Administración de Sistemas Operativos
Fuentes: documentación oficial de Red Hat (Ansible), Microsoft Learn (Active Directory, PowerShell), man pages de Linux, RFCs (SSH: RFC 4251-4254), Wikipedia.
HERRAMIENTAS DE GESTIÓN DE CONFIGURACIÓN (IaC)
| Herramienta | Modelo | Lenguaje | Agente | Transporte | Mantenedor |
|---|
| Ansible | Push (imperativo/declarativo) | YAML (Playbooks) | Sin agente (agentless) | SSH (Linux) / WinRM (Windows) | Red Hat / IBM |
| Puppet | Pull (declarativo) | Puppet DSL (Ruby) | Requiere agente | HTTPS (puerto 8140) | Perforce |
| Chef | Pull (imperativo) | Ruby (Recipes/Cookbooks) | Requiere agente | HTTPS | Progress Software |
| SaltStack | Push y Pull | YAML + Jinja2 | Minion (agente) o agentless vía SSH | ZeroMQ (puertos 4505/4506) | VMware / Broadcom |
| Terraform | Declarativo (IaC de infraestructura) | HCL (HashiCorp Config Language) | Sin agente | APIs de proveedores cloud | HashiCorp / IBM |
Clave examen: Ansible = push + YAML + sin agente + SSH. Puppet = pull + agente + Ruby DSL. Terraform = infraestructura (no configuración de SO). Estas diferencias se preguntan constantemente.
ANSIBLE — En detalle
| Concepto | Detalle |
|---|
| Inventario | Fichero que lista los nodos gestionados, en formato INI o YAML. Por defecto: /etc/ansible/hosts. Soporta grupos y variables |
| Playbook | Archivo YAML con uno o más plays. Cada play define hosts objetivo y una lista ordenada de tasks |
| Task | Unidad mínima de trabajo; invoca un módulo con parámetros específicos |
| Módulo | Programa independiente que Ansible copia al nodo y ejecuta. Se elimina tras la ejecución. Ej: apt, yum, copy, service, user |
| Role | Forma de organizar playbooks en estructura de directorios reutilizable (tasks, handlers, templates, files, vars, defaults, meta) |
| Handler | Task especial que solo se ejecuta si es notificado por otra task (ej: reiniciar servicio tras cambiar configuración) |
| Facts | Variables auto-recopiladas del sistema remoto al inicio del play (SO, IP, RAM, etc.) |
| Vault | Sistema integrado de cifrado para proteger datos sensibles (contraseñas, claves) en los playbooks |
| Galaxy | Repositorio público de roles y colecciones compartidas por la comunidad (ansible-galaxy) |
| Idempotencia | Ejecutar el mismo playbook múltiples veces produce el mismo resultado sin efectos secundarios |
SSH (Secure Shell) — RFC 4251-4254
| Aspecto | Detalle |
|---|
| Puerto | TCP 22 |
| Protocolos | SSH-1 (obsoleto, vulnerable) y SSH-2 (actual, RFC 4251) |
| Capas SSH-2 | Transport Layer (RFC 4253) → User Authentication (RFC 4252) → Connection (RFC 4254) |
| Autenticación | Contraseña, clave pública/privada (más seguro), GSSAPI/Kerberos, teclado interactivo |
| Claves | Clave privada (id_rsa, id_ed25519) en el cliente; clave pública en ~/.ssh/authorized_keys del servidor |
| Algoritmos recomendados | Ed25519 (más moderno y seguro) o RSA (mínimo 3072 bits) |
| Túneles SSH | Local (-L): redirige puerto local → remoto. Remoto (-R): redirige puerto remoto → local. Dinámico (-D): proxy SOCKS |
| SCP / SFTP | Transferencia de archivos sobre SSH. SFTP es más completo (soporta operaciones de directorio) |
| Ficheros clave | /etc/ssh/sshd_config (servidor), ~/.ssh/config (cliente), ~/.ssh/known_hosts (huellas de servidores) |
Clave examen: SSH = puerto 22/TCP. Autenticación por clave pública: la privada nunca sale del cliente. El fichero authorized_keys está en el servidor.
