¿Qué son los servicios de infraestructura de TI?

Hola de nuevo. En el módulo anterior, 

aprendimos que los administradores de sistemas 
tienen muchas responsabilidades, como mantener los servicios de infraestructura. 
Los servicios de infraestructura de TI son los que permiten que la organización funcione. 
Incluyen la conexión a Internet, 
la gestión de redes mediante la configuración del hardware de red, 
la conexión de computadoras a través de una red interna, etc. 
En esta lección, vamos a aprender acerca de los servicios comunes 
de infraestructura de TI que existen 
y lo que debes saber para comenzar a integrarlos en una organización. 
También profundizaremos individualmente en cada servicio de infraestructura. 
Nos enfocaremos más en los servicios de infraestructura física, como los servidores, 
junto con servicios de infraestructura de red 
que mantienen tu empresa conectada a Internet. 
En resumen, atenderemos todas las necesidades de servicios de infraestructura.

El papel de los servicios de infraestructura de TI en SysAdmin

Hay muchos servicios de infraestructura de TI que mantienen una empresa en

funcionamiento. 
En una empresa más pequeña, una sola persona podría ser responsable 
de todos estos servicios. 
En empresas más grandes, los administradores que brindan asistencia a equipos podrían
gestionar solo un servicio. 
En este curso, vamos a analizar lo que necesitas para configurar estos servicios 
como la única persona de TI en la empresa. 
También te daremos una visión general de algunos de los servicios en la nube que puedes
usar 
si quisieras que otra compañía ejecutara tus servicios. 
Un recordatorio: como mencionamos antes, 
los servicios en la nube son servicios a los que se accede a través de Internet, como Gmail. 
Podemos acceder a nuestras cuentas de Gmail desde cualquier dispositivo informático 
siempre que estemos conectados a Internet. 
Al final de este módulo, deberás estar bien versado 
en los servicios que necesitarás para tener una infraestructura de TI en funcionamiento para tu
empresa.

Tipos de servicios de infraestructura de TI

Hay muchos tipos de servicios de infraestructura de TI. 

En esta lección, comenzaremos brindándote una descripción general de alto nivel. 
Luego, en lecciones posteriores, pasaremos a los detalles esenciales 
de cómo configurar y dar mantenimiento a estos servicios. ¿Suena bien? 
¡Empecemos! Ya hablamos acerca de los componentes 
de la infraestructura física de un entorno de TI en una lección anterior. 
Recuerda que puedes configurar diferentes servidores para ejecutar tus servicios, 
como un servidor que ejecute tu servicio de almacenamiento de archivos. 
Puedes comprar o alquilar hardware para estos servidores y configurarlos y almacenarlos, 
ya sea en el sitio o en otro lugar. 
Básicamente, gestionas estos servidores de manera integral. 
Hay otra opción. Si no quieres ser responsable 
de gestionar las tareas de hardware y de aplicar 
parches y actualizaciones de seguridad a los sistemas operativos, 
puedes usar la alternativa de la nube para mantener tu propia infraestructura, 
lo que se conoce como infraestructura como servicio, o IaaS. 
Los proveedores de IaaS te ofrecen máquinas virtuales preconfiguradas 
que puedes usar como si tuvieras un servidor físico. 
Algunos proveedores populares de IaaS 
son Amazon Web Services y sus instancias Elastic Compute Cloud o EC2, 
Linode, que ejecuta servidores virtuales, Windows Azure 
y Google Compute Engine, 
que has estado usando a lo largo de este curso. 
Puedes leer más 
sobre los diferentes proveedores de IaaS en la lectura complementaria, justo después de este
video. 
La red interna de tu empresa 
no va a ser como la red de tu casa. 
Vas a tener varias computadoras que necesitan estar en una determinada subred. 
Debes asignarles direcciones IP de forma estática o mediante DHCP. 
El hardware de red debe configurarse, 
probablemente deba haber Internet disponible de forma inalámbrica, 
DNS necesita estar en funcionamiento, etc. 
Si tu empresa es grande, 
las redes, en general, son atendidas por un equipo exclusivo. 
Pero en empresas más pequeñas, 
probablemente serás responsable de configurar la red. 
La red puede estar integrada en un proveedor de IaaS, 
pero en los últimos años, 
también se ramificó a su propio servicio en la nube, 
redes como servicio, o NaaS. 
NaaS permite a las empresas subcontratar 
sus servicios de redes para no tener que lidiar 
con el costoso hardware de red. 
Las empresas tampoco tendrán que configurar su propia seguridad de red 
ni gestionar su propio enrutamiento 
o configurar una WAN con Internet privada, etc. 
Para más información sobre proveedores de NaaS, 
consulta la lectura complementaria. 
Hablemos del software que tu empresa querría usar. 
¿Necesitas escribir documentos de texto, 
usar un cliente de correo electrónico, 
comunicarte con otras personas, 
usar sistemas operativos, procesar hojas de cálculo 
o tener algún otro software necesario para dirigir un negocio? 
Apuesto a que sí. El software correcto debe estar a disposición de los usuarios de tu
empresa. 
Ya analizamos cómo instalar y dar mantenimiento al software en las máquinas. 
Tienes que lidiar con cosas como licencias, 
seguridad, actualizaciones y mantenimiento para cada máquina. 
La alternativa de la nube 
al mantenimiento de tu propio software se conoce como software como servicio, o SaaS. 
En lugar de instalar un procesador de textos en cada máquina, 
puedes usar Microsoft Office 365 o Google G Suite. 
Ambos son servicios que puedes comprar y que te permiten editar documentos de texto, 
procesar hojas de cálculo, hacer presentaciones y mucho más, 
todo desde un navegador web. 
Consulta la próxima lectura complementaria para obtener más información sobre proveedores
de SaaS. 
Algunas compañías tienen un producto compilado en torno a una aplicación de software. 
En este caso, hay ciertas cosas que los desarrolladores de software necesitan para poder
codificar, 
compilar y dar forma a su software. 
En primer lugar, se deben instalar aplicaciones específicas 
para su entorno de desarrollo de programación. 
Luego, dependiendo del producto, 
podrían necesitar una base de datos para almacenar información. 
Por último, si están entregando contenido web como un sitio web, 
tendrán que publicar su producto en Internet. 
Si estás desarrollando todo este proyecto por ti mismo, 
tal vez necesites configurar una base de datos y un servidor web. 
El entorno de desarrollo de programación 
también tendrá que estar instalado en cada máquina que lo necesite. 
Si deseas una solución todo en uno para compilar e implementar una aplicación web, 
puedes usar algo llamado plataforma como servicio, o PaaS. 
Esto incluye una plataforma completa que te permite compilar código, 
almacenar información en una base de datos, 
y entregar tu aplicación desde una sola plataforma. 
Las opciones populares para PaaS son 
Heroku, Windows Azure y Google App Engine. 
Como habrás supuesto, 
puedes leer más sobre proveedores de PaaS en la lectura complementaria. 
El último servicio de infraestructura de TI que analizaremos 
es la gestión de usuarios, acceso y autorización. 
Un servicio de directorio 
centraliza los usuarios y las computadoras de tu organización en una ubicación 
para que puedas agregar, actualizar y eliminar usuarios y computadoras. 
Algunos servicios de directorio populares que puedes configurar son Windows Active Directory
y OpenLDAP, 
los que estudiaremos un poco más en profundidad más adelante en este curso. 
Los servicios de directorio también se pueden implementar en la nube 
a través de proveedores de directorio como servicio, o DaaS. 
Supongo que podremos leer más acerca de los proveedores de DaaS, 
así es, en la lectura complementaria. Ahí tienes. 
Esta es una descripción general 
de los servicios de infraestructura de TI más comunes 
que podrás encontrar al manejar tareas de administración de sistemas. 
Si bien los servicios en la nube son una gran opción, 
es muy importante que entiendas cómo funciona un servicio 
y cómo recibe mantenimiento antes de emplear la ayuda de un servicio en la nube. 
Aun cuando los servicios en la nube se usan ampliamente en el sector 
y a pesar de que tienen muchos pros, 
también tiene algunos contras. 
Entre ellos, el costo recurrente 
y la necesidad de depender del servicio de los proveedores. 
Te vamos a enseñar los detalles técnicos 
y la implementación de estos servicios comunes de infraestructura de TI. 
Veremos todo, desde configurar tu propio servidor 
y averiguar qué aplicaciones necesitas para ser productivo 
hasta configurar múltiples usuarios y organizar tus servicios de red. 
Al final de este curso 
contarás con los conocimientos básicos necesarios para configurar 
la infraestructura de TI para una pequeña organización.

¿Cómo funciona Qwiklabs?

