tatiana
/
taiage-spring
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Actualizacion de temario y audios

This commit is contained in:
Tatiana Villa 2026-05-15 13:27:52 +02:00
parent b3f8ff195c
commit 2454cf77c2
2 changed files with 605 additions and 380 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

628
src/main/resources/temas/bloque4/B4T1.md
View File

@ -1,250 +1,578 @@
# Administración del Sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo
# Bloque 4 · Tema 1
# Administración del sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.
## Administración del sistema operativo y software de base
# Esquema resumen
En este tema vamos a estudiar cómo se gestiona un sistema operativo en un entorno real: desde su instalación hasta su mantenimiento, actualización y resolución de problemas.
**Componentes del sistema**
El objetivo principal es garantizar que el sistema funcione de forma **estable, segura y eficiente**, algo clave en cualquier entorno de la Administración Pública.
| Componente | Descripción | Ejemplos |
|---|---|---|
| Sistema operativo | Software que gestiona hardware y permite ejecutar aplicaciones | Windows 11, Ubuntu 24, RHEL 9 |
| Kernel | Núcleo del SO; interactúa directamente con el hardware | Linux kernel, NT kernel (Windows) |
| Driver / Controlador | Software que permite al SO comunicarse con un dispositivo hardware | Driver NIC, driver GPU |
| Firmware | Software grabado en el chip; controla el hardware desde el inicio | BIOS/UEFI, firmware SSD |
| Utilidades del sistema | Herramientas de administración y diagnóstico incluidas con el SO | Administrador de tareas, top |
**Actualizaciones y estrategias**
| Tipo | Finalidad | Urgencia |
|---|---|---|
| Actualización de seguridad | Corrige vulnerabilidades (CVE) | Crítica |
| Parche (hotfix/patch) | Corrección de error concreto | Alta |
| Actualización funcional | Nuevas características | Normal |
| Service Pack / Feature Update | Conjunto acumulado de actualizaciones | Planificada |
| Herramienta centralizada | Plataforma | Función |
|---|---|---|
| WSUS | Windows | Windows Server Update Services |
| SCCM / Endpoint Config. Manager | Windows | Gestión completa de equipos y parches |
| Ansible | Linux/Windows | Automatización de despliegues |
| Red Hat Satellite | RHEL | Gestión centralizada Red Hat |
**Mantenimiento, reparación y seguridad**
| Tipo mantenimiento | Cuándo | Acciones típicas |
|---|---|---|
| Preventivo | Antes del fallo | Limpieza, logs, actualizaciones |
| Correctivo | Al detectar el fallo | Reparar, restaurar |
| Evolutivo | Mejora planificada | Migración, optimización |
| Tríada CIA | Descripción | Ejemplo en SO |
|---|---|---|
| Confidencialidad | Solo accede quien está autorizado | Permisos NTFS, chmod, cifrado |
| Integridad | Los datos no se modifican sin autorización | Hash, firma, permisos |
| Disponibilidad | El sistema está accesible cuando se necesita | Redundancia, backup, UPS |
---
## 1. Concepto de sistema operativo y software de base
# 1. Sistema operativo y software de base
El **sistema operativo (SO)** es el conjunto de programas que permiten la comunicación entre el usuario y el hardware del equipo.
## 1.1. Definición y funciones del sistema operativo
Actúa como intermediario y gestiona todos los recursos del sistema.
El **sistema operativo (SO)** es el conjunto de programas que actúa de intermediario entre el usuario y el hardware, gestionando todos los recursos del equipo.
### 1.1. Funciones principales del sistema operativo
**Funciones principales:**
- Gestión de procesos (ejecución de programas)
- Gestión de memoria
- Gestión de dispositivos de entrada/salida
- Gestión de archivos y sistemas de ficheros
- Seguridad y control de accesos
| Función | Descripción |
|---|---|
| Gestión de procesos | Crea, planifica y termina procesos; asigna tiempo de CPU |
| Gestión de memoria | Asigna y libera RAM; gestiona memoria virtual y paginación |
| Gestión de E/S | Controla periféricos mediante drivers |
| Sistema de ficheros | Organiza y almacena datos en disco (NTFS, ext4, FAT32) |
| Seguridad y accesos | Autenticación, permisos y control de usuarios |
| Interfaz con el usuario | CLI (línea de comandos) y GUI (interfaz gráfica) |
### 1.2. Software de base
**Conceptos clave para el examen:**
El software de base incluye:
- Sistema operativo
- Controladores (drivers)
- Firmware
- Utilidades del sistema
Es el conjunto de software imprescindible para que el equipo funcione.
| Término | Definición |
|---|---|
| Kernel | Núcleo del SO; parte que interactúa directamente con el hardware |
| Proceso | Programa en ejecución con sus recursos asociados |
| Hilo (thread) | Unidad mínima de ejecución dentro de un proceso |
| Memoria virtual | Extensión de la RAM usando espacio en disco (paginación / swap) |
| Llamada al sistema | Mecanismo por el que un programa solicita servicios al SO |
| Sistema de archivos | Estructura que organiza datos en disco: NTFS, ext4, FAT32 |
---
### Miniresumen
## 1.2. Tipos de kernel
- El SO es el núcleo del sistema.
- Gestiona hardware y software.
- El software de base incluye todo lo necesario para el funcionamiento del sistema.
| Tipo | Descripción | Ejemplo |
|---|---|---|
| Monolítico | Todo el SO en un bloque en espacio kernel; rápido | Linux |
| Microkernel | Solo servicios mínimos en kernel; el resto en espacio usuario; más seguro | Minix, QNX |
| Híbrido | Combinación: kernel compacto con algunos servicios en espacio kernel | Windows NT, macOS XNU |
| Exokernel | Mínima abstracción; mayor control al programador | Investigación |
---
## 2. Administración del sistema operativo
## 1.3. Software de base y proceso de arranque
La administración del sistema operativo consiste en realizar tareas para garantizar su correcto funcionamiento.
**Software de base:** conjunto imprescindible para que el equipo funcione.
### 2.1. Tareas principales
| Componente | Función |
|---|---|
| Sistema operativo | Gestiona hardware y ejecuta aplicaciones |
| Controladores (drivers) | Permiten al SO comunicarse con cada dispositivo hardware |
| Firmware (BIOS/UEFI) | Inicializa el hardware en el arranque y carga el bootloader |
| Utilidades del sistema | Herramientas de diagnóstico, monitorización y administración |
- Instalación del sistema
- Configuración inicial
- Gestión de usuarios
- Gestión de permisos
- Monitorización del sistema
- Aplicación de actualizaciones
- Copias de seguridad
- Resolución de incidencias
**Proceso de arranque (boot):**
| Paso | Descripción |
|---|---|
| 1. Power-on → BIOS/UEFI | El firmware inicializa el hardware |
| 2. POST | Power-On Self Test: comprueba CPU, RAM y dispositivos |
| 3. Bootloader | GRUB (Linux) o BCD/bootmgr (Windows) carga el kernel |
| 4. Carga del kernel | El kernel se carga en memoria y toma el control |
| 5. Init / systemd | Linux: inicia systemd; Windows: inicia smss.exe → winlogon.exe |
| 6. Login | Se presenta la pantalla de inicio de sesión al usuario |
**Diferencia BIOS vs UEFI:**
| | BIOS | UEFI |
|---|---|---|
| Tabla de particiones | MBR (máx. 2 TB, 4 particiones primarias) | GPT (máx. 9,4 ZB, 128 particiones) |
| Interfaz | Texto | Gráfica |
| Arranque seguro | No | Secure Boot (sí) |
| Velocidad de arranque | Más lento | Más rápido |
---
### 2.2. Gestión de usuarios y permisos
# 2. Sistemas operativos Windows
Permite controlar quién puede acceder al sistema y qué puede hacer.
## 2.1. Versiones principales
Tipos de usuarios:
| Versión | Tipo | Notas clave |
|---|---|---|
| Windows 10 | Escritorio | Soporte hasta octubre 2025 |
| Windows 11 | Escritorio | Requiere TPM 2.0 y UEFI |
| Windows Server 2019 | Servidor | LTSC; soporte hasta 2029 |
| Windows Server 2022 | Servidor | LTSC; versión ampliamente desplegada |
| Windows Server 2025 | Servidor | Versión más reciente (2024) |
- Administrador
- Usuario estándar
- Invitado
Permisos básicos:
- Lectura
- Escritura
- Ejecución
Principio clave: **mínimo privilegio**
Ediciones relevantes en la AGE: **Windows 10/11 Pro/Enterprise** y **Windows Server Standard/Datacenter**.
---
### Miniresumen
## 2.2. Usuarios, grupos y permisos NTFS
- Administrar = mantener el sistema operativo funcionando correctamente.
- Incluye usuarios, permisos, configuración y control.