ACTIVE DIRECTORY (AD) — Windows Server
| Concepto | Detalle |
|---|
| AD DS | Active Directory Domain Services — servicio de directorio de Microsoft basado en LDAP y Kerberos |
| Dominio | Unidad administrativa básica; comparte una base de datos de directorio, políticas y relaciones de confianza |
| Bosque (Forest) | Agrupación de uno o más árboles de dominios; comparten esquema y catálogo global. Es el límite de seguridad máximo |
| Árbol (Tree) | Jerarquía de dominios con espacio de nombres DNS contiguo |
| Unidad Organizativa (OU) | Contenedor dentro del dominio para organizar objetos (usuarios, equipos, grupos) y aplicar GPOs |
| Controlador de Dominio (DC) | Servidor que aloja AD DS; autentica usuarios y aplica políticas |
| Catálogo Global (GC) | DC especial que almacena una copia parcial de todos los objetos del bosque; necesario para búsquedas entre dominios y para inicios de sesión con UPN |
| Protocolos | LDAP (389/TCP), LDAPS (636/TCP), Kerberos (88/TCP-UDP), DNS (53/TCP-UDP), SMB/CIFS (445/TCP) |
Roles FSMO (Flexible Single Master Operations)
AD usa replicación multimaestro, pero 5 operaciones requieren un único maestro:
| Rol FSMO | Alcance | Función |
|---|
| Schema Master | 1 por bosque | Controla actualizaciones y modificaciones del esquema de AD |
| Domain Naming Master | 1 por bosque | Controla la adición/eliminación de dominios en el bosque |
| RID Master | 1 por dominio | Asigna pools de RIDs (Relative IDs) a los DCs para crear objetos con SIDs únicos |
| PDC Emulator | 1 por dominio | Fuente de tiempo del dominio; procesa cambios de contraseña urgentes; compatibilidad con clientes antiguos |
| Infrastructure Master | 1 por dominio | Actualiza referencias de objetos de otros dominios (DNs fantasma) |
Clave examen: 2 roles por bosque (Schema + Domain Naming) y 3 roles por dominio (RID + PDC Emulator + Infrastructure). Total = 5 FSMO. Se preguntan los roles y su alcance.
GPO (Group Policy Objects)
| Aspecto | Detalle |
|---|
| Qué es | Objeto que contiene configuraciones de seguridad y administrativas aplicables a usuarios y equipos |
| Herencia | Se aplican en orden: Local → Sitio → Dominio → OU (LSDOU). La más cercana al objeto prevalece |
| Bloqueo/Forzado | Block Inheritance: impide que GPOs superiores se apliquen. Enforced: fuerza la aplicación aunque haya bloqueo (gana Enforced) |
| Procesamiento | Equipo al iniciar → Usuario al hacer logon. Refresco cada 90 minutos (± 30 min aleatorio). Forzar: gpupdate /force |
| Herramienta | gpmc.msc (Group Policy Management Console) |
ALMACENAMIENTO — SAN, NAS, DAS
| Tipo | Nivel de acceso | Protocolo/Conexión | Uso típico |
|---|
| DAS (Direct Attached Storage) | Bloque | SATA, SAS, USB — conexión directa al servidor | Almacenamiento local simple; bajo coste; sin compartición nativa |
| NAS (Network Attached Storage) | Fichero | NFS (Linux), SMB/CIFS (Windows) — sobre red Ethernet TCP/IP | Compartir archivos en red; fácil de gestionar; ideal para oficinas |
| SAN (Storage Area Network) | Bloque | Fibre Channel (FC) o iSCSI (sobre TCP/IP) — red dedicada de almacenamiento | Alto rendimiento; bases de datos; virtualización; centros de datos |
Clave examen: NAS = nivel de fichero (NFS/SMB). SAN = nivel de bloque (FC/iSCSI). Esta diferencia es la pregunta más frecuente sobre almacenamiento. iSCSI permite montar una SAN sobre red Ethernet existente (más barato que FC).