Cuando presentamos Qwiklabs, en el primer curso, 

dijimos que usa Google Cloud Console. 
Ahora que sabemos más sobre la nube en los servicios de infraestructura de TI, 
vamos a profundizar en lo que sucede detrás de escena. 
Cuando presionas el botón "Start" del lab, 
Qwiklabs crea una nueva cuenta de Google Cloud Console para ti 
con el mismo acceso a la consola y los mismos servicios que verías como un cliente de pago. 
Cada lab tiene una lista preconfigurada de acciones 
que se deben realizar durante la configuración, esto incluye; 
poner en marcha una máquina virtual con una CPU 
y una configuración de memoria específicas, e instalar la VM 
con un sistema operativo específico, Windows o Linux. 
También configura cualquier otro recurso de la nube necesario 
para el lab, como discos virtuales adicionales para la máquina virtual. 
Durante el lab, puedes acceder a las instancias que Qwiklabs creó para ti 
mediante SSH o escritorio remoto. 
Puedes operarlas de la misma manera que lo harías 
si usaras máquinas físicas que ejecuten ese sistema operativo. 
Como te habrás dado cuenta, una máquina virtual 
se comporta casi exactamente como una máquina física. 
Una vez terminado el lab, 
Qwiklabs destruye la máquina virtual. 
De esta manera, toda memoria de CPU y almacenamiento usados por la VM 
se devuelve al grupo de proveedores de recursos disponibles 
para que otras máquinas virtuales que realizan otros trabajos los puedan usar. 
Ahí lo tienes. 
Tienes una mejor idea de lo que sucede detrás de escena 
cuando inicias Qwiklabs en nuestros cursos.

Primer trabajo técnico de Heather

[MÚSICA] 
Crecí en un pequeño pueblo en el desierto. 
Y realmente no había mucho que hacer, excepto leer, jugar con las computadoras y estudiar.
Play video starting at 12 seconds and follow transcript0:12
Y aquí es donde realmente aprendí a amar la tecnología, para entender 
cómo funcionaba la computadora, cómo hacía lo que hacía y como puedo hacer que haga
algo 
diferente. 
Y cuando fui a la universidad, comencé a estudiar el sistema operativo UNIX 
y aprendí lo suficiente para conseguir una pasantía en el ISP local.
Play video starting at 32 seconds and follow transcript0:32
Esto fue todo un aprendizaje para mí 
porque el primer día de mi pasantía, llegué 
y ellos dijeron: "¡Qué bueno, estamos tan felices de que estés aquí! 
Sabes que eres la siguiente ¿verdad?". 
"Sí". 
"Este es un servidor RADUIS. Queremos que lo configures. 
Tiene que estar listo para el fin de la semana". 
Y yo dije: "Qué emocionante. 
Tengo la oportunidad de hacer algo que tendrá impacto en nuestros usuarios 
y lograré aprender algo". 
Solo había un problema. 
No sabía qué era RADUIS, 
esto iba a ser un desafío bastante difícil para mí. 
Entonces tuve que leer los manuales, las man pages, y tuve que buscar libros en la
biblioteca. 
Y me tomó cerca de tres días aprender qué era RADIUS y cómo configurarlo. 
Pero, al final, sabía más al respecto que nadie en el ISP 
y esa experiencia creo que me llevó a ser una experta en más áreas. 
Me dio mucha confianza haber podido hacer ese trabajo 
y fue muy estimulante y así terminé como admin de UNIX, más o menos ese fue el principio. 
[MÚSICA]

Sistemas operativos del servidor

Cuando quieres configurar un servidor, 

básicamente instalas un servicio 
o una aplicación en ese servidor, como un servicio de almacenamiento FAS. 
El servidor de red proporcionará estos servicios a las máquinas que lo soliciten. 
Tal vez pensaste que instalarías servicios 
en un sistema operativo, como Windows 10, o que directamente lo usarías. 
Si bien esa es una opción, 
en general, en una organización, 
querrás instalar tus servicios en un sistema operativo para servidores. 
Los sistemas operativos para servidores son sistemas de funcionamiento regular 
optimizados para la funcionalidad del servidor. 
Esto incluye funciones como permitir más conexiones de red y más capacidad de RAM. 
La mayoría de los SO tienen versiones específicamente diseñadas para servidores. 
En Windows, tienes Windows Server. 
En Linux, muchas distribuciones tienen versiones equivalentes para servidores, como Ubuntu
Server, 
que está optimizada para usar en servidores. 
Mac OS también está disponible como Mac OS Server. 
Los sistemas operativos para servidores suelen ser más seguros 
y vienen con servicios adicionales ya incorporados. 
Por lo tanto, no tienes que configurarlos por separado. 
Puedes leer más 
sobre los diferentes sistemas operativos para servidores en la próxima lectura
complementaria. 
Por ahora, solo ten en cuenta que cuando instalas servicios en un servidor, 
debes asegurarte de utilizar un sistema operativo exclusivo para servidores.
Virtualización

En el anterior curso discutimos sobre maquinas virtuales y 

cubrimos como configurar una maquina virtual en un computador personal. 
En esta lección vamos a hablar acerca de porque la virtualización puede ser 
una importante parte de servicios de administración de infraestructura y sistemas.
Play video starting at 24 seconds and follow transcript0:24
Existen dos maneras para que usted pueda correr sus servicios, sobre hardware dedicado o 
sobre una instancia virtualizada en un servidor.
Play video starting at 30 seconds and follow transcript0:30
Cuando usted virtualiza un servidor esta colocando cantidades de instancias virtuales en 
un servidor. 
Cada instancia contiene un servicio. 
Hay una serie de pros y 
contras al correr sus servicios en esas plataformas. 
Aquí el resumen. 
Rendimiento, un servicio corriendo en un hardware dedicado tendrá 
mejor rendimiento que en un entorno virtualizado. 
Esto se debe a que usted solamente tiene un servicio usando una maquina 
a diferencia de muchos servicios en una maquina. 
Costo, Hardware de servidor puede ser bastante costoso. 
Si usted pone un servicio en una pieza de hardware dedicado y 
hay que hacerlo para otros nueve servicios, esto comienza a sumar. 
Uno de los inmensos beneficios de la virtualización es que usted puede tener diez 
servicios funcionando en diez diferentes instancias virtuales, todas n un servidor físico.
Play video starting at 1 minute 19 seconds and follow transcript1:19
Otro aspecto a considerar, 
es que en un servidor típico si usted solo tiene un servicio funcionando es probable que
solamente este usando 
entre el10-20% del Cp, el resto del hardware no se esta utilizando. 
Puede agregar más servicios al servidor físico y 
todavía tendrá un buen margen para uso de los recursos.
Play video starting at 1 minute 37 seconds and follow transcript1:37
Es más barato correr varios servicios en una máquina que 
correr muchos servicios en múltiples maquinas. 
Mantenimiento, los servidores requieren mantenimiento de hardware y 
rutinas actualizaciones del sistema operativo. 
A veces es necesario dejar los servidores fuera de linea para realizar ese mantenimiento. 
Con un servicio virtualizado, rápidamente puede detener esos servicios o pasarlos a 
otro servidor físico, y tomarse el tiempo necesario para realizar el mantenimiento. 
El servicio virtualizado hace el mantenimiento del servidor mucho más fácil de realizar.
Play video starting at 2 minutes 4 seconds and follow transcript2:04
Puntos de falla, cuando se pone un servicio en una máquina física y 
esa máquina tiene problemas, usted está entrando en un mundo de problemas. 
Con un servicio virtualizado, rápidamente puede pasar esos servicios de maquina física y 
replicar el mismo servicio como respaldo en una maquina diferente. 
Claro que usted puede hacer esto mismo en un servidor físico, pero 
ello puede ser muy costoso cuando se trata de múltiples servicios. 
Consejo profesional, usted puede evitar un punto de falla único si 
cuenta con servidores redundantes, lo que significa tener servidores duplicados como
respaldo. 
Usted aprenderá sobre respaldos en el modulo siguiente.
Play video starting at 2 minutes 37 seconds and follow transcript2:37
Como puede ver, existen muchos beneficios de usar servidores virtualizados, 
sólo asegúrese de sopesar los pros y los contras entre virtualizar su servicio y 
usar su servidor físico dedicado, asi puede tomar la correcta decisión que se 
ajustaría a tu compañía.

Acceso remoto revisado

Otro aspecto importante de los servicios de infraestructura física es la capacidad 

