Servidor de Almacenamiento (NAS)

SOLUCIONES EN SISTEMAS ELECTRONICA Y
COMUNICACIONES, REDES ESTRUCTURADAS,

ASESORIAS, MANTENIMIENTO Y ADECUACION
Solutions Network & Telecommunications CENTROS DE CÓMPUTO
www.sonytelco.com
SERVIDOR DE ALMACENAMIENTO (NAS)
Almacenamiento de datos eficiente
En el ámbito empresarial ya sea de pequeñas o medias organizaciones formadas

por unas decenas de pcs, como en grandes estructuras corporativas formadas
por cientos de pcs, se manejan grandes cantidades de datos en forma de archivos
que precisan ser almacenados de forma eficiente y a los que se pueda acceder
de forma segura, rápida y fiable. Además, deben de disponer de sistemas de
respaldo que permitan restaurar la información ante pérdidas o eliminación
accidental de datos.
La manera más eficiente de dar solución a estas situaciones consiste en instalar

servidores de almacenamiento que mantengan centralizados los archivos
importantes de trabajo, a los que se dé acceso al resto de equipos. Estos
servidores como su nombre indica se encargan de almacenar y compartir ficheros
y controlar el acceso a los mismos. También se encargan de realizar las copias
de seguridad periódicas de la información que almacenan.
En las organizaciones donde el nº de Pcs que forman el sistema informático es

reducido, como pueda ser una pequeña oficina, normalmente se manejan los Pcs
como almacenes de datos independientes entre sí.
Esta manera de almacenar la información, implica que para compartir los

archivos los usuarios tienen que copiarlos en dispositivos extraíbles para pasarlos
a otro computador con lo que se crean continuamente duplicaciones de datos sin
saber cuál es el que está más actualizado, o en el mejor de los casos crear un
recurso compartido en el Pc para que otros usuarios puedan acceder a la
información, lo que implica que si el usuario que compartió el recurso, no puso
en marcha su equipo el resto de usuarios no podrán acceder a dicha información.
Los servidores de almacenamiento, proporcionan al sistema recursos

compartidos y centralizados para que los equipos puedan acceder en cualquier
momento a los datos. De esta manera los usuarios no se tienen que preocupar
de si el equipo está en marcha o de cómo pueden compartir información con otro
usuario ya que los servidores siempre están en funcionamiento y se dispone de
un almacén centralizado de datos al que todos pueden acceder.
Otra de las grandes ventajas de la utilización de estos servidores es que permite

realizar copias de seguridad centralizadas.
TV. 85 # 63B – 11 PBX 7038966 Celular 310 2124739 Email info@sonytelco.com Bogotá D.C.
Tecnologías de Almacenamiento en Red
DAS (Direct Attached Storage), pertenece

a la gran época del Mainframe. Se trata de
dispositivos de almacenamiento directamente
conectados a las máquinas, como es el caso
de discos duros internos, cabinas de disco (en
Rack en o cualquier otro formato) conectadas
directamente a un servidor, o unidades de
cinta para backup.
Servidor de Almacenamiento (NAS) Página 2 de 64

NAS (Network Attached Storage),
es el nombre dado a la tecnología de
almacenamiento dedicada a compartir
la capacidad de almacenamiento de un
Servidor de Red con ordenadores
personales o servidores clientes a través
de una red (normalmente TCP/IP),
haciendo uso de un Sistema Operativo
optimizado para dar acceso con los
protocolos CIFS, NFS, FTP, TFTP, SSH,
AFP, etc.
Los dispositivos NAS utilizan

usualmente más de un dispositivo de
almacenamiento, en la mayoría de los
casos están compuestos por RAIDs
(Redundant Arrays of Independent
Disks) de discos lo que aumenta la
capacidad de almacenamiento, la
seguridad, y la velocidad de acceso a la
información.
Se utilizan protocolos de comunicación

basados en ficheros, donde los clientes
solicitan ficheros y el servidor los
maneja
de forma local.
Protocolos NAS:
 Network File System (NFS) compartir para sistemas UNIX/LINUX

 File Transfer Protocol (FTP)
 Trivial File Transfer Protocol (TFTP)
 Apple Filing Protocol (AFP) compartir para sistemas Apple
 Server Message Block (SMB) de IBM
 Samba es la implementacion en Unix de SMB
CIFS (Microsoft Common Internet File System) (SMB) compartir para sistemas
Windows

SAN (Storage Area Network), es una
red concebida para conectar servidores,
arrays de discos y equipos de respaldo.
Está basada en tecnología iSCSI (Internet
SCSI).
SAN se distingue de otros modos de

almacenamiento en red porque realiza el
acceso a los archivos a bajo nivel (bloque
xxx del disco y).
Si bien los sistemas SAN utilizan el

protocolo SCSI para comunicarse, no
están conectados físicamente de este
modo, solamente hacen uso de este
protocolo para la comunicación entre los
medios de almacenamiento y los
servidores.
Las redes SAN pueden contar con
diferentes topologías, pueden estar
conectadas en cascada, en anillo, o en malla, y todas proveen capacidades
diferentes a la SAN.
Servidor de Almacenamiento NAS4free
Para el montaje de nuestro servidor de almacenamiento utilizaremos una

distribución gratuita basada en FreeBSD llamada NAS4free.

Requerimientos Hardware
NAS4Free se puede instalar en una gama muy amplia de equipos. Desde un

servidor real a un ordenador antiguo reutilizado. Funciona perfectamente con
hardware viejo. Lo que no implica que necesariamente lo tengamos que montar
en ordenadores obsoletos.
Una vez instalado en el equipo, no necesita monitor ni teclado ya que se

gestiona vía red mediante una interfaz web.
Sistema Seguro
Como ya hemos comentado NAS4free está basado en FreeBSD un sistema con

más de 30 años de desarrollo cuyas principales características son:
 Capacidades de red avanzadas

 Impresionantes características de seguridad (OpenBSD)
 Rendimiento muy elevado
 Licencia BSD (licencia cercana al dominio público)
NAS4free es un sistema de código abierto, creado para ofrecer características

avanzadas de almacenamiento para servidores.
Características
 Permite compartir datos con sistemas Windows, Apple y Unix.

 Permite RAID (0, 1, 5) por software, compresión y encriptación.
 Puede instalarse en disco, Compact Flash/USB key, SSD o LiveCD.
 Facilidad en la creación de recursos compartidos, mantenimiento de
cuentas de usuarios y acceso a los recursos.
 Permite integración con AD (Active Directory) de los servidores Windows.
En cuyo caso la validación de acceso a los recursos del servidor se llevará
a cabo a través de las cuentas de AD.
 No necesitas monitor, el mantenimiento del servidor se realiza a través
de una interfaz web sencilla e impecable accesible desde cualquier equipo
utilizando el navegador.

Servicios
NAS4free ofrece un gran número de servicios/protocolos

CIFS/SMB NFS iSCSI SNMP
FTP AFP UPnP UPS
TFTP RSYNC iTunes/DAAP Servidor Web
SSH Unison DNS BitTorrent
Aunque estos son los servicios que se ofrecen, podemos agregar más servicios
posteriormente por medio del modo terminal, como, por ejemplo: Servidor PHP,
Servidor de bases de datos MySQL. (pero esta no es realmente la finalidad para
la que se creó este servidor).
USUARIOS Y GRUPOS
Para llevar un control sobre los recursos que se van a compartir en nuestro
servidor, es vital el poder controlar quien puede acceder a ellos y que puede
realizar con los recursos del servidor. Este control lo conseguimos por medio de
la creación de grupos y cuentas de usuarios.
El control de los usuarios y grupos es un elemento clave en la administración de

sistemas de Red como es el caso de nuestro servidor de almacenamiento.
Este control comienza con la creación de usuarios, perfiles o cuentas y grupos

de usuarios.

 Usuario: persona que utiliza un servicio o recurso del servidor o
simplemente cuentas que son utilizadas por aplicaciones, como es el caso
del usuario mysql utilizado por el servidor de bases de datos MySQL o el
usuario www utilizado por el servidor web.
 root: es el superusuario de un sistema unix/linux que tiene control y
permisos sobre todos los usuarios, servicios y recursos del sistema.
Cada usuario tiene asignado un grupo primario o principal, y adicionalmente

puede pertenecer a más de un grupo, llamados grupos secundarios.

