A lo largo de la semana pasada me he centrado en el estudio de las instalaciones de servidores con Linux(esta vez Ubuntu, aunque no es mi preferido) y Windows 2003 Server (que aun es menos preferido que Ubuntu. jeje). Pero aun así voy a tratar de dar argumentos desde un punto de vista lo más objetivo posible sobre el por qué prefiero un tipo de servidor u otro, de por qué es más seguro utilizar una solución que la otra, y de hasta qué punto influye el sistema operativo en la eficacia y eficiencia de la administración de un servidor.
Quiero remarcar desde el principio que estoy hablando de Servidores, no de ordenadores personales, ni de usuarios comunes. Hablo exclusivamente de Servidores, independientemente de su uso: servidor web, servidor de correo, servidor para ERP de una empresa, servidor de máquinas virtuales…aunque algunas de estas ideas se pueden extender al uso doméstico, en cuyo caso lo indicaré.
La instalación de Windows Server es muchísimo más sencilla que Linux. Como comentaba anteriormente en este caso instalo Ubuntu, pero en general las instalaciones de Linux son todas similares. Una instalación Windows Server, al igual que Windows XP, Vista… es una instalación sencilla, en cuanto que lo único que tenemos que hacer es «siguiente», «siguiente», «aceptar» y «finalizar», y esperar unos 40 minutos para que se instale el sistema operativo completo. Sin embargo en Linux no es tan sencillo puesto que podemos elegir los paquetes que deseamos instalar, y en muchos casos esto nos lleva a tener que resolver dependencias entre varios paquetes, y problemas de incompatibilidades entre arquitecturas 32 y 64 bits. Pero desde el punto de vista del administrador, esto es muchísimo más interesante, ya que permite configurar un sistema operativo totalmente a media y con exactamente el software necesario para el uso que se le vaya a dar. Es decir si por ejemplo el servidor va a ser utilizado como servidor web, únicamente necesitaremos (simplificando muchísimo)tener instalado el kernel, y un apache, sin necesidad de interfaz gráfica, ni nada por el estilo. Sin embargo si estamos ante un Windows Server hay que instalar todo el Windows Server, independientemente de si su uso final va a ser un servidor web, un servidor de ficheros FTP, o un servidor de bases de datos. A nivel de usuario doméstico sucede lo mismo: la instalación de Linux es más compleja pero permite elegir qué software se desea instalar: openoffice, gimp, lector de pdfs, firefox…
Esto es un punto muy importante de cara a un servidor, ya que contra más software innecesario se instale, más probabilidades de que un atacante pueda explotar un bug del mismo. En este aspecto Linux gana la partida, puesto que permite instalar los paquetes estrictamente necesarios para el funcionamiento del sistema, mientras que Windows Server instala toda una plataforma completa, sin posibilidad de elección.
Por tanto para la elección de qué sistema operativo se instala en un servidor hay que tener en cuenta a qué se va a dedicar el servidor (web, bases de datos, servidor aplicación interna…), si el servidor va a estar expuesto al exterior, si se va a utilizar virtualización, los usuarios que va a tener y las actividades que dichos usuarios van a hacer en el servidor… En función de estos parámetros se puede decidir si utilizar Windows Server, o una distribución de Linux. Por norma general, yo siempre recomiendo servidores Linux, tanto para servidores web, como servidores para gestión documental…
¿Qué utilizas para tus servidores?¿Qué recomiendas para uso doméstico, y para uso empresarial?
Yo lo que uso es lo que haya en el momento… (Windows o Linux) No me importa.
Pero hay una cosa que dices:
«… Windows Server instala toda una plataforma completa, sin posibilidad de elección.»
Eso es verdad pero no del todo, ya que puedes activar o desactivar las características que quieras, desactivar/activar IIS, desactivar/activar servidor DNS, desactivar/activar servidor SMTP, desactivar/activar http://FTP... y más. Si algo de esto lo tienes desactivado no creo que aumente, de todas formas, el riesgo del servidor a ser atacado.
Una pregunta (no es maliciosa, simplemente curiosidad): En Windows existe el Active Directory para manejar los usuarios de la red ¿linux tiene algo como esto?
Un saludo, Jonathan
Hola Daniel,
Así es, en Windows 2003 server se pueden activar/desactivar servicios, pero no se puede elegir qué servicios instalar. Con lo cual mi frase es totalmente verdad y la reafirmo: en Windows 2003 server no se puede elegir qué instalar y qué no instalar, se instala todo, ocupando el espacio que sea. Sin embargo en Linux no sucede esto, si no que eliges qué instalar, y lo que no eliges, no se instala.
Realmente no se muy bien la utilidad exacta de Active Directory. Según he visto (no le he dedicado apenas tiempo) es para administrar los recursos del servidor y de la red para los diferentes usuarios. Es decir compartir carpetas del servidor y autorizar accesos a los usuarios a dichas carpetas. En Linux puedes utilizar NFS, o SAMBA dependiendo el sistema operativo que tengan los clientes.
Saludos,
Tienes razón. Es verdad que no se elige qué instalar pero… ¿cuanto valen 3 jigas de disco ahora mismo que es lo que ocupa todo? Me imagino que Linux ocupará 1 gb. Aun así es verdad lo que dices y tienes razón en cuanto a que no puedes elegir lo que instalas en Windows.
Te animo a que leas un poco más acerca del Active Directory, no tiene que ver con Samba no es exactamente lo mismo.
Un saludo amigo!!!!
No se trata del precio del Giga se trata de simplificar la tarea del administrador, y la seguridad del sistema.
Así es, Active Directory no es comparable con samba, lo que decía en el comentario anterior es que se puede utilizar la gestión de usuarios propia de Linux, y compartir sus carpetas con NFS y/o Samba. Es decir que la funcionalidad de Active Directory (hasta donde yo he mirado) se puede cubrir gestión de usuarios+samba+nfs.
Saludos y a pasar buen fin de semana
Definitivamente a Linux le falta mucho por recorrer. Sin embargo instalar servicios en linux es más fácil, personalizable y compacto lo que por ende lo hace bastante seguro. Además con su filosofía de «Todo en un fichero» hace que la administración sea realmente fácil sin tener que hacer clic en tantos checks ni combos.