para conectarte a tu infraestructura desde cualquier parte del mundo.
Play video starting at 17 seconds and follow transcript0:17
Ya hablamos de acceso remoto en un curso anterior 
y lo hemos estado usando a lo largo de todo este programa para conectarnos a las máquinas
de nuestros labs. 
En esta lección, analizaremos lo que se necesita para configurar 
el acceso remoto para una pequeña organización. 
Como administrador de sistemas, 
o como cualquier persona que trabaja en soporte de TI, querrás poder acceder de forma
remota a otro servidor 
o a otra máquina de usuario para solucionar un problema. 
O hacer mantenimiento desde dondequiera que estés.
Play video starting at 43 seconds and follow transcript0:43
En Linux, la herramienta de acceso remoto más popular es OpenSSH. 
Ya aprendimos cómo hacer SSH a una computadora remota en el último curso, 
y hablamos un poco de lo que se necesita para configurar SSH. 
Pero te mostraremos rápidamente cómo hacerlo. 
Para hacer SSH a otra máquina, 
necesitas instalar un cliente SSH en la máquina desde la que te estás conectando. 
Luego, instala un servidor SSH en la máquina a la que te estás conectando. 
Para aprender más sobre OpenSSH, puedes consultar la próxima lectura complementaria. 
Pero sigamos adelante 
con la instalación del cliente OpenSSH en una máquina. 
Es facilísimo.
Play video starting at 1 minute 19 seconds and follow transcript1:19
Lo que vas a hacer es, siempre, ir a tu máquina cliente, 
y simplemente ejecutar este comando: sudo apt-get install openssh-client.
Play video starting at 1 minute 34 seconds and follow transcript1:34
Allí va, descarga el paquete, perfecto. 
Parece que mi cliente quedó instalado. 
A continuación, debes instalar el servidor OpenSSH en la máquina a la que deseas acceder. 
Recuerda, el servidor SSH es solo un proceso que escucha las conexiones SSH entrantes. 
Entonces, vamos al servidor y instalamos el servidor OpenSSH. 
Voy a hacer sudo apt-get install openssh-server.
Play video starting at 2 minutes 6 seconds and follow transcript2:06
Perfecto. Parece que mi servidor está funcionando. 
Volvamos al cliente y hagamos una prueba. 
Hago ssh a la dirección IP de mi servidor con mi nombre de usuario.
Play video starting at 2 minutes 26 seconds and follow transcript2:26
Me pide la contraseña, lo que es bueno.
Play video starting at 2 minutes 31 seconds and follow transcript2:31
Perfecto. Como puedes ver, estoy conectado a mi servidor. 
Y una verdadera manera de probar esto es ir al escritorio de mi servidor 
y ver si me permite crear una carpeta.
Play video starting at 2 minutes 45 seconds and follow transcript2:45
Ahora, si regreso a mi servidor, que está en esta ventana, 
y listo los archivos, puedes ver la carpeta de prueba. Eso es todo. 
Ahora puedes hacer SSH a una máquina desde otra máquina. 
No es demasiado complicado, ¿verdad? 
Windows tiene herramientas similares que puedes usar. 
Herramientas populares para acceder a la CLI en forma remota son WinRM o PuTTY.
Play video starting at 3 minutes 5 seconds and follow transcript3:05
RDP también es popular si deseas acceder a la GUI de forma remota. 
Ya analizamos cómo conectarnos a una máquina mediante PuTTY en el último curso. 
Solo recuerda instalar un servidor SSH en la máquina a la que deseas conectarte. 
También vimos cómo configurar RDP en el último curso. 
Siéntete libre de leer esas lecciones como un repaso. 
Puedes leer más sobre las herramientas de acceso remoto de Windows en la próxima lectura. 
La enseñanza aquí es que cuando administras infraestructura de TI, 
puedes usar herramientas como las de acceso remoto para trabajar en tu infraestructura
física. 
Tendrás que hacer un poco de configuración de antemano, como instalar un cliente SSH, 
servidores SSH, y permitir conexiones de escritorio remotas, etc. 
Pero valdrá la pena a largo plazo. 
A continuación, abordaremos el servicio de red. 
Nos vemos.

FTP, SFTP y TFTP

Ahora que estamos un poco más familiarizados 

con algunos de los aspectos comunes de la infraestructura física, 
pasemos a los servicios de red. 
Un servicio de red que se usa comúnmente en una organización es el servicio de
transferencia de archivos. 
¿Por qué querría tener un servicio dedicado a la transferencia de archivos? 
Bueno, seguro, probablemente podrías llevar una memoria flash y copiar archivos 
en cada máquina en la que trabajas, o incluso usar una de las herramientas de copia remota
que vimos en el último curso, 
o básicamente podrías almacenar grandes archivos 
y transferir archivos de una computadora a otra por medio de Internet. 
En la actualidad, se usan algunos servicios diferentes de protocolo de transferencia de
archivos. 
Hagamos un rápido resumen de lo que hay y lo que hacen. 
FTP: en el segundo curso de este programa, 
Los bits y bytes de las redes de computadoras, 
hablamos de FTP, también conocido como Protocolo de transferencia de archivos. 
Es una forma antigua de transferir archivos de una computadora a otra a través de Internet, 
aunque sigue en uso todavía. 
No es una forma muy segura de transferencia porque no maneja encriptación de datos. 
El servicio FTP funciona de manera muy similar al servicio SSH. 
Los clientes que desean acceder a un servidor FTP tienen que instalar un cliente FTP. 
En el servidor FTP, 
instalamos el software que nos permite compartir la información 
ubicada en un directorio en ese servidor. 
Hoy en día, FTP se utiliza principalmente para compartir contenido web. 
Si usas un proveedor de hosting web, 
podrías ver que tiene una conexión FTP disponible para usar 
a fin de copiar fácilmente archivos desde y hacia tu sitio web. 
SFTP: es una versión segura de FTP, 
por lo tanto, tiene sentido optar por ella en lugar de FTP. 
Durante el proceso SFTP, 
los datos se envían a través de SSH y se encriptan. 
TFTP: significa "FTP trivial". 
Es una forma más sencilla de transferir archivos que FTP. 
TFTP no requiere autenticación de usuario como FTP, 
por lo tanto, cualquier archivo que almacenes aquí debe ser genérico y no debe requerir
seguridad. 
Un uso popular de TFTP es alojar archivos de instalación. 
Un método para iniciar una computadora que no vimos todavía es PXE o arranque PXE, 
que significa "ejecución de preinicio". 
Esto te permite iniciar mediante un software disponible a través de la red. 
Un caso de uso común para una organización que desea instalar software a través de la red 
es mantener los archivos de instalación del sistema operativo en un servidor TFTP. 
Así, cuando realices un inicio de red, 
puedes pasar automáticamente al instalador. 
Esto es mucho más eficiente que tener que llevar un USB 
con una imagen del sistema operativo. 
Puedes aprender más sobre el arranque PXE en la próxima lectura. 
Según cómo uses los servicios de transferencia de archivos, 
tal vez desees considerar la opción que mencionamos. 
Te recomendamos que te informes sobre los clientes FTP populares en la lectura
complementaria. 
Si solo deseas compartir archivos de forma segura entre tus computadoras 
y tener un buen directorio donde puedas acceder 
a todos los archivos compartidos en lugar de transferirlos a tu máquina, 
deberás buscar servicios de almacenamiento de archivos en red. 
Los analizaremos en el próximo módulo.

NTP

Uno de los protocolos de Internet más antiguos en uso hoy en día es el Protocolo de tiempo
de red o NTP. 
Se usa para mantener el reloj sincronizado en las máquinas conectadas a una red. 
Tal vez viste NTP implementado en tu vida personal 
si estuviste en un aeropuerto alguna vez. 
Los aeropuertos utilizan sistemas de relojes sincronizados 
y muchos de sus sistemas usan NTP. 
Esto se debe a que la información que ves en la pantalla de salidas y llegadas 
tiene que coincidir con el tiempo que el equipo de control de tráfico aéreo ve para sus
aviones. 
Si tan solo NTP pudiera resolver los retrasos en el aeropuerto... 
De todos modos, en el mundo de las TI, 
las máquinas necesitan tener el tiempo preciso en una red por muchas razones. 
Hay algunos servicios de seguridad, como Kerberos 
y el Protocolo de autenticación de red, que dependen 
de que el tiempo sea uniforme en toda la red para funcionar. 
Aprenderás más sobre eso en el próximo curso de seguridad de TI. 
Es importante mantener el tiempo uniforme y preciso en todas las máquinas de tu empresa. 
No puedes depender del hardware en sí para mantener un tiempo uniforme, 
por lo que tal vez debas configurar un servidor NTP. 
Hay diferentes maneras 
en que un especialista en soporte de TI o un administrador de sistemas pueden hacer esto en
una organización. 
Puedes usar un servidor NTP local o un servidor NTP público. 
Para configurar un servidor NTP local, 
puedes instalar el software del servidor NTP en tu servidor de administración. 
Luego, instala clientes NTP en tus máquinas 
y les indicas a esas computadoras con qué servicio NTP sincronizar su tiempo. 
Es una excelente opción porque puedes administrar todo el proceso de principio a fin. 
La otra forma de configurar NTP es usar un servidor NTP público. 
Los servidores NTP públicos son administrados por otras organizaciones 
a las que tus máquinas cliente se conectan para poder sincronizar el tiempo. 
Esta es una forma increíble de usar NTP sin tener que ejecutar un servidor NTP exclusivo. 
Pero si tienes un gran inventario de miles de máquinas, 
es mejor que ejecutes tus propios servidores NTP. 
Otra recomendación es ejecutar tu propio servidor NTP 
y luego, haces que apunte a un servidor NTP público. 
Esto lo haces para no conectar todos tus clientes a un servidor NTP público 
y no tener que medir la sincronización del tiempo. 
Ya sea que ejecutes tu propio servidor NTP 
o que uses uno público, 
NTP es un servicio de red importante 
que definitivamente debes integrar a tu propio inventario de máquinas.

Servicios de soporte de red revisados

Hay algunos servicios de red de uso interno 

en un entorno empresarial de TI 
que mejoran la productividad, la privacidad y la seguridad de los empleados. 
Si bien son bastante comunes, 
es posible que no los encuentres en pequeñas organizaciones. 
Hablamos de ellos en el curso 2, sobre redes, 
pero hagamos un repaso. 
Estamos seguros de que los encontrarás en algún momento de tu carrera de TI. 
Hay intranets y servidores proxy. 
Una intranet es una red interna dentro de una empresa. 
Es accesible si estás en la red de una empresa. 
Las intranets pueden proporcionar una amplia gama de información 
y están destinadas a mejorar la productividad, 
ya que ofrecen a los empleados un medio más relevante para compartir información. 
Piensa en ella como el sitio web de la compañía, 
pero que solo es accesible para las personas que están en la red de la empresa. 
En este sitio, la documentación puede estar centralizada, 
los equipos pueden publicar actualizaciones de noticias, 
los empleados pueden escribir en foros y comenzar discusiones y más. 
Las intranets se ven más comúnmente en grandes empresas 
y pueden ser una herramienta increíblemente valiosa para la productividad de los empleados. 
Otro servicio de soporte interno que se usa ampliamente es un servidor proxy. 
El servidor proxy actúa como un intermediario entre Internet y la red de una empresa. 
Reciben tráfico de red y transmiten esa información a la red de la empresa. 
Así, el tráfico de la red de la empresa se mantiene alejado de Internet. 
Internet recibe tráfico a través de un servidor proxy, 
pero no sabe de dónde provino originalmente. 
Solo conoce el proxy. 
Los servidores proxy también se pueden usar para supervisar y registrar la actividad de la red
interna de la compañía. 
Se los puede configurar, por lo que ciertos sitios web se filtran para evitar el acceso a ellos. 
Los servidores proxy son útiles para brindar privacidad y seguridad en Internet, 
y regular el acceso dentro de una empresa. 
En las próximas lecciones, 
hablaremos sobre los que probablemente sean los servicios de red más esenciales, DNS y
DHCP.