 Grupo: agrupaciones lógicas que aglutinan usuarios que comparten las
mismas características y tienen los mismos derechos de seguridad.
Los usuarios dentro de un mismo grupo por defecto pueden leer, escribir o
ejecutar archivos que pertenecen a ese grupo.
Los recursos del servidor (directorios y archivos) tienen un propietario (por lo

general quien lo ha creado) quien tiene permisos sobre el recurso, el cual
pertenece a un grupo de usuarios con los que comparte una serie de privilegios
o permisos.
GRUPOS
Agrupaciones de usuarios
Para mostrar los grupos existentes en el sistema utilizaremos la orden Usuarios

y Grupos del menú Acceso, y a continuación pulsaremos sobre el botón
'Grupos' para mostrar la lista de grupos ya preestablecidos en el sistema.
Estas listas de grupos se crean durante la instalación del servidor, muchos de los
cuales son comunes en cualquier sistema GNU/Linux como es el caso de
NAS4Free.

Entre ellos podemos destacar los siguientes grupos:
 admin: grupo de administradores del sistema.

 wheel: grupo de usuarios con privilegios especiales sobre el sistema. Estos
usuarios son los que tienen permiso para ejecutar el comando ‘su’ del
sistema y poder suplantar o iniciar sesión con la cuenta de otro usuario
incluyendo la del propio root.
 ftp: usado por servidores ftp como proftpd.
 guest: grupo de invitados que por lo general no necesitan autenticación.
 sshd: utilizado por el servidor ssh para crear conexiones seguras con el
servidor a través de terminal.
 nogroup: es el análogo de grupo para el usuario nobody. Se utiliza para
los procesos sin privilegios de modo que incluso si algo sale mal el proceso
no tiene los permisos para causar ningún daño serio a un usuario o grupo
importante.
 vboxusers: nuevo grupo en esta versión de NAS4Free que identifica a los
usuarios de la máquina virtual VirtualBox.

Para crear un nuevo grupo, pulsaremos el botón ‘añadir grupo ‘de la lista de
‘Grupos definidos por el usuario’. En el formulario que se muestre sólo
tendremos que indicar un nombre que lo identifique y una descripción, pulsar el
botón de ‘Añadir’ y para finalizar aceptar los cambios realizados.
Grupos de nuestra organización
Para la organización de nuestra empresa ficticia ‘Los Remedios’ dedicada a la

administración de fincas, crearemos 3 grupos de usuarios en nuestro servidor:
personal de administración, colegiados y administradores del servidor, por lo que
tendremos que repetir estos pasos para cada grupo.
 administrativos: personal administrativo que trabaja en los despachos.

 colegiados: colegiados en administración de fincas con más necesidades
y privilegios que los administrativos.
 administración: usuarios con más altos privilegios encargados de la
administración del servidor.

Usuarios
Cuentas de usuarios
Desde el menú Acceso, Usuarios y Grupos, pulsaremos sobre el botón

‘Usuarios’ para mostrar la lista de usuarios creados en el servidor.
Para añadir un nuevo usuario al sistema, pulsamos sobre el botón ‘Añadir

usuario’ y rellenamos el formulario de alta.
Los datos obligatorios son:
Nombre: nombre corto que identifica al usuario sin espacios.

Nombre completo: nombre largo del usuario
Contraseña: clave de acceso
ID de usuario: nº único de identificación del usuario. (Nos lo ofrece el
servidor)
Consola: tipo de consola que utilizará el usuario cuando acceda al servidor por
SSH. Si no le vamos a permitir este tipo de acceso, mantendremos la opción
'nologin'.
Grupo primario: grupo principal al que pertenece el usuario.
Como datos opcionales:
Grupo adicional: resto de grupos a los que pertenece el usuario. Hay que
tener en cuenta que la pertenencia de un usuario a más de un grupo le otorga
más privilegios con respecto a otros usuarios.
PEjmp: si tenemos un usuario llamado sec01 que pertenezca al grupo
administrativos y otro llamado luis que pertenezca al grupo colegiados y que
tenga como grupo adicional administrativos.
El usuario llamado luis, tendrá permisos sobre los recursos de los colegiados y
de los administrativos al mismo tiempo, mientras que sec01 sólo tendrá
privilegios sobre los recursos del resto de los administrativos, pero no sobre los
recursos de los colegiados.
Directorio personal: subcarpeta generalmente ubicada en /home a donde se

enviará al usuario cuando acceda al servidor por ftp o ssh (consola). Es la
carpeta personal del usuario.
Si dejamos este campo en blanco, NAS4Free utilizará como ruta por defecto
/mnt donde se encuentran los puntos de montaje.
Portal de usuario: indica si se le permite el acceso al WebGUI al usuario que
estamos dando de alta. (Se suele hacer para usuarios especiales del sistema)
Usuarios de nuestra empresa:
En la empresa ficticia ‘Los Remedios’ trabajan 5 administrativos, 2 colegiados y

el informático que se encarga de las tareas de administración y mantenimiento
de los equipos y las aplicaciones.
 Personal administrativo: sec01, sec02, sec03, sec04 y sec05

Serán usuarios estándar que tendrán como grupo primario el grupo
'administrativos', no se les permitirá el acceso a la consola y como grupos
adicionales se les indicarán los grupos guest y ftp.
 Colegiados: luis y CarmenTendrán como grupo primario 'colegiados',
como grupos adicionales alumnos, guest y ftp. No se les permitirá el acceso
a la consola ni al WebGUI.
 Administrador del servidor: super Tendrá como grupo primario 'wheel'
(grupo especial de usuarios con privilegios especiales), como grupos
adicionales administrativos, colegiados, administracion, guest, ftp y www.
Se le permitirá el acceso por consola de tipo sh y también se le permitirá
el acceso vía web al gestor de archivos de la WebGUI.
Cada vez que finalicemos el proceso de añadir un nuevo usuario, tendremos que
pulsar el botón ‘Actualizar Cambios’ de la lista de usuarios para que el nuevo
usuario sea añadido al sistema. Aunque también podemos añadir todos los
usuarios y actualizar los cambios al finalizar la creación del último usuario.
Configuración para los usuarios del grupo administrativos

Configuración para los usuarios del grupo colegiados

Configuración para los usuarios del grupo administración
Una vez finalizado el proceso de crear los usuarios del servidor obtendremos un
listado como el que se muestra a continuación.

RECURSOS DEL SERVIDOR
Hablar de recursos en nuestro servidor NAS, es hablar de los directorios creados

en sus puntos de montaje que posteriormente compartiremos con los usuarios
de nuestra red LAN, a los que otorgaremos permisos de acceso y trabajo en
función del grupo al que pertenezcan los usuarios.
Para poder crear las carpetas y establecer los permisos, NAS4Free nos ofrece
varias alternativas:
 Un administrador de archivos accesible desde el WebGUI con el que

podemos gestionar los recursos.
 Utilizar el menú de consola del servidor y gestionarlos desde la línea de
comandos.
 Acceder en modo terminal utilizando el protocolo SSH y gestionar los
recursos desde la línea de comandos de forma remota.
Gestor de Archivos
NAS4Free nos ofrece la posibilidad de desplazarnos por las carpetas del sistema,
crear nuevas y/o eliminar las existentes o modificar sus permisos, utilizando el
llamado ‘Gestor de archivos’ al que se accede desde el menú Avanzado.
Para poder acceder tendremos que volver a autenticarnos como usuario admin.
Esta herramienta de gestión de archivos carece de algunas opciones importantes

de trabajo como puede ser el poder cambiar el propietario o grupo de un recurso
o simplemente el renombrar archivos o carpetas. Para estas tareas tendremos
que acceder al servidor desde el menú de consola o utilizando una terminal.
Directorio HOME (raíz del sistema)
Al acceder al Gestor de archivos nos mostrará un listado con el directorio HOME

del sistema. Todo sistema de archivos basado en Linux, comienza desde el

llamado Directorio raíz que se identifica por el carácter /. En el caso del Gestor
de archivos se identifica como directorio HOME.
A partir de este directorio parten el resto de los directorios/carpetas del sistema,

a los que accederemos con sólo pulsar sobre el icono de la carpeta.
En esta página está dividida en:
 Barra de direcciones: donde se nos irá informando de la ruta de acceso

al directorio actual que se muestra en el listado.
 Barra de herramientas: conjunto de iconos para desplazarnos, buscar o
realizar tareas básicas
 Listado del directorio actual: Muestra el contenido del directorio actual
formado por las columnas:
o Selector (permite seleccionar el elemento sobre el que deseamos
ejecutar algún comando de la barra de herramientas superior)
o Nombre (directorio o archivo)
o Tamaño en disco (expresado en Bytes o Kb según lo que ocupen)
o Tipo (directorio, archivo, enlace, etc.)
o Fecha de creación o modificación.
o Permisos (formado por tres bloques: propietario, grupo y resto)
o Acciones (generalmente descargar cuando se trata de un archivo)