**Comandos de gestión de usuarios (cmd):**
| Comando | Acción |
|---|---|
| `net user` | Listar usuarios locales |
| `net user nombre pass /add` | Crear usuario |
| `net user nombre /delete` | Eliminar usuario |
| `net localgroup Administradores nombre /add` | Añadir al grupo Administradores |
| `net user nombre /active:no` | Deshabilitar cuenta |
**Permisos NTFS** (se aplican a archivos y carpetas):
| Permiso NTFS | Descripción |
|---|---|
| Control total | Todos los permisos incluyendo cambiar permisos |
| Modificar | Leer, escribir, eliminar (sin cambiar permisos) |
| Leer y ejecutar | Ver contenido y ejecutar programas |
| Leer | Solo lectura |
| Escribir | Crear y modificar archivos |
**Principio de mínimo privilegio:** otorgar solo los permisos estrictamente necesarios para cada tarea.
**Active Directory (AD):** servicio de directorio de Microsoft para gestionar usuarios, equipos y políticas en red.
| Componente AD | Descripción |
|---|---|
| Dominio | Unidad administrativa con un espacio de nombres común |
| Controlador de dominio (DC) | Servidor con AD DS que autentica usuarios |
| GPO (Group Policy Object) | Políticas aplicadas automáticamente a usuarios y equipos |
| OU (Organizational Unit) | Contenedor para organizar objetos dentro del dominio |
| LDAP | Protocolo usado por AD para consultas al directorio |
---
## 3. Actualización del sistema operativo
## 2.3. Registro y herramientas de administración de Windows
Las actualizaciones son fundamentales para mantener el sistema seguro y funcional.
**Registro de Windows:** base de datos jerárquica que almacena la configuración del sistema y aplicaciones.
### 3.1. Tipos de actualizaciones
| Clave raíz | Contenido |
|---|---|
| HKEY_LOCAL_MACHINE (HKLM) | Configuración del equipo (hardware, SO, servicios) |
| HKEY_CURRENT_USER (HKCU) | Configuración del usuario activo |
| HKEY_CLASSES_ROOT (HKCR) | Asociaciones de archivos y objetos COM |
| HKEY_USERS (HKU) | Perfiles de todos los usuarios cargados |
- **Actualizaciones de seguridad** → corrigen vulnerabilidades
- **Actualizaciones funcionales** → añaden nuevas características
- **Parcheo (patches)** → corrigen errores concretos
- **Service Packs** → conjunto de actualizaciones acumuladas
**Herramientas de administración de Windows:**
| Herramienta | Comando / Acceso | Función |
|---|---|---|
| Administrador de tareas | `taskmgr` | Procesos, rendimiento, usuarios, servicios |
| Visor de eventos | `eventvwr.msc` | Logs: sistema, seguridad y aplicaciones |
| Monitor de recursos | `resmon` | CPU, memoria, disco y red en tiempo real |
| Administrador de discos | `diskmgmt.msc` | Particiones y volúmenes |
| Servicios | `services.msc` | Gestión de servicios del sistema |
| Editor de directivas locales | `gpedit.msc` | Políticas de seguridad y configuración |
| Editor del registro | `regedit` | Edición directa del registro |
---
### 3.2. Estrategias de actualización
## 2.4. Comandos CMD y PowerShell clave
- Automática
- Manual
- Programada
- Centralizada (en entornos corporativos)
**Comandos CMD:**
En la Administración Pública se suele usar gestión centralizada.
| Comando | Descripción |
|---|---|
| `ipconfig /all` | Ver configuración completa de red |
| `ping` / `tracert` | Diagnóstico de conectividad |
| `tasklist` | Ver todos los procesos en ejecución |
| `taskkill /PID n /F` | Forzar terminación de proceso |
| `sfc /scannow` | Reparar archivos protegidos del sistema |
| `chkdsk C: /f /r` | Comprobar y reparar disco |
| `systeminfo` | Información detallada del sistema |
| `netstat -an` | Conexiones y puertos de red activos |
| `bcdedit` | Ver y editar la configuración de arranque BCD |
| `shutdown /r /t 0` | Reiniciar inmediatamente |
**Comandos PowerShell:**
| Cmdlet | Descripción |
|---|---|
| `Get-Process` | Ver procesos (equivale a `tasklist`) |
| `Stop-Process -Id n` | Terminar proceso |
| `Get-Service` | Ver estado de todos los servicios |
| `Start-Service nombre` / `Stop-Service nombre` | Iniciar/detener servicio |
| `Get-EventLog -LogName System -Newest 50` | Ver los últimos 50 eventos del sistema |
| `Get-HotFix` | Ver actualizaciones instaladas |
| `Get-NetIPAddress` | Ver configuración de red |
| `Test-Connection host` | Equivale a `ping` |
---
### 3.3. Buenas prácticas
# 3. Sistemas operativos Linux/Unix
- Probar antes en entorno de pruebas
- Mantener copias de seguridad
- Documentar cambios
- Aplicar actualizaciones críticas cuanto antes
## 3.1. Distribuciones y estructura de directorios FHS
**Distribuciones principales:**
| Familia | Distribuciones | Gestor de paquetes |
|---|---|---|
| Debian | Ubuntu, Debian, Linux Mint | `apt` / `dpkg` |
| Red Hat | RHEL, CentOS Stream, Fedora, Rocky Linux | `yum` / `dnf` / `rpm` |
| SUSE | openSUSE, SLES | `zypper` / `rpm` |
| Arch | Arch Linux, Manjaro | `pacman` |
**Estructura de directorios FHS (Filesystem Hierarchy Standard):**
| Directorio | Contenido |
|---|---|
| `/` | Raíz del sistema de ficheros |
| `/bin` y `/usr/bin` | Ejecutables de usuario |
| `/sbin` y `/usr/sbin` | Ejecutables de administración (root) |
| `/etc` | Archivos de configuración del sistema |
| `/home` | Directorios personales de usuarios (`/home/usuario`) |
| `/root` | Directorio personal del superusuario root |
| `/var` | Datos variables: logs (`/var/log`), colas, bases de datos |
| `/tmp` | Archivos temporales (se borran al reiniciar) |
| `/dev` | Dispositivos hardware representados como archivos |
| `/proc` | Sistema de ficheros virtual con información de procesos y kernel |
| `/boot` | Kernel (vmlinuz), imagen initrd y GRUB |
| `/mnt` y `/media` | Puntos de montaje para dispositivos externos |
| `/opt` | Software adicional instalado manualmente |
---
### Miniresumen
## 3.2. Gestión de usuarios y permisos en Linux
- Actualizar = seguridad + estabilidad
- Tipos: seguridad, funcionales, parches
- Importante probar antes de desplegar
**Comandos de usuarios:**
| Comando | Acción |
|---|---|
| `useradd -m nombre` | Crear usuario con directorio home |
| `passwd nombre` | Asignar o cambiar contraseña |
| `userdel -r nombre` | Eliminar usuario y su home |
| `usermod -aG grupo nombre` | Añadir usuario a un grupo adicional |
| `id nombre` | Ver UID, GID y grupos del usuario |
| `who` / `w` | Ver usuarios conectados actualmente |
| `su nombre` | Cambiar a otro usuario |
| `sudo comando` | Ejecutar comando como root |
**Ficheros clave de usuarios:**
| Fichero | Contenido |
|---|---|
| `/etc/passwd` | Lista de usuarios: nombre, UID, GID, home, shell |
| `/etc/shadow` | Contraseñas cifradas (hash) y políticas de expiración |
| `/etc/group` | Grupos del sistema |
| `/etc/sudoers` | Usuarios con permisos para ejecutar sudo |
**Permisos en Linux:**
| Permiso | Símbolo | Valor octal |
|---|---|---|
| Lectura | `r` | 4 |
| Escritura | `w` | 2 |
| Ejecución | `x` | 1 |
| Sin permiso | `-` | 0 |
Los permisos se aplican a tres categorías: **propietario (u)**, **grupo (g)** y **otros (o)**.
Ejemplo: `chmod 755 archivo` → propietario rwx (7) · grupo r-x (5) · otros r-x (5)
**Comandos de permisos:**
| Comando | Acción |
|---|---|
| `chmod 755 archivo` | Cambiar permisos (notación octal) |
| `chmod u+x archivo` | Añadir permiso de ejecución al propietario |
| `chmod go-w archivo` | Quitar escritura a grupo y otros |
| `chown usuario:grupo archivo` | Cambiar propietario y grupo |
| `chown -R usuario /dir` | Cambio recursivo de propietario |
| `ls -l` | Ver permisos de archivos en formato largo |
| `umask` | Ver/establecer máscara de permisos por defecto |
**Permisos especiales:**
| Permiso especial | Octal | Efecto |
|---|---|---|
| setuid (`s` en u) | 4000 | Ejecutar con permisos del propietario del archivo |
| setgid (`s` en g) | 2000 | Ejecutar con permisos del grupo del archivo |
| Sticky bit (`t` en o) | 1000 | En directorios: solo el propietario puede borrar sus archivos (ej. `/tmp`) |
---
## 4. Mantenimiento del sistema operativo
## 3.3. Comandos esenciales de Linux
El mantenimiento busca prevenir fallos y optimizar el rendimiento.