DNS

Estudiamos en profundidad DNS, o sistema de nombres de dominio, en el curso de redes. 

Si necesitas un repaso al respecto, revisa el material que está disponible allí. 
Como un resumen rapidísimo, 
DNS es lo que mapea nombres que los humanos comprendemos a direcciones IP. 
Es un importante servicio de red para configurar 
y mantener al administrar la infraestructura de TI de una empresa. 
Si no lo configuras correctamente, 
nadie podrá acceder a sitios web por sus nombres. 
En verdad, no tenemos que pensar en DNS en nuestras computadoras personales. 
Cuando conectas una máquina nueva a Internet 
y comienzas a escribir la dirección web, funciona automáticamente. 
No tienes que escribir una dirección IP o cualquier otra cosa, 
pero algo sucede en segundo plano. 
Cuando te conectas a una red, estás usando la dirección del servidor DNS 
que te proporcionó el router al que te conectaste. 
Actualiza tu configuración de red para que uses esa dirección de servidor de red, 
que suele ser el servidor DNS de tu ISP. 
Desde ahí, puedes acceder a casi cualquier sitio web. 
Entonces, ¿por qué necesitas configurar tu propio servicio DNS si funciona automáticamente? 
Bueno, hay dos razones. 
Primero, si estas ejecutando un servicio web, como un sitio web, 
quieres poder indicarle a Internet en qué dirección se podrá acceder a tu sitio. 
Para eso, necesitas configurar DNS. 
La segunda razón es que probablemente quieras trabajar en tu servidor 
o máquinas de usuario de forma remota. 
En teoría, se podría acceder de forma remota a ellas a través de una dirección IP, 
pero también podrías usar un nombre de host fácil de recordar. 
Para hacer eso necesitas DNS, para mapear la dirección IP al nombre del host. 
En el próximo par de lecciones, vamos a analizar lo que se necesita para configurar DNS 
para sitios web y redes internas.
DNS para servidores web

Tal vez recuerdes que podemos usar un servidor web 

para guardar y entregar contenidos a los clientes que solicitan nuestros servicios. 
Probablemente queramos almacenar el contenido del sitio web en nuestro servidor web. 
Si los clientes quieren llegar a nuestro sitio web, 
tenemos que configurar el DNS para que nos encuentren con solo escribir una URL. 
Entonces, hablemos de cómo se configura el DNS para un sitio web. 
Primero, necesitamos un nombre de dominio. 
Podemos comprar un nombre de dominio como SettingUpDNSIsFun.example.com. 
Podemos comprar nombres de dominio como este a compañías llamadas registradores de
dominio, 
como GoDaddy.com o BluHost.com. 
Una vez que tengamos nuestro nombre de dominio, 
queremos apuntar los archivos de nuestro sitio web a este nombre de dominio. 
Los archivos de nuestro sitio web se pueden guardar en un proveedor de hosting en la nube, 
o podemos optar por controlar esto por nuestra cuenta y almacenarlo en nuestros propios
servidores. 
Por lo general, los registradores de dominios también ofrecen servicios de hosting en la nube, 
pero pueden cobrarte una tarifa mensual por alojar tus archivos web. 
Consejo profesional: si no deseas usar servicios de hosting en la nube, 
puedes ejecutar tu propio servidor web. 
No lo olvides, siempre hay pros y contras 
en relación con alojar un servicio por ti mismo o tercerizarlo con alguien más. 
Si eres el único especialista en soporte de TI de una organización, 
asegúrate de considerar todas tus opciones antes de comprometerte con un servicio de
infraestructura. 
Supongamos que queremos alojar los archivos de nuestro sitio web por nuestra cuenta. 
Desde aquí, todavía debemos apuntar nuestro nuevo nombre de dominio a la ubicación del
contenido web. 
Podemos hacerlo de dos maneras. 
La mayoría de los registradores de dominios pueden ofrecerte 
configurar el DNS y tú puedes dar la dirección IP donde se guarda tu contenido. 
Si decides no alojar DNS con tu registrador de dominios, 
tienes que configurar un servidor DNS autorizado para tu sitio web. 
¿Recuerdas de nuestro análisis en el curso 2 que los servidores DNS autoritativos 
son los servidores DNS que saben exactamente cuál es la dirección IP para el nombre de
dominio? 
Ya que somos dueños del nombre de dominio y alojamos nuestro propio contenido web, 
tiene sentido para nosotros hacer que los servidores DNS conozcan esa información.

DNS para redes internas

La otra razón por la que podríamos querer nuestros propios servidores DNS 
es para que podamos mapear nuestras computadoras internas a direcciones IP. 
De esa manera, podemos hacer referencia a una computadora por su nombre, 
en lugar de la dirección IP. 
Hay algunas maneras en que podemos hacer esto. 
Una es mediante un archivo de host local que contiene direcciones IP estáticas para las
asignaciones de nombres de host. 
Veamos un ejemplo de esto. 
Recuerda que aprendimos que los archivos de hosts y las redes 
nos permiten mapear direcciones IP a nombres de hosts manualmente. 
En Linux, nuestro archivo de hosts se llama etc/hosts. 
Tiene una dirección IP que apunta a 127.0.0.1, que a su vez apunta a un nombre llamado
localhost. 
Esto solo hace referencia a la computadora. 
Localhost se usa comúnmente como una forma de acceder a un servidor web local. 
Hablaremos de servidores web en un próximo módulo. 
Por ahora, no nos preocupemos demasiado por localhost. 
En cambio, si modifico esta asignación de dirección IP a www.google.com, 
luego guardo y abro un navegador web 
y escribo www.google.com, no me llevará allí. 
Déjame mostrártelo. Voy a seguir adelante y cambiar mi localhost a www.google.com. 
Voy a guardar esto. Abro mi navegador web en www.google.com, 
Y como puedes ver, no me llevó a ningún lado. 
Solo me lleva de regreso a mi computadora local. 
Esto es porque una consulta de DNS, primero, 
comprueba nuestro archivo de hosts local, 
y luego, nuestros servidores DNS locales. 
Entonces, si hay una entrada para google.com en mi archivo de hosts, 
iría a esa dirección IP en su lugar. 
Supongamos que quisiera acceder a la computadora de Natalie 
en 192.168.15 y su nombre de host es catlady.examplecompany.com. 
Tendría que ingresar esto en mi archivo de hosts para cada computadora en mi inventario. 
Definitivamente, esa no es una opción escalable. 
Entonces, ¿cuál es nuestra próxima opción? 
Podemos configurar un servidor DNS local que contenga 
todos los nombres de computadoras de la organización mapeados a sus direcciones IP. 
Esta es una ubicación de almacenamiento más centralizada para esta información. 
Luego, modificamos nuestra configuración de red para que todas nuestras computadoras 
la usen como servidor DNS en lugar del que nos ofrece nuestro ISP. 
Para terminar, veamos una de las últimas opciones de DNS que podemos usar para una red
interna. 
Se puede integrar con un servicio de directorio 
que maneja información del usuario y de la máquina en su ubicación central, 
como Active Directory y LDAP. 
Una vez que configuramos DNS en nuestro servicio de directorio, 
se completará automáticamente con los mapeos de direcciones IP a máquina. 
Por lo tanto, no es necesario ingresar esta información manualmente. 
Hablaremos más sobre estos servicios de directorio en el módulo posterior. 
Y ¡voila!, esa es una visión general de por qué necesitas DNS, 
junto con tus opciones para configurarlo. 
No profundizaremos en los detalles técnicos de la configuración de un servidor DNS, 
pero si te interesa saber qué software DNS usar, 
hay algunas opciones potentes, como Bind o powerDNS. 
Apuesto a que adivinas dónde puedes leer más sobre esto. 
En la lectura complementaria. 
Una cosa sobre DNS 
de la que no hablamos es qué hacer si usamos algo como DHCP, 
que no utiliza direcciones IP estáticas. 
No te preocupes, lo veremos en la próxima lección.