Niveles RAID
| RAID | Técnica | Discos mínimos | Tolerancia a fallos | Capacidad útil | Rendimiento |
|---|
| RAID 0 | Striping (distribución) | 2 | Ninguna — si falla 1 disco, se pierde todo | 100% (N discos) | Lectura y escritura máximas |
| RAID 1 | Mirroring (espejo) | 2 | Tolera fallo de 1 disco | 50% (N/2) | Lectura rápida; escritura normal |
| RAID 5 | Striping + paridad distribuida | 3 | Tolera fallo de 1 disco | N-1 discos | Buena lectura; escritura penalizada por cálculo de paridad |
| RAID 6 | Striping + doble paridad | 4 | Tolera fallo de 2 discos | N-2 discos | Similar a RAID 5 con más seguridad |
| RAID 10 | RAID 1+0 (espejo + striping) | 4 | Tolera fallo de 1 disco por par espejo | 50% (N/2) | Alto rendimiento lectura/escritura + tolerancia |
Clave examen: RAID 0 = rápido pero SIN tolerancia. RAID 5 = mínimo 3 discos, tolera 1 fallo. RAID 6 = mínimo 4 discos, tolera 2 fallos. RAID 10 = mínimo 4 discos, espejo + stripe.
BACKUP — Tipos de copia de seguridad
| Tipo | Qué copia | Ventaja | Desventaja | Restauración |
|---|
| Completo (Full) | Todos los datos | Restauración más rápida y sencilla | Más tiempo y espacio | Solo el backup completo |
| Incremental | Solo lo cambiado desde el último backup (de cualquier tipo) | Más rápido y menor espacio | Restauración lenta (completo + todos los incrementales en orden) | Completo + todos los incrementales |
| Diferencial | Todo lo cambiado desde el último backup completo | Restauración más rápida que incremental | Crece progresivamente | Completo + último diferencial |
Clave examen: Incremental = desde cualquier backup anterior. Diferencial = desde el último completo. Para restaurar incremental necesitas TODOS los intermedios; para diferencial solo el último diferencial + el completo.
LVM (Logical Volume Manager)
| Capa | Componente | Comando crear | Descripción |
|---|
| 1 (inferior) | PV (Physical Volume) | pvcreate /dev/sdb | Disco o partición preparada para LVM |
| 2 | VG (Volume Group) | vgcreate mivg /dev/sdb | Agrupa uno o más PVs en un pool de almacenamiento |
| 3 (superior) | LV (Logical Volume) | lvcreate -L 10G -n milv mivg | Volumen lógico creado sobre un VG; se formatea y monta |
| Operación | Comando |
|---|
| Extender VG | vgextend mivg /dev/sdc |
| Extender LV | lvextend -L +5G /dev/mivg/milv |
| Redimensionar filesystem | resize2fs /dev/mivg/milv (ext4) o xfs_growfs /punto_montaje (XFS) |
| Snapshot | lvcreate -s -L 2G -n snap /dev/mivg/milv |
Clave examen: Jerarquía: PV → VG → LV. XFS no puede reducirse, solo crecer. ext4 puede crecer y reducirse. LVM permite redimensionar "en caliente" (si el filesystem lo soporta).