### 4.1. Tipos de mantenimiento
| Tipo | Descripción |
|----------------|------------|
| Preventivo | Evitar fallos antes de que ocurran |
| Correctivo | Solucionar fallos ya existentes |
| Evolutivo | Mejorar el sistema |
| Categoría | Comando | Descripción |
|---|---|---|
| Ficheros | `ls -la` | Listar con permisos y ocultos |
| | `cp -r src dst` | Copiar (recursivo) |
| | `mv src dst` | Mover o renombrar |
| | `rm -rf dir` | Eliminar directorio recursivamente |
| | `mkdir -p ruta` | Crear directorio con padres |
| | `find / -name "*.conf"` | Buscar archivos por nombre |
| | `grep -r "texto" /etc` | Buscar texto en archivos |
| | `tar -czf backup.tar.gz /dir` | Comprimir directorio |
| Procesos | `ps aux` | Ver todos los procesos en ejecución |
| | `top` / `htop` | Monitor interactivo de CPU y memoria |
| | `kill -9 PID` | Forzar terminación de proceso |
| | `nice -n 10 cmd` | Ejecutar con prioridad reducida |
| Red | `ip addr` / `ip link` | Ver interfaces de red |
| | `ping host` | Comprobar conectividad |
| | `traceroute host` | Ver ruta de paquetes |
| | `ss -tulpn` | Ver puertos y procesos que los usan |
| | `curl -I url` | Ver cabeceras HTTP |
| | `wget url` | Descargar archivo por HTTP |
| Disco | `df -h` | Espacio libre en sistemas de ficheros |
| | `du -sh /directorio` | Tamaño de un directorio |
| | `mount /dev/sdaX /mnt` | Montar sistema de ficheros |
| | `lsblk` | Ver discos y particiones |
| | `fdisk -l` | Ver tabla de particiones |
| Logs | `tail -f /var/log/syslog` | Ver log en tiempo real |
| | `journalctl -xe` | Ver logs recientes con systemd |
| | `grep "ERROR" /var/log/syslog` | Filtrar errores en log |
| Paquetes | `apt update && apt upgrade` | Actualizar sistema (Debian/Ubuntu) |
| | `apt install paquete` | Instalar paquete |
| | `yum update` / `dnf update` | Actualizar sistema (Red Hat) |
---
### 4.2. Tareas de mantenimiento
## 3.4. Gestión de servicios con systemd
- Limpieza de archivos temporales
- Desfragmentación de discos (en HDD)
- Monitorización de recursos (CPU, RAM, disco)
- Revisión de logs
- Gestión de servicios y procesos
**systemd** es el sistema de init estándar en las distribuciones Linux modernas.
**Comandos systemctl:**
| Comando | Acción |
|---|---|
| `systemctl start servicio` | Iniciar servicio |
| `systemctl stop servicio` | Detener servicio |
| `systemctl restart servicio` | Reiniciar servicio |
| `systemctl reload servicio` | Recargar configuración sin reiniciar |
| `systemctl enable servicio` | Activar inicio automático con el sistema |
| `systemctl disable servicio` | Desactivar inicio automático |
| `systemctl status servicio` | Ver estado del servicio |
| `systemctl list-units --type=service` | Listar todos los servicios |
**Targets de systemd (equivalen a runlevels):**
| Target systemd | Runlevel SysV | Descripción |
|---|---|---|
| `poweroff.target` | 0 | Apagado del sistema |
| `rescue.target` | 1 | Modo monousuario / reparación |
| `multi-user.target` | 3 | Multiusuario sin entorno gráfico |
| `graphical.target` | 5 | Multiusuario con entorno gráfico |
| `reboot.target` | 6 | Reinicio del sistema |
---
### 4.3. Herramientas habituales
# 4. Actualización del sistema operativo
- Administrador de tareas
- Visor de eventos
- Herramientas de diagnóstico
- Scripts de automatización
## 4.1. Tipos de actualizaciones
| Tipo | Descripción | Urgencia |
|---|---|---|
| Actualización de seguridad | Corrige vulnerabilidades identificadas (CVE) | Crítica → aplicar cuanto antes |
| Parche (hotfix / patch) | Corrección de un error concreto | Alta |
| Actualización funcional | Añade nuevas características | Normal |
| Service Pack / Feature Update | Conjunto acumulado de actualizaciones | Planificada en ventana de mantenimiento |
| Actualización de firmware | Mejoras en BIOS/UEFI o firmware de dispositivos | Según necesidad |
---
### Miniresumen
## 4.2. Estrategias y herramientas de actualización centralizada
- Mantenimiento = prevenir + optimizar
- Tipos: preventivo, correctivo, evolutivo
- Uso de herramientas de monitorización
| Estrategia | Descripción | Entorno típico |
|---|---|---|
| Automática | El SO descarga e instala sin intervención | Usuarios finales |
| Manual | El administrador aplica cada actualización | Servidores críticos |
| Programada | Se aplican en ventana de mantenimiento planificada | Producción |
| Centralizada | Un servidor gestiona y distribuye las actualizaciones | Corporativo / AGE |
**Herramientas de gestión centralizada:**
| Herramienta | Plataforma | Función |
|---|---|---|
| WSUS (Windows Server Update Services) | Windows | Aprueba y distribuye actualizaciones de Windows |
| SCCM / Endpoint Configuration Manager | Windows | Gestión completa: parches, software, inventario |
| Ansible | Linux/Windows | Automatización de despliegues y aplicación de parches |
| Red Hat Satellite | RHEL/CentOS | Gestión centralizada en entornos Red Hat |
| Landscape | Ubuntu | Gestión centralizada de servidores Ubuntu |
---
## 5. Reparación del sistema operativo
## 4.3. Buenas prácticas en la actualización
La reparación se realiza cuando el sistema presenta fallos graves.
### 5.1. Tipos de fallos
- Fallos de arranque
- Corrupción de archivos del sistema
- Problemas de hardware
- Infecciones de malware
| Práctica | Descripción |
|---|---|
| Entorno de pruebas | Probar la actualización en staging antes de producción |
| Copia de seguridad previa | Realizar backup antes de aplicar cambios importantes |
| Priorizar seguridad | Aplicar parches críticos (CVE) lo antes posible |
| Documentar cambios | Registrar qué se actualizó, cuándo y por quién |
| Plan de rollback | Definir cómo volver al estado anterior si falla |
| Ventanas de mantenimiento | Actualizar en horas de baja actividad |
---
### 5.2. Técnicas de reparación
# 5. Mantenimiento del sistema operativo
- Restauración del sistema
- Reinstalación del sistema operativo
- Reparación de arranque
- Uso de herramientas de diagnóstico
- Recuperación desde copias de seguridad
## 5.1. Tipos de mantenimiento
| Tipo | Cuándo | Objetivo | Ejemplo |
|---|---|---|---|
| **Preventivo** | Antes del fallo | Evitar que ocurra | Monitorizar disco, revisar logs, limpiar temporales |
| **Correctivo** | Tras el fallo | Solucionar el problema | Reparar archivo corrupto, restaurar backup |
| **Evolutivo** | Mejora planificada | Mejorar funcionalidad o rendimiento | Migrar a nueva versión del SO |
| **Perfectivo** | Optimización continua | Mejorar sin cambiar funcionalidad | Ajustar parámetros del kernel |
---
### 5.3. Modos de recuperación
## 5.2. Tareas y herramientas de mantenimiento
- Modo seguro
- Entorno de recuperación
- Consola de comandos
| Tarea | Windows | Linux |
|---|---|---|
| Limpieza de temporales | `cleanmgr`, `%temp%` | `/tmp`, `apt autoremove`, `journalctl --vacuum-size=500M` |
| Desfragmentación | `defrag` (solo HDD) | No necesario en ext4/XFS/SSD |
| Comprobación de disco | `chkdsk /f /r` | `fsck /dev/sdaX` (sistema desmontado) |
| Gestión de logs | Visor de eventos (`eventvwr`) | `/var/log`, `journalctl`, `logrotate` |
| Gestión de procesos | `taskmgr`, `tasklist`, `taskkill` | `ps aux`, `top`, `kill`, `killall` |
| Backup | `wbadmin`, `robocopy`, VSS | `rsync`, `tar`, `cron`, `bacula` |
| Planificación de tareas | Programador de tareas (`taskschd.msc`) | `cron` / `crontab -e`, `at` |
---
### Miniresumen
## 5.3. Monitorización del sistema
- Reparar = actuar ante fallos graves
- Técnicas: restaurar, reparar o reinstalar
- Uso de modos especiales del sistema
**Métricas clave a monitorizar:**
| Métrica | Herramienta Windows | Herramienta Linux |
|---|---|---|
| Uso de CPU | Administrador de tareas, Monitor de rendimiento | `top`, `htop`, `mpstat` |
| Uso de RAM | Monitor de recursos (`resmon`) | `free -h`, `vmstat` |
| Espacio en disco | Administrador de discos | `df -h`, `du -sh` |
| E/S de disco | Monitor de rendimiento (`perfmon`) | `iostat`, `iotop` |
| Red | Monitor de recursos, `netstat` | `ss -tulpn`, `iftop`, `nethogs` |
| Logs y eventos | Visor de eventos | `journalctl -f`, `tail -f /var/log/syslog` |
**SNMP** (Simple Network Management Protocol): protocolo estándar para la monitorización remota de dispositivos y servidores en red. Usa el puerto UDP 161.