Barra de Herramientas del Gestor de Archivos
En la parte superior de la pantalla del Gestor de archivos, se encuentra la barra

de herramientas que nos permiten realizar una serie de operaciones básicas de
trabajo sobre los elementos (directorio/archivo) que estén marcados.
Descargar a nuestro ordenador los elementos seleccionados. Si se trata

de un directorio o de una selección de varios archivos, la descarga se realizará
en un archivo comprimido .zip.
Copiar los elementos seleccionados a otro directorio de nuestro servidor,

siempre y cuando tengamos permisos de lectura/escritura sobre el directorio
de destino
Mover los elementos seleccionados a otro directorio de nuestro servidor,

siempre y cuando tengamos permisos de lectura/escritura sobre el directorio
de destino.
Eliminar los elementos seleccionados, siempre y cuando tengamos

permisos de lectura/escritura sobre esos elementos.
Retroceder al directorio superior (padre del directorio actual).
Ir al directorio HOME del sistema.
Recargar la lista de directorios / archivos actuales para mostrar cambios

pendientes.
Bucar archivos o carpetas a partir del directorio actual de trabajo.
Administrar. Muestra página desde donde podemos cambiar la contraseña

del administrador, ver un listado de los usuarios con su directorio personal y
los permisos que tienen sobre este recurso. También nos da la opción de crear
nuevos usuarios y asignarles el directorio personal.
Finalizar sesión. Sale del administrador de archivos y finaliza la sesión

del WebGUI.

Crear Directorios
Desde el gestor de archivos podemos crear nuevos directorios, seleccionado la

opción ‘directorio’ en la lista desplegable de la parte superior y escribiendo el
nombre en el cuadro de texto.
Vamos a crear nuevo directorio ‘administrativos’ para el grupo de usuarios

‘administrativos’, dentro del punto de montaje hdraid. Podemos observar en la
barra de direcciones del Gestor de archivos que la ruta de acceso al punto de
montaje es HOME/mnt/hdraid.
De igual forma, crearemos también los directorios para el resto de los grupos de
usuarios que dimos de alta en nuestro servidor ‘administración’ y ‘colegiados’.
Añadiremos un directorio extra de nombre ‘publico’ para todos los usuarios del
grupo ‘invitados’.
Eliminar Directorios
Si deseamos eliminar un directorio/s o archivo/s del sistema, marcaremos la

casilla de verificación que se muestra en la primera columna y utilizaremos el
comando de eliminar de la barra de herramientas.

Buscar Directorios y/o Archivos
A medida que se van utilizando los recursos del servidor los usuarios de la red
LAN, generan multitud de archivos y carpetas en su trabajo diario. En un
momento dado, nos encontraremos con la necesidad de buscar alguno de esos
archivos o carpetas. Para llevar a cabo esta tarea el Gestor de archivos nos ofrece
el icono ‘BUSCAR’ la barra de herramientas identificado por una lupa, con el que
realizar búsquedas de una forma sencilla.
Nos situaremos sobre la carpeta donde deseamos comenzar la búsqueda o en el

directorio HOME del sistema si deseamos que la búsqueda se realice en todo el
sistema de archivos del servidor y pulsaremos el icono ‘BUSCAR’.
En la pantalla que se muestra indicaremos el nombre del elemento que deseamos

localizar, donde podremos utilizar los caracteres comodín ‘* y?’ para crear
patrones de búsqueda, mantendremos marcada la casilla ‘Búsqueda en
subdirectorios’ para asegurarnos que se examinan todos los subdirectorios del
directorio actual y pulsaremos el botón ‘Buscar’.
Vamos a hacer una prueba para localizar todos los archivos de configuración del
sistema que tienen la extensión ‘. conf.’ de nuestro sistema de archivos.
 Nos situados en el directorio HOME del sistema (icono ‘HOME’), pulsamos

el icono ‘BUSCAR’.
 Escribimos *. conf como patrón de búsqueda
 Mantenemos la casilla ‘Búsqueda en subdirectorios’ para asegurarnos que
se examinan todos los directorios del sistema.
 Pulsamos el botón ‘Buscar’ el Gestor iniciará el proceso
Al finalizar nos mostrará un listado de todos los archivos y/o directorios

localizados junto con su ruta de acceso.

Permisos de los directorios y archivos
Permisos
Para poder mantener un mínimo de seguridad en los recursos del servidor, es

necesario establecer permisos para los directorios que vamos a compartir.
Los permisos de los recursos determinan quién puede acceder (propietario /

miembros del grupo / resto de usuarios) al recurso y que puede hacer (leer /
escribir / ejecutar) con él.

Cada archivo y directorio de Linux tiene un propietario y un grupo, que se
corresponden con el usuario y el grupo de quien lo creó. Los permisos de los
directorios y archivos están repetidos 3 veces, es decir se aplican o están
almacenados en tres lugares diferentes según sean para:
 Propietario: suele ser el usuario que lo crea y por lo general es el que

tiene todos los permisos sobre el recurso.
 Grupo: usuarios que pertenecen al mismo grupo que el propietario y que
generalmente tienen permiso para leer el contenido, pero no para
modificarlo o eliminarlo.
 Resto o Público: usuarios que no pertenecen al grupo del propietario y
que por lo general tienen menos permisos que el resto e inclusive ningún
permiso.
Permisos de archivos
Los archivos tienen 3 atributos básicos que definen el permiso.
 Permiso de lectura (r) (para ver su contenido)

 Permiso de escritura (w) (para modificar el contenido: añadir, escribir o
borrar)
 Permiso de ejecución (x) (puede ser ejecutado por el sistema: script o
programa del sistema)
Permisos de directorios
Los directorios tienen los mismos permisos, pero con un significado diferente.
 Permiso de lectura (r) (poder listar el contenido, ver los archivos que
contiene)
 Permiso de escritura (w) (podemos crear, eliminar o mover archivos al
directorio)
 Permiso de ejecución (x) (es tenido en cuenta a la hora de realizar
búsquedas)
Para establecer los permisos sobre los archivos o directorios tenemos dos
posibles formatos: en modo octal utilizando números o en modo de símbolos.
Modo Octal
La representación octal utiliza un número para identificar a cada permiso
 (r)Lectura tiene el valor de 4

 (w)Escritura tiene el valor de 2

 (x)Ejecución tiene el valor de 1
Modo de Símbolos
Se crean con la combinación: letra+/-permiso
 Letra: u (propietario), g (grupo), o (resto)

 + (otorgar) - (revocar)
 Permiso: r, w, x
Establecer permisos desde el Gestor de archivos
Como hemos comentado, para mantener la seguridad de los recursos es

necesario establecer permisos sobre ellos. Para cambiar los permisos de los
directorios y/o archivos desde el Gestor de archivos, pulsamos sobre los valores
de la columna permisos del recurso que deseemos modificar.

Vamos a modificar los permisos para las carpetas que hemos creado en nuestro
punto de montaje, de manera que sólo los propietarios y miembros del grupo al
que pertenece el propietario puedan acceder a al recurso.
Pulsaremos sobre el valor permisos del recurso ‘administración’.
Nos mostrará los permisos actuales de lectura (r), escritura(w) y ejecución(x)

para el Propietario, Grupo y Público (resto de usuarios). Desmarcaremos las
casillas correspondientes a Público y pulsaremos el botón ‘Cambiar’.
Repetiremos estos pasos para el resto de las carpetas (excepto la carpeta

público) y podremos observar como en la columna de permisos de cada carpeta
los permisos que hacen referencia a ‘Público’ han sido anulados.

Establecer permisos desde menú de consola
Hacemos conexión con un cliente SSH como PUTTY para tener acceso al menú
de consola para acceder a la línea de comandos del servidor. Nos desplazamos
por el árbol de directorios utilizando el comando ‘cd’ hasta llegar a nuestros
puntos de montaje y mostramos un listado de su contenido con el comando ‘ll’.
Como podemos observar en el listado del directorio /mnt/pOOL5, todas las

carpetas tienen anulados los permisos para el ‘Público’ o ‘Resto de usuarios’.

chmod
Desde la línea de comandos utilizamos el comando chmod (change mode) para

cambiar los permisos, se pueden otorgar o revocar sobre uno o más ficheros o
directorios.
chmod [opciones] permisos archivo
Opciones:
-R El comando se extiende a los subdirectorios (recursivo)
-v Muestra los ficheros procesados por la orden
-c Es como –v pero sólo avisa de los que han sido modificados
Permisos:
Se establecen utilizando el modo octal o modo de símbolos comentados al

principio del apartado ‘Propiedades de los directorios y archivos’.
Ejemplos:
pOOL5# chmod 770 colegiados
Establecemos los permisos de lectura, escritura y ejecución para el propietario y

miembros del grupo, revocando los permisos para el resto de los usuarios de la
carpeta ‘colegiados ‘.
pOOL5# chmod 755 administración
Establecemos permisos de lectura, escritura y ejecución para el propietario, y de

lectura y ejecución para los miembros del grupo y resto de los usuarios de la
carpeta ‘administración’.
Cambiar propietario y grupo de un archivo o carpeta
Al observar el listado que habíamos generado del directorio /mnt/hdraid

podemos ver que todas las carpetas tienen como propietario el usuario ‘root’ y
como grupo ‘wheel’.