DHCP
Otro servicio de red que te facilitará el trabajo de soporte de TI es DHCP, 
el Protocolo de configuración dinámica de host. 
Para repasar DHCP, consulta las lecciones sobre DHCP y el curso sobre redes. 
Al administrar la infraestructura de TI, 
si quieres conectar una computadora a una red, 
tienes dos opciones. 
Puedes otorgarle una dirección IP estática o darle una dirección IP asignada por DHCP. 
Cuando usas una dirección IP estática, 
tienes que mantener un registro de cada dirección IP que asignas 
a una computadora e ingresarlas manualmente en la configuración de red. 
Si habilitas DHCP, 
a tus computadoras se les concederá una dirección IP de un servidor DHCP. 
Obtendrán automáticamente direcciones IP 
y no tendrás que preocuparte por configurar direcciones manualmente. 
Si alguna vez decides que necesitas ampliar tu rango de direcciones IP, 
tampoco tienes que hacer modificaciones en las máquinas cliente, 
todo sucede automáticamente. 
Para configurar un servidor DHCP, 
debes averiguar qué rango de IP puedes usar para asignar direcciones IP. 
Si quieres integración con DNS, 
necesitas la dirección de tus servidores DNS locales, 
la puerta de enlace que debes asignar 
y la máscara de subred que se utiliza. 
Una vez que resuelves el software del servidor DHCP, 
tienes que establecer las configuraciones con esta información. 
Diferentes fabricantes de software para servidor DHCP 
tienen diferentes diseños de configuración, 
por lo que debes investigar el diseño específico que quieras usar. 
Hay mucho software para servidor DHCP popular que puedes usar para esto. 
Las versiones de Windows Server vienen con un servicio DHCP incorporado, 
pero puedes leer más acerca de las opciones en la próxima lectura. 
Una vez que enciendes tu servidor DHCP y tu cliente está configurado 
para recibir direcciones DHCP en lugar de direcciones IP estáticas, 
deberías tener la configuración DHCP en funcionamiento. 
En la última lección, 
hablamos de cómo DNS se relaciona con DHCP. 
Bueno, ahora, en una configuración DHCP, 
podemos especificar la ubicación de un servidor DNS. 
Los dos servidores entonces se sincronizan y cuando DHCP concede nuevas direcciones, 
DNS actualiza los mapeos de direcciones IP automáticamente. 
Esa es una visión general muy rápida de cómo se configuran los servidores DHCP. 
Con suerte, ahora podrás ver por qué DHCP y DNS 
son servicios de red críticos para tu organización.

No se puede resolver un nombre de host o nombre de dominio

Habrá momentos en los que estés trabajando en una función de soporte de TI 
y no podrás resolver ni obtener la dirección IP de un nombre de sitio web. 
Este problema en particular podría ser difícil de identificar cuando lo ves. 
Podrías pensar que tu conexión de red no funciona.
Play video starting at 25 seconds and follow transcript0:25
Sigamos adelante y tratemos de navegar a google.com desde nuestro navegador web.
Play video starting at 29 seconds and follow transcript0:29
Déjame abrir mi navegador web y dirigirme a google.com. 
No parece que podamos llegar a google.com. 
Repasemos algunas de las herramientas que aprendimos en nuestra clase de redes 
que pueden ayudarnos. 
Antes que nada, si no puedes resolver un nombre de dominio, 
comprueba que tu conexión de red esté funcionando. 
Puedes hacer una comprobación rápida con un ping a un sitio web que sepas que está
disponible. 
Un truco viejo pero bueno es hacer ping a www.google.com. 
Es bastante raro que Google esté caído, aunque puede suceder. 
Déjame ir a mi terminal y escribir ping www.google.com.
Play video starting at 1 minute 9 seconds and follow transcript1:09
Parece que estamos recibiendo respuestas. 
Vamos a pasar a aislar otro problema, DNS.
Play video starting at 1 minute 16 seconds and follow transcript1:16
Para verificar que tu servidor DNS esté dando una dirección correcta para google.com, 
puedes usar nslookup.
Play video starting at 1 minute 23 seconds and follow transcript1:23
Recuerda que nslookup nos da el nombre de servidor de un host o nombre de dominio. 
Déjame seguir adelante y hacerlo en mi terminal.
Play video starting at 1 minute 35 seconds and follow transcript1:35
Desde aquí, podemos descartar si el DNS es un problema al verificar que el nombre de host 
apunta a un servidor de nombres. 
Si copiamos la dirección IP del resultado y la pegamos en el navegador web, 
debería resolver al nombre del sitio web si DNS está funcionando. 
Sigamos adelante y hagámoslo.
Play video starting at 1 minute 51 seconds and follow transcript1:51
Voy a copiar la dirección IP no autoritativa.
Play video starting at 2 minutes 0 seconds and follow transcript2:00
Abro mi navegador web.
Play video starting at 2 minutes 9 seconds and follow transcript2:09
Veo que está funcionando.
Play video starting at 2 minutes 12 seconds and follow transcript2:12
¿Qué está sucediendo? 
Parece que mi configuración de DNS no está funcionando correctamente. 
Volvamos a ver mis resultados de ping. 
Voy a mi terminal y escribo ping www.google.com.
Play video starting at 2 minutes 30 seconds and follow transcript2:30
Veo que comprueba una dirección IP diferente a la que tengo aquí. 
Si voy a esta dirección IP, no me lleva a ninguna parte.
Play video starting at 2 minutes 42 seconds and follow transcript2:42
Así que voy a tomar esta dirección IP, la copio.
Play video starting at 2 minutes 55 seconds and follow transcript2:55
Recuerda: cuando se realiza una consulta de DNS, 
tu computadora primero comprueba el archivo de hosts. 
Ahora, si accedo a mi archivo de hosts aquí, puedo ver que tengo una entrada 
para www.google.com. 
Y apunta a una dirección IP falsa. 
Si elimino esta línea, justo aquí donde dice 127.1.1.3
Play video starting at 3 minutes 20 seconds and follow transcript3:20
y guardo ese archivo de configuración y luego reinicio mi navegador,
Play video starting at 3 minutes 30 seconds and follow transcript3:30
si escribo www.google.com, ahí vamos, estamos allí. 
Y la configuración de DNS correcta se deberá aplicar a www.google.com. 
Hay algunas situaciones donde DNS puede ser difícil de navegar, 
ya que puede haber muchos factores que intervienen. 
Pero como con cualquier situación de solución de problemas, 
recuerda seguir aislando el problema hasta que puedas llegar a una causa raíz. 
Con tiempo y experiencia, aprenderás mucho más sobre DNS 
y cómo solucionarlo en el mundo real.

¿Cómo se ven los servicios en acción?

Hablamos de muchos servicios. 

DNS, DHCP, NTP y otros. 
Como especialista en soporte de TI, 
es importante que comprendas cómo funcionan los programas que brindan estos servicios 
para que puedas administrarlos y solucionar cualquier problema que surja. 
Estos programas se ejecutan como procesos en segundo plano. 
También los conocemos como daemons o, simplemente, servicios. 
Esto significa que el programa no necesita interactuar 
con el usuario a través de la interfaz gráfica o la interfaz de línea de comandos 
para brindar el servicio necesario. 
El sistema operativo asegura que el programa se ejecute. 
Cada servicio tiene uno o más archivos de configuración 
que tú, como administrador del sistema, 
usarás para determinar cómo quieres que se comporte el servicio. 
Algunos servicios pueden ofrecer interfaces interactivas 
que permiten a un usuario editar la configuración 
y también inspeccionar el estado actual o el historial de uso. 
Otros servicios solo pueden depender de la infraestructura del sistema para esto. 
Lo que significa que debes editar los archivos de configuración por ti mismo. 
Tienes que saber cómo iniciar y detener el servicio 
y cómo revisar sus registros para ver cualquier actividad actual o anterior. 
Los servicios suelen estar configurados para iniciarse cuando la máquina arranca, 
de modo que si hay un corte de energía o un evento similar que hace que la máquina se
reinicie, 
no se necesitará un administrador del sistema para reiniciar manualmente el servicio. 
Si deseas decidir cuándo comienza el servicio 
en lugar de que comience al inicio, 
debes cambiar la configuración del software para que se inicie cuando lo desees. 
De manera similar, por lo general los servicios se configuran para reiniciarse si se bloquean
inesperadamente. 
Si esta no es la configuración que deseas, 
es posible que debas cambiar la configuración del sistema que maneja estas propiedades. 
Hay muchos servicios 
y cada uno puede requerir conocimientos específicos sobre cómo configurarlo 
y cuándo y cómo usarlo. 
Pero los conceptos generales en relación con la administración 
y la configuración de servicios son los mismos en todos los ámbitos. 
En el resto de esta lección, 
veremos ejemplos de cómo hacer esto tanto en Windows como en Linux.