---
## 6. Seguridad en la administración del sistema
# 6. Reparación del sistema operativo
La seguridad es un aspecto transversal en toda la administración del sistema operativo.
## 6.1. Tipos de fallos
### 6.1. Medidas básicas
- Control de accesos
- Actualizaciones de seguridad
- Uso de antivirus
- Copias de seguridad
- Configuración de firewall
| Tipo de fallo | Causa habitual | Síntoma típico |
|---|---|---|
| Fallo de arranque | Bootloader dañado, MBR/GPT corrupto | Pantalla negra, error "bootmgr missing" o "GRUB rescue" |
| Archivos del sistema corruptos | Actualización fallida, apagado abrupto | BSOD en Windows, kernel panic en Linux |
| Fallo de hardware | Disco dañado, RAM defectuosa, sobrecalentamiento | Errores de lectura, cuelgues, reinicios espontáneos |
| Infección por malware | Virus, ransomware, rootkits | Comportamiento anómalo, cifrado de datos, lentitud |
| Configuración incorrecta | Error humano, fallo en actualización | Servicios que no arrancan, red no funciona |
---
### 6.2. Principios de seguridad
## 6.2. Técnicas de reparación
- Confidencialidad
- Integridad
- Disponibilidad
Muy preguntado en examen.
| Técnica | Cuándo usarla | Herramienta |
|---|---|---|
| Restauración del sistema | Un cambio reciente ha causado el fallo | `rstrui.exe` (Windows), snapshots LVM (Linux) |
| Reparación de archivos del sistema | Archivos corruptos del SO | `sfc /scannow` + `DISM` (Windows) |
| Reparación de arranque | Bootloader dañado | WRE + `bootrec` (Windows), `grub-install` (Linux) |
| Comprobación de disco | Sectores defectuosos o ficheros corruptos | `chkdsk /f /r` (Windows), `fsck` (Linux) |
| Modo seguro / rescue | Sistema no arranca normalmente | F8 → Modo seguro (Windows), `rescue.target` (Linux) |
| Reinstalación del SO | Daño irreparable en el sistema | Instalador Windows, DVD/USB Live Linux |
| Recuperación desde backup | Pérdida de datos o sistema completo | `wbadmin restore`, `rsync`, snapshots |
---
### Miniresumen
## 6.3. Herramientas de diagnóstico y recuperación
- Seguridad = proteger el sistema
- Principios clave: confidencialidad, integridad y disponibilidad
**Windows:**
| Herramienta | Uso |
|---|---|
| `sfc /scannow` | Comprueba y repara archivos protegidos del sistema (System File Checker) |
| `DISM /Online /Cleanup-Image /RestoreHealth` | Repara la imagen del sistema usando Windows Update o un WIM |
| `chkdsk C: /f /r` | Comprueba errores en el disco y repara sectores defectuosos |
| `bootrec /fixmbr` | Repara el Master Boot Record |
| `bootrec /fixboot` | Repara el sector de arranque |
| `bootrec /rebuildbcd` | Reconstruye el BCD (Boot Configuration Data) |
| WinPE / WRE | Entorno de recuperación; permite arrancar sin SO operativo |
| Restaurar sistema | Vuelve a un punto de restauración anterior sin afectar documentos |
**Linux:**
| Herramienta | Uso |
|---|---|
| `fsck /dev/sdaX` | Comprueba y repara sistema de ficheros (disco desmontado) |
| `grub-install /dev/sda` | Reinstala el bootloader GRUB en el disco |
| `update-grub` | Regenera la configuración de GRUB (`/boot/grub/grub.cfg`) |
| Live CD/USB | Arrancar Linux desde medio externo para reparar el sistema instalado |
| `rescue.target` / `rd.break` | Arranque mínimo en modo rescate para reparación |
| `journalctl -xe` | Ver logs detallados de errores del sistema |
| `memtest86+` | Diagnóstico de memoria RAM desde arranque |
---
## Miniresumen final (para memorizar)
# 7. Seguridad en la administración del sistema
- SO = gestiona hardware y software
- Software base = SO + drivers + utilidades
- Administración = usuarios, permisos, configuración
- Actualización = seguridad y mejoras
- Mantenimiento = prevenir y optimizar
- Reparación = solucionar fallos graves
- Seguridad = confidencialidad, integridad y disponibilidad
## 7.1. Principios de seguridad: la tríada CIA
| Principio | Descripción | Ejemplo en administración de SO |
|---|---|---|
| **Confidencialidad** | La información solo es accesible por quien está autorizado | Permisos NTFS/chmod, cifrado de disco, control de accesos |
| **Integridad** | La información no se modifica sin autorización | Hash de archivos, firma digital, permisos de solo lectura |
| **Disponibilidad** | La información y el sistema están accesibles cuando se necesitan | Redundancia, copias de seguridad, UPS, RAID |
La tríada CIA es la base de cualquier política de seguridad de la información (ISO 27001, ENS).
---
## 7.2. Medidas técnicas de seguridad en el sistema operativo
| Medida | Windows | Linux |
|---|---|---|
| Control de accesos con mínimo privilegio | UAC, permisos NTFS, grupos | sudo, permisos rwx, SELinux/AppArmor |
| Firewall del SO | Windows Defender Firewall | `iptables` / `nftables` / `ufw` |
| Antivirus/antimalware | Windows Defender | ClamAV, herramientas EDR |
| Cifrado de disco | BitLocker (TPM + PIN) | LUKS (`cryptsetup`) |
| Auditoría y logs | Visor de eventos, políticas de auditoría GPO | `auditd`, `/var/log/auth.log`, `journalctl` |
| Actualizaciones de seguridad | Windows Update, WSUS | `apt upgrade`, `yum update` |
| Autenticación fuerte | Contraseñas complejas, MFA, tarjeta inteligente | PAM, MFA, claves SSH |
| Copias de seguridad | `wbadmin`, VSS | `rsync`, `tar`, snapshots LVM |
**ENS (Esquema Nacional de Seguridad):** marco de referencia obligatorio para la seguridad de los sistemas de información en la Administración Pública española. Define medidas en tres dimensiones (confidencialidad, integridad y disponibilidad) y tres niveles (básico, medio, alto).
---
# Miniresumen final del tema
| Bloque | Contenido clave para el examen |
|---|---|
| SO y software de base | SO gestiona hardware y apps; kernel monolítico (Linux), híbrido (Windows NT); arranque: BIOS/UEFI → POST → bootloader → kernel → init; BIOS usa MBR; UEFI usa GPT + Secure Boot |
| Windows | Win 10/11/Server 2019-2022; `net user` para usuarios; permisos NTFS (Control total/Modificar/Leer…); Registro (HKLM/HKCU); `sfc /scannow`, `chkdsk`, `ipconfig`, `tasklist`; AD/GPO |
| Linux | Familias: Debian (`apt`), Red Hat (`yum/dnf`), SUSE (`zypper`); FHS: `/etc` conf, `/var/log` logs, `/home` usuarios; chmod octal (r=4, w=2, x=1); systemd con `systemctl`; targets (multi-user=3, graphical=5) |
| Actualización | Tipos: seguridad (CVE, crítica), parche, funcional, service pack; centralizada con WSUS o Ansible; probar en staging + backup + plan de rollback |
| Mantenimiento | Preventivo/correctivo/evolutivo/perfectivo; tareas: limpiar, monitorizar, logs, backup; `top/htop`, Visor eventos, `df -h`, cron/Programador de tareas; SNMP puerto UDP 161 |
| Reparación | Fallos: arranque, archivos corruptos, hardware, malware; Windows: `sfc /scannow`, DISM, `bootrec /fixmbr /fixboot /rebuildbcd`, modo seguro; Linux: `fsck`, `grub-install`, live USB, `rescue.target` |
| Seguridad | Tríada CIA (Confidencialidad, Integridad, Disponibilidad); mínimo privilegio; cifrado BitLocker/LUKS; firewall; MFA; ENS obligatorio en la AGE |

357
src/main/resources/temas/bloque4/B4T1_audio.md
View File

@ -1,372 +1,269 @@
## Administración del sistema operativo y software de base
## Bloque 4 Tema 1. Administración del sistema operativo y software de base. Actualización, mantenimiento y reparación del sistema operativo.
En este tema vamos a estudiar la administración del sistema operativo y del software de base, centrándonos en su definición, funciones, gestión, actualización, mantenimiento y reparación.