Si mantenemos estos valores, ninguno de nuestros usuarios podrá hacer uso de
estas carpetas ya que pertenecen a grupos distintos, a excepción del usuario
‘super’ al que le asignamos en el momento de crearlo como grupo principal
‘wheel’.
Para permitir que nuestros usuarios puedan trabajar con estas carpetas y al
mismo tiempo ampliar un poco más la seguridad de los recursos de nuestro
servidor, vamos a cambiar el grupo de cada una de las carpetas creadas.
chown
Con el comando chown (change file owner and group) permite cambiar
precisamente el propietario y/o grupo de un archivo o directorio de nuestro
sistema.
chown [opciones] propietario [: grupo] archivo
El usuario root puede cambiar el propietario de cualquier archivo o directorio. En

algunos sistemas está restringido el cambio de propietarios por medio de chown
para usuarios normales por motivos de seguridad.
Opciones:
-R El comando se extiende a los subdirectorios (recursivo)
-v Muestra los ficheros procesados por la orden
Asignar grupos a las carpetas
Como ya hemos comentado vamos a cambiar el grupo de cada una de nuestras

carpetas, manteniendo en todos los casos como propietario del recurso al usuario
‘root’, ejecutando el comando chown.
pOOL5# chown root:administracion administracion

pOOL5# chown root:administrativos administrativos
pOOL5# chown root:colegiados colegiados
pOOL5# chown root:guest publico
Si ahora realizamos un listado largo del contenido del directorio pOOL5

observaremos como se han modificado los grupos de cada una de las carpetas.

Con estos cambios nos hemos asegurado que cada recurso sólo podrá ser
utilizado por los miembros del grupo al que pertenece, de tal manera que, por
ejemplo, un usuario que sólo pertenezca al grupo administrativos no podrá
acceder a la carpeta colegiados, ni a la carpeta administración. Sin embargo, si
un usuario pertenece a los grupos colegiados y administrativos, podrá utilizar
tanto la carpeta colegiados como administración.
También hemos conseguido tener una carpeta común a todos los grupos,
asignándole como grupo ‘guest’ que se corresponde con el grupo de invitados o
público del sistema.
SERVICIOS SSH Y CIFS DE NUESTRO SERVIDOR
Una vez tenemos creados los usuarios y grupos de nuestro servidor, es el

momento de activar y configurar los servicios que nos permitan ofrecer los
recursos (directorios) creados, a los equipos que componen nuestra red local.
En este sentido activaremos los servicios SSH y CIFS, donde el primero nos
permitirá la conexión segura por consola al servidor para realizar tareas
administrativas sobre los recursos y el segundo que publicará los recursos en la
red para que sean accesibles al resto de los equipos que forman nuestra LAN.
Para poder crear las carpetas y establecer los permisos, NAS4Free nos ofrece
varias alternativas:

Conexiones seguras SSH Compartir Recursos
Servicio SSH. Comunicaciones Seguras entre sistemas SSH
SSH o Secure Shell, es un protocolo

que facilita las comunicaciones
seguras entre dos sistemas usando
una arquitectura cliente/servidor y
que permite a los usuarios
conectarse a un host remotamente.
A diferencia de otros protocolos de

comunicación remota tales como FTP
o Telnet, SSH encripta la sesión de
conexión, haciendo imposible que
alguien pueda obtener contraseñas
no encriptadas.
Esquema de una conexión segura SSH y la utilización de los túneles SSH.
SSH está diseñado para reemplazar los métodos más viejos y menos seguros
para registrarse remotamente en otro sistema a través de la shell de comando
(terminal), tales como telnet o rsh.
El uso de métodos seguros para registrarse remotamente a otros sistemas

reduce los riesgos de seguridad tanto para el sistema cliente como para el
sistema remoto.

Activar servicio SSH
Para activar el servicio SSH, accederemos al menú Servicios->SSH y

marcaremos la casilla 'Permitir' que se muestra en la esquina superior derecha.
Dejaremos desmarcada la opción ‘Permitir el acceso a root’, para impedir que se

acceda directamente como superusuario (root). En nuestro caso accederemos
con el usuario ‘súper’ que creamos perteneciente al grupo ‘wheel’ que tiene
permiso para ejecutar el comando ‘su’ (ver comandos FreeBSD del curso
‘Montaje de un Servidor Web’) que le ofrece la posibilidad de convertirse en root
de forma temporal.
Activaremos ‘Contraseña de autenticación’ que nos permita indicar nuestra

contraseña por teclado para iniciar sesión en el servidor. Si no utilizamos este
método de acceso, tendremos que disponer de una clave privada SDA en formato
PEN que tendremos que introducir en el recuadro ‘Clave privada’ con lo que la
conexión se realizará de forma automática sin solicitar contraseña de acceso.
Como opción adicional, marcaremos el 'Permitir hacer túneles SSH'.

Clientes SSH para conectarnos al servidor de forma segura
Una vez activado el servicio SSH, desde los clientes podremos conectarnos al
servidor utilizando programas capaces de utilizar este protocolo.
PuTTy: es un cliente de red que soporta los protocolos SSH, Telnet y Rlogin y
sirve principalmente para iniciar una sesión remota con otra máquina o
servidor.A pesar de su sencillez es muy funcional y configurable. Desarrollado
originalmente por Simon Tatham para la plataforma Windows. PuTTY es un
software de código abierto que está disponible con el código fuente y se
desarrolla con el apoyo de un grupo de voluntarios.
Para más información podemos dirigirnos a su web oficial en

http://www.putty.org/.
winscp: es una aplicación de Software Libre. Es un cliente SFTP gráfico para

Windows que emplea SSH. Su función principal es facilitar la transferencia segura
de archivos entre dos sistemas informáticos, el local y el remoto que ofrezca
servicios SSH.
Putty
Para realizar la mayoría de las tareas administrativas sobre los recursos del
sistema (cambiar permisos, instalar nuevos servicios que no se ofrezcan de
forma predeterminada, etc..) será necesario acceder por medio del servicio SSH
de nuestro servidor.
Una vez abierto el programa cliente, indicaremos la IP del servidor, el puerto y

el tipo de conexión que se utilizará. Aunque por lo general sólo será necesario
indicar la IP.

La primera vez que nos conectemos al servidor, es posible que nos muestre un
mensaje de aviso que nos indique que la clave del servidor no está almacenada
en nuestro registro de claves.
Si estamos seguros de la IP que le hemos indicado y confiamos en el servidor,

sólo tendremos que aceptar el mensaje de aviso, para que se guarde la clave del
servidor para futuras conexiones.

En cuanto el programa consiga realizar la conexión con el servidor, se iniciará
una sesión en una terminal donde tendremos que indicar el nombre y la clave
del usuario con el que deseamos acceder al sistema.
Cuando deseemos finalizar la sesión en nuestra terminal escribiremos el

comando exit.
WinSCP
Winscp nos conecta de forma

segura a nuestro servidor,
gracias al servicio SSH. A
diferencia de Putty, el trabajo se
realiza a modo de cliente FTP en
un entorno gráfico, lo que nos
posibilita una forma sencilla y
segura de transferir ficheros a o
desde el servidor.
Una vez abierto el programa

cliente, seleccionaremos la
opción ‘Nuevo sitio’ de la lista de
la izquierda. Indicaremos la IP
del servidor, el puerto y el usuario con el que nos vamos a conectar y el tipo
protocolo (generalmente SFTP) para la transferencia segura de ficheros entre el
cliente y el servidor y viceversa.

Pulsaremos el botón ‘Guardar’ para guardar la información del nuevo sitio y nos
solicitará el nombre con el que la deseamos identificar.
Ya estamos preparados para iniciar sesión con el servidor, pulsando el botón

‘Conectar’. Nos solicitará la contraseña del usuario que indicamos en los datos
de la sesión y opcionalmente podemos solicitar que recuerde la contraseña para
esta sesión.
La primera vez que nos conectemos al servidor, al igual que ocurre con puTTy
es posible que nos muestre un mensaje de aviso que nos indique que se
desconoce la clave del servidor.