Servicios de gestión en Linux

Como administrador de sistemas, 

deberás saber cómo mirar el estado de un servicio en ejecución y cómo detener, 
iniciar y reiniciar los servicios en ejecución. 
La forma exacta de hacerlo dependerá del sistema operativo que estés usando, 
pero los conceptos son los mismos. 
Observemos un servicio muy simple: 
el Protocolo de tiempo de red, NTP. 
Ya vimos antes que NTP permite a las máquinas sincronizar sus relojes. 
Las instalaciones de Ubuntu incluyen un daemon que se ejecuta en la máquina 
y se encarga de sincronizar el reloj mediante NTP. 
Podemos comprobar que hay un daemon NTP en ejecución 
en esta máquina por medio del comando de servicio, service ntp status.
Play video starting at 56 seconds and follow transcript0:56
Podemos ver que hay un servicio NTP y el sistema nos dice que está en ejecución. 
Este servicio mantiene nuestro reloj en hora sin que nos demos cuenta. 
Si en algún momento detecta que el reloj se desincroniza, 
ajusta el tiempo en pequeños incrementos. 
Agregará o eliminará 0.5 milisegundos por segundo hasta alcanzar el tiempo deseado. 
Utiliza incrementos muy pequeños 
para que otros servicios que dependen del reloj para realizar sus tareas 
no se vean afectados por un ajuste repentino del tiempo. 
En condiciones normales de funcionamiento, 
un reloj de computadora solo verá desviaciones muy pequeñas de la hora estándar. 
Por lo tanto, estos ajustes muy pequeños tienen sentido. 
Si el daemon detecta que el tiempo varió en más de 128 milisegundos, 
supone que algo más está sucediendo y no interferirá. 
Probemos esto modificando manualmente la fecha del sistema a una fecha en el pasado. 
Voy a seguir adelante y escribir sudo date 
y luego ingreso una fecha específica, 
2017-01-01 00:00:00, y con esa fecha específica 
pulso Intro y luego escribo date. 
Fijamos la fecha en el 1 de enero de 2017 
a las 12:00 a. m. 
Si comprobamos la fecha después de unos segundos, 
todavía estará establecida como 1 de enero de 2017, 
unos segundos después de la medianoche. No se ajusta. 
El daemon NTP buscó cambiarla, pero como excede el umbral de 128 milisegundos, 
no ajusta el reloj. 
Entonces, ¿cómo podemos hacer que se ajuste al presente? 
Hay una opción en el daemon NTP que permite 
ajustar drásticamente el reloj cuando se está iniciando. 
Esto es porque se espera que el daemon se inicie 
muy al principio del proceso, cuando lo hace la máquina. 
Por lo tanto, no debería haber ningún servicio dependiente del tiempo en ese momento. 
Si reiniciamos manualmente el servicio ahora, 
veremos que la fecha y la hora se ajustan. 
Entonces, vamos a escribir sudo service ntp stop. 
Escribo date, sudo service ntp start, 
luego escribo date, luego doy Intro. 
Usamos stop para detener el servicio y start para iniciarlo nuevamente. 
Inmediatamente después de iniciar el servicio, 
podemos ver que la fecha y la hora vuelven al presente. 
Usamos el comando sudo para detener e iniciar el servicio porque cualquier usuario puede
verificar 
el estado del servicio, pero solo un administrador puede hacer que se detenga y se inicie. 
Una alternativa disponible en la mayoría de los servicios es la acción de reinicio, 
que provoca una detención seguida de un inicio. 
Vamos a verla. 
Primero, volvamos a fijar la fecha al 1 de enero de 2017 
a las 12:00 a. m. y luego reiniciaremos el servicio NTP. 
Estoy escribiendo sudo, date, 
especifico la hora. 
Entonces, 2017-01-01 00:00:00, pulso Intro. 
Luego escribo date, 
luego sudo service ntp restart, 
luego escribo date. 
Ahora viste cómo comprobar el estado de inicio, 
detención y reinicio del servicio en Linux. 
NTP es un servicio muy simple, 
pero también puedes usar los mismos comandos para administrar servicios mucho más
complejos.

Servicios de gestión en Windows

Al igual que Linux, Windows también permite 

al administrador del sistema gestionar los servicios que se ejecutan en el sistema. 
Para este ejemplo, veamos el servicio Windows Update. 
Este servicio se encarga de detectar actualizaciones de software 
para el sistema operativo o para otros programas instalados, 
descargándolas y teniéndolas listas para aplicarlas al sistema. 
Obtengamos el estado del servicio en ejecución con el comando Get-Service. 
Voy a abrir PowerShell 
y vamos a escribir Get-Service. 
Voy a escribir la forma abreviada del servicio Windows Update, que es la siguiente. 
"wuauserv" es un nombre corto para el servicio Windows Update. 
Podemos ver que el servicio Windows Update está en ejecución 
y podemos obtener más información al respecto ejecutando el siguiente comando, 
Get-Service wuauserv, luego voy a escribir 
Format-List y un asterisco. 
Esto nos mostrará qué tipo de servicio es y cómo está configurado para ejecutarse. 
Es una buena manera de obtener información adicional sobre un servicio que te interesa. 
Al igual que con Linux, cualquier usuario puede consultar el estado de un servicio, 
pero solo los administradores pueden iniciar o detener un servicio. 
Si intentas hacer los siguientes pasos 
con una shell de usuario normal no podrás ejecutar los comandos. 
Ahora, intentemos detener el servicio y luego verificar su estado. 
Para esto, abriré un administrador de PowerShell y ejecutaré el comando Stop-Service. 
Así que voy a Inicio y en lugar de hacer clic en él, 
voy a hacer clic derecho y luego selecciono Run as administrator (Ejecutar como
administrador). 
Sí, al control de seguridad. 
Ahora voy a escribir Stop-Service wuauserv. 
A continuación, voy a escribir Get-Service wuauserv. 
Este servicio se detuvo. 
Para volver a iniciarlo, 
ejecutamos el comando Start-Service. 
Voy a hacer Start-Service wuauserv para iniciar el servicio. 
Luego voy a escribir Get-Service para mostrar que el servicio ahora está en ejecución. 
Por último, puedes listar todos los servicios 
registrados en el sistema usando el comando Get-Service.
Play video starting at 2 minutes 48 seconds and follow transcript2:48
También podemos hacer estas mismas acciones gráficamente con la consola de
administración de servicios. 
Voy a seguir adelante y hacer clic en Inicio.
Play video starting at 3 minutes 5 seconds and follow transcript3:05
Esta consola nos muestra todos los servicios en el sistema. 
Los que están en ejecución dirán Running (En ejecución) en la columna Status (Estado), 
mientras que los que no están en ejecución no dirán nada. 
Podemos encontrar la utilidad Windows Update al final de la lista. 
Podemos detenerla haciendo clic derecho sobre ella 
y luego seleccionamos Stop (Detener) y luego hacemos clic derecho de nuevo y
seleccionamos Start (Iniciar).
Play video starting at 3 minutes 33 seconds and follow transcript3:33
Ahí tienes. Así es como obtienes el estado de un servicio, lo detienes y lo inicias en Windows.

Configurar servicios en Linux

Además de saber consultar el estado de un servicio y de iniciarlo y detenerlo, 

como administrador del sistema, 
tienes que saber configurar los servicios para que satisfagan las necesidades de tu
organización. 
Por ejemplo, si estás ejecutando un servidor DNS, 
deberás configurar las zonas de DNS que quieres atender. 
Si está ejecutando un servidor web, deberás configurar los diferentes sitios 
y aplicaciones web que querrías habilitar.
Play video starting at 35 seconds and follow transcript0:35
Y, en general, querrás aplicar cualquier medida de seguridad específica 
y políticas de respaldo a todos tus servicios. 
Los detalles dependerán en gran medida del sistema operativo y el servicio, 
pero hablemos de lo básico que deberás conocer para todos los servicios. 
La mayoría de los servicios quedan habilitados tan pronto como los instales. 
Son programas que se envían con valores predeterminados que son suficientemente buenos 
para comenzar a funcionar de manera segura inmediatamente, 
pero no todos los servicios pueden ofrecer valores predeterminados adecuados para todos. 
En algunos casos, 
deberás editar los archivos de configuración antes de que el servicio pueda ponerse en
marcha. 
En Windows, la mayor parte de la configuración se almacena en el registro. 
Esto puede modificarse con asistentes gráficos o por medio del comando set service. 
En Linux, los archivos de configuración 
para los servicios instalados están ubicados en el directorio /etc. 
Y si bien algún software puede contener editores de configuración gráficos, 
en general tienes que editar los archivos de configuración con un editor de texto. 
Experimentemos con un simple servidor ftp llamado vsftpd, 
un servicio que se habilita de manera predeterminada cuando se instala. 
Voy a seguir adelante y escribir 
sudo apt install vsftpd para instalar el servicio.
Play video starting at 1 minute 51 seconds and follow transcript1:51
Una vez terminada la instalación, el servicio ya está en ejecución. 
Podemos consultar el estado del servicio ejecutando service vsftpd status 
y vemos que está en ejecución. 
Esto nos indica que el servicio ya está ejecutándose. 
También podemos verificar que está en ejecución mediante conexión al servidor ftp 
con un cliente ftp. 
Para ello, voy a escribir lftp localhost.
Play video starting at 2 minutes 21 seconds and follow transcript2:21
Lftp es un programa cliente de ftp que nos permite conectarnos a un servidor ftp. 
Cuando le decimos que se conecte al host local, 
tratará de conectarse al servidor ftp que se ejecuta en el host local. 
Ahora, intentemos ejecutar el comando ls para listar los contenidos 
del directorio actual. 
Voy a escribir ls.
Play video starting at 2 minutes 46 seconds and follow transcript2:46
Y luego escribo exit.
Play video starting at 2 minutes 51 seconds and follow transcript2:51
Esto está fallando porque requiere nombre de usuario y contraseña 
y no se lo estamos proporcionando. 
Tiene sentido que el comportamiento predeterminado del servidor ftp sea estar bloqueado. 
Si queremos habilitar conexiones anónimas de verdad, 
tendremos que hacerlo explícitamente. 
Vamos a modificar el archivo de configuración para permitir conexiones anónimas. 
Para ello, editaré el archivo de configuración para este servicio, que se encuentra 
en /etc/vsftpd.conf, para modificar la configuración anonymous_enable de NO a YES (sí). 
Entonces: sudo vim /etc/vsftpd.conf, 
esto abrirá mi archivo de configuración. 
Luego quiero seguir adelante y modificar el valor anonymous_enable 
de NO a YES, guardo mi archivo de configuración. 
Al cambiar el valor de la configuración anonymous_enable de NO a YES, 
estamos indicándole al programa del servidor ftp que queremos permitir conexiones
anónimas. 
Hicimos la modificación, pero no terminamos todavía. 
Si intentamos volver a conectarnos, ls seguirá fallando.
Play video starting at 3 minutes 58 seconds and follow transcript3:58
"ls".
Play video starting at 4 minutes 3 seconds and follow transcript4:03
Falló. Luego escribimos exit. 
Esto también sucederá con otros servicios porque la mayoría de los servicios leen su
configuración 
cuando se inician, y luego la mantienen en la memoria mientras están ejecutándose. 
Para que nuestro servicio pueda releer la configuración, 
necesitamos decirle que se recargue. 
Recargarse significa que el servicio vuelva a leer el archivo de configuración 
sin tener que detenerse y volver a iniciarse. 
De esa manera, no se interrumpen las conexiones continuas, 
pero las nuevas conexiones usarán una nueva configuración. 
Hagamos esto para nuestro servicio ftp. 
Escribo sudo service vsftpd reload.
Play video starting at 4 minutes 45 seconds and follow transcript4:45
Una vez hecho esto, podemos intentar conectarnos de nuevo, 
y esta vez, ls se ejecutará correctamente. 
Veamos... Funcionó.