El objetivo es comprender cómo mantener un sistema informático operativo, seguro y eficiente, algo fundamental en entornos profesionales y en la Administración Pública.
Este tema estudia cómo se gestiona un sistema operativo en un entorno profesional: desde su arquitectura interna y las diferencias entre Windows y Linux, hasta las estrategias de actualización, mantenimiento, reparación y seguridad que son objeto de examen en las oposiciones TAI.
---
## 1. Sistema operativo y software de base
El sistema operativo es el software principal de un equipo informático. Actúa como intermediario entre el hardware y el usuario, permitiendo ejecutar aplicaciones y gestionar los recursos del sistema.
### 1.1. Definición y funciones del sistema operativo
Un sistema operativo se encarga de coordinar todos los elementos del ordenador para que funcionen de forma conjunta.
El sistema operativo es el conjunto de programas que actúa de intermediario entre el usuario y el hardware del equipo, gestionando todos sus recursos. Sin él, las aplicaciones no podrían ejecutarse ni acceder al hardware.
### Definiciones clave
Sus funciones principales son seis. La gestión de procesos consiste en crear, planificar y terminar procesos, asignando tiempo de CPU a cada uno. La gestión de memoria asigna y libera RAM y gestiona la memoria virtual mediante paginación, que permite usar espacio en disco como extensión de la RAM. La gestión de dispositivos de entrada y salida controla los periféricos mediante los controladores o drivers. El sistema de ficheros organiza y almacena los datos en disco; en Windows el sistema de ficheros estándar es NTFS y en Linux es ext4. La seguridad y control de accesos gestiona la autenticación y los permisos de los usuarios. Y finalmente la interfaz con el usuario puede ser gráfica, conocida como GUI, o de línea de comandos, conocida como CLI.
Sistema operativo: conjunto de programas que gestionan el hardware y permiten la ejecución de aplicaciones.
Kernel: núcleo del sistema operativo. Es la parte que interactúa directamente con el hardware.
Proceso: programa en ejecución.
Hilo: unidad mínima de ejecución dentro de un proceso.
Sistema de archivos: estructura que organiza y almacena la información en discos.
Driver o controlador: software que permite al sistema operativo comunicarse con un dispositivo hardware.
Firmware: software integrado en el hardware que controla su funcionamiento básico.
Software de base: conjunto formado por el sistema operativo, drivers, firmware y utilidades del sistema.
Hay varios conceptos clave para el examen. El kernel es el núcleo del sistema operativo, la parte que interactúa directamente con el hardware. Un proceso es un programa en ejecución con sus recursos asociados. Un hilo o thread es la unidad mínima de ejecución dentro de un proceso; varios hilos comparten la memoria del mismo proceso. La memoria virtual es la extensión de la RAM usando espacio en disco, llamado archivo de paginación en Windows y swap en Linux. Una llamada al sistema es el mecanismo por el que un programa solicita servicios al sistema operativo.
---
### Funciones del sistema operativo
### 1.2. Tipos de kernel
Gestión de procesos: creación, planificación y finalización de procesos.
Gestión de memoria: asignación y liberación de memoria RAM.
Gestión de dispositivos: control de periféricos mediante drivers.
Gestión de archivos: creación, eliminación y organización de archivos.
Seguridad: control de accesos y permisos.
Los kernels se clasifican en cuatro tipos. El kernel monolítico ejecuta todo el sistema operativo en un único bloque en espacio privilegiado; es el más rápido y Linux usa este modelo. El microkernel mantiene en el núcleo solo los servicios mínimos y ejecuta el resto en espacio de usuario; es más seguro y estable pero algo más lento; lo usan Minix y QNX. El kernel híbrido es una combinación de ambos modelos: tiene un núcleo compacto pero incluye algunos servicios en espacio kernel; lo usan Windows NT y macOS XNU. El exokernel proporciona la mínima abstracción posible y es principalmente un modelo de investigación.
---
### Miniresumen
### 1.3. Software de base y proceso de arranque
El sistema operativo es el núcleo del sistema y gestiona todos los recursos del equipo. El software de base incluye todos los componentes necesarios para que el sistema funcione correctamente.
El software de base es el conjunto de software imprescindible para que el equipo funcione. Incluye cuatro componentes: el sistema operativo propiamente dicho, los controladores o drivers que permiten al sistema comunicarse con cada dispositivo hardware, el firmware como la BIOS o la UEFI que inicializa el hardware al encender el equipo, y las utilidades del sistema como las herramientas de diagnóstico y administración.
El proceso de arranque o boot sigue estos pasos. Al encender el equipo, el firmware BIOS o UEFI realiza el POST, que son las siglas de Power-On Self Test, comprobando que el hardware funciona correctamente. A continuación carga el bootloader: en Linux es GRUB y en Windows es el Boot Configuration Data o BCD gestionado por bootmgr. El bootloader carga el kernel en memoria. El kernel inicia el primer proceso del sistema: en Linux es systemd, y en Windows es smss.exe seguido de winlogon.exe. Finalmente se presenta la pantalla de inicio de sesión al usuario.
La diferencia entre BIOS y UEFI es importante para el examen. La BIOS es el firmware tradicional y usa la tabla de particiones MBR, que limita los discos a dos terabytes y permite solo cuatro particiones primarias. La UEFI es el firmware moderno; usa GPT, que soporta discos de hasta 9,4 zettabytes y 128 particiones, e incluye Secure Boot para verificar la integridad del sistema antes de arrancar.
En resumen: el sistema operativo gestiona procesos, memoria, dispositivos, ficheros y seguridad. Los tipos de kernel son monolítico en Linux, híbrido en Windows NT y microkernel en sistemas embebidos. El arranque pasa por BIOS o UEFI, POST, bootloader, kernel e init. La UEFI con GPT reemplaza a la BIOS con MBR y añade Secure Boot.
---
## 2. Sistemas operativos en el examen
## 2. Sistemas operativos Windows
Para el examen de TAI debes centrarte principalmente en:
### 2.1. Versiones principales
Sistemas Windows: muy importante a nivel práctico y de comandos.
Sistemas Linux/Unix: muy importante en administración, comandos y conceptos.
No es necesario profundizar en sistemas minoritarios.
Las versiones de Windows más relevantes para el examen son las siguientes. En escritorio, Windows 10 tendrá soporte hasta octubre de 2025, mientras que Windows 11 es la versión actual y requiere TPM 2.0 y UEFI para instalarse. En servidor, Windows Server 2019 está ampliamente desplegado en la Administración con soporte hasta 2029, y Windows Server 2022 es la versión LTSC más reciente ampliamente disponible. En la Administración General del Estado se usan principalmente las ediciones Pro y Enterprise en escritorio y Standard o Datacenter en servidor.
---
### Diferencias clave
### 2.2. Usuarios, grupos y permisos NTFS
Windows: interfaz gráfica predominante, administración sencilla, comandos básicos.
La gestión de usuarios locales en Windows se realiza principalmente con el comando net user desde la línea de comandos. Para listar los usuarios se usa net user sin parámetros. Para crear un usuario se usa net user seguido del nombre, la contraseña y el modificador barra add. Para eliminar un usuario se usa net user con el nombre y barra delete. Para añadir un usuario al grupo de Administradores se usa net localgroup Administradores seguido del nombre y barra add.
Linux: mayor uso de línea de comandos, muy utilizado en servidores, gran control del sistema.
NTFS es el sistema de ficheros de Windows y define cinco niveles de permiso. Control total otorga todos los permisos incluyendo cambiar los permisos del propio archivo. Modificar permite leer, escribir y eliminar pero no cambiar permisos. Leer y ejecutar permite ver el contenido y ejecutar programas. Leer permite solo lectura. Escribir permite crear y modificar archivos.
El principio de mínimo privilegio establece que cada usuario o proceso debe tener únicamente los permisos estrictamente necesarios para realizar su tarea, y ninguno más.
Active Directory es el servicio de directorio de Microsoft para gestionar usuarios, equipos y políticas en una red corporativa. Sus componentes clave son el dominio como unidad administrativa, el controlador de dominio o DC que autentica a los usuarios, las GPO u objetos de directiva de grupo que aplican políticas automáticamente, las OU u unidades organizativas que permiten agrupar objetos dentro del dominio, y LDAP que es el protocolo usado por Active Directory para las consultas al directorio.
---
### Miniresumen
### 2.3. Registro y herramientas de administración de Windows
En el examen debes dominar Windows y Linux, especialmente comandos y administración básica.
El Registro de Windows es una base de datos jerárquica que almacena toda la configuración del sistema y de las aplicaciones. Se organiza en claves raíz. HKEY_LOCAL_MACHINE o HKLM almacena la configuración del equipo: hardware, sistema operativo y servicios. HKEY_CURRENT_USER o HKCU almacena la configuración del usuario que ha iniciado sesión. HKEY_CLASSES_ROOT o HKCR gestiona las asociaciones de tipos de archivo y los objetos COM.