Si estamos seguros de la IP que le hemos indicado y confiamos en el servidor,
sólo tendremos que aceptar el mensaje de aviso, para que se guarde la clave del
servidor para futuras conexiones.
Cuando se haya creado la conexión con el servidor nos mostrará una ventana
dividida en dos paneles. En el panel izq tendremos nuestros archivos locales y
en el derecho tendremos una vista del contenido del servidor.
La forma de manejarlo es similar a cualquier cliente ftp en el que arrastramos

los archivos de un panel a otro.
Si deseamos copiar archivos al servidor bastará con arrastrarlos desde el panel

izq → der.
Si deseamos copiarnos archivos del servidor, los arrastraremos del panel der ←
izq.

Cambiar los grupos asignados a cada recurso
Aprovechando que el servicio SSH lo hemos activado, vamos a iniciar una sesión
de terminal con el programa putty, para cambiar los grupos a los que pertenecen
los directorios (recursos) que creamos en el módulo anterior.
Con estos cambios lo que pretendemos es que sólo puedan acceder a los
directorios los miembros del grupo que le indiquemos.
Directorio accederán sólo Miembros del grupo
administrativos → administrativos
colegiados → colegiados
administracion → administracion
publico → guest
 Iniciamos sesión indicando la ip de nuestro servidor (192.168.1.10), como

usuario utilizaremos ‘super’.
 Una vez iniciada la sesión, ejecutaremos el comando ‘su’, cambiaremos al
directorio ‘hdraid’ situado en los puntos de montaje ‘/mnt’.
 Por medio del comando ‘chgrp’ iremos cambiando el grupo al que
pertenece cada directorio utilizando la sintaxis: chgrp grupo directorio.
A continuación, se muestran los comandos ejecutados en la terminal.
login as: super

super@192.168.1.20's password:
Last login: Sat May 21 15:33:32 2016
Bienvenido al servidor NAS4Free del despacho 'Los Remedios'
--- EJECUTAMOS COMANDO ‘su’ PARA CONVERTIRNOS EN SUPERUSUARIO (CLAVE DEL
USUARIO ADMIN) ---
$ su
Password:
--- NOS DESPLAZAMOS HASTA EL PUNTO DE MONTAJE HDRAID DONDE ESTAN LOS RECURSOS
CREADOS ---
nas4free: /mnt# cd hdraid
------ REALIZAMOS UN LISTADO LARGO PARA MOSTRAR LOS DIRECTORIOS -----------
nas4free: hdraid# ll
total 32820
drwxrwxr-x 2 root operator 512 Mar 31 23:58 .snap/
-r-------- 1 root wheel 33554432 Mar 31 23:58 .sujournal

drwxrwx--- 2 root wheel 512 May 6 18:23 administracion/
drwxrwx--- 2 root wheel 512 Apr 19 20:36 administrativos/
drwxrwx--- 2 root wheel 512 May 6 18:23 colegiados/
drwxrwxr-x 2 root wheel 512 May 21 11:26 publico/
--- UTILIZAMOS EL COMANDO chgrp PARA CAMBIAR EL GRUPO AL QUE PERTENECE CADA
DIRECTORIO ---
nas4free: hdraid# chgrp administrativos administrativos
nas4free: hdraid# chgrp administracion administracion
nas4free: hdraid# chgrp administrativos administrativos
nas4free: hdraid# chgrp guest publico
nas4free: hdraid# chgrp colegiados colegiados
------ VOLVEMOS A REALIZAR UN LISTADO PARA MOSTRAR LOS CAMBIOS REALIZADOS -------
----
nas4free: hdraid# ll
total 32820
drwxrwxr-x 2 root operator 512 Mar 31 23:58 .snap/
-r-------- 1 root wheel 33554432 Mar 31 23:58 .sujournal
drwxrwx--- 2 root administracion 512 May 6 18:23 administracion/
drwxrwx--- 2 root administrativos 512 Apr 19 20:36 administrativos/
drwxrwx--- 2 root colegiados 512 May 6 18:23 colegiados/
drwxrwxr-x 2 root guest 512 May 21 11:26 publico/
------ CERRAMOS LA SESION DEL COMANDO SU -----------
nas4free: hdraid# exit
------ CERRAMOS LA SESION DE TRABAJO EN LA TERMINAL -----------
$ exit
Estos mismos pasos se describieron también en el módulo ‘Recursos del
Servidor’, cuando se comentaba el comando chown.
Servicio CIFS / SAMBA
CIFS (Common Internet File Sistem): CIFS es una versión mejorada de SMB
(Microsoft Server Message Block), protocolo de red que permite compartir
archivos entre nodos de una red.
SAMBA: es la implementación libre de SMB. Podemos decir que es el equivalente

de CIFS en entornos UNIX.
El servicio CIFS/SMB, nos permitirá compartir nuestros recursos con el resto de

los miembros de la red, para ello accediendo al menú Servicios->CIFS/SMB y
marcaremos la casilla 'Permitir' que se muestra en la esquina superior derecha
para activar el servicio.
A continuación, se muestra un resumen de cada una de las opciones de

configuración que podemos establecer.

Configuraciones del servicio CIFS/SMB:
OBLIGATORIAS
Autenticación:
 Anónimo (cualquier usuario podrá acceder a los recursos compartidos)

 Usuario Local (sólo los usuarios creados en nuestro servidor podrán
acceder a los recursos compartidos, es la que se recomienda por decfecto)
 Active Directory (sólo los usuarios dados de alta en un dominio de Active
Directory accederán a los recursos. Utilizado cuando enlazamos nuestro
servidor con un Windows Server)
Activada en nuestro servidor: Usuario Local.
Protocolo Máximo: Indica el máximo nivel de protocolo que será soportado por
los clientes. Dependiendo del sistema operativo instalado en los clientes se
recomienda un nivel determinado:
Nivel de protocolo Sistema Operativo
SMB3 → Windows 8 o superior
SMB2 → Windows 7 o Vista
NT1 → Versiones XP o anteriores
Activada en nuestro servidor: SMB3 (ya que nuestra red estará formada por
equipos con W7, W8 y W10. Aunque se nos indica que SMB3 es para sistemas
W8 o superior, no supone ningún problema para los sistemas W7)
Nombre NetBIOS: nombre con el que se va a anunciar este servicio. Es decir

nombre con el que se identificará nuestro servidor NAS en la red local.
Activada en nuestro servidor: SRVNAS
Grupo de trabajo: nombre del grupo de trabajo al que pertenece. Se

recomienda establecer el mismo grupo de trabajo al que pertenezcan el resto de
equipos de nuestra red si no queremos tener problemas.
Activada en nuestro servidor: WORKGROUP (utilizaremos el nombre por defecto
del grupo de trabajo para los SO Windows. Aunque tener en cuenta que tenéis
que poner el nombre de vuestro grupo de trabajo para que sea visible para los
equipos que componen la LAN.)

OPCIONALES
Descripción: pequeña descripción del servidor. Se puede dejar en blanco.
Conjunto de caracteres de DOS: define el juego de caracteres utilizado en los

equipos cliente para mostrar los nombres de los recursos. Como nuestro idioma
(ESP) dispone de caracteres especiales como la ‘ñ’ o las vocales acentuadas,
activaremos el juego ‘CP850 (latin 1)’.
Esta configuración es importante a fin de evitar que se almacenen de forma

incorrecta los caracteres especiales en el sistema de archivos del servidor.
Activada en nuestro servidor: CP850 (latin 1)
Conjunto de caracteres UNIX: define el juego de caracteres que utilizará el

servidor para codificar los nombres de los recursos creados por los usuarios. Se
mantendrá como juego el estándar UTF8.Activada en nuestro servidor: UTF8
Nivel de registro: Establece la cantidad de mensajes de registro / depuración

que se envían al archivo de registro. El valor predeterminado es 'mínimo', se
recomienda mantenerla así para un mejor rendimiento a menos que se necesite
más información para solucionar problemas. Activada en nuestro servidor:
mínimo
Local Master Browser: permite a NAS4Free convertirse en un examinador

principal de la red (Servidor WINS), lo que nos proporciona una mayor
optimización de los recursos de la red, ya que se evita el uso de paquetes de
difusión (broadcast) para buscar al resto de equipos de la red.
Activada en nuestro servidor: Sí
Posteriormente habrá que configurar el servidor WINS para cada uno de los
equipos cliente con la IP de nuestro servidor NAS. Esta configuración se realiza
desde la ficha ‘configuración avanzada de TCP/IP’ a la que se accede desde las
propiedades del adaptador de red.

