Aprenda Linux, 302 (Entornos mixtos): Conceptos

Aprenda los conceptos detrás de compartir archivos e impresoras en un entorno mixto

En la preparación para del examen de certificación de Linux Professional Institute LPI-302 para administradores de sistemas, Aprende los conceptos fundamentales alrededor de SMB/CIFS, compartir archivos, y servicios de impresión en un entorno mixto.

Sean A. Walberg, Senior Network Engineer

Author photoSean Walberg es un ingeniero en redes y el autor de dos libros sobre las redes. Ha trabajado en varias industrias, incluyendo el cuidado de la salud y los medios de comunicación



30-04-2012

Sobre esta serie

Esta serie de artículos le ayuda a aprender las tareas de administración de sistema Linux. También puede utilizar el material de estos artículos para prepararse para los exámenes de certificación de nivel 3 de Linux Professional Institute (LPIC-3) .

Vea nuestro roadmap de developerWorks para LPIC-3 para una descripción y enlace a cada artículo en esta serie. El roadmap está en progreso y refleja los objetivos actuales (noviembre de 2010) para los exámenes de LPIC-3. A medida que se completa cada artículo, se van añadiendo al roadmap.

Visión general

En este artículo, aprenda sobre estos conceptos:

  • Server Message Block (SMB)/Common Internet File System (CIFS)
  • Compartir archivos
  • Servicios de impresión

Este artículo le ayuda a prepararse para el Objetivo 310.1 en el Tema 310 del examen de especialización de Entornos Mixtos de LPI (302). El objetivo tiene una ponderación de 1.

Prerrequisitos

Para obtener el máximo de los artículos en esta serie, debe tener un conocimiento avanzado de Linux y un sistema Linux funcional en el cual pueda practicar los comandos cubiertos en este artículo. Además, debería tener acceso a un entorno Windows que puede utilizar para probar el acceso archivos e impresiones.


Repartición de archivos e impresiones

Sobre el examen optativo LPI-302

La certificación Linux Professional Institute (LPIC), como muchas otras certificaciones se ofrecen en diferentes niveles, con cada nivel que requieren más conocimientos y experiencia que el anterior. El examen LPI-302 es un examen de especialización optativo en el tercer nivel de la jerarquía LPIC y requiere un nivel de conocimiento avanzado de la administración de sistema Linux.

Para obtener su certificación LPIC de nivel 3 (LPIC-3), debe aprobar los dos exámenes de primer nivel (101 y 102), los dos exámenes de segundo nivel (201 y 202), y el examen principal (301) de LPIC-3. Una vez haya alcanzado este nivel, puede hacer los exámenes de especialidad optativa, como LPI-302.

El objetivo de compartir de archivos e impresoras es dejar que las computadoras utilicen discos y impresoras en otras computadoras como si estuviesen conectadas localmente. Esta funcionalidad permite que más personas utilicen los mismos recursos caros y accedan a esos recursos desde cualquier lugar. Como recursos centrales, se puede requerir que los archivos e impresoras tengan un control y una auditoría más estrictos.

Los atributos deseables de la solución de compartir archivos e impresiones:

  • La solución debe ser independiente de la red, —es decir, indiferente al tipo de red (Ethernet, Token Ring) en el que se ejecuta.
  • Las aplicaciones no deberían tener que saber si están accediendo a un archivo en un disco local o remoto, o si se está imprimiendo en una impresora adjuntada o remota.
  • Debe haber alguna manera de mediar solicitudes simultáneas para el mismo recurso, como dos personas intentando imprimir en una impresora al mismo tiempo.
  • La solución debe implementar algún tipo de sistema de autenticación de entender quién está pidiendo un recurso y un sistema de autorización para decidir si se debe otorgar el acceso.

Construya su propio feed

Usted puede construir una alimentación RSS, Atom, o HTML personalizada por lo que se le notificará a medida se añadan nuevos artículos o se actualice el contenido. Vaya a los feeds RSS de developerWorks. Seleccione Linux para la zona y Articles para el tipo, y escriba Linux Professional Institute en las palabras claves. Después, elija su tipo de feed preferido.