Las herramientas de administración de Windows más importantes son las siguientes. El Administrador de tareas, que se invoca con taskmgr, muestra procesos, rendimiento, usuarios y servicios. El Visor de eventos, accesible con eventvwr.msc, contiene los logs del sistema, la seguridad y las aplicaciones. El Monitor de recursos, con resmon, muestra el uso de CPU, memoria, disco y red en tiempo real. El Administrador de discos, con diskmgmt.msc, gestiona particiones y volúmenes. Los Servicios, con services.msc, permiten iniciar, detener y configurar los servicios del sistema. El Editor de directivas locales, con gpedit.msc, permite configurar políticas de seguridad.
---
## 3. Administración del sistema operativo
### 2.4. Comandos CMD y PowerShell
Administrar un sistema operativo consiste en realizar tareas para garantizar su funcionamiento correcto.
Los comandos de la línea de comandos de Windows más importantes para el examen son los siguientes. El comando ipconfig con la opción all muestra la configuración completa de red incluyendo la dirección MAC. Los comandos ping y tracert sirven para diagnosticar conectividad. Los comandos tasklist y taskkill permiten ver y terminar procesos. El comando sfc con la opción scannow repara los archivos protegidos del sistema. El comando chkdsk repara errores en el disco. El comando systeminfo muestra información detallada del sistema. El comando netstat con la opción an muestra conexiones y puertos activos. El comando bcdedit permite ver y editar la configuración de arranque.
PowerShell es el intérprete de comandos moderno de Windows. Los cmdlets más útiles son Get-Process para ver procesos, Stop-Process para terminar un proceso por su PID, Get-Service y Start-Service o Stop-Service para gestionar servicios, Get-EventLog para consultar los registros de eventos, Get-HotFix para ver las actualizaciones instaladas, y Test-Connection como equivalente al ping.
En resumen: Windows se gestiona con la consola de administración y los snap-ins como el administrador de discos, servicios y visor de eventos. La línea de comandos con cmd y PowerShell son fundamentales para el examen. Active Directory gestiona usuarios y políticas en el dominio mediante GPO.
---
### 3.1 Gestión de usuarios
## 3. Sistemas operativos Linux y Unix
Permite controlar quién accede al sistema.
### 3.1. Distribuciones y estructura de directorios FHS
Tipos de usuarios:
Linux no es un único sistema operativo sino una familia de distribuciones basadas en el kernel Linux. Las distribuciones se agrupan en familias según el gestor de paquetes. La familia Debian incluye Ubuntu y Linux Mint y usa el gestor apt con paquetes deb. La familia Red Hat incluye RHEL, CentOS Stream, Fedora y Rocky Linux y usa yum o dnf con paquetes rpm. La familia SUSE incluye openSUSE y SLES y usa zypper.
Administrador: control total del sistema.
Usuario estándar: permisos limitados.
Invitado: acceso restringido.
La estructura de directorios de Linux está estandarizada por el FHS o Filesystem Hierarchy Standard. El directorio raíz, representado por una barra, contiene todos los demás. El directorio etc contiene los archivos de configuración del sistema. El directorio home contiene los directorios personales de los usuarios. El directorio var contiene datos variables como los logs en var log. El directorio tmp contiene archivos temporales que se borran al reiniciar. El directorio dev contiene los dispositivos hardware representados como archivos. El directorio proc es un sistema de ficheros virtual con información de los procesos y del kernel en ejecución. El directorio boot contiene el kernel, la imagen initrd y el bootloader GRUB. El directorio bin y usr bin contienen los ejecutables de usuario, y sbin los ejecutables de administración.
---
### Comandos en Windows
### 3.2. Gestión de usuarios y permisos en Linux
Crear usuario:
net user nombre_usuario contraseña /add
Los comandos de gestión de usuarios más importantes son los siguientes. El comando useradd con el modificador m crea un usuario con su directorio home. El comando passwd seguido del nombre asigna o cambia la contraseña. El comando userdel con el modificador r elimina el usuario y su directorio home. El comando usermod con los modificadores aG permite añadir un usuario a un grupo adicional sin eliminarle de los grupos actuales. El comando id muestra el UID, el GID y los grupos del usuario.
Eliminar usuario:
net user nombre_usuario /delete
Los ficheros clave para la gestión de usuarios son los siguientes. El fichero etc passwd contiene la lista de usuarios con su nombre, UID, GID, directorio home y shell. El fichero etc shadow contiene las contraseñas en forma de hash cifrado y las políticas de expiración. El fichero etc group contiene los grupos del sistema. El fichero etc sudoers define qué usuarios pueden ejecutar comandos como root mediante sudo.
Ver usuarios:
net user
Los permisos en Linux se expresan con tres letras para tres categorías de usuarios. La letra r significa lectura y tiene valor octal cuatro. La letra w significa escritura y tiene valor octal dos. La letra x significa ejecución y tiene valor octal uno. Las categorías son propietario, grupo y otros, en ese orden. El comando chmod seguido de un número de tres cifras establece los permisos: por ejemplo chmod 755 otorga al propietario todos los permisos con siete, que es la suma de cuatro más dos más uno, y al grupo y a otros lectura y ejecución con cinco, que es cuatro más uno. El comando chown cambia el propietario y el grupo de un archivo.
Agregar usuario a grupo administradores:
net localgroup Administradores nombre_usuario /add
Hay tres permisos especiales importantes. El setuid hace que un ejecutable se ejecute con los permisos del propietario del archivo, no del usuario que lo lanza, lo cual es relevante en programas como passwd. El setgid hace lo mismo pero con los permisos del grupo. El sticky bit, cuando se aplica a un directorio, impide que los usuarios borren archivos de otros usuarios; el ejemplo más conocido es el directorio tmp.
---
### Comandos en Linux
### 3.3. Comandos esenciales de Linux
Crear usuario:
useradd nombre_usuario
Los comandos de gestión de ficheros fundamentales son ls con la opción la para listar archivos con permisos y ocultos, cp y mv para copiar y mover, rm con rf para eliminar directorios, mkdir con p para crear directorios con sus padres, find para buscar archivos por nombre o propiedades, grep para buscar texto en archivos, y tar con czf para comprimir directorios.
Asignar contraseña:
passwd nombre_usuario
Para gestión de procesos se usan ps aux para ver todos los procesos, top o htop para un monitor interactivo, kill con la señal 9 para forzar la terminación de un proceso por su PID, y nice o renice para ajustar la prioridad.
Eliminar usuario:
userdel nombre_usuario
Para diagnóstico de red se usan ip addr para ver las interfaces, ping para comprobar conectividad, traceroute para ver la ruta de los paquetes, y ss con tulpn para ver qué puertos están a la escucha y qué procesos los usan.
Ver usuarios:
cat /etc/passwd
Para gestión de disco se usan df con h para ver el espacio libre en los sistemas de ficheros, du con sh para ver el tamaño de un directorio, lsblk para ver los discos y sus particiones, y mount para montar sistemas de ficheros.
Añadir usuario a grupo:
usermod -aG grupo nombre_usuario
Para actualizar el sistema en distribuciones Debian se usa apt update para actualizar los repositorios y apt upgrade para actualizar los paquetes. En distribuciones Red Hat se usa yum update o dnf update.
---
### 3.2 Gestión de permisos
### 3.4. Gestión de servicios con systemd
Permite controlar qué puede hacer cada usuario.
systemd es el sistema de inicio moderno que reemplaza al SysVinit en todas las distribuciones Linux actuales. Se gestiona con el comando systemctl.
Permisos básicos:
Los subcomandos más importantes son start para iniciar un servicio, stop para detenerlo, restart para reiniciarlo, reload para recargar su configuración sin interrumpirlo, enable para activar su inicio automático con el sistema, disable para desactivarlo, y status para ver su estado actual.
Lectura
systemd organiza los estados del sistema en targets que equivalen a los runlevels del SysVinit. El target poweroff equivale al runlevel 0 y apaga el sistema. El target rescue equivale al runlevel 1 y arranca en modo monousuario para reparación. El target multi-user equivale al runlevel 3 y arranca en modo multiusuario sin entorno gráfico. El target graphical equivale al runlevel 5 y arranca con entorno gráfico. El target reboot equivale al runlevel 6 y reinicia el sistema.
Escritura
Ejecución
---
### Comandos en Linux
Cambiar permisos:
chmod 755 archivo
Cambiar propietario:
chown usuario:grupo archivo
---
### Miniresumen
La gestión de usuarios y permisos es clave para la seguridad. En el examen suelen preguntar comandos básicos de Windows y Linux.
En resumen: Linux se organiza en distribuciones de las familias Debian, Red Hat y SUSE con distintos gestores de paquetes. La estructura FHS define dónde va cada tipo de fichero. Los permisos se expresan con rwx en notación simbólica o con números octales. systemd gestiona los servicios y los niveles de ejecución.