Configurar servicios en Windows

Ya vimos cómo iniciar, detener, 

reiniciar, modificar y recargar la configuración para los servicios de Linux. 
Veamos cómo puedes hacer algo similar con Windows. 
Para este ejemplo, usaremos Internet Information Services, 
la característica que ofrece Windows para entregar páginas web. 
Primero, tendremos que habilitarla. 
Usaremos la opción Turn Windows features on or off (Activar o desactivar las características
de Windows) en el Panel de control de Windows. 
Voy a seguir adelante y hacer clic en Inicio. 
Panel de control, Turn Windows features on or off (Activar o desactivar las características de
Windows).
Play video starting at 53 seconds and follow transcript0:53
Esto abre el Administrador del servidor, 
que ahora podemos utilizar para habilitar Internet Information Services. 
Voy a seguir adelante y hacer clic en Next (Siguiente), 
Next (Siguiente) de nuevo, Next (Siguiente) de nuevo, 
tres veces en total. 
Voy a desplazarme hacia abajo para buscar Web Server (IIS) (Servidor web [IIS]). 
Voy a hacer clic ahí. Luego, clic en Add Features (Agregar características), 
clic en Next (Siguiente), clic en Next (Siguiente) de nuevo, 
Next (Siguiente) otra vez, Next (Siguiente) otra vez, y luego clic en Install (Instalar).
Play video starting at 1 minute 35 seconds and follow transcript1:35
Seleccioné la opción de servidor web 
para tener este servicio habilitado en esta instancia de Windows. 
Ahora está instalando todo lo que necesita para habilitar un servidor web en esta máquina.
Play video starting at 1 minute 49 seconds and follow transcript1:49
Ya terminó de instalar. 
Cuando cerramos esta ventana, 
notamos que hay una nueva opción en el Administrador de servidores, llamada IIS. 
Aquí vemos aquí tenemos un servicio IIS ejecutándose en este servidor. 
Podemos configurar este servicio haciendo clic derecho en la entrada 
y seleccionando Internet Information Services Manager (Administrador de Internet Information
Services). 
Luego, voy a expandir nuestro servidor y hacer clic en Sites (Sitios). 
Estos son los sitios web manejados por el servicio. 
Actualmente, solo hay uno, llamado Default Web Site (Sitio web predeterminado). 
Veamos el aspecto de este sitio web navegando a localhost. 
Voy a hacer clic en "Internet Explorer" y escribir "localhost".
Play video starting at 2 minutes 36 seconds and follow transcript2:36
Genial. Nuestro servidor entrega el sitio web predeterminado. 
Ahora, vamos a agregarle un sitio web diferente. 
Regresamos a nuestro Information Services de Windows. 
Creé un sitio de ejemplo y lo guardé en la carpeta Mis documentos. 
Ahora, voy a copiarlo en el directorio inetpub, 
que es el directorio que se usa normalmente para entregar sitios web cuando se usa IIS. 
Selecciono Copy (Copiar). Luego, voy al directorio Inet, C:/inetpub.
Play video starting at 3 minutes 15 seconds and follow transcript3:15
Ahora, pego esa carpeta de ejemplo de Mis documentos 
en el directorio inetpub y luego selecciono Continue (Continuar) en el control de seguridad. 
Muy bien, copié mi sitio web, 
ahora vamos a habilitarlo en la consola de IIS Manager (Administrador de IIS). 
Volvamos a la consola. 
Puedo agregar un nuevo sitio web haciendo clic derecho en la lista de sitios web 
y seleccionando la opción Add Website (Agregar sitio web). 
Ahora aparecen un montón de opciones que debo completar. 
Vamos a seleccionar "example" como nombre de mi sitio web. 
Seleccionemos la carpeta que acabo de copiar como la ruta física para el sitio web.
Play video starting at 3 minutes 57 seconds and follow transcript3:57
Por último, seleccionemos 8080 como el puerto. 
Este último es para que el sitio web predeterminado pueda ejecutarse en el puerto
predeterminado, 
el puerto 80, mientras que nuestro sitio web de ejemplo puede ejecutarse en un puerto
separado. 
De acuerdo, ya configuré el nuevo sitio web. 
IIS me dice que el sitio web ya está en funcionamiento. 
Vamos a ver si es cierto. 
Voy a hacer clic en Internet Explorer, 
escribo localhost 
y escribo ":8080" y pulso Intro. 
Perfecto. Agregamos un segundo sitio web a nuestro servidor web. 
Ya vimos cómo instalar, 
administrar y configurar servicios de Linux y Windows. 
En los siguientes ejercicios de Qwiklabs, 
podrás probar estas acciones tú mismo. Que te diviertas.

Configurar DNS con Dnsmasq

En grandes implementaciones empresariales, 

probablemente tengas diferentes programas 
para cada uno de los servicios de red que vimos en este módulo. 
En configuraciones más pequeñas, puede ser mejor tener 
una solución centralizada que maneje todos los servicios. 
Vamos a conocer a dnsmasq, 
un programa que ofrece servicios de DNS, 
DHCP, TFTP y PXE en un paquete simple. 
Esto nos permitirá hacer cierta configuración práctica 
de estos servicios, aun cuando no es tan compleja como otras soluciones de red. 
Comencemos instalando dnsmasq en esta máquina. 
Voy a escribir sudo apt install dnsmasq.
Play video starting at 53 seconds and follow transcript0:53
Una vez que instalamos dnsmasq, se habilita inmediatamente con la funcionalidad más
básica. 
Proporciona un caché para consultas DNS. 
Esto significa que puedes hacerle solicitudes de DNS 
y que recordará la respuesta para que tu máquina 
no tenga que solicitar un sondeo de DNS externo cada vez que realices la consulta. 
Para comprobar esta funcionalidad 
usaremos el comando dig, 
que nos permite consultar servidores DNS y ver sus respuestas. 
Preguntémosle a nuestro servidor DNS que se ejecuta en el host local la dirección de
www.example.com. 
Lo hacemos ejecutando dig www.example.com @localhost.
Play video starting at 1 minute 37 seconds and follow transcript1:37
La parte después de la arroba indica qué servidor DNS queremos usar. 
Aquí tenemos la respuesta a nuestra consulta. 
Nuestro servidor DNS nos indica la dirección IP para el dominio example.com. 
¿Cómo sabemos que el servicio que la máquina ejecuta 
fue quien respondió esta consulta? 
Podemos ejecutar el servicio en modo de depuración 
para obtener más información sobre lo que ocurre detrás de escena. 
Esto no es como normalmente ejecutarías el servicio, 
pero es útil para entender lo que está sucediendo. 
Detengamos el servicio dnsmasq que se está ejecutando 
y luego iniciémoslo en modo de depuración. 
Ahora, voy a escribir sudo service dnsmasq stop, 
luego escribo sudo dnsmasq, el indicador -d y el indicador -q.
Play video starting at 2 minutes 32 seconds and follow transcript2:32
Al pasar -d y -q, 
le indicamos a dnsmasq que queremos que se ejecute 
en modo de depuración y que queremos registrar las consultas que ejecutamos. 
Cuando se inicie, imprimirá las opciones de compilación 
que estén habilitadas y los archivos de configuración que se usen. 
Ahora, podemos consultar nuevamente con nuestro amigable comando dig. 
Si volvemos a ejecutar el comando, 
obtendremos la misma respuesta y veremos el resultado de la depuración en la consola
dnsmasq. 
Entonces, en mi segunda consola, ahora, 
voy a escribir dig www.example.com @localhost. 
Esto nos muestra que nuestro servicio dnsmasq recibió la consulta, 
la reenvió al servidor DNS configurado y luego respondió a la máquina original. 
Si volvemos a consultar el mismo nombre de host, 
veremos que, en lugar de preguntar al otro servidor DNS, 
dnsmasq responde con la consulta en caché. 
Ahora, en mi segunda consola, 
voy a escribir, de nuevo, dig www.example.com @localhost. 
Si pulso Intro, por ahora, dnsmasq está funcionando como un simple servidor DNS de
almacenamiento en caché. 
Pero podemos hacer que haga más que eso. 
Por ejemplo, podemos darle una lista de nombres de host y de IP 
y que haga que este servicio brinde respuestas autoritativas a ellos. 
Tal vez recuerdes que al intentar resolver un nombre de host a una IP, 
pueden ser servidores que almacenan la información sobre los mapeos, 
que luego pueden proporcionar respuestas autoritativas, mientras que otros servidores 
solo pueden reenviar y delegar 
las consultas al servidor que tenía la información. 
Estos archivos tienen el mismo formato que el archivo host.exe. 
Creé este archivo que lista los hosts internos que quiero poder resolver. 
Por lo tanto, voy a escribir cat myhosts. 
Como ves, es un formato muy simple. 
Solo había que indicar qué IP está asociada con cada host. 
Usamos el parámetro H para indicarle a dnsmasq 
que queremos incluir esta lista en la información que se entrega. 
Voy a cancelar esto, 
clear, y voy a escribir 
sudo dnsmasq -d -q -H myhosts. 
Ahora que tenemos nuestra lista de hosts cargada, 
vamos a consultar con dig. 
Ahora, en mi segunda consola, 
voy a escribir dig oxygen.local @localhost. 
Como dnsmasq tiene autoridad sobre este host, 
no hay nadie a quien remitir la pregunta. 
También lista qué archivo está usando para obtener la información necesaria. 
Por último, veamos el aspecto de la salida 
cuando pedimos información que no tiene. 
Voy a escribir dig hydrogen.local @localhost. 
Vemos que respondió que los servidores raíz 
son el servicio autoritativo, pero que no pudo encontrar ningún resultado. 
¿Qué dijo el dnsmasq en ejecución? 
Como el nombre solicitado no está en la lista de hosts conocidos por nuestro servidor DNS, 
reenvió la consulta al servidor DNS configurado. 
La respuesta para eso fue NXDOMAIN, que significa 
que no existe un dominio. Si bien dnsmasq es tan simple como ves, 
ahora viste cómo es un servidor DNS en acción. Genial, ¿verdad?