SISTEMAS DE ARCHIVOS LINUX
| FS | Tamaño máx. archivo | Tamaño máx. FS | Journaling | Reducir | Notas |
|---|
| ext4 | 16 TiB | 1 EiB | Sí | Sí | Default en muchas distros; más maduro y flexible |
| XFS | 8 EiB | 8 EiB | Sí | No | Default en RHEL/CentOS; excelente con archivos grandes; solo crece |
| Btrfs | 16 EiB | 16 EiB | Copy-on-Write | Sí | Snapshots nativos, compresión, RAID integrado; default en openSUSE |
| ZFS | 16 EiB | 256 ZiB | Copy-on-Write | No | Pool de almacenamiento integrado; originalmente Sun/Oracle; licencia CDDL |
LINUX — Comandos clave para administración
| Categoría | Comando | Función |
|---|
| Usuarios y permisos | useradd -m -s /bin/bash usuario | Crear usuario con home y shell |
passwd usuario | Establecer/cambiar contraseña |
chmod 755 fichero | Cambiar permisos (rwxr-xr-x) |
chown usuario:grupo fichero | Cambiar propietario y grupo |
| Procesos | ps aux | Listar todos los procesos |
top / htop | Monitor de procesos en tiempo real |
kill -9 PID | Matar proceso (señal SIGKILL) |
nice -n 10 comando | Ejecutar con prioridad reducida (nice: -20 a 19) |
| Servicios (systemd) | systemctl start|stop|restart servicio | Controlar servicios |
systemctl enable|disable servicio | Habilitar/deshabilitar al arranque |
systemctl status servicio | Ver estado del servicio |
journalctl -u servicio | Ver logs del servicio |
| Red | ip addr show | Ver interfaces y direcciones IP |
ss -tulnp | Puertos abiertos (sustituye a netstat) |
ping / traceroute | Diagnóstico de conectividad |
iptables -L / nftables | Ver reglas de firewall |
| Disco | df -h | Espacio en disco de particiones montadas |
du -sh directorio | Tamaño de directorio |
mount /dev/sdb1 /mnt | Montar partición |
Permisos Linux — Notación octal
| Dígito | Permiso | Significado |
|---|
| 4 | r (read) | Lectura |
| 2 | w (write) | Escritura |
| 1 | x (execute) | Ejecución |
| 0 | --- | Sin permisos |
Ejemplo: chmod 754 = propietario (rwx=7), grupo (r-x=5), otros (r--=4)
Bits especiales: SUID (4000) ejecuta con permisos del propietario; SGID (2000) ejecuta con permisos del grupo o hereda grupo en directorios; Sticky bit (1000) solo el propietario puede borrar en directorios compartidos (ej: /tmp).
WINDOWS — PowerShell
| Concepto | Detalle |
|---|
| Filosofía | Shell basado en objetos .NET (no texto como bash); usa cmdlets con nomenclatura Verbo-Sustantivo |
| Pipeline | Pasa objetos (no texto) entre cmdlets: Get-Process | Where-Object CPU -gt 50 | Stop-Process |
| Cmdlets comunes | Get-Help, Get-Command, Get-Service, Get-Process, Get-EventLog, Set-ExecutionPolicy |
| AD cmdlets | Get-ADUser, New-ADUser, Get-ADGroup, Add-ADGroupMember, Get-ADComputer |
| Remoting | Enter-PSSession (interactivo), Invoke-Command (remoto), usa WinRM (puerto 5985/5986) |
| Versiones | PowerShell 5.1 (Windows), PowerShell 7+ (multiplataforma, basado en .NET Core) |
APACHE HTTP SERVER
| Aspecto | Detalle |
|---|
| Versión actual | Apache 2.4.x |
| Modelo | MPMs (Multi-Processing Modules): prefork (1 proceso por conexión), worker (hilos), event (hilos + keep-alive asíncrono, recomendado) |
| Config principal | /etc/apache2/apache2.conf (Debian) o /etc/httpd/conf/httpd.conf (RHEL) |
| Virtual Hosts | Permiten alojar múltiples sitios en un solo servidor; basados en nombre (ServerName) o en IP |
| Módulos clave | mod_ssl (HTTPS), mod_rewrite (URL rewriting), mod_proxy (proxy inverso), mod_security (WAF) |
| Puerto | 80 (HTTP), 443 (HTTPS) |
FUENTES PÚBLICAS
Este resumen ha sido elaborado íntegramente a partir de fuentes de dominio público. No se ha utilizado material con copyright de terceros ni material de preparadores.
| Fuente | Tipo | Referencia |
|---|
| ISO/IEC 7498 — Modelo OSI | Estándar | ISO |
| RFCs 1122, 1123 — Host Requirements | Estándar | IETF (ietf.org) |
| Documentación de protocolos TCP/IP | Conocimiento público | IETF RFCs |