---
## 4. Actualización del sistema operativo
Actualizar el sistema operativo consiste en aplicar mejoras y correcciones.
### 4.1. Tipos de actualizaciones
Las actualizaciones del sistema operativo se clasifican según su finalidad y urgencia. Las actualizaciones de seguridad corrigen vulnerabilidades identificadas y catalogadas con un identificador CVE; son las más urgentes y deben aplicarse lo antes posible. Los parches o hotfixes corrigen un error concreto específico. Las actualizaciones funcionales añaden nuevas características al sistema. Los service packs en Windows y los feature updates son conjuntos acumulados de actualizaciones previas que se despliegan de forma planificada. Las actualizaciones de firmware mejoran la BIOS, la UEFI o el firmware de los dispositivos y se aplican según necesidad.
---
### Tipos de actualizaciones
### 4.2. Estrategias y herramientas de actualización centralizada
Actualizaciones de seguridad: corrigen vulnerabilidades.
En función del entorno, existen distintas estrategias de actualización. La actualización automática es adecuada para usuarios finales: el sistema descarga e instala sin intervención. La actualización manual es la que aplica el administrador en cada servidor crítico de forma controlada. La actualización programada se aplica en una ventana de mantenimiento planificada fuera del horario de uso. La actualización centralizada es la usada en entornos corporativos y en la Administración Pública: un servidor centralizado gestiona y distribuye las actualizaciones a todos los equipos de la red.
Actualizaciones funcionales: añaden nuevas características.
Parche: corrección de errores concretos.
Service Pack: conjunto acumulado de actualizaciones.
Las herramientas de gestión centralizada más importantes son las siguientes. WSUS, que son las siglas de Windows Server Update Services, es la herramienta de Microsoft para aprobar y distribuir actualizaciones de Windows en una red corporativa. SCCM, ahora llamado Endpoint Configuration Manager, va más allá y gestiona parches, inventario y despliegue de software. En entornos Linux se usa Ansible para automatizar la aplicación de parches, Red Hat Satellite para entornos Red Hat, y Landscape para servidores Ubuntu.
---
### Comandos en Linux
### 4.3. Buenas prácticas en la actualización
Actualizar repositorios:
apt update
Las buenas prácticas en la gestión de actualizaciones son las siguientes. Siempre hay que probar las actualizaciones en un entorno de pruebas o staging antes de aplicarlas en producción. Hay que realizar una copia de seguridad antes de cualquier cambio importante. Las actualizaciones de seguridad críticas deben aplicarse con la mayor urgencia posible. Todos los cambios deben documentarse indicando qué se actualizó, cuándo y quién lo hizo. Debe existir siempre un plan de rollback o vuelta atrás para revertir la actualización si produce problemas. Y en sistemas críticos es necesario usar ventanas de mantenimiento en horas de baja actividad.
Actualizar sistema:
apt upgrade
En sistemas RedHat:
yum update
---
### Miniresumen
Actualizar el sistema es fundamental para mantener la seguridad y estabilidad.
En resumen: los tipos de actualizaciones van de más a menos urgente: seguridad ante CVE, parche, funcional y service pack. En la Administración Pública se usa gestión centralizada con WSUS o Ansible. Las buenas prácticas son probar en staging, hacer backup, documentar y tener plan de rollback.
---
## 5. Mantenimiento del sistema operativo
El mantenimiento busca prevenir problemas y mejorar el rendimiento.
### 5.1. Tipos de mantenimiento
El mantenimiento del sistema operativo se clasifica en cuatro tipos. El mantenimiento preventivo se realiza antes de que ocurra el fallo con el objetivo de evitarlo; incluye tareas como monitorizar el disco, revisar los logs periódicamente y limpiar archivos temporales. El mantenimiento correctivo se aplica tras detectar un fallo para solucionarlo; ejemplos son reparar un archivo corrupto o restaurar un backup. El mantenimiento evolutivo es una mejora planificada que añade funcionalidad o mejora el rendimiento, como migrar a una nueva versión del sistema operativo. El mantenimiento perfectivo es la optimización continua sin cambiar la funcionalidad, como ajustar parámetros del kernel para mejorar el rendimiento.
---
### Tipos de mantenimiento
### 5.2. Tareas y herramientas de mantenimiento
Preventivo: evitar fallos.
Las tareas de mantenimiento más habituales y sus herramientas son las siguientes.
Correctivo: solucionar fallos.
Para la limpieza de temporales en Windows se usa la herramienta Liberador de espacio en disco o cleanmgr, y la carpeta percent temp. En Linux se eliminan los archivos de la carpeta tmp y se usa apt autoremove para paquetes huérfanos.
Evolutivo: mejorar el sistema.
La desfragmentación solo es necesaria en discos duros mecánicos. En Windows se usa el comando defrag. En Linux no es necesaria porque los sistemas de ficheros ext4 y XFS gestionan el espacio de forma eficiente, y los SSD no deben desfragmentarse.
La comprobación de disco se realiza en Windows con el comando chkdsk con los modificadores f y r, y en Linux con fsck sobre la partición desmontada.
La gestión de logs es clave para el mantenimiento preventivo. En Windows se usa el Visor de eventos. En Linux los logs están en el directorio var log y se consultan con journalctl o con el comando tail seguido del fichero de log.
Las copias de seguridad se programan en Windows con la herramienta wbadmin o con robocopy para copias incrementales. En Linux se usa rsync para sincronización incremental, tar para copias comprimidas y cron para la programación automática.
La planificación de tareas se hace en Windows con el Programador de tareas, y en Linux con crontab.
---
### Tareas de mantenimiento
### 5.3. Monitorización del sistema
Eliminar archivos temporales.
La monitorización es una parte esencial del mantenimiento preventivo. Las métricas principales a supervisar son el uso de CPU, el uso de memoria RAM, el espacio en disco, la actividad de entrada y salida de disco y el tráfico de red.
Monitorizar CPU, memoria y disco.
En Windows las herramientas de monitorización son el Administrador de tareas para una visión rápida, el Monitor de recursos o resmon para análisis detallado en tiempo real, y el Monitor de rendimiento o perfmon para capturar métricas históricas y alertas.
Revisar logs.
En Linux las herramientas principales son top y su versión mejorada htop para CPU y memoria en tiempo real, df con h para ver el espacio en disco, iostat para la actividad de disco, ss con tulpn para ver los puertos y procesos que los usan, y journalctl para los logs del sistema.
Gestionar procesos.
SNMP es el Protocolo Simple de Administración de Red y es el estándar para la monitorización remota de dispositivos y servidores. Funciona sobre UDP en el puerto 161 y permite que herramientas de monitorización centralizada como Nagios, Zabbix o Prometheus recopilen métricas de forma automática.
---
### Comandos en Windows
Ver procesos:
tasklist
Finalizar proceso:
taskkill /PID número
Ver información del sistema:
systeminfo
Comprobar disco:
chkdsk
---
### Comandos en Linux
Ver procesos:
ps aux
Monitorizar sistema:
top
Espacio en disco:
df -h
Uso de disco:
du -h
---
### Miniresumen
El mantenimiento incluye tareas de limpieza, monitorización y control del sistema.
En resumen: el mantenimiento es preventivo antes del fallo, correctivo tras el fallo, evolutivo para mejorar y perfectivo para optimizar. Las tareas principales son limpiar, monitorizar, gestionar logs y hacer backups. En Windows se usan taskmgr, eventvwr y perfmon; en Linux top, df y journalctl. SNMP monitoriza en red por UDP 161.
---
## 6. Reparación del sistema operativo
La reparación se realiza cuando el sistema presenta errores.
### 6.1. Tipos de fallos
Los fallos de un sistema operativo se clasifican en cinco categorías. Los fallos de arranque ocurren cuando el sistema no puede iniciar correctamente; sus causas son el bootloader dañado o el registro MBR o GPT corrupto, y se manifiestan como una pantalla negra o un mensaje como bootmgr missing en Windows o GRUB rescue en Linux. Los archivos del sistema corruptos pueden surgir por una actualización fallida o un apagado abrupto y producen la pantalla azul o BSOD en Windows y el kernel panic en Linux. Los fallos de hardware como un disco dañado, memoria RAM defectuosa o sobrecalentamiento provocan errores de lectura, cuelgues o reinicios espontáneos. La infección por malware, especialmente ransomware y rootkits, provoca comportamiento anómalo, cifrado de datos o ralentización del sistema. Los fallos por configuración incorrecta debidos a un error humano producen servicios que no arrancan o problemas de red.
---
### Tipos de problemas
### 6.2. Técnicas de reparación
Errores de arranque.
Las técnicas de reparación se eligen según la gravedad y el tipo de fallo.
Archivos corruptos.
La restauración del sistema se usa cuando un cambio reciente ha causado el fallo: en Windows se accede con rstrui.exe y se selecciona un punto de restauración anterior. En Linux se pueden usar snapshots de LVM o de btrfs.
Problemas de hardware.