NOTA: En la mayoría de las redes basadas en Windows con grupo de trabajo,
sólo tendría que haber un examinador principal. Una configuración inadecuada
de este parámetro, puede provocar un descubrimiento errático de los recursos
de la red, pudiendo aparecer y desaparecer de forma aleatoria.
Servidor de fecha y hora: permite a NAS4Free anunciarse como servidor de

fecha al resto de los equipos de la red. De esta manera se pueden sincronizar de
forma periódica las fechas de los clientes con la fecha del servidor.
Activada en nuestro servidor: Sí
AJUSTES AVANZADOS
Cuenta de invitado: será la cuenta de usuario que se utilizará para todas las
conexiones al servidor, cuando la autenticación este establecida como ‘anónimo’.
Redireccionar como invitado: acción a realizar cuando la autenticación no se

haya realizado de forma correcta. Por defecto está establecida a no redireccionar
a la cuenta de invitado en ningún caso. Activada en nuestro servidor: Nunca –
Por defecto
Tamaño del Buffer de envío: indica el tamaño en bytes del buffer de envío de
datos. Por defecto está establecido un tamaño de 128kb.
Activada en nuestro servidor: 128480
Tamaño del Buffer de recepción: indica el tamaño en bytes del buffer de

recepción de datos. Por defecto está establecido un tamaño de 128kb.

Gran lectura/escritura: utiliza un flujo de datos de 64k para la lectura y
escritura. Activada en nuestro servidor: Sí
Soporte EA: esta opción permite a los clientes almacenar atributos extendidos
en los recursos compartidos del servidor. Esta opción es aconsejable ya que
permite a los sistemas operativos de los clientes, almacenar información sobre
los atributos del archivo. Activada en nuestro servidor: Sí
Almacenar atributos DOS: Si este parámetro es configurado, Samba intenta

primero leer atributos de DOS (SISTEMA, OCULTO, ARCHIVO o SOLO-LECTURA)
desde un atributo de un sistema de archivo extendido, antes de mapear atributos
de DOS a bits de permiso de UNIX. Cuando es configurado, los atributos de DOS
serán almacenados dentro de un atributo extendido en el sistema de archivos de
UNIX, asociado con el archivo o carpeta. Está opción se utiliza en combinación
de ‘Soporte EA’. Activada en nuestro servidor: Sí
Contraseña nula: si la activamos, se permitirá el acceso a los recursos a

aquellos usuarios que tengan contraseñas nulas (no tengan contraseña). Esta
opción se recomienda no activarla nunca. Activada en nuestro servidor: No
AIO Lectura/Escritura asíncrona: activa la lectura/escritura asíncrona, donde

el cliente y el servidor no es necesario que estén sincronizados para que se
realice el envío o la recepción de datos. Activada en nuestro servidor: Sí
AIO tamaño lectura: indica a partir de qué tamaño de fichero se tiene que
activar la lectura asíncrona. Por defecto está establecido en 1024.
AIO tamaño escritura: indica a partir de qué tamaño de fichero se tiene que
activar la escritura asíncrona. Por defecto está establecido en 1024.
Parámetros auxiliares: podemos realizar configuraciones especiales del

servicio, escribiendo en el cuadro de texto el nombre de un parámetro con el
valor que le deseamos establecer. Los ajustes suelen ser del tipo
‘parámetro=valor’.
Estos cambios son almacenados en el archivo de configuración de samba
(smb.conf). Para más información es aconsejable revisar la documentación sobre
configuración de parámetros en la dirección:
https://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
Activada en nuestro servidor: directory mask=0770 (establecer la máscara para

la creación de directorios)

Tras realizar las configuraciones necesarias de sus parámetros, pulsaremos el
botón ‘Guardar y Reiniciar’, para que el servicio este operativo en nuestro
servidor.
PUBLICAR RECURSOS EN NUESTRO SERVIDOR
Los recursos compartidos en una red de área local LAN, pueden ser archivos,
carpetas, programas, dispositivos que se publican en la red para que los equipos
que la componen puedan hacer uso de ellos sin importar donde se encuentren
localizados dentro de la red.
Para el caso de nuestro servidor de almacenamiento los recursos compartidos

hacen referencia a las carpetas creadas en los discos del servidor que serán
publicadas y compartidas con el resto de equipos.
Después de crear las carpetas en nuestros puntos de montaje, el siguiente paso

consistía en configurar las propiedades del servicio CIFS/SMB, y compartirlas con
el resto de equipos, creando los llamados elementos compartidos.
Para crear las carpetas en el servidor, como ya vimos en el módulo anterior

(Recursos del servidor), nos dirigimos al menú Avanzado -> Gestor de archivos
nos autenticamos con el mismo login y contraseña que utilizamos para acceder

a al WebGUI de nuestro servidor y creamos las carpetas en el directorio /mnt
dentro de alguno de sus puntos de montaje.
Cuando ya hemos creado las carpetas, cambiado el propietario, grupo y los

permisos de cada una, desde el menú Servicios->CIFS/SMB, accederemos a la
ficha ‘Elementos compartidos’ para publicar en la red las carpetas.
Pasos para publicar los recursos en CIFS/SMB

Pasos
1. Crear usuarios y grupos

2. Crear carpetas en los puntos de montaje (utilizaremos para compartir)
3. Cambiar los grupos de cada carpeta que hemos creado en los puntos de
montaje (si deseamos llevar un control sobre quien accede y que se puede
hacer)
4. Cambiar los permisos de las carpetas
5. Activar y configurar el servicio CIFS
6. Añadir elementos compartidos al servicio CIFS.
7. Desde las maquinas Windows accederemos a los recursos desde mi pc con
la IP del servidor, creamos unidades de red con el comando net (o nos
creamos scripts)

El paso 1 en el que creamos los usuarios y grupos ya se comentaron en el módulo
dedicado a ‘Usuarios y Grupos’.
Los pasos 2, 3 y 4 donde se crean las carpetas y se modificar los permisos de las
carpetas de nuestro servidor ya se comentaron en el módulo dedicado a
‘Recursos del Servidor’.
El paso 5 donde se activan los servicios CIFS/SMB ya se comentaron en el módulo

dedicado a ‘Servicios SSH y CIFS/SMB’.
Añadir elementos compartidos

Publicar nuestras carpetas
En nuestro servidor de almacenamiento, habíamos creado cuatro directorios en

el punto de montaje hdraid.
Carpeta Propietario Grupo Permisos
administracion root administracion drwxrwx---
administrativos root administrativos drwxrwx---
colegiados root colegiados drwxrwx---
publico root guest drwxrwxr-x
Ahora es el momento de crear los elementos compartidos de estas carpetas que

las publicarán en nuestra red local para el resto de los equipos.
Accederemos al menú Servicios-> CIFS/SMB y pulsaremos sobre la pestaña
‘Elementos compartidos’ para mostrar la lista de los recursos publicados.
Para añadir un nuevo recurso compartido al sistema, pulsamos sobre el botón

‘Añadir compartido’ y rellenamos el formulario de alta.

Datos imprescindibles son:
Nombre: nombre con el que se anunciará este recurso compartido.
Comentario: pequeña descripción acerca de la finalidad o contenido del recurso.
Ruta: ruta de acceso dentro del servidor al recurso (carpeta) que deseamos
compartir.
Datos adicionales:
Sólo lectura: impedimos la creación o modificación de los elementos que se

encuentren dentro de la carpeta.
Visible: hacemos visible el recurso para el resto de los equipos de la red. Si lo

dejamos desmarcado no se mostrará en la red y sólo se podrá acceder utilizando
su URN (\\Nombre NETBIOS\Nombre Recurso o \\IPServidor\NombreRecurso).
Invitado: controla si el recurso compartido puede ser accesible por la cuenta de

invitado.
Heredar permisos: Los permisos en los archivos y directorios nuevos son

establecidos normalmente al crearle una máscara de archivo y una máscara de
directorio, pero los parámetros de permisos heredados hacen caso omiso de
estas opciones. Esto puede ser particularmente útil en sistemas con muchos
usuarios para permitirles un único recurso compartido para ser usado
flexiblemente por cada usuario.
Papelera de reciclaje: habilita una papelera para la recuperación de datos en

este recurso.
Ocultar archivos de punto: normalmente en los sistemas Linux cuando el

nombre de un archivo comienza por el carácter punto ‘.’ significa que es un
archivo oculto. Este parámetro controla si los archivos que empiezan por punto
aparecen como archivos ocultos o por el contrario se tienen que mostrar como
el resto de archivos.
Heredar ACL (Listas de Control de Acceso): habilita la herencia ACL. Esta opción
está disponible para sistemas de archivos ZFS. Las ACL son listas de condiciones
que permiten designar permisos de acceso a cualquier elemento del sistema o
directorio en general. En función de estas condiciones, se concede o deniega el
acceso a la modificación de las propiedades de estos elementos a los diferentes
usuarios o procesos del sistema.