Existen varias maneras de compartir archivos e impresoras. Muchas utilidades de UNIX, como el sistema de impresión de Berkeley, se han tenido en cuenta en la red desde principios de 1980. Sun Microsystems presentó el Network File System (NFS) en 1984, el cual permite a las computadoras UNIX el montaje de sistemas de archivos en la red. IBM y Microsoft salieron con el protocolo SMB para realizar diferentes tareas de uso compartido de red, incluyendo la repartición de archivos e impresoras. La repartición de archivos e impresoras se puede llevar a cabo a través de servidores dedicados, por medio de estaciones de trabajo individuales, o por una combinación de ambos.

Compartir archivos

Incluso si un archivo se comparte desde una estación de trabajo, el dispositivo que tiene el recurso de disco para compartir se llama el servidor, y los dispositivos que acceden al disco se llaman clientes. El servidor se dice que es para exportar el sistema de archivos (en términos de UNIX) o para compartir el disco o directorio (en términos de Windows). Seguidamente los clientes montan el sistema de archivos como un disco local o se conectan a la repartición.

La naturaleza de la relación de repartición puede ser temporal o a largo plazo. Un cliente puede conectarse al servidor para obtener algunos archivos y luego desconectarse, o un cliente puede tener la conexión abierta hasta que se reinicia. El cliente puede tratar el sistema de archivos remoto como un disco local o como un componente del sistemas de archivos local, o se puede optar por acceder a los recursos en la capa de aplicación, de forma mucho más parecida a la que un cliente del Protocolo de transferencia de archivos (FTP) lo hace.

Otra de los dispositivos relacionados con compartir archivos es el concepto de navegación. La navegación permite a un cliente encontrar un servidor en la red, generalmente desde una lista rellena de forma dinámica.

Una impresora puede que no esté conectada directamente a un servidor, por lo que se pueden producir múltiples niveles de repartición. Cuando varios clientes tienen la misma impresora configurada, generalmente lo hacen a través de un servicio llamado spooler. La función del spooler es administrar la lista de trabajos de impresión, también conocida como la fila de impresión. Ya que mucha gente envía trabajos de impresión, el spooler almacena el trabajo en el disco. Una vez que la impresora no está utilizándose, el spooler puede enviar el trabajo a la impresora sin miedo a la contención por parte de otros trabajos de impresión.

A pesar de que las impresoras pueden estar conectadas a la red, un servidor es por lo general utilizado como el spooler, que a su vez imprime en la impresora de la red. Esto se hace por tres razones: en primer lugar, el servidor puede que tenga un área de spooling más robusta y más grande que la impresora. Segundo, el servidor puede ocuparse del control de acceso. Y tercero, el servidor puede distribuir controladores de impresora, en caso de ser necesario.


SMB y CIFS

SMB es un protocolo, no una implementación. El protocolo se ha implementado en diferentes sistemas operativos, desde Windows a UNIX e incluso a entornos de mainframe.

Historia

SMB comenzó con IBM y fue implementado por Microsoft cuando la empresa empezó a introducir en la red sus productos a principios de 1990. En esa época, SMB necesitaba un producto independiente, como LAN Manager o Windows para grupos de trabajo, pero la repartición de archivos al final se hizo como un componente del sistema operativo normal con Microsoft Windows NT.

Microsoft continuó adaptando SMB para los nuevos dispositivos introducidos en sus sistemas operativos y, finalmente salió con una versión llamada CIFS, propuesta para la estandarización con la Internet Engineering Task Force.

Al mismo tiempo, un estudiante de Ph.D. de Australia, Andrew Tridgell, comenzó la ingeniería inversa de una implementación de mainframe de SMB y empezó a trabajar en lo que finalmente sería una implementación de código abierto de SMB y protocolos de Microsoft llamadaSamba. El proyecto comenzó como una forma de mover archivos y se ha convertido en un cliente completo e implementación de servidor, incluyendo la habilidad de actuar como un controlador de dominio Windows y pronto, como un servidor de Active Directory.

SMB frente a CIFS

CIFS es técnicamente un dialecto de SMB. El protocolo SMB se ha modificado a lo largo de los años, por lo que es necesario que un cliente y un servidor negocien el dialecto del protocolo que se habla. CIFS se refiere a las series de extensiones de NT LAN Manager (NTLM). Lo extraño es que el protocolo no utiliza la cadena de caracteres CIFS para identificarse a sí mismo; en su lugar se utiliza NT LM 0.12 .