La reparación de archivos del sistema en Windows se realiza primero con el comando sfc barra scannow, que comprueba y repara los archivos protegidos del sistema. Si sfc no puede resolver el problema, se usa DISM con la opción RestoreHealth, que descarga los archivos correctos desde Windows Update.
Malware.
La reparación del arranque en Windows se hace desde el entorno de recuperación con los comandos bootrec barra fixmbr para reparar el Master Boot Record, bootrec barra fixboot para reparar el sector de arranque, y bootrec barra rebuildbcd para reconstruir el BCD. En Linux se reinstala GRUB con el comando grub-install sobre el disco y se regenera su configuración con update-grub.
La comprobación de disco se realiza con chkdsk con los modificadores f y r en Windows, y con fsck sobre la partición desmontada en Linux.
Cuando el sistema no arranca normalmente se puede intentar el arranque en modo seguro. En Windows se accede pulsando F8 o desde el menú de recuperación. En Linux se usa el target rescue mediante systemctl o la opción rd.break en el arranque de GRUB.
La reinstalación del sistema operativo es el último recurso cuando el daño es irreparable.
---
### Técnicas de reparación
### 6.3. Herramientas de diagnóstico y recuperación
Restaurar sistema.
En Windows las herramientas principales son las siguientes. El comando sfc barra scannow comprueba y repara los archivos protegidos del sistema. El comando DISM con RestoreHealth repara la imagen del sistema descargando archivos desde Windows Update. El comando chkdsk con f y r comprueba errores en el disco y repara sectores defectuosos. Los comandos bootrec con fixmbr, fixboot y rebuildbcd reparan el arranque desde el entorno de recuperación. El WinPE o Entorno de preinstalación de Windows y el WRE o Entorno de recuperación de Windows permiten arrancar sin sistema operativo operativo para realizar reparaciones.
Reparar arranque.
En Linux las herramientas principales son las siguientes. El comando fsck sobre la partición desmontada comprueba y repara el sistema de ficheros. El comando grub-install reinstala el bootloader. El comando update-grub regenera la configuración de GRUB. Un Live CD o USB permite arrancar un Linux desde un medio externo para reparar el sistema instalado en disco. El comando journalctl con xe muestra los últimos errores del sistema con detalle. La herramienta memtest86 más más realiza diagnóstico de la memoria RAM desde el arranque.
Reinstalar sistema operativo.
Recuperar desde copia de seguridad.
En resumen: los fallos son de arranque, archivos corruptos, hardware, malware o configuración. En Windows se repara con sfc barra scannow, DISM y bootrec. En Linux con fsck y grub-install. El modo seguro en Windows y rescue.target en Linux permiten reparar sin un arranque completo del sistema.
---
### Comandos en Windows
## 7. Seguridad en la administración del sistema
Reparar archivos del sistema:
sfc /scannow
### 7.1. Principios de seguridad: la tríada CIA
Reparar disco:
chkdsk /f
La seguridad de la información se fundamenta en tres principios que forman la tríada CIA, por sus siglas en inglés. La confidencialidad garantiza que la información solo es accesible para quien está autorizado; se implementa mediante permisos de acceso, cifrado y control de identidades. La integridad garantiza que la información no se modifica sin autorización; se verifica mediante funciones hash, firmas digitales y permisos de solo lectura. La disponibilidad garantiza que los sistemas y la información están accesibles cuando se necesitan; se consigue mediante redundancia, copias de seguridad, sistemas de alimentación ininterrumpida o UPS y configuraciones RAID.
La tríada CIA es la base de los estándares de seguridad como la norma ISO 27001 y el Esquema Nacional de Seguridad, conocido como ENS, que es el marco de referencia obligatorio para la seguridad de los sistemas de información en la Administración Pública española.
---
### Comandos en Linux
### 7.2. Medidas técnicas de seguridad en el sistema operativo
Comprobar sistema de archivos:
fsck
Las medidas técnicas de seguridad que se aplican en la administración del sistema operativo son las siguientes.
---
El control de accesos con mínimo privilegio establece que cada usuario y cada proceso solo debe tener los permisos estrictamente necesarios. En Windows esto se implementa con UAC, el Control de Cuentas de Usuario, y con los permisos NTFS. En Linux se implementa con los permisos rwx, sudo y herramientas como SELinux o AppArmor.
### Miniresumen
El firewall del sistema operativo filtra el tráfico de red. En Windows es el Windows Defender Firewall. En Linux las herramientas son iptables, nftables o ufw como interfaz simplificada.
La reparación implica restaurar, reparar o reinstalar el sistema según la gravedad del problema.
El cifrado de disco protege los datos ante acceso físico no autorizado. En Windows la herramienta es BitLocker, que usa el chip TPM del equipo. En Linux la herramienta es LUKS, gestionada con cryptsetup.
---
La auditoría y los logs registran los eventos del sistema para detectar incidentes de seguridad. En Windows se configuran las políticas de auditoría mediante GPO. En Linux se usa el demonio auditd y los logs del sistema en var log.
## 7. Seguridad en el sistema operativo
La autenticación fuerte combina contraseñas robustas con mecanismos de múltiple factor de autenticación o MFA. En Windows corporativo se pueden usar tarjetas inteligentes o DNIe. En Linux se usan claves SSH y módulos PAM para MFA.
La seguridad es fundamental en la administración del sistema.
El ENS o Esquema Nacional de Seguridad es el marco obligatorio para la Administración Pública española. Clasifica los sistemas en tres niveles de seguridad, básico, medio y alto, y establece las medidas de protección correspondientes en las tres dimensiones de la tríada CIA.
---
### Principios básicos
Confidencialidad: la información solo es accesible por quien debe.
Integridad: la información no se modifica sin autorización.
Disponibilidad: la información está accesible cuando se necesita.
---
### Medidas de seguridad
Control de accesos.
Uso de antivirus.
Actualizaciones periódicas.
Copias de seguridad.
Firewalls.
---
### Miniresumen
La seguridad se basa en proteger la información y el sistema mediante controles y buenas prácticas.
En resumen: la seguridad del sistema operativo se basa en la tríada CIA. Las medidas principales son el mínimo privilegio, el firewall, el cifrado con BitLocker o LUKS, la auditoría mediante logs y la autenticación fuerte con MFA. El ENS es de obligado cumplimiento en la Administración Pública española.
---
## Miniresumen final del tema
El sistema operativo es el software principal que gestiona el hardware.
Este tema cubre la administración completa del sistema operativo y el software de base desde la perspectiva del TAI.
El software de base incluye sistema operativo, drivers y utilidades.
El sistema operativo actúa de intermediario entre el hardware y el usuario. Sus funciones son gestionar procesos, memoria, dispositivos, ficheros y seguridad. El kernel puede ser monolítico como en Linux, híbrido como en Windows NT o microkernel. El proceso de arranque pasa por BIOS o UEFI, POST, bootloader, kernel e init. La UEFI con GPT es el estándar moderno frente a la BIOS con MBR.
La administración incluye usuarios, permisos y configuración.
En Windows los sistemas relevantes son Windows 10, 11 y Windows Server 2019 y 2022. La gestión de usuarios se hace con net user y Active Directory con GPO. Los permisos NTFS van desde control total hasta solo lectura. El Registro se organiza en HKLM y HKCU. Las herramientas clave son el Administrador de tareas, el Visor de eventos y PowerShell.
Las actualizaciones mejoran seguridad y funcionalidad.
En Linux las distribuciones se agrupan en familias Debian con apt, Red Hat con yum o dnf, y SUSE con zypper. La estructura FHS sitúa la configuración en etc, los logs en var log y los directorios de usuario en home. Los permisos se expresan en rwx o en notación octal: cuatro para lectura, dos para escritura, uno para ejecución. systemd gestiona los servicios con systemctl y los niveles de arranque con targets.
El mantenimiento previene fallos y optimiza el sistema.
Las actualizaciones se priorizan de mayor a menor urgencia: seguridad ante CVE, parche, funcional y service pack. En entornos corporativos y en la AGE se usa gestión centralizada con WSUS para Windows o Ansible para Linux. La buena práctica siempre incluye probar en staging, hacer backup previo y tener plan de rollback.
La reparación soluciona problemas graves.
El mantenimiento es preventivo para evitar fallos, correctivo para solucionarlos, evolutivo para mejorar y perfectivo para optimizar. Las tareas principales son limpiar temporales, monitorizar recursos y gestionar logs.
En el examen debes centrarte en Windows y Linux, especialmente en comandos.
La reparación en Windows se hace con sfc barra scannow y DISM para archivos del sistema, con bootrec para el arranque y con chkdsk para el disco. En Linux se usan fsck para el sistema de ficheros y grub-install para el bootloader.
La seguridad se basa en la tríada CIA: confidencialidad, integridad y disponibilidad. Las medidas clave son el mínimo privilegio, el cifrado con BitLocker o LUKS, el firewall, los logs de auditoría y la autenticación multifactor. El ENS es el marco legal obligatorio en la Administración Pública española.