Almacenar ACLs de NTFS: Activa ACL en particiones NTFS sin soporte ACL
ZFS, como ocurre con UFS para que se almacenen como atributos extendidos del
recuro.
Hosts permitidos: lista de Pcs indicados por nombre o IP a los que se les
permite el acceso a este recurso. Si no especificamos ninguno se supone que el
acceso se permite a todos los equipos de la red.
Hosts denegados: lista de Pcs indicados por nombre o IP a los que se les
deniega el acceso a este recurso.
Parámetros auxiliares: opciones adicionales que podemos establecer para el

recurso compartido como la asignación de máscaras para creación de ficheros y
directorios que serán añadidas a la sección [Share] del fichero smb.conf donde
se describen todas las características de los recursos compartidos que
publicamos.

Para cada una de las carpetas de nuestro servidor estableceremos los parámetros
de nombre, descripción, ruta y desactivaremos las opciones de invitado, Copia
oculta, ZFS ACL, Heredar ACL y Almacenar ACLs de NTFS, dejando el resto de
los parámetros con los valores que vienen por defecto.

Para el elemento compartido ‘PUBLICO’ al que pueden acceder los usuarios de
todos los grupos, desactivaremos la opción de la ‘Papelera de reciclaje’.
Al finalizar la creación de todos los elementos compartidos, sólo nos quedará

pulsar sobre el botón ‘Aplicar Cambios’ para los recursos sean publicados en
nuestra red local y de esta manera puedan ser accesibles para el resto de equipos
de la red.

CONECTAR A LOS USUARIOS CON LOS RECURSOS COMPARTIDOS
Ahora es el momento de comprobar desde el resto de los equipos de la red si

podemos acceder a los elementos publicados en el servidor NAS.
Conectar utilizando el explorador de archivos

URN del recurso
Para acceder a los elementos compartidos, podemos hacerlo utilizando el

examinador de red de Windows o escribiendo en la barra de direcciones del
explorador de archivos de Windows la ruta completa al recurso o URN (Uniform
Resource Name o Nombre de Recurso Uniforme):
\\NombreNETBIOS\NombreRecurso o \\IPServidor\NombreRecurso.
Como el servicio CIFS/SMB lo configuramos para el acceso con autenticación de

usuario local, cuando intentemos acceder al servidor, nos solicitará el usuario y
clave de alguna de las cuentas creadas en el servidor NAS con la que deseamos
conectarnos. En función de la cuenta que utilicemos podremos acceder a
determinados recursos, teniendo denegado el acceso a otros; es decir, si nos
autenticamos con una cuenta del grupo administrativos, podremos acceder al
recurso ‘administrativos’ y ‘publico’, pero no tendremos permiso para acceder a
los recursos ‘administracion’ y ‘colegiados’. De igual manera si nos conectamos
con una cuenta del grupo colegiados, podremos acceder a los recursos
‘colegiados’, ‘publico’ y ‘administrativos’, pero no tendremos permiso para
acceder al recurso ‘administracion’.
Vamos a realizar una simulación accediendo al servidor desde una máquina con
W7, utilizando una cuenta del grupo ‘administrativos’. Comprobaremos que se

muestran los recursos compartidos, y que sólo tenemos acceso a los que el grupo
de administrativos tienen permiso.
 Iniciamos sesión con el usuario y clave de una cuenta del grupo de

administrativos:
Las credenciales de autenticación se mantienen durante la sesión actual,

teniendo que volver a validarnos en el siguiente inicio de sesión.
Si marcamos la casilla ‘Recordar mis credenciales’, cada vez que nos

conectemos al servidor ya no será necesario realizar la autenticación.
 Una vez validados los datos se nos mostrarán los recursos publicados en
el servidor:

 Accedemos al recurso ‘administrativos’ y comprobamos que tenemos
permisos de lectura/escritura creando una carpeta:
 Si volvemos hacia atrás para mostrar todos los recursos compartidos, he

intentamos acceder a alguno para el que no tenemos permisos, como por

ejemplo el recurso ‘Colegiados’ o ‘Administracion’, se nos mostrará un
mensaje de advertencia indicándonos que no tenemos acceso al recurso.
Con esta simulación, ya hemos comprobado que el servicio CIFS/SMB y los

recursos publicados en el servidor funcionan de forma correcta y que el resto
de los equipos de nuestra red pueden hacer uso de ellos, teniendo acceso sólo
a los recursos en función del grupo al que pertenezca el usuario.
Conectar los recursos creando unidades de red
Si deseamos que un usuario se conecte automáticamente a los recursos del

servidor para no tener que realizar los pasos de la conexión cada vez que
quiera hacer uso de ellos, podemos:
 Conectarlo utilizando unidades de red.

 Utilizando un script de inicio de sesión que cree de forma automática
unidades de red a los recursos que nos interesen.

Crear unidades de red
Si creamos unidades de red desde el explorador de Windows, será necesario

haber marcado la casilla ‘Recordar mis credenciales’ en el cuadro de usuario y
contraseña que nos aparece al conectarnos al servidor.
Una vez hayamos iniciado sesión en servidor NAS y se nos muestren los
nombres de los recursos compartidos:
 Mostrar menú contextual del recurso para el que deseamos crear la

unidad de red y seleccionar la orden ‘Conectar a unidad de red…’.
 En el asistente para conectar a unidades de red:

o Seleccionaremos la letra con la deseamos identificar al nuevo disco
(por defecto nos ofrece siempre una letra que no se esté utilizando
en nuestro sistema, comenzando desde la Z)
o El nombre de la carpeta ya está establecido con la ruta de acceso al
recurso compartido.
o Si deseamos que se convierta en una unidad permanente de
nuestro sistema, marcaremos la opción ‘Conectar de nuevo al
iniciar sesión’. Si por el contrario sólo deseamos crear la unidad
para esta sesión de trabajo, dejaremos desmarcada esta opción.

 Una vez completado el cuadro pulsamos el botón finalizar.
 Desde el icono de Mi Equipo, tendremos acceso a nuevas unidades de
disco que estarán conectadas a los recursos compartidos.
Crear scripts de inicio de sesión
Los scripts que podemos crear son variados, os voy a mostrar dos scripts
distintos que sirven para el mismo fin (crear las unidades de red), uno con
código cmd (procesamiento por lotes Batch) y otro con código vbs (Visual
Basic Script).
Archivo unidades_red.cmd (con comandos de procesamiento por lotes)

@ECHO OFF
REM **** CREAMOS LAS VARIABLES DE ENTORNO ****

SET USUARIO=sec01
SET CLAVE=*******
SET PERSISTENTE=NO
SET SERVIDOR=\\srvnas
SET CARPETA1=administrativos
SET CARPETA2=publico
REM **** EJECUTAMOS EL COMANDO NET USE PARA CREAR LAS UNIDADES DE RED ****
net use X: %SERVIDOR%\%CARPETA1% %CLAVE% /user:%USUARIO%
/PERSISTENT:%PERSISTENTE%
net use Y: %SERVIDOR%\%CARPETA2% %CLAVE% /user:%USUARIO%
/PERSISTENT:%PERSISTENTE%
Archivo unidades_red.vbs (con instrucciones de Visual Basic Script)
Dim objNetwork ' Objeto para crear las unidades de red

Dim Mapeos(1,1) ' Array donde indicamos las letras de las unidades y las rutas a
los recursos
Usuario = "sec01" ' Nombre del usuario

Clave = "*******" ' Clave del usuario
Persistente=false ' No Hacer persistente la unidad de red
' INICIALIZAMOS EL ARRAY DE UNIDADES Y RUTAS

Mapeos(0,0) = "X:"
Mapeos(0,1) = "\\srvnas\administrativos"
Mapeos(1,0) = "Y:"
Mapeos(1,1) = "\\srvnas\publico"
' CREAMOS OBJETO NETWORK

Set objNetwork = Wscript.CreateObject("WScript.Network")
' RECOREMOS EL ARRAY DE MAPEOS PARA IR CREANDO LAS UNIDADES DE RED

For x = 0 to ubound(Mapeos)
objNetwork.MapNetworkDrive Mapeos(x,0),Mapeos(x,1), Persistente, Usuario,
Clave
Next
' DESTRUIMOS OBJETO NETWORK

set objNetwork= Nothing
Archivo desconectar_unidades_red.vbs (para realizar la desconexión de las

unidades)
Dim objNetwork ' Objeto para crear las unidades de red

Dim Mapeos(1) ' Array donde indicamos las letras de las unidades
' INICIALIZAMOS EL ARRAY DE UNIDADES

Mapeos(0) = "X:"
Mapeos(1) = "Y:"
' CREAMOS OBJETO NETWORK

Set objNetwork = Wscript.CreateObject("WScript.Network")
' RECOREMOS EL ARRAY DE MAPEOS PARA IR ELIMINANDO LAS UNIDADES DE RED

For x = 0 to ubound(Mapeos)
objNetwork.RemoveNetworkDrive Mapeos(x),true
Next
' DESTRUIMOS OBJETO NETWORK

set objNetwork= Nothing
Una vez creado el script, tenemos que establecerlo como script de inicio del
usuario, para ello podemos utilizar varios métodos:
 Desde la consola de edición de directivas de grupo local.