Configurar DHCP con Dnsmasq

Ya vimos cómo usar dnsmasq para entregar consultas de DNS, 

pero como mencionamos antes, 
dnsmasq también se puede usar para otros servicios de red. 
Veamos cómo puede utilizarse como servidor DHCP. 
Por lo general, un servidor DHCP se configura en una máquina o dispositivo 
que tiene una dirección IP estática configurada 
para la interfaz de red que se utiliza para entregar las consultas DHCP. 
Esa interfaz se conecta 
a la red física que deseas configurar a través de DHCP, 
que puede contener cualquier cantidad de máquinas. 
En la vida real, el servidor DHCP y el cliente DHCP se ejecutan por lo general en dos
máquinas separadas, 
pero para este ejemplo, 
haremos una simulación en una sola máquina, 
para que puedas experimentar con una configuración similar en los próximos ejercicios de
Qwiklabs. 
En esta máquina, tenemos una interfaz llamada eth_srv, 
que está configurada para ser la interfaz del servidor DHCP. 
Ahora voy a escribir 
ip address show eth_srv. 
Este comando nos muestra que esta interfaz tiene la dirección IP 192.168.1.1. 
El "/24" indica que esta IP está en una red 
que va de 192.168.1.0 a 192.168.1.255. 
Si esto no está claro, 
tal vez desees revisar las lecciones sobre direccionamiento de IP en el curso de redes. 
La interfaz también tiene una dirección IPV6 configurada, 
pero no vamos a entrar en IPV6 para este ejemplo. 
También tenemos una interfaz llamada eth_cli, 
que es la interfaz que usaremos para simular 
un cliente que solicita una dirección mediante DHCP. 
Esta interfaz no tiene una IP configurada todavía. 
Voy a escribir ip address show eth_cli. 
Podemos ver que esta interfaz no tiene una dirección IPV4 configurada. 
Vamos a modificar esto mediante nuestro servidor DHCP. 
Para ello, necesitamos proporcionar una configuración adicional a dnsmasq. 
Hay muchas cosas que podemos configurar. 
Vamos a usar un conjunto muy básico de opciones. 
Veamos el archivo de configuración. 
Voy a escribir cat DHCP config. 
La opción interface le indica a dnsmasq que debe escuchar 
consultas DHCP en la interfaz eth_srv. 
La opción bind-interfaces le indica que no escuche 
ninguna otra interfaz para ningún tipo de consulta. 
Esto nos permite tener 
más de un servidor dnsmasq en ejecución al mismo tiempo, cada uno en su propia interfaz. 
La opción domain les indica a los clientes 
el nombre de dominio de la red, y se usará para consultar nombres de host. 
Luego, tenemos dos opciones diferentes de DHCP, 
con información adicional que se transmitirá 
a los clientes DHCP cuando se asigne la IP. 
En este caso, les estamos indicando a los clientes 
qué configurar como puerta de enlace predeterminada y qué servidores DNS deben usarse. 
Hay muchas más opciones que podemos configurar, 
pero estas dos son los más comunes. 
Por último, configuramos el rango DHCP. 
Este es el rango de direcciones IP que puede entregar el servidor DHCP. 
Dependiendo de tu configuración específica, 
tal vez desees reservar algunas de las direcciones 
en tu red para máquinas que necesitan tener una dirección estática. 
Si no planeas hacer eso, 
puedes ampliar el rango, 
pero asegúrate de no incluir la dirección del propio servidor DHCP. 
El último valor en la línea del rango DHCP es la duración del tiempo de concesión para la
dirección IP. 
En este caso, son 12 horas, 
lo que significa que una vez que una dirección se asigna a una máquina, 
estará reservada para esa máquina durante esas 12 horas. 
Si la concesión expira sin que el cliente la renueve, 
la dirección puede asignarse a una máquina diferente. 
Muy bien, ya revisamos el archivo de configuración. 
Vamos a indicarle a dnsmasq que comience a escuchar las consultas usando esta
configuración. 
Ahora voy a escribir sudo dnsmasq -d 
-q -C DHCP conf y luego presiono Intro. 
Podemos ver en la salida que dnsmasq está escuchando las consultas DHCP 
en la interfaz eth_srv con las opciones que establecimos en nuestro archivo de configuración. 
Ahora, ejecutemos un cliente DHCP en un segundo terminal. 
Voy a abrir el segundo terminal. 
Ahora, en mi segundo terminal, 
voy a escribir sudo dhclient -i eth_cli y luego -v para ver más.
Play video starting at 5 minutes 11 seconds and follow transcript5:11
Estamos usando dhclient, que es un cliente DHCP muy común en Linux. 
Le indicamos que se ejecute en la interfaz eth_cli 
y estamos usando el indicador -v para ver el resultado completo de lo que está sucediendo. 
En el curso de redes, 
explicamos todo el proceso de cómo el cliente DHCP obtiene una concesión DHCP, 
y aquí vemos el intercambio de paquetes y cómo nuestro cliente obtuvo la dirección IP
192.168.1.80. 
También vemos que el cliente DHCP espera renovar la dirección antes de que caduque. 
Veamos el aspecto de nuestra interfaz ahora. 
Voy a escribir ip address show eth_cli. 
Nuestra interfaz eth_cli obtuvo correctamente una dirección IP. 
Ahora, veamos qué imprimió dnsmasq cuando se realizó la solicitud. 
Vemos el mismo intercambio de paquetes que vimos del lado del cliente, 
pero dnsmasq también muestra que ahora conoce el nombre de host de la máquina 
con la dirección 192.168.1.80 porque dnsmasq también tiene capacidades de DNS. 
Esto significa que también proporcionará esto como respuesta autoritativa para consultas
locales. 
Ahora voy a escribir dig @localhost instance-1.
Play video starting at 6 minutes 37 seconds and follow transcript6:37
Con eso, vimos cómo dnsmasq puede actuar no solo como servidor DNS, 
sino también como un servidor DHCP. 
Esta configuración fue una simulación para mostrarte lo que puedes hacer con dnsmasq. 
Como dijimos anteriormente, en la vida real 
tendrás esto en máquinas separadas, físicas o virtuales. 
Si quieres probar una configuración como esta, 
normalmente lo harías en una red separada de la red de producción. 
Recuerda, nunca pruebes en producción. 
Vimos mucha información en este módulo. 
Aprendiste sobre los servicios generales que necesita una infraestructura de TI. 
Además de eso, aprendiste sobre servicios de infraestructura física, 
como el acceso remoto y la virtualización, que ayudan a que tu organización funcione con más
eficiencia. 
Incluso aprendiste sobre servicios de red esenciales como DNS y DHCP 
y viste un panorama general de lo que se necesita para configurar DNS para una
organización 
y de por qué querrías hacer eso. 
Hemos visto la mayoría de los servicios en acción. 
Ahora, vamos a dejar que practiques 
con algunos ejercicios de Qwiklabs para que pongas a prueba lo que aprendiste. 
No olvides que siempre puedes volver 
y revisar el material si lo deseas antes de responder el cuestionario. 
En el siguiente módulo, veremos dos de los otros servicios de infraestructura de TI: 
servicios de software y plataforma. Te veré allá.

tf