodequedispongamosparaelcambio):

a) Podemos reducircostesconvirtiendo lasmquinasa sistemasGNU/Linux.

Es- tos sistemassondearquitecturaSparcyexistendistribucionesquesoportan

esta arquitectura. Podramos sustituir los servicios por sus equivalentes

GNU/Linux; la sustitucin seraprcticamentedirecta,puestoqueyausamos

unsistemaUNIX.

b) Otra posibilidad sera la eliminacin del hardware propietario de Sun

y convertir las estaciones en PC potentes con GNU/Linux; esto

simplifica su mantenimientoposterior,aunqueconunaltocosteinicial.


29/36


2) Yconelsoftwaredelasworkstations?Silasaplicacionessondedesarrollo

propio, puede ser suficiente volver a compilarlas o la adaptacin simple

al nuevo entorno. Si son comerciales, tendremos que ver si la empresa

puede proporcionarlas en entornos GNU/Linux, o si podemos encontrar

reemplazos con funcionalidad parecida. Enelcasode losdesarrolladores,sus

entornosde lenguajes C,C++y Javapuedenportarse fcilmente;encasodeC yC++, se puede utilizarelcompiladorGNUgcc,yexistenmultituddeIDE

paraeldesa- rrollo(KDevelop,Anjuta,...);enelcasodeJava, se puede utilizar

elkitdeSun en GNU/Linux y entornos varios de cdigo abierto (Eclipse

de IBM o Netbeans).

3) Ycon losusuarios?Aaquellosqueestn interesados enGNU/Linux les

podemos instalar equipos duales con Windows y GNU/Linux para que

comien- cenaprobarelsistemay,silesinteresa,pasarfinalmenteaunnico

sistema GNU/Linux.Podemos encontrardostiposdeusuarios:lospuramente

ofim- ticos,que necesitarnbsicamentelasuite,navegadorycorreo;todolo

cualse les puede ofrecer conunescritorioGNU/Linux comoGnomeoKDEy

software comoOpenOffice,navegadorMozilla/Firefox,ycorreoMozillaMail

uThun- derbird(ocualquierotroKmail,Evolution...).Laequivalenciaesms

omenos directa, dependede lasganasque losusuarios tengandeprobary

usar el nuevo software. Para los desarrolladores, el cambio puede ser ms

directo,yaquese lesofrecenmuchosmsentornosyherramientas flexibles;

podran pasarse completamente a sistemas GNU/Linux o trabajar

directamente conlasworks- tations.

4) Ylasimpresoras?Puedeestablecersealgunaestacindetrabajocomoser-

vidordeimpresin(yaseaporcolasTCP/IPoporservidorSamba),ycontrolar

lasimpresionesmediantecuotas.

5) La mquina compartida? El hardware compartido puede dejarse en la

misma mquina o se puede controlar desde un sistema GNU/Linux. En

cuantoal espaciodediscocompartido,puedemoverse aunservidorSamba

quesustitu- yaalactual.

6) Ampliamos el espacio del disco? Depender del presupuesto.Podemos mejorar el control mediante un sistema de cuotas que reparta el

espaciode unaformaequitativaypongalmitesalasaturacin.

c) MigracindeunservidorWindowsaunservidorSambaenGNU/Linux

Elprocesobsiconecesariosueleserbastantemsextenso,consultarlabiblio-

grafa paraverlospasoscompletosdelmismo.

Enestecaso,elprocesobsico necesarioparaefectuarunaposiblemigracin

de un servidor Windows que comparte carpetas e impresora a un

servidorSambaenunsistemaGNU/Linux.


30/36


Graciasal softwarecomo Samba, lamigracindesde entornosWindowses

muyflexibleyrpidaeinclusoconmejorasdeprestacionesoenrendimiento.

SupongamosunamquinaqueperteneceaungrupodetrabajoGRUPO,que

comparteunaimpresorallamadaPRINTERyquetieneunacarpeta comparti-

daDATOSquenoesmsqueeldiscoDdelamquina.VariosclientesWin-

dowsaccedenalacarpetapara lectura/escritura,dentrodeunaredlocal con

direcciones IP192.168.1.x,dondexser1paranuestroservidorWindows,y

losclientes tienen otros valores (las redes 192.168.x.x se utilizan amenudo

comodireccionesparamontarredesprivadasinternas).

En nuestro proceso vamos a construir un servidor Samba, que es el

que, comovimos,nospermitir laejecucinenGNU/Linuxdelprotocolo

SMB/ CIFS (server message block / common Internet file system). Este

protocolo permite la interaccin del sistema de archivos y de las

impresoras por medio deredesenmltiplessistemasoperativos.Podemos

montarcarpetasperte- necientesaWindowsen lasmquinasGNU/Linux,

obienpartede losar- chivosdeGNU/LinuxenWindows,y lomismocon

lasimpresorasdeuno

uotro.Elservidorestcompuestodedosdaemons(procesosdesistema)lla-

mados smbdynmbd.

Elprocesosmbdgestionalaspeticionesdelosclienteshacialosarchivosoim-

presorascompartidos.Elnmbdgestionaelsistemadenombresdelasmqui-

nasylosrecursosbajoelprotocolo NetBIOS(creadoporIBM).Esteprotocolo esindependientedelaredqueseusa(actualmente,Microsoftutiliza general-

menteenNT/2000/XPNetbiossobre TCP/IP). Elnmbdtambinproporciona

serviciosWINS,queeselserviciode asignacindenombres,quenormalmen-

teseejecuta sobreWindowsNT/Serversitenemosunacoleccindemquinas;

esunaespeciedecombinacindeDNSyDHCPparaentornosWindows. El

procesoesunpococomplejo,peroenresumen:cuandounamquinaWindo-

ws arranca, obientieneunadireccinIPesttica,obiendinmicaatravsde

unservidorDHCP,yadems puede quetengaunnombreNetBIOS(elnombre

que el usuario asigna a la mquina: en identificacin de red), entonces,el cliente WINS contacta con el servidor para informar de cul es su IP; si

una mquina de red pregunta posteriormente por el nombre NetBios, se

contacta conelservidorWINSparaobtenersudireccinIPyseestablecenlas

comuni- caciones.Elnmbd ejecuta esteprocesosobreGNU/Linux.

Comocualquierotroserviciode red,nosedeberaejecutarsinconsiderar

qu riesgos puede suponer su activacin y cmo podemos

minimizarlos. Respecto a Samba, hay que tener presentes los temas de

seguridad, puesto que estamos abriendo parte de nuestros archivos y las

impresoras locales o de la red. Tendremos que verificar bien las

restricciones de comunicacin que ponemos para no dar acceso a

usuarios o mquinas no deseadas. En este ejemplo bsico, no vamos a

comentarestostemas;enuncasoreal,ten-


31/36


dramosqueexaminarlasopcionesde seguridad yrestringirelaccesoslo

aquienrealmentedeseemos.

En el proceso de migracin, primero tendremos que configurar el

sistema GNU/LinuxparaelsoportedeSamba[Woo00],senecesitaelsoporte

en el kernel de losfilesystems Samba (smbfs), que normalmente ya viene

activado. Hay que aadir que actualmente hay un soporte adicional en el

kernel a travs del modulo (cifs) [Ste07], el cual al partir de la versin del

kernel 2.6.20, se consi- dera el mtodo por defecto, quedando smbfs en

segundotrmino.Elmodulo cifs aporta soporte para nuevas prestaciones

relacionadas con el protocolo CIFS (como extensin de SMB). Estos

mdulos nos permiten a travs de los nombres de sistemas de ficheros

smbfs y cifs realizar operaciones de montajedesistemasde ficheros

WindowsenelrboldedirectoriosdeWin- dows(mount-tsmbfsomount-

tcifs).Apartedequeelsoportekernel

sede- cantahaciaelmodulo cifs,hayalgunascaractersticasquepuedennecesitarsoporte smbfs, con locualsuele

serhabitualdisponerdelosdosmdulosac- tivadosenelkernel.Tambinhay

que destacar la cuestin de la configuracin, mientras smbfs basa su

operacinenlaconfiguracinSamba(como veremos enelficherosmb.conf),

al modulo cifs se le proporciona la configuracin en las operaciones (por

ejemplo,enelprocesodemontajemediantemount).

EnelcasodelusodelservidorSamba,ademsdelsoportekernel,necesitare-

mosinstalarlospaquetessoftwareasociados:habrque examinarqupaque-

tes relacionadosconSambahayen ladistribucine instalar los que tengan

queverconelfuncionamientodeservidor.Ytambin,sisequiere,losrelacio-

nados conSambacomocliente,enelcasodequedeseemosserclientesdem-

quinasWindowsotesteardesdenuestroGNU/Linuxlosrecursoscompartidos

de lasmquinasWindows.EnunadistribucinDebian, estospaquetes son:

samba,samba-common,smbclient, smbfs. Tambinpuedeserinteresanteins-

talarswat,queesunaherramientagrficabasadaenwebpara laadministra-

cin de los servicios Samba. Para nuestro servidor GNU/Linux de Samba

[Woo00][War03],delejemplopropuesto,tendremos quetransferirlosconte-

nidosdelanteriordiscoD(dondetenamosnuestrosistemadeficheroscom-partido)delamquinaoriginalalanuevamquinaycolocarsucontenidoen

algnpath,porejemplo,/home/DATOS,yaseaporcopiadebackup,transfe-

renciaftp,ousandoSambacomoclienteparatransferirlosarchivos.

EncuantoalautilizacindeGNU/LinuxcomoclienteSamba,es bastantesen-

cilla.Medianteelusodecomandosclienteparaunusoocasionaldeunsiste-

madeficheros:

a) MontamosundirectoriocompartidoWindows(seahostelnombredelser-

vidorWindows),enunpuntodemontajepredefinido (ya existente):

smbmount//host/carpeta/mnt/windows


32/36

Nota

Consultar siempre las pginasman,o manuales,queacom-paenalsoftware.


b) Colocamoselaccesoalacarpeta Windowsdelamquinahostennues-

trodirectoriolocal,accediendoenelrboldedirectoriosa:

/mnt/windows

c) Acontinuacin,cuandoyanoestenuso,podemosdesmontarelrecur-socon:

smbumount/mnt/windowsSinoconocemoslosrecursoscompartidos,podemos obtenerunalista con:

smbclient-LhostYtambinpodemosutilizarsmbclient//host/carpeta, queesunprogramapa-

recidoaunclienteftp.

Encasodequererhacerlossistemasdeficherosdisponiblespermanentemen-

te,oproporcionardeterminadasconfiguracionesparticulares,podemosestu-

diarelusodemountdirectamente(lasutilidadessmbxxxx loutilizan),yasea

conlossistemasdeficheros(soportadosenelkernel) smbfsocifs,teniendoen

cuenta losparmetros (autentificacindeusuarios/gruposWindows, uotros

parmetrosdeservicio)quedeberemosaportardependiendodelcaso,ydela

configuracinSambapreexistente[Ste07].

EnelcasodelservidorSamba,unaveztengamos instalado todoelsoftware

Samba,tendremosque configurarelservidoratravsdesuficherode configu-

racin. Segn laversin (o ladistribucin),este fichero puede estaren /etc/

smb.confobienen/etc/samba/smb.conf.Lasopcionesaqumostradasperte-

necenaunSamba3.x.x instaladosobre unaDebian.Otrasversionespueden

teneralgunas modificacionesmenores.

Durantelainstalacindelospaquetesdesoftwareeshabitualquesenospre-

guntenalgunosdatossobre suconfiguracin.EnelcasodeSamba,senospre-

guntaporelgrupodetrabajoalquesevaaservir;habrquecolocarelmismo

nombre del grupo que enWindows. Tambin se nos pregunta si deseamos

contraseasencriptadas(recomendableporseguridad,antesenlosWindows

9xseenviabanentextoenbruto,en loque constituyeunclaroejemplode

escasa seguridad ydealtavulnerabilidaddelsistema).

Acontinuacinpasamosaverelprocesodeconfiguracindelficherosmb.conf.

Estefichero tienetresseccionesprincipales:

1) Global(caractersticasbsicasdefuncionamiento).

2)Browser(controlaloqueotrasmquinasvendenuestrosrecursos).


33/36


3) Share (controlaqucompartimos).

Enelmanual(extenso)deestefichero puedenverselasopcionesdisponibles

(mansmb.conf).Editaremoselficheroconalgneditoreiremosviendoalgu-

nasdelaslneasdelfichero (loscaracteres#o;aprincipiodelneason co-

mentarios,silalneacontiene;esuncomentario;parahabilitarunalnea,si esalgunalneaopcionaldeconfiguracin,deberemoseditarlayquitarel;):

workgroup= GRUPOAquestindicadoelgrupodetrabajoWindowsdelcuallasmquinasWin-

dowsclientessernmiembros.

serverstring=%hserver(Samba%v)Podemoscolocaruna descripcintextualdenuestroservidor,lahylavque

aparecenson variables deSamba,quehacenreferenciaalnombredelhostya

laversindeSamba.Porseguridad,esmejorquitarlav,yaqueconellosein-

formaalexteriordequversindeSambatenemos;sihaybugsde seguridad

conocidos,estopuedeaprovecharse.

hostsallow=192.168.1Estalnea puede estarpresenteono,ylapodemosincluirparahabilitarqu

hostssernservidos;enestecaso,todoslosdelrango192.168.1.x.

printcapname=/etc/printcapElficheroprintcapesdondeGNU/Linux guarda ladefinicindelasimpreso-

ras,yesaqudondeSambabuscarlainformacinacercadestas.

guestaccount=nobodystaes lacuentadeinvitado.Podemoscrearunacuentadiferente,osola-

mentehabilitarelaccesoaSambaa los usuarios dadosdealtaenelsistema

GNU/Linux.

logfile=/var/log/samba/log.%mEstalneanosdicedndesevanaguardarlosficherosdelregistrodesesin

(logs)deSamba.Seguardaunoporcadacliente(variablemeselnombredel

cliente conectado).

encryptpasswords=trueEsconveniente,porseguridad, usarencriptacindecontraseas(passwords)si

tenemosmquinasclientesconWindows98,NTosuperiores.Estascontraseas


34/36

Nota

Ver: man smb.conf


seguardanenunfichero/etc/samba/smbpasswd,quenormalmentesegenera

paralosusuariosdelainstalacindeSamba.Lascontraseassepuedencam-

biarconelcomandosmbpasswd.TambinhayunaopcinllamadaUNIXpas-

swdordsync,quepermitequeelcambioseasimultneo alasdos contraseas

(usuarioSambayusuarioLinux).

Acontinuacin,saltaremosahoraalaseccinShareDefinitions:

[homes]

Estas lneas permiten dar acceso a las cuentas de los usuarios desde las

mquinas Windows. Si no lo queremos, aadimos unos ; al inicio de estas

lneas, ylasm- quinasal conectarsevernelnombre comment.Enprincipio,

laescrituraestdes- habilitada,parahabilitarla,slohayqueponeryes enla

opcinwritable.

Cualquiercomparticindeundirectorioconcreto(enSambasesueledenomi-

narparticinaungrupodedatoscompartidos),sehar comolosejemplosque

aparecen (ver,porejemplo, ladefinicinde compartirelCD-ROMen las l-

neasqueempiezanpor[cdrom]).Enpathsecolocalarutadeacceso.

Ejemplo

Ennuestrocaso,porejemplo,pondramosunnombreDATOSalaparticinenlaruta/

home/DATOS,dondehabamos copiadoeldiscoDdelamquinaoriginalWindowsyel

pathdondese puede encontrar,ademsdeunaltogrupodeopcionesquesepueden mo-dificar,elusuarioquepodraccederaellasylamaneradehacerlo.

Tambin hay una definicin [profiles], que permite controlar los perfiles

(profiles)delosusuariosWindows,osea,eldirectoriodondeseguardasu con-

figuracindeescritorioWindows, elmendeinicio, etc.

Elmtodoesparecidoparalasimpresoras:sehaceunaparticinconelnom-

bredelaimpresora(elmismoquesehayadadoenGNU/Linux),yenelpath

se colocaladireccindelacolaasociadaalaimpresora(enGNU/Linuxlaen-

contramos en: /var/spool/samba/PRINTER). Y la opcin printable = yes,

si queremos que se enven trabajos con Samba. Y tambin se puede

restringirquusuariosacceden(validusers).

Unavezhechos estoscambios,slotenemosqueguardarlosyreiniciarSamba

paraquelealanueva configuracin.EnDebian:

/etc/init.d/sambarestart

Ahora,nuestrodirectoriocompartidoylaimpresoraporSambaestarndispo-

nibles,demaneraquesirvana losusuariossinquestosnotendiferenciaal-

gunarespectoalasconexionesanterioresconelservidorWindows.


35/36


Actividades

1.EnladescripcindeserviciosGNU/Linux,seencuentraafaltaralgunafuncionalidad?,quotrotipodeserviciosaadirais?

2.Enel segundo casodeestudiodel taller(elde la organizacin),cmocambiarais la in-fraestructurainformticasidispusieraisdeunpresupuestodecostecero,unpresupuestome-

dio,oun presupuestoalto?Presentad algunas solucionesdiferentesalasexpuestas.

3.ElsoftwareVMwareWorkstationesunamquinavirtualporsoftware,quepermiteinsta-laroperativossobre unPCvirtual.Sepuedeconseguirunademoenwww.vmware.com.Pro-bar(enelcasodedisponerdeunalicenciaWindows) ainstalarlasobreWindows,yentoncesunGNU/LinuxsobreelPCvirtual(oalcontrario).Quventajasnosaportaestesistemadecompartirlosoperativos?Quproblemas ocasiona?

4.Sisedispone dedosmquinasparainstalarunservidorSamba,podemosprobarlainsta-lacinoconfiguracindelservidorenconfiguracionesdeclienteSambaUNIX-servidorWin-dows, o cliente Windows-servidor Samba en GNU/Linux. En una sola mquina puedeprobarse,utilizandolamismamquinacomoservidoryclienteSamba.

Otrasfuentesdereferenciaeinformacin[LPD]LinuxDocumentationProjectproporcionalosHowtosde losdiferentesaspectos deunsistemaGNU/Linuxyunconjuntodemanualesms elaborados.

[Mor03]BuenareferenciadeconfiguracindesistemasLinux,conalgunoscasosdeestudioendiferentes entornos;comentadiferentesdistribucionesDebianyRedHat.


36/36

migracionouc

Documents