Para todos los fines prácticos, se pueden utilizar los términos SMB y CIFS indistintamente, ya que el dialecto CIFS de SMB es el que está actualmente en uso. Por cierto, CIFS se pronuncia "siffs" en lugar de deletrearse como SMB.


Visión general del protocolo SMB

Como un protocolo cliente-servidor, el cliente entra en contacto con el servidor. SMB comenzó solicitando una capa de interfaz de programación de aplicaciones (API) llamada NetBIOS. esta API proporciona varios servicios que SMB utiliza, así como varios servicios en relación con la resolución de nombres y de la navegación de red. Cuando se utiliza conjuntamente con NetBIOS, SMB podría ejecutarse por encima de:

  • Raw Ethernet, en cuyo caso SMB utilizaba tramas de NetBIOS, a menudo llamadas NetBEUI
  • Novell Internetwork Packet Exchange (IPX)/Sequenced Packet Exchange(SPX), en cuyo caso SMB utilizó NetBIOS sobre IPX/SPX (NBX)
  • TCP/IP, en cuyo caso SMB utilizó NetBIOS sobre TCP/IP (NBT)

NetBIOS proporciona tres servicios clave a la red de Microsoft:

  • Servicios de nombres para encontrar hosts en la red
  • Servicios de sesión para la comunicación y transferencia fiable entre un cliente y un servidor
  • Servicios de distribución de datagramas de pequeños mensajes y transmisiones de red

SMB por lo tanto, utilizó al máximo los servicios de sesión, pero basándose en los otros dos servicios de soporte, como el uso de servicios de nombres para encontrar la dirección del servidor.

Finalmente, la dominación de TCP/IP y la decisión de Microsoft de confiar en el Sistema de nombres de dominio (DNS) para la resolución de nombres llevan a SMB a ejecutarse directamente encima de TCP/IP de un modo llamado hosting directo. Mientras que NBT se ejecutaba en TCP y los puertos 137-139 de User Datagram Protocol (UDP), el hosting directo utiliza TCP y el puerto 445 de UDP.

SMB en la pila de OSI

La Figura 1 muestra el modelo de Interconexión de sistemas abiertos (OSI) , que se utiliza para explicar las interacciones entre los protocolos de red. El modelo OSI describe los dispositivos necesarios para tener una aplicación trabajando en una red y descomponiendo los dispositivos en una serie de capas. Cada capa utiliza los servicios suministrados por las capas inferiores y presta servicios a las capas superiores.

Figura 1. El modelo OSI
El modelo OSI

Las capas 1 y 2 son las capas físicas y de enlace de datos, respectivamente, realizadas por la red Ethernet. Estas dos capas obtienen pequeñas piezas de información de salto de red a otro. TCP e IP llevan las próximas dos capas que son la capa de transporte y la capa de red, respectivamente. La capa de red se encarga de la conectividad de extremo a extremo, mientras que la capa de transporte permite la compilación de los mensajes más grandes a partir de mensajes más pequeños y que existan múltiples servicios en el mismo servidor. Cada capa utiliza las capas debajo de ella, y así la capa de red no tiene que preocuparse acerca de cómo cada salto en la red utiliza las capas físicas y de enlace de datos y así sucesivamente.

En una red que utiliza NetBIOS, se utiliza la capa de sesión . La capa de sesión proporciona los servicios de sesión que se describen anteriormente. SMB opera en la capa de aplicación (la capa de presentación aquí no se utiliza), lo que significa que se aprovecha de todos los dispositivos que proporcionan las capas inferiores.

En una red que no utiliza NetBIOS, la capa de sesión simplemente se deja fuera. TCP ya puede manejar la mayoría de los servicios de sesión, y los servicios de nombre son manipulados por DNS.

Convenio de denominación de nombres

En Internet, usted conoce los identificadores de recursos universales (URI), como http://ibm.com/developerworks. Una URI identifica dónde se puede encontrar un documento en particular u otro contenido. En la URI de ejemplo, el http se refiere al esquema—en este caso, el documento que hay que recuperar por medio de HTTP. El nombre del host para preguntar por el contenido es ibm.com, y /developerworks se refiere el recurso en ese host para preguntar.