 Editando el registro de Windows.
 Copiando el script en la carpeta de inicio del usuario.
Crear unidades de red en el inicio de sesión

Utilizar directivas de grupo
Por medio de las llamadas políticas de grupo local, podemos establecer el script
de inicio de sesión que se ejecutará cada vez que un usuario inicie sesión en el
ordenador.
Lo primero que tendremos que hacer es copiar nuestro script en la carpeta de

scripts de inicio de sesión de Windows que se localiza en la ruta:
C:\Windows\System32\GroupPolicy\User\Scripts\Logon.
 Desde el menú de inicio o desde la ventana de comandos (ejecutar como

administrador), escribimos gpedit.msc para abrir el editor de directivas de
grupo local.
 Desplegamos Configuración de usuario, Configuración de Windows y
seleccionamos la directiva Scripts (inicio de sesión o cierre de sesión)

 Nos mostrará la
ventana de
propiedades de inicio
de sesión, desde
donde añadimos
scripts de inicio de
sesión pulsando el
botón ‘Agregar’.
 Pulsamos el botón
Examinar para indicar el
nombre del script que
deseamos añadir a la lista.
Nos mostrará los scripts
almacenados en la carpeta
‘Logon’, donde
seleccionaremos nuestro
script.

 Aceptamos todos
los cuadros de
diálogo y cerramos
el editor de políticas
de grupo.

La próxima vez que el usuario inicie sesión en el equipo se ejecutará el script
creándole las unidades de red.
NOTA: podrías establecer como script de Cerrar sesión el script

‘desconectar_unidades_red.vbs’.
Utilizar el registro de Windows
Ejecutamos el comando regedit para abrir el Editor del Registro de Windows.
 Abrimos la rama HKEY_CURRENT_USER que pertenece al usuario actual y

seguimos desplegando ramas hasta llegar a la ruta
SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
 En el panel derecho, mostramos el menú contextual para crear un nuevo
‘Valor de cadena’.
 Le asignamos un nombre por ejemplo unidades red.
 Establecemos el valor de la nueva variable ejecutando un doble click
sobre su nombre.
 En la ventana que se nos muestre indicamos la ruta de acceso al script
de inicio de sesión que hemos creado, aceptamos y cerramos el editor del
registro.

Utilizar la carpeta de inicio del usuario
Esta segunda opción es la más sencilla de todas, ya que sólo consiste en copiar
el script en la carpeta de inicio del usuario.
 Primero ejecutamos la orden copiar sobre el archivo que contiene el script

creado.
 Mostramos en menú de inicio y pulsamos con el botón derecho del ratón
sobre ‘Todos los programas’ y seleccionamos la orden Abrir.
 En la ventana que se nos muestre abrimos la carpeta programas y a
continuación la carpeta inicio. Pegamos el archivo del script y cerramos la
ventana.


Eliminar contraseñas de red almacenadas
Eliminiar contraseñas
Cuando deseemos conectarnos a otro recurso del servidor utilizando la cuenta

de un usuario distinto, primero tendremos que eliminar las unidades de red
actuales y las credenciales (contraseñas) que se hayan almacenado en el
sistema.
Para eliminar las unidades de red podemos seguir los siguientes pasos:
 Abrir Mi Equipo, mostrar el menú contextual de la unidad de red y

seleccionar la orden Desconectar.
 Mediante el comando net use desde la ventana de comandos:
net use LetraUnidad /delete -> para desconectar una unidad de red
net use * /delete -> para desconectar todas las unidades de red
 Mediante el comando rundll32 desde la ventana de comandos:
rundll32.exe keymgr.dll, KRShowKeyMgr
Este comando nos permite eliminar las credenciales o contraseñas de red que se
almacenan cuando accedemos al servidor.
Nos mostrará una ventana con las contraseñas almacenadas en el sistema.

Marcaremos la que deseemos eliminar y pulsaremos sobre el botón Quitar.

Servidor de Almacenamiento (NAS)

Cargado por

Copyright:

Formatos disponibles

Servidor de Almacenamiento (NAS)

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Servidor de Almacenamiento (NAS)

Cargado por

Copyright:

Formatos disponibles

SOLUCIONES EN SISTEMAS ELECTRONICA Y

COMUNICACIONES, REDES ESTRUCTURADAS,

SERVIDOR DE ALMACENAMIENTO (NAS)

Almacenamiento de datos eficiente

En el ámbito empresarial ya sea de pequeñas o medias organizaciones formadas

La manera más eficiente de dar solución a estas situaciones consiste en instalar

En las organizaciones donde el nº de Pcs que forman el sistema informático es

Esta manera de almacenar la información, implica que para compartir los

Los servidores de almacenamiento, proporcionan al sistema recursos

Otra de las grandes ventajas de la utilización de estos servidores es que permite

DAS (Direct Attached Storage), pertenece

Servidor de Almacenamiento (NAS) Página 2 de 64

Los dispositivos NAS utilizan

Se utilizan protocolos de comunicación

 Network File System (NFS) compartir para sistemas UNIX/LINUX

Servidor de Almacenamiento (NAS) Página 3 de 64

SAN se distingue de otros modos de

Si bien los sistemas SAN utilizan el

Servidor de Almacenamiento NAS4free

Para el montaje de nuestro servidor de almacenamiento utilizaremos una

Servidor de Almacenamiento (NAS) Página 4 de 64

NAS4Free se puede instalar en una gama muy amplia de equipos. Desde un

Una vez instalado en el equipo, no necesita monitor ni teclado ya que se

Como ya hemos comentado NAS4free está basado en FreeBSD un sistema con

 Capacidades de red avanzadas

NAS4free es un sistema de código abierto, creado para ofrecer características

 Permite compartir datos con sistemas Windows, Apple y Unix.

NAS4free ofrece un gran número de servicios/protocolos

Servidor de Almacenamiento (NAS) Página 5 de 64

FTP AFP UPnP UPS

TFTP RSYNC iTunes/DAAP Servidor Web

SSH Unison DNS BitTorrent

El control de los usuarios y grupos es un elemento clave en la administración de

Este control comienza con la creación de usuarios, perfiles o cuentas y grupos

Servidor de Almacenamiento (NAS) Página 6 de 64

Cada usuario tiene asignado un grupo primario o principal, y adicionalmente

Servidor de Almacenamiento (NAS) Página 7 de 64

Los recursos del servidor (directorios y archivos) tienen un propietario (por lo

Para mostrar los grupos existentes en el sistema utilizaremos la orden Usuarios

Servidor de Almacenamiento (NAS) Página 8 de 64

 admin: grupo de administradores del sistema.

Servidor de Almacenamiento (NAS) Página 9 de 64

Grupos de nuestra organización

Para la organización de nuestra empresa ficticia ‘Los Remedios’ dedicada a la

 administrativos: personal administrativo que trabaja en los despachos.

Servidor de Almacenamiento (NAS) Página 10 de 64

Desde el menú Acceso, Usuarios y Grupos, pulsaremos sobre el botón

Para añadir un nuevo usuario al sistema, pulsamos sobre el botón ‘Añadir

Los datos obligatorios son:

Nombre: nombre corto que identifica al usuario sin espacios.

Como datos opcionales:

Servidor de Almacenamiento (NAS) Página 11 de 64

Usuarios de nuestra empresa:

En la empresa ficticia ‘Los Remedios’ trabajan 5 administrativos, 2 colegiados y

 Personal administrativo: sec01, sec02, sec03, sec04 y sec05

Configuración para los usuarios del grupo administrativos

Servidor de Almacenamiento (NAS) Página 12 de 64

Servidor de Almacenamiento (NAS) Página 13 de 64

Servidor de Almacenamiento (NAS) Página 14 de 64

Hablar de recursos en nuestro servidor NAS, es hablar de los directorios creados