De igual forma, la vía de acceso al Convenio de denominación de nombres (UNC) identifica recursos de red de Windows. Una vía de acceso UNC se parece a \\shorty\documents\public\photo.jpg. La vía de acceso a UNC comienza con dos barras invertidas (\\) seguido por el nombre del servidor, otra barra invertida, y el nombre de la carpeta compartida. Después de eso, es una vía de acceso relativa a la carpeta compartida que especifica una vía de acceso al recurso.

Las vías de acceso a UNC son diferentes de las URI en algunas formas:

  • No hay necesidad de esquema. Se utiliza SMB.
  • En lugar de diagonales se utilizan barras invertidas (/); aunque en algunos casos, se puede utilizar diagonales.
  • La carpeta compartida parece como parte del nombre del recurso, pero se refiere al nombre de la repartición de archivos en el servidor y no tiene que existir en el sistema de archivos del servidor.

Samba

Samba se anuncia a sí misma como la "suite estándar de interoperabilidad de Windows de programas para Linux y UNIX." Aunque Linux y otras versiones de UNIX vienen con otras formas de montaje de repartición de archivos SMB, ninguno se acerca a igualar la funcionalidad de Samba como un cliente y como un servidor, y además como un punto de integración dentro de una red de Windows.

Samba está formado por varios daemons destinados a ejecutarse en el fondo y prestar servicios, así como diversas herramientas de línea de comandos que se utilizan para interactuar con servicios Windows o Samba. Tanto los daemos como las herramientas se investigarán minuciosamente a lo largo de esta serie de artículos, pero algunos de los binarios más notables son:

  • smbd. Este daemon actúa como el archivo SMB y el servidor de impresora.
  • nmbd. Este daemon proporciona el servicio de nombres de NetBIOS.
  • mount.cifs. esta utilidad monta un sistema remoto de archivos SMB en el sistema local de archivos UNIX, como un disco local o una repartición de NFS.
  • smblient. Esta utilidad proporciona acceso a la línea de comandos a los recursos SMB, al igual que un cliente FTP. También pueden enumerar acciones en un servidor remoto y navegar por la red.
  • smb.conf. Esto no es una utilidad, sino más bien el archivo de configuración para todas las herramientas y por lo tanto merece la pena mencionar en el mismo contexto que los otros binarios.

Samba, al igual que otros programas de código abierto, se puede compilar desde el código de origen o descargar como componente de la distribución. Se gestiona a través de los scripts de inicialización del sistema y los archivos de configuración.


Avanzando

El siguiente objetivo del examen 310.2, analiza los roles que juegan los diferentes daemons de Samba y los diferentes modos de seguridad en los que operan estos daemos.

Recursos

Aprender

Obtener los productos y tecnologías

  • Descargue Samba, y manténganse en lo más alto de la últimos desarrollos de software.
  • Evalúe productos de IBM de la forma que mejor se ajuste a usted: Descargue una prueba de producto, ensaye un producto en línea, use un producto en un entorno en nube, o pase algunas horas en el SOA Sandbox aprendiendo a implementar la Arquitectura Orientada a Servicios con eficiencia.

Comentar

  • Participe en la Comunidad My developerWorks. Conéctese con otros usuarios developerWorks mientras explora los blogs, foros, grupos y wikis dirigidos a desarrolladores.

Comentarios

developerWorks: Ingrese

Los campos obligatorios están marcados con un asterisco (*).


¿Necesita un IBM ID?
¿Olvidó su IBM ID?


¿Olvidó su Password?
Cambie su Password

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


La primera vez que inicie sesión en developerWorks, se creará un perfil para usted. La información en su propio perfil (nombre, país/región y nombre de la empresa) se muestra al público y acompañará a cualquier contenido que publique, a menos que opte por la opción de ocultar el nombre de su empresa. Puede actualizar su cuenta de IBM en cualquier momento.

Toda la información enviada es segura.

Elija su nombre para mostrar



La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Los campos obligatorios están marcados con un asterisco (*).

(Por favor elija un nombre de 3 - 31 caracteres.)

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

 


Toda la información enviada es segura.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=Linux
ArticleID=811632
ArticleTitle=Aprenda Linux, 302 (Entornos mixtos): Conceptos
publish-